Vue normale
- KultureGeek
- Windows 11 : Microsoft annonce Recall, une IA qui se souvient de tout ce que vous faites
Windows 11 : Microsoft annonce Recall, une IA qui se souvient de tout ce que vous faites
En plus d’annoncer les Copilot+ PC, Microsoft dévoile Recall, un nouvel outil s’appuyant sur l’intelligence artificielle qui se souvient de tout ce que vous avez fait et vu sur votre ordinateur sous Windows 11. Recall se souvient de tout sur votre PC Avec Recall (que Microsoft appelait AI …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article Windows 11 : Microsoft annonce Recall, une IA qui se souvient de tout ce que vous faites est apparu en premier sur KultureGeek.
- KultureGeek
- Copilot+ PC : Microsoft dévoile une nouvelle catégorie d’ordinateurs optimisés pour l’IA
Copilot+ PC : Microsoft dévoile une nouvelle catégorie d’ordinateurs optimisés pour l’IA
Microsoft lève le voile sur Copilot+ PC, avec un accent tout particulier sur l’intelligence artificielle. Cela mettra en avant les ordinateurs Windows avec du matériel d’IA intégré et la prise en charge de fonctions d’IA dans tout le système d’exploitation. Lancement des Copilot+ PC Grâce à leur nouveau …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article Copilot+ PC : Microsoft dévoile une nouvelle catégorie d’ordinateurs optimisés pour l’IA est apparu en premier sur KultureGeek.
AMD présente l’architecture Zen5 lors de Hot Chips 2024
Android 15 : la bêta 2.1 est déjà disponible
Google rend disponible au téléchargement la bêta 2.1 pour Android 15. Elle arrive quelques jours à peine après la bêta 2.0. Cela s’explique par le fait qu’elle vient corriger un bug. Google ne mentionne qu’une seule correction de bug qui concerne la création d’un espace privé sur un …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article Android 15 : la bêta 2.1 est déjà disponible est apparu en premier sur KultureGeek.
- KultureGeek
- Amazon et frais de port des livres : le Conseil d’État demande l’avis de la Cour de Justice de l’UE
Amazon et frais de port des livres : le Conseil d’État demande l’avis de la Cour de Justice de l’UE
Le Conseil d’État, saisi par Amazon qui est opposé à une mesure destinée à augmenter les frais de port sur les livres en France, a renvoyé la question à la Cour de justice de l’Union européenne (CJUE). Le Conseil d’État demande à la Cour européenne de trancher plusieurs …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article Amazon et frais de port des livres : le Conseil d’État demande l’avis de la Cour de Justice de l’UE est apparu en premier sur KultureGeek.
Le « GameRock » de Palit : une carte graphique hybride révolutionnaire
Lenovo lance deux nouveaux PC portables Windows Arm
ASUS lance le ROG STRIX XG27AQDMG : “Premier moniteur WOLED au monde”
- OmgGpu
- Le lancement du Core Ultra 200V « Lunar Lake » confirmé pour le troisième trimestre 2024, mise à jour d’Arrow Lake à Computex
Le lancement du Core Ultra 200V « Lunar Lake » confirmé pour le troisième trimestre 2024, mise à jour d’Arrow Lake à Computex
Les futurs GPU d’AMD et NVIDIA pourraient être gênés par Apple et TSMC
[#BonPlan] Les promos high-tech du 20 mai
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici la liste des bons plans du jour (valable au moment où nous écrivons ces lignes) : Les stocks des produits sont limités, les prix peuvent donc remonter …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article [#BonPlan] Les promos high-tech du 20 mai est apparu en premier sur KultureGeek.
Ce qui change avec la version 2024 du référentiel d’écoconception de services numériques
James Webb repère deux trous noirs sur le point de fusionner
La formation et la croissance des plus grands trous noirs supermassifs restent encore nimbés d’un certain mystère. Tout récemment, le télescope spatial James Webb (JWST) a livré de nouvelles informations capitales en observant une paire de trous noirs éloignés de l’univers primordial, ce qui suggère au passage que …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article James Webb repère deux trous noirs sur le point de fusionner est apparu en premier sur KultureGeek.
Emmanuel Macron veut faire de la France « une puissance de l’IA »
Emmanuel Macron participera demain à un sommet sur l’intelligence artificielle et réunira à l’Élysée les talents du secteur, avant de se rendre mercredi au salon VivaTech, avec l’objectif de « faire de Paris une place incontournable de l’IA » dans le monde, a affirmé la présidence. « Une puissance …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article Emmanuel Macron veut faire de la France « une puissance de l’IA » est apparu en premier sur KultureGeek.
Rufus 4.5 BETA est disponible
Merci à vous de suivre le flux Rss de www.sospc.name.
Une nouvelle version de Rufus est disponible depuis le 08 Mai, mais attention, c'est une BETA.
Elle devrait bientôt être disponible en version officielle.
Si certains d'entre vous voulaient la tester, n'hésitez pas.
Cet article Rufus 4.5 BETA est disponible est apparu en premier sur votre site préféré www.sospc.name
Le web s’efface au fil des années – Est-ce un problème ?
Vous l’ignorez peut-être mais le web que nous connaissons et aimons est en réalité d’une nature bien plus éphémère qu’il n’y paraît, car derrière cette apparente stabilité se cache une menace insidieuse qui ronge lentement mais sûrement notre précieux patrimoine numérique : le redoutable déclin numérique !
Selon une étude approfondie menée par le Pew Research Center, c’est près de 38% des pages web qui existaient en 2013 qui se sont volatilisées dans les limbes du cyberespace en l’espace d’une décennie. Une conclusion formulée après avoir examiné un échantillon représentatif de pages web provenant des archives de Common Crawl pour chaque année de 2013 à 2023. Et ce triste sort est partagé par un quart des pages publiées entre 2013 et 2023, qui se retrouvent aujourd’hui inaccessibles, leur contenu perdu à tout jamais… snif…
C’est vrai que le web est en perpétuelle mutation. Les sites changent d’adresse, les serveurs rendent l’âme, les hébergeurs mettent la clé sous la porte… et les dégâts ne s’arrêtent pas là puisque cette cyber gangrène s’attaque aussi aux liens. Telles les routes d’un royaume oublié envahies par les mauvaises herbes, on estime que 23% des liens présents sur les sites d’actualités et 21% sur les sites de gouvernements mènent aujourd’hui vers des destinations disparues, avalées par le temps. Des pages uniques ont été supprimées ou déplacées, mais parfois, c’est le site entier qui disparaît.
Même Wikipédia, pourtant réputée pour la qualité de ses sources, n’est pas épargnée. En effet, 54% des articles de l’encyclopédie collaborative ont au moins une référence qui pointe vers une page aux abonnés absents. De quoi faire trembler les fondations du temple du savoir !
Quant aux réseaux sociaux, c’est encore pire. Sur Twitter (devenu X, merci Elon pour ce nom de merde !), près de 20% des tweets disparaissent dans les mois qui suivent leur publication. Cette volatilité est encore plus marquée pour les tweets en langues turque ou arabe, dont plus de 40% disparaissent dans les trois mois. Sur Twitter, les comptes utilisant les paramètres de profil par défaut sont également plus susceptibles de voir leurs tweets supprimés. Plus de 60% des tweets non visibles étaient dûs à des comptes rendus privés, suspendus ou supprimés, et 40% étaient des tweets individuels supprimés par leurs auteurs.
Face à cette hémorragie de données, la fondation Internet Archive et son célèbre site Wayback Machine, s’échinent à sauvegarder des pans entiers du web avant qu’il ne soit trop tard… mais il faudra davantage d’efforts et d’imagination. car le web croît à une vitesse prodigieuse, et la préservation de ce patrimoine immatériel de l’humanité reste un défi de taille.
En attendant de trouver la solution miracle, pensez à sauvegarder régulièrement vos sites et vos contenus favoris, faites des archives que chacun peu s’approprier, et n’hésitez pas à signaler les liens morts à leurs propriétaires ! Car le web est notre bien commun et nous devons le protéger des ravages du temps. Perso, j’avoue, je supprime automatiquement mes tweets au bout de quelques mois mais en ce qui concerne les archives de mon site, rares sont les pages qui ont disparu… J’essaye de maintenir tout ça à flot, même si j’avoue que ça me parait un peu inutile vu que beaucoup de mes vieux contenus sont périmés en terme d’information.
Votre lecteur PDF.js préféré peut exécuter du code malveillant !
La bibliothèque JavaScript de visualisation de PDF développée par Mozilla, connue sous le nom de PDF.js, est au centre d’une nouvelle découverte de sécurité assez préoccupante ! Une faille dans le code de rendu des polices permet à un attaquant d’exécuter du JavaScript arbitraire simplement en ouvrant un PDF malveillant. Et attention, cela affecte toutes les applications utilisant PDF.js, y compris Firefox, certains éditeurs de code et navigateurs de fichiers. Aïe aïe aïe !
En gros, lorsque PDF.js affiche une police spéciale, il convertit la description des glyphes en instructions pour dessiner ces glyphes. Cependant, un hacker mal intentionné peut injecter son propre code dans la description de la police, résultant en l’exécution de ce code par le navigateur.
La vulnérabilité, estampillée CVE-2024-4367, repose donc sur une manipulation des commandes de rendu de polices. La commande transform
utilisant fontMatrix est exploitée pour insérer du code JavaScript puis PDF.js compile dynamiquement les descriptions de polices pour optimiser les performances. Normalement, ce tableau contient uniquement des nombres, toutefois, cette faille permet d’y injecter des chaînes de caractères. Et en insérant du code JavaScript dans ce tableau, il est possible de déclencher du code lors du rendu d’une police.
Un exploit bien forgé permettrait diverses attaques telles que l’exécution de code arbitraire, le vol de données, ou même la prise de contrôle complète du système via des attaques XSS ou l’exécution de code natif. La vulnérabilité touche actuellement les versions de PDF.js inférieures à 4.2.67.
Selon les chercheurs de Codean Labs, cette vulnérabilité affecte non seulement les utilisateurs de Firefox (<126), mais également de nombreuses applications web et basées sur Electron utilisant indirectement PDF.js pour la fonctionnalité d’aperçu. Ils soulignent également que cette faille exploite une partie spécifique du code de rendu de la police, un segment que les développeurs devraient vérifier attentivement.
Bref, pensez à mettre à jour PDF.js vers une version supérieure à la 4.2.67 et à mettre à jour vos outils vers des version égales ou supérieures à Firefox 126, Firefox ESR 115.11 et Thunderbird 115.11.
Faille RCE critique dans llama-cpp-python – Plus de 6000 modèles d’IA affectés
Imaginez télécharger un modèle d’IA apparemment inoffensif sur une plateforme de confiance comme Hugging Face et découvrir qu’il ouvre en fait une porte dérobée permettant à des attaquants de prendre le contrôle de votre système ! C’est le risque que pose la faille critique CVE-2024-34359, découverte récemment dans le célèbre package Python llama-cpp-python.
Ce package très utilisé permet d’intégrer facilement des modèles d’IA écrits en C++ dans des projets Python. Pour cela, il utilise la bibliothèque de templates Jinja2 qui est capable de faire un rendu dynamique du HTML à partir des données. Une lib surpuissante mais potentiellement risquée si c’est mal configuré !
Et c’est justement là que le bât blesse. Le package llama-cpp-python utilise Jinja2 pour traiter les métadonnées des modèles au format .gguf, mais sans activer les protections nécessaires comme le bac à sable. Du coup, en injectant un template malicieux dans les métadonnées d’un modèle, un pirate peut exécuter du code arbitraire sur le système hôte !
Les dégâts potentiels sont énormes : vol de données, prise de contrôle totale, interruption de services… Surtout que les systèmes IA manipulent souvent des données ultra sensibles. Et vu la popularité de llama-cpp-python, l’impact est massif : plus de 6000 modèles vulnérables rien que sur Hugging Face ! Selon un article détaillé de Checkmarx, cette faille permet des attaques de la chaîne d’approvisionnement, où un acteur malveillant peut injecter du code dans un modèle téléchargé et redistribuer ce modèle compromis pour attaquer les développeurs d’IA.
Découverte par Patrick Peng (alias retro0reg), cette vulnérabilité repose comme je vous l’expliquait sur une mauvaise implémentation du moteur de templates. Cette faille de score CVSS critique de 9.7, permet l’injection de template côté serveur, conduisant à une exécution de code à distance (RCE). Un proof-of-concept a même été publié sur Hugging Face, démontrant comment un modèle compromis peut exécuter du code arbitraire lorsqu’il est chargé ou lors d’une session de chat.
Cela met en lumière un problème plus large : la sécurité des systèmes d’IA est intimement liée à celle de leur chaîne logicielle. Une vulnérabilité dans une dépendance tierce peut compromettre tout un système. Il faut donc redoubler de vigilance à tous les niveaux. Les modèles d’IA étant souvent utilisés au sein de projets critiques et manipulant des volumes importants de données sensibles, la moindre faille peut avoir des conséquences catastrophiques.
Mais rassurez-vous, une solution existe ! La version 0.2.72 de llama-cpp-python corrige le tir en ajoutant une validation des entrées et un bac à sable robuste autour de Jinja2. Si vous utilisez une version antérieure, la mise à jour est plus que recommandée.
Comment savoir si vos modèles sont touchés ? Regardez s’ils utilisent :
- Le package llama-cpp-python en version < 0.2.72
- Le format de fichier .gguf
- Des templates Jinja2 dans les métadonnées
Si c’est le cas, passez immédiatement à la 0.2.72 ! Vous pouvez aussi auditer le code de vos modèles et regarder les permissions avec vos yeux de lynx.
Bref, comme d’hab, une petite faille peut vite tourner au désastre
Microsoft x Mistral AI : l’Autorité britannique de la concurrence renonce à enquêter
OpenAI retire la voix de ChatGPT jugée trop proche de celle de Scarlett Johansson
Allons donc… après sa tonitruante démonstration du mode conversationnel et Vision de GPT-4o, OpenAI a pris une bien curieuse décision. La firme dirigée par Sam Altman a en effet décidé de retirer la voix Sky de la liste des voix qui seront bientôt disponible dans ce déjà fameux …
Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter
N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)
L’article OpenAI retire la voix de ChatGPT jugée trop proche de celle de Scarlett Johansson est apparu en premier sur KultureGeek.