Aller au contenu principal

2023-05-07

Intel OEM Private Key Leak : A Blow to UEFI Secure Boot Security

  • MSI a été attaqué par un groupe de ransomware en avril, ce qui a entraîné l'exfiltration de 1,5 To de données.
  • La clé privée (KeyManifest) fournie par Intel à ses partenaires OEM, qui affecte de manière significative la sécurité du démarrage sécurisé de l'UEFI, a fait l'objet d'une fuite.
  • Ces clés privées concernent les processeurs Intel de 11e, 12e et 13e génération et ont été distribuées à divers équipementiers, dont Lenovo, Supermicro et Intel lui-même, ce qui peut constituer une menace importante si elles sont utilisées dans des environnements de production.

Réactions de l'industrie

  • Les exigences de Microsoft en matière de TPM et de démarrage sécurisé pour Windows 11 sont controversées, car les joueurs et les passionnés de technologie affirment que ces restrictions limitent leur contrôle sur leur propre matériel, tandis que les administrateurs informatiques les considèrent comme essentielles pour prévenir les attaques internes.
  • L'utilisation par les équipementiers de clés PKI de confiance a entraîné une fuite de clés de sécurité privées susceptibles de compromettre les systèmes, ce qui a donné lieu à des discussions sur la nécessité d'une bonne gestion des clés et sur l'intérêt pour les utilisateurs d'être à la racine de la chaîne de confiance.

Voilier secouru par le Götheborg

  • Le voilier Corto a perdu son gouvernail en mer et a lancé un appel de détresse.
  • Le Götheborg, le plus grand voilier océanique en bois du monde, est venu à son secours, ce qui était une première pour le navire et pour un Indien de l'Est.
  • L'équipage du Götheborg a fait preuve de professionnalisme et de gentillesse, remorquant le voilier en lieu sûr et veillant à son bien-être jusqu'à l'arrivée d'un bateau de sauvetage français.

Réactions de l'industrie

  • Les lecteurs discutent de l'histoire de la voile et de la navigation, notamment des Polynésiens, des peintures classiques et du musée Vasa de Stockholm.
  • L'article comprend des commentaires sur les exigences en matière de communication d'urgence, les obligations légales pour les grands navires et les contrats de sauvetage.

Atuin remplace l'historique de votre shell par une base de données SQLite

  • Atuin remplace l'historique actuel du shell par une base de données SQLite et enregistre plus de contexte de commande, permettant également une synchronisation cryptée de l'historique des commandes entre les machines utilisant le serveur Atuin.
  • Atuin permet à l'utilisateur de relier les touches ctrl-r et up (configurables) à une interface utilisateur complète de recherche dans l'historique de l'écran, de sauvegarder et de synchroniser l'historique crypté du shell, et de suivre toutes les informations comme le code de sortie, le cwd, le nom d'hôte, la session, la durée de la commande, etc.
  • Atuin dispose d'un Discord communautaire, d'un guide de démarrage rapide, d'une documentation complète, de diverses options d'installation et peut être utilisé avec plusieurs shells comme zsh, bash, fish, nu shell, etc.

Réactions de l'industrie

  • Atuin prend en charge la synchronisation distribuée, un service d'historique crypté et la possibilité d'importer l'historique d'autres services.
  • Certains utilisateurs ont signalé des frictions et des recherches plus lentes avec des historiques de commandes volumineux, mais l'équipe d'Atuin revendique les avantages de nouvelles fonctionnalités telles que la recherche et la synchronisation de répertoires.

Un utilisateur de Wikipédia édite plus de 90k utilisations de "composé de"

  • L'expression "composé de" est souvent considérée comme une mauvaise formulation et critiquée par les puristes de la langue.
  • Depuis 2007, un rédacteur de Wikipédia travaille sur un projet visant à supprimer l'expression "composé de" du site, et a édité l'expression dans environ 67 000 articles.
  • Les réactions à ce projet ont été mitigées, certains le qualifiant de "semi-vandalisme", tandis que d'autres en ont fait l'éloge.

Réactions de l'industrie

  • La campagne de l'éditeur a été critiquée pour son excès de zèle, tandis que d'autres ont fait valoir que "composé de" était un usage accepté et que la langue évoluait inévitablement avec le temps.
  • La discussion sur Hacker News a porté sur les avantages et les inconvénients du prescriptivisme et du descriptivisme, sur l'évolution du langage et sur l'importance de la clarté dans la rédaction technique.

Open source Background Remover : Suppression de l'arrière-plan des images et des vidéos à l'aide de l'IA

  • BackgroundRemover est un outil en ligne de commande qui utilise l'IA pour supprimer l'arrière-plan des images et des vidéos.
  • Il nécessite l'installation de Python 3.6, Torch, TorchVision et FFmpeg 4.4+.
  • L'outil peut être utilisé pour supprimer les arrière-plans d'images et de vidéos, ainsi que pour créer des GIF transparents et des fichiers matte key.

Réactions de l'industrie

  • L'outil a été comparé à d'autres services tels que Remove.bg et Adobe et a donné de bons résultats dans la plupart des cas.
  • Certains utilisateurs se sont inquiétés de la perte de signification historique ou médico-légale lors de la suppression des arrière-plans indésirables, mais d'autres ont souligné que les images originales existeraient toujours et que les outils numériques rendaient simplement le processus plus accessible.

Je suis dans le Wyoming pour célébrer la prochaine percée nucléaire

  • Bill Gates célèbre l'annonce d'une nouvelle centrale nucléaire qu'il a financée à Kemmerer, dans le Wyoming.
  • La centrale Natrium, conçue par TerraPower, devrait être l'installation nucléaire la plus avancée lorsqu'elle ouvrira ses portes vers 2030, et elle se targue d'améliorer la sécurité et de produire moins de déchets que les réacteurs conventionnels.
  • Elle utilise du sodium liquide comme liquide de refroidissement, ce qui permet d'absorber plus de chaleur et de maintenir une pression constante. Elle comprend également un système de stockage de l'énergie nécessaire pour s'intégrer aux réseaux électriques qui utilisent des sources variables telles que le solaire et l'éolien.

Réactions de l'industrie

  • Différents réfrigérants, notamment les sels fondus tels que le FLiBe et les réacteurs à eau pressurisée, sont examinés pour leurs utilisations potentielles dans les réacteurs nucléaires.
  • Le débat se poursuit sur la viabilité des sources d'énergie renouvelables et de l'énergie nucléaire pour lutter contre le changement climatique, certains experts suggérant une combinaison des deux.

Shap-E : Générer des objets 3D conditionnés par du texte ou des images

  • Shap-E est un code et un modèle permettant de générer des objets 3D à partir de textes ou d'images.
  • Des exemples de son modèle conditionnel au texte générant divers objets, comme une chaise qui ressemble à un avocat ou un vaisseau spatial, sont disponibles.
  • Pour utiliser Shap-E, une installation avec pip, des ordinateurs portables et la version 3.3.1 ou supérieure de Blender sont nécessaires.

Réactions de l'industrie

  • Ce modèle permet de générer des objets en 3D à partir de textes ou d'images.
  • Les utilisateurs peuvent générer des idées pour de nouveaux produits ou utiliser les modèles comme source d'inspiration.

Le plus grand risque de l'IA, ce sont les entreprises qui la contrôlent

  • Les systèmes d'IA sont de plus en plus contrôlés par de grandes entreprises, ce qui représente un risque pour la société.
  • Les objectifs de rentabilité de ces entreprises peuvent ne pas être alignés sur le bien commun, ce qui entraîne une utilisation corrompue ou dangereuse de l'IA.
  • Il faut plus de transparence et de responsabilité dans le développement et le déploiement de l'IA pour garantir la sécurité et l'utilisation éthique de ces systèmes.

Réactions de l'industrie

  • L'AGI présente des risques importants, notamment le contrôle par des individus malveillants et l'exacerbation des inégalités sociétales existantes.
  • La régulation algorithmique par des entreprises sans régulation a conduit à la création d'oligopoles de facto, à la déshumanisation des individus et à une bifurcation de la société.

Il semble que GPT-4-32k soit en cours de déploiement

  • Un nouveau modèle GPT-4 avec 32k paramètres a été repéré dans le Playground.
  • Un exemple d'appel API avec une fiction postmoderne sur MC Hammer a été utilisé pour présenter les capacités du modèle.
  • Le texte généré par le modèle était plein d'images évocatrices et de réflexions philosophiques sur la signification culturelle de MC Hammer.

Réactions de l'industrie

  • Les utilisateurs discutent des limites et du potentiel du GPT-4 et expriment leur frustration face à la lenteur de son déploiement et à son coût.
  • Certains utilisateurs trouvent des moyens de contourner le coût en construisant soigneusement leurs messages-guides ou en élaguant les anciens messages, mais le GPT-4 n'est pas encore largement disponible.

Utilisation de ChatGPT pour générer un projet GPT de bout en bout

  • L'auteur utilise ChatGPT pour générer un projet de bout en bout, en commençant par les fondations du projet, les tests unitaires et même le nom du projet.
  • ChatGPT est un multiplicateur de productivité pour ceux qui possèdent déjà des connaissances, mais il peut aussi aider à combler les lacunes de ceux qui n'en ont pas.
  • ChatGPT a des limites lorsqu'il s'agit de traiter des abstractions au-delà de deux couches, mais c'est un outil impressionnant pour générer des Agda et formaliser des mathématiques pures.

Réactions de l'industrie

  • Les outils basés sur le GPT ont montré leur potentiel dans diverses applications telles que la génération de code, l'analyse de données et la traduction de langues.
  • Malgré leurs limites et la nécessité d'une intervention humaine pour le contrôle de la qualité, les LLM comme le GPT peuvent être plus performants que les humains pour de nombreuses tâches professionnelles et quotidiennes, mais le choix de la bonne version reste un défi.