Aller au contenu principal

02

Les appareils Amazon Echo stockent les mots de passe WiFi en texte clair, ce qui les rend vulnérables à une attaque par accès physique.

Alexa, quel est mon mot de passe wifi ? Les appareils Amazon Echo stockent les mots de passe WiFi en clair, ce qui permet aux attaquants disposant d'un accès physique d'extraire les mots de passe du réseau avec une relative facilité. Cela pose un risque de sécurité majeur pour les hôtels ou les entreprises qui utilisent ces appareils sur leurs réseaux sans fil internes ou privés, car les attaquants ont accès à tout autre équipement sur le réseau, ce qui peut constituer une violation de la loi sur la protection des données. Le hachage des mots de passe est une norme industrielle, et pour une entreprise qui a vendu son matériel à des millions de personnes, il est tout à fait inacceptable de ne pas crypter ces données. L'appareil ne chiffre pas les clés API pour les API Spotify zeroconf et eSDK. La sécurité physique est essentielle lors de la conception de matériel embarqué, et Amazon doit se pencher sur ce problème pour éviter de futures failles de sécurité. Discussion Service, Article.

Google Drive impose des limites de fichiers et risque d'exclure les clients payants

**Google Drive impose par surprise des limites de fichiers, bloquant ainsi certains utilisateurs. Google Drive a imposé une limite de fichiers sans avertissement, ce qui risque d'empêcher les clients payants de télécharger de nouveaux fichiers ; des utilisateurs de Reddit se sont déjà plaints de ce problème au cours des deux derniers mois. La mise en place soudaine d'une limite de fichiers n'est pas mentionnée sur les pages des plans Google One ou Google Workspace, ni dans les documents d'assistance. Elle a également empêché les utilisateurs d'utiliser l'espace de stockage qu'ils avaient acheté, puisque la limite les empêche d'utiliser l'espace. La limite de 5 millions de fichiers imposée par Google Drive n'est considérée ni comme acceptable ni comme raisonnable par de nombreux utilisateurs, car elle n'est documentée nulle part, et le coût de l'utilisation du plan de stockage de Google Workspace est considéré comme exorbitant. Google affirme que cette limite est une mesure de sauvegarde visant à empêcher toute utilisation abusive du système susceptible d'affecter sa stabilité et sa sécurité, mais cette communication avec les clients est considérée comme médiocre. Discussion Service, Article.

Guide to Logical Clock Designs for Reliable Event Ordering in Distributed Systems (Guide des conceptions d'horloges logiques pour un ordonnancement fiable des événements dans les systèmes distribués)

**Horloges et causalité - Ordonner les événements dans les systèmes distribués (2022). Les horloges logiques sont essentielles pour ordonner les événements dans les systèmes distribués, les horloges Lamport et les horloges vectorielles étant des conceptions populaires. Les horloges Lamport fournissent des nombres croissants au sein d'un nœud, tandis que les horloges vectorielles suivent les ID de nœuds et les ID d'événements respectifs pour les comparaisons d'événements simultanés. Les horloges vectorielles pointillées et les horodatages vectoriels optimisent les vérifications d'horodatage et permettent d'ordonner les événements entre les nœuds. Les vecteurs de version permettent de suivre les versions des données dans les nœuds de stockage à plusieurs niveaux. L'horloge causale Lamport capture la causalité mais nécessite plus d'espace et de complexité temporelle. L'ordre total exige un ordre séquentiel basé sur des relations temporelles et causales. Les horloges logiques sont essentielles dans les applications d'édition collaborative. Azure Time Sync utilise PTP, tandis qu'AWS et Google Cloud utilisent NTP. L'article souligne les limites des tentatives de considérer le temps comme absolu et met en évidence l'importance de l'ordre des événements dans les transactions bancaires. Discussion Service, Article.

Le sentier HexaTrek de 3034 km en France est ouvert à la randonnée pédestre

Hexatrek : La randonnée longue distance en France. Le sentier HexaTrek de 3034 km en France est maintenant ouvert à la randonnée, reliant 14 parcs nationaux et traversant la Via Transilvanica en Roumanie. Discussion Service, Article.

Le développeur Raph Levien passe de Rust à C++

**Le développeur Raph Levien annonce qu'il passe de Rust à C++. Le développeur Raph Levien annonce sa décision de passer de Rust à C++ en raison des limitations du premier, telles que le manque de choix du système de construction et la lenteur des progrès en matière d'innovation, malgré ses garanties de sécurité. Levien pense qu'il peut éviter les problèmes de sécurité et que les bogues de sécurité de la mémoire ne sont pas significativement plus nocifs que d'autres bogues, et que le C++ évolue rapidement pour devenir plus sûr. Levien insiste sur l'importance de la communauté, exprimant ses inquiétudes quant aux politiques de discrimination et aux défenseurs apparemment dominateurs de Rust. Cependant, l'article est satirique et certains lecteurs expriment leur intérêt pour le C++ plutôt que pour le Rust. Discussion Service, Article.

Coursemate : Connecter les autodidactes du monde entier pour l'apprentissage collaboratif en ligne

Show Discussion Service : Coursemate - connect with other self learners. (en anglais) Coursemate est une plateforme permettant aux apprenants de se connecter et de collaborer à des cours en ligne avec des pairs dans leur pays ou dans le monde entier. La plateforme peut s'intégrer aux cours en ligne préférés des utilisateurs et s'installe en moins d'une minute. Certains utilisateurs suggèrent que Coursemate pourrait bénéficier d'objectifs d'apprentissage plus spécifiques au-delà de l'accent mis actuellement sur les sujets frontend et backend. En outre, les utilisateurs aimeraient voir plus d'exemples de communautés et d'opportunités de mentorat. Certains utilisateurs suggèrent également d'aller au-delà du filtrage par âge et par pays pour permettre un filtrage par centre d'intérêt. Malgré certaines critiques, le site web est bien conçu et simple. Certains utilisateurs ont exprimé le souhait de disposer d'une plateforme permettant de se connecter à des experts qui pourraient aider à expliquer le contenu d'un cours spécifique. Discussion Service, Article.

Les plantes émettent des sons lorsqu'elles sont stressées, ce qui ouvre de nouvelles portes à la compréhension

**Les sons émis par les plantes en situation de stress sont aériens et informatifs. Les plantes peuvent émettre des sons aériens informatifs lorsqu'elles sont soumises à un stress, ce qui ouvre de nouvelles perspectives pour comprendre leurs interactions avec l'environnement. Ce nouveau domaine de la bioacoustique végétale a introduit le potentiel de communication acoustique des plantes, qui peut être détecté par des modèles d'apprentissage automatique et peut avoir un impact sur l'agriculture au-delà des indices traditionnels. Discussion Service, Article.

Simulation d'un système BBS souterrain datant de 1987 : Chat, jeux et courrier électronique

ChatGPT simule le système BBS de 1987. L'article traite de la simulation d'un système BBS de 1987, y compris le chat, les jeux et le courrier électronique. Les utilisateurs peuvent créer un compte, lire des nouvelles et de la documentation, visualiser des fichiers texte et communiquer avec d'autres utilisateurs. Castle Quest, un jeu basé sur le texte, peut être joué sur le système. ShareGPT permet de partager des extraits de code dans les conversations. L'exactitude historique des résultats de ChatGPT est discutable mais intéressante. Un utilisateur propose de simuler un BBS de 1987 avec des fonctionnalités supplémentaires. L'article offre un regard nostalgique sur la technologie du passé. Discussion Service, Article.

Google retarde la désactivation de Manifest V2 pour les extensions Chrome

Pausing Manifest V2 phase-out changes. Google a reporté toutes les expériences de janvier visant à désactiver Manifest V2 dans les canaux de préversion de Chrome et les changements apportés à l'insigne de fonctionnalité dans le Chrome Webstore, et évaluera tous les jalons en aval. Les développeurs disposeront de suffisamment de temps pour mettre à jour et tester leurs extensions après le lancement de ces nouvelles fonctionnalités avant de désactiver Manifest V2. L'engagement de Google à déployer Manifest V3 devrait améliorer la sécurité, la confidentialité et les performances pour les utilisateurs. La communauté des développeurs a fait part de ses commentaires sur les difficultés d'utilisation de Manifest V3, dont certains ont été pris en compte, mais il reste encore des améliorations à apporter, et Google reste déterminé à assurer la transition. Discussion Service, Article.

Wine 8.5 : vkd3d amélioré, thème WinRT et corrections de bugs

Wine 8.5. La version 8.5 de Wine est accompagnée d'une amélioration de vkd3d, du thème WinRT et de corrections de bogues, y compris un meilleur rapport d'erreurs dans le compilateur IDL, le support de UIA_IsOffscreenPropertyId pour les fournisseurs MSAA, et l'initialisation complète du contexte FPU i386 sur ARM64. Des paquets binaires sont disponibles pour diverses distributions, et les sources sont disponibles directement depuis le dépôt git. Les corrections de bogues incluent mscoree, imm32, et LDAP bind. Discussion Service, Article.

Processus d'embauche basé sur le CV : Exploitation et inefficacité

**Celui qui soumet un CV a déjà perdu. Le processus d'embauche traditionnel fondé sur le curriculum vitae est exploité et finalement inefficace, les employeurs l'utilisant principalement pour gagner du temps et réduire les coûts aux dépens du candidat. Les CV peuvent être ignorés, et les recommandations personnelles et le travail en réseau sont des méthodes plus efficaces pour obtenir un emploi, en contournant le processus imparfait et injuste. Le recrutement académique est incroyablement démoralisant et le népotisme peut poser des problèmes éthiques. Les demandeurs d'emploi doivent faire ce qu'ils peuvent pour contourner le système, mais il est toujours nécessaire de prendre les CV au sérieux. L'article propose des outils permettant aux demandeurs d'emploi de se démarquer, notamment la rédaction d'une lettre de motivation ou l'utilisation d'un outil d'intelligence artificielle pour la rédiger en deux minutes. Discussion Service, Article.

D'anciens employés de SpaceX ont fondé des dizaines de startups spatiales et levé 3,6 milliards de dollars

**Les anciens employés de SpaceX se diversifient et façonnent l'économie des startups. Les anciens employés de SpaceX ont fondé des dizaines de startups spatiales, levant 3,6 milliards de dollars pour stimuler l'innovation dans les services de navigation en orbite basse et de livraison de charges utiles. Les cofondateurs bénéficient de la communauté et de la tolérance à haut risque établies chez SpaceX, les services de lancement aidant également les prototypes technologiques, les machines et l'envoi de satellites de navigation. L'industrie du logiciel-service se développe, au service de l'écosystème des startups spatiales. Le rythme de la NASA et de Boeing pourrait bénéficier de la promotion d'une culture de startup, car les codes hérités et les déchets freinent les opérateurs historiques. Les opportunités dans le domaine de l'exploration spatiale fournissent des liquidités sur le marché, et les investisseurs reçoivent des millions pour les moonshots risqués. Certains commentaires suggèrent que l'article ressemble à un communiqué de presse. Discussion Service, Article.

Le Starship de SpaceX se déplace vers le site de lancement, le décollage pourrait avoir lieu le 10 avril.

**SpaceX déplace son vaisseau Starship vers le site de lancement, et le décollage pourrait avoir lieu dans quelques jours. SpaceX a déplacé sa fusée Starship sur un site de lancement dans le sud du Texas, qui pourrait être prêt à décoller dès le 10 avril, sous réserve de l'obtention de l'autorisation de la FAA. La fusée géante Super Heavy est destinée à servir à la NASA d'atterrisseur lunaire pour les missions Artemis sur la Lune. SpaceX a investi plus d'un milliard de dollars dans sa tour de lancement et de réception pour soutenir ses fusées Starship et Super Heavy, qu'elle a développées avec plus de prudence dans ses installations du sud du Texas. En cas de succès, les professionnels pourraient avoir plus facilement accès à l'orbite terrestre basse. Discussion Service, Article.

'ccurl.sh' permet à cURL d'utiliser les cookies de Chrome de manière concise

Montrer Discussion Service : Utiliser les cookies de Chrome (CDP) dans cURL sans copier-coller. 'ccurl.sh' est un script bash qui permet à cURL d'utiliser les cookies de Chrome sans avoir besoin d'un outil GUI comme Postman, en utilisant le protocole Chrome DevTools pour copier les cookies d'un onglet spécifique de l'instance locale de Chrome dans l'en-tête d'une commande cURL, et en évitant les fuites de cookies dans le fichier historique de l'interpréteur de commandes ; le script nécessite l'exécution de bash, websocat et jq, ainsi que l'ouverture d'un onglet avec les cookies à utiliser dans Chrome, qui doit être lancé avec "google-chrome-stable --remote-debugging-port=9222", et peut être installé en copiant le script dans "/usr/bin/ccurl" et en le rendant exécutable. Discussion Service, Article.

Cours du MIT sur les RNN et les transformateurs pour l'apprentissage profond

**MIT 6.S191 : Réseaux neuronaux récurrents, transformateurs et attention **MIT 6.S191 : Recurrent Neural Networks, Transformers, and Attention. Le cours 6.S191 du MIT couvre les réseaux neuronaux récurrents (RNN), les transformateurs et l'attention pour l'apprentissage profond, comme le montre YouTube. Les commentaires sur la vidéo vont de la remise en question des conventions de dénomination des paramètres à la demande de recommandations sur les endroits où apprendre les réseaux neuronaux et les bases de l'apprentissage profond. L'utilisation de TensorFlow dans le cadre du cours et le téléchargement des vidéos sur les chaînes YouTube des membres du personnel sont également abordés. Discussion Service, Article.