– 3DMark Steel Nomad met les capacités de rendu des meilleures cartes graphiques à l’épreuve, en utilisant une résolution de rendu en 4K et des effets graphiques modernes. – Le NVIDIA GeForce RTX 4090 a remporté la victoire face à l’AMD Radeon RX 7900 XTX dans ce nouveau benchmark, affichant respectivement 93 et 103 FPS […]
En plus d’annoncer les Copilot+ PC, Microsoft dévoile Recall, un nouvel outil s’appuyant sur l’intelligence artificielle qui se souvient de tout ce que vous avez fait et vu sur votre ordinateur sous Windows 11. Recall se souvient de tout sur votre PC Avec Recall (que Microsoft appelait AI …
Microsoft lève le voile sur Copilot+ PC, avec un accent tout particulier sur l’intelligence artificielle. Cela mettra en avant les ordinateurs Windows avec du matériel d’IA intégré et la prise en charge de fonctions d’IA dans tout le système d’exploitation. Lancement des Copilot+ PC Grâce à leur nouveau …
AMD présentera son architecture Zen5 lors du Hot Chips 2024. Cette nouvelle sera discutée en détail lors du symposium. Qualcomm et NVIDIA présenteront également leurs nouvelles technologies lors de l’événement. Intel fournira un aperçu de son architecture Lunar Lake. Les présentations visent les professionnels et les analystes. AMD discutera en détail de sa prochaine génération […]
Google rend disponible au téléchargement la bêta 2.1 pour Android 15. Elle arrive quelques jours à peine après la bêta 2.0. Cela s’explique par le fait qu’elle vient corriger un bug. Google ne mentionne qu’une seule correction de bug qui concerne la création d’un espace privé sur un …
Le Conseil d’État, saisi par Amazon qui est opposé à une mesure destinée à augmenter les frais de port sur les livres en France, a renvoyé la question à la Cour de justice de l’Union européenne (CJUE). Le Conseil d’État demande à la Cour européenne de trancher plusieurs …
– Palit prépare une carte graphique refroidie de manière hybride basée sur sa série GameRock – Cette solution de refroidissement combine les avantages des refroidisseurs à air et liquides pour offrir une solution ultime unique Palit prépare une carte graphique refroidie de manière hybride basée sur sa série GameRock. L’idée est de combiner les avantages […]
– Lenovo a annoncé deux nouveaux ordinateurs portables ‘AI-powered’ pour la plateforme Windows on Arm, le Lenovo Yoga Slim 7x Gen 14 et le Lenovo ThinkPad T14s Gen 6, tous deux équipés du dernier processeur Snapdragon X Elite de Qualcomm. – Le Snapdragon X Elite de Qualcomm vise à changer l’adoption des appareils Windows-on-Arm en […]
ASUS lance le ROG STRIX XG27AQDMG : “le premier moniteur WOLED brillant au monde ». L’écran Gaming brillant avec écran WOLED est maintenant disponible. Il offre une résolution de 2560×1440, un taux de rafraichissement de 240 Hz et une technologie anti-scintillement OLED. Prix : 4999 CNY (~619 $). Moniteur de jeu brillant WOLED désormais disponible chez […]
Intel confirme que le Core Ultra 200V « Lunar Lake » est en bonne voie pour un lancement au troisième trimestre 2024, avec une mise à jour Arrow Lake à la Computex. Lunar Lake prévoit de rivaliser avec Microsoft et Qualcomm et offrira des performances AI et graphiques supérieures. Le Core Ultra 200V « Lunar Lake » arrive le […]
– NVIDIA utilise exclusivement le processus de fabrication TSMC 4N (5 nm) pour sa série GeForce RTX 4000. – Apple cherche à obtenir un accès exclusif au processus 2nm de TSMC pour ses unités de traitement neuronal (NPU) à venir. Les entreprises technologiques dotées de silicium personnalisé ne sauraient se passer de TSMC, AMD et […]
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici la liste des bons plans du jour (valable au moment où nous écrivons ces lignes) : Les stocks des produits sont limités, les prix peuvent donc remonter …
La formation et la croissance des plus grands trous noirs supermassifs restent encore nimbés d’un certain mystère. Tout récemment, le télescope spatial James Webb (JWST) a livré de nouvelles informations capitales en observant une paire de trous noirs éloignés de l’univers primordial, ce qui suggère au passage que …
Emmanuel Macron participera demain à un sommet sur l’intelligence artificielle et réunira à l’Élysée les talents du secteur, avant de se rendre mercredi au salon VivaTech, avec l’objectif de « faire de Paris une place incontournable de l’IA » dans le monde, a affirmé la présidence. « Une puissance …
Vous l’ignorez peut-être mais le web que nous connaissons et aimons est en réalité d’une nature bien plus éphémère qu’il n’y paraît, car derrière cette apparente stabilité se cache une menace insidieuse qui ronge lentement mais sûrement notre précieux patrimoine numérique : le redoutable déclin numérique !
Selon une étude approfondie menée par le Pew Research Center, c’est près de 38% des pages web qui existaient en 2013 qui se sont volatilisées dans les limbes du cyberespace en l’espace d’une décennie. Une conclusion formulée après avoir examiné un échantillon représentatif de pages web provenant des archives de Common Crawl pour chaque année de 2013 à 2023. Et ce triste sort est partagé par un quart des pages publiées entre 2013 et 2023, qui se retrouvent aujourd’hui inaccessibles, leur contenu perdu à tout jamais… snif…
C’est vrai que le web est en perpétuelle mutation. Les sites changent d’adresse, les serveurs rendent l’âme, les hébergeurs mettent la clé sous la porte… et les dégâts ne s’arrêtent pas là puisque cette cyber gangrène s’attaque aussi aux liens. Telles les routes d’un royaume oublié envahies par les mauvaises herbes, on estime que 23% des liens présents sur les sites d’actualités et 21% sur les sites de gouvernements mènent aujourd’hui vers des destinations disparues, avalées par le temps. Des pages uniques ont été supprimées ou déplacées, mais parfois, c’est le site entier qui disparaît.
Même Wikipédia, pourtant réputée pour la qualité de ses sources, n’est pas épargnée. En effet, 54% des articles de l’encyclopédie collaborative ont au moins une référence qui pointe vers une page aux abonnés absents. De quoi faire trembler les fondations du temple du savoir !
Quant aux réseaux sociaux, c’est encore pire. Sur Twitter (devenu X, merci Elon pour ce nom de merde !), près de 20% des tweets disparaissent dans les mois qui suivent leur publication. Cette volatilité est encore plus marquée pour les tweets en langues turque ou arabe, dont plus de 40% disparaissent dans les trois mois. Sur Twitter, les comptes utilisant les paramètres de profil par défaut sont également plus susceptibles de voir leurs tweets supprimés. Plus de 60% des tweets non visibles étaient dûs à des comptes rendus privés, suspendus ou supprimés, et 40% étaient des tweets individuels supprimés par leurs auteurs.
Face à cette hémorragie de données, la fondation Internet Archive et son célèbre site Wayback Machine, s’échinent à sauvegarder des pans entiers du web avant qu’il ne soit trop tard… mais il faudra davantage d’efforts et d’imagination. car le web croît à une vitesse prodigieuse, et la préservation de ce patrimoine immatériel de l’humanité reste un défi de taille.
En attendant de trouver la solution miracle, pensez à sauvegarder régulièrement vos sites et vos contenus favoris, faites des archives que chacun peu s’approprier, et n’hésitez pas à signaler les liens morts à leurs propriétaires ! Car le web est notre bien commun et nous devons le protéger des ravages du temps. Perso, j’avoue, je supprime automatiquement mes tweets au bout de quelques mois mais en ce qui concerne les archives de mon site, rares sont les pages qui ont disparu… J’essaye de maintenir tout ça à flot, même si j’avoue que ça me parait un peu inutile vu que beaucoup de mes vieux contenus sont périmés en terme d’information.
La bibliothèque JavaScript de visualisation de PDF développée par Mozilla, connue sous le nom de PDF.js, est au centre d’une nouvelle découverte de sécurité assez préoccupante ! Une faille dans le code de rendu des polices permet à un attaquant d’exécuter du JavaScript arbitraire simplement en ouvrant un PDF malveillant. Et attention, cela affecte toutes les applications utilisant PDF.js, y compris Firefox, certains éditeurs de code et navigateurs de fichiers. Aïe aïe aïe !
En gros, lorsque PDF.js affiche une police spéciale, il convertit la description des glyphes en instructions pour dessiner ces glyphes. Cependant, un hacker mal intentionné peut injecter son propre code dans la description de la police, résultant en l’exécution de ce code par le navigateur.
La vulnérabilité, estampillée CVE-2024-4367, repose donc sur une manipulation des commandes de rendu de polices. La commande transform utilisant fontMatrix est exploitée pour insérer du code JavaScript puis PDF.js compile dynamiquement les descriptions de polices pour optimiser les performances. Normalement, ce tableau contient uniquement des nombres, toutefois, cette faille permet d’y injecter des chaînes de caractères. Et en insérant du code JavaScript dans ce tableau, il est possible de déclencher du code lors du rendu d’une police.
Un exploit bien forgé permettrait diverses attaques telles que l’exécution de code arbitraire, le vol de données, ou même la prise de contrôle complète du système via des attaques XSS ou l’exécution de code natif. La vulnérabilité touche actuellement les versions de PDF.js inférieures à 4.2.67.
Selon les chercheurs de Codean Labs, cette vulnérabilité affecte non seulement les utilisateurs de Firefox (<126), mais également de nombreuses applications web et basées sur Electron utilisant indirectement PDF.js pour la fonctionnalité d’aperçu. Ils soulignent également que cette faille exploite une partie spécifique du code de rendu de la police, un segment que les développeurs devraient vérifier attentivement.
Bref, pensez à mettre à jour PDF.js vers une version supérieure à la 4.2.67 et à mettre à jour vos outils vers des version égales ou supérieures à Firefox 126, Firefox ESR 115.11 et Thunderbird 115.11.
Imaginez télécharger un modèle d’IA apparemment inoffensif sur une plateforme de confiance comme Hugging Face et découvrir qu’il ouvre en fait une porte dérobée permettant à des attaquants de prendre le contrôle de votre système ! C’est le risque que pose la faille critique CVE-2024-34359, découverte récemment dans le célèbre package Python llama-cpp-python.
Ce package très utilisé permet d’intégrer facilement des modèles d’IA écrits en C++ dans des projets Python. Pour cela, il utilise la bibliothèque de templates Jinja2 qui est capable de faire un rendu dynamique du HTML à partir des données. Une lib surpuissante mais potentiellement risquée si c’est mal configuré !
Et c’est justement là que le bât blesse. Le package llama-cpp-python utilise Jinja2 pour traiter les métadonnées des modèles au format .gguf, mais sans activer les protections nécessaires comme le bac à sable. Du coup, en injectant un template malicieux dans les métadonnées d’un modèle, un pirate peut exécuter du code arbitraire sur le système hôte !
Les dégâts potentiels sont énormes : vol de données, prise de contrôle totale, interruption de services… Surtout que les systèmes IA manipulent souvent des données ultra sensibles. Et vu la popularité de llama-cpp-python, l’impact est massif : plus de 6000 modèles vulnérables rien que sur Hugging Face ! Selon un article détaillé de Checkmarx, cette faille permet des attaques de la chaîne d’approvisionnement, où un acteur malveillant peut injecter du code dans un modèle téléchargé et redistribuer ce modèle compromis pour attaquer les développeurs d’IA.
Découverte par Patrick Peng (alias retro0reg), cette vulnérabilité repose comme je vous l’expliquait sur une mauvaise implémentation du moteur de templates. Cette faille de score CVSS critique de 9.7, permet l’injection de template côté serveur, conduisant à une exécution de code à distance (RCE). Un proof-of-concept a même été publié sur Hugging Face, démontrant comment un modèle compromis peut exécuter du code arbitraire lorsqu’il est chargé ou lors d’une session de chat.
Cela met en lumière un problème plus large : la sécurité des systèmes d’IA est intimement liée à celle de leur chaîne logicielle. Une vulnérabilité dans une dépendance tierce peut compromettre tout un système. Il faut donc redoubler de vigilance à tous les niveaux. Les modèles d’IA étant souvent utilisés au sein de projets critiques et manipulant des volumes importants de données sensibles, la moindre faille peut avoir des conséquences catastrophiques.
Mais rassurez-vous, une solution existe ! La version 0.2.72 de llama-cpp-python corrige le tir en ajoutant une validation des entrées et un bac à sable robuste autour de Jinja2. Si vous utilisez une version antérieure, la mise à jour est plus que recommandée.
Comment savoir si vos modèles sont touchés ? Regardez s’ils utilisent :
Le package llama-cpp-python en version < 0.2.72
Le format de fichier .gguf
Des templates Jinja2 dans les métadonnées
Si c’est le cas, passez immédiatement à la 0.2.72 ! Vous pouvez aussi auditer le code de vos modèles et regarder les permissions avec vos yeux de lynx.
Bref, comme d’hab, une petite faille peut vite tourner au désastre
Allons donc… après sa tonitruante démonstration du mode conversationnel et Vision de GPT-4o, OpenAI a pris une bien curieuse décision. La firme dirigée par Sam Altman a en effet décidé de retirer la voix Sky de la liste des voix qui seront bientôt disponible dans ce déjà fameux …
Connexion
KultureGeek
OmgGpu
