Les chercheurs en IA de Microsoft ont involontairement exposé 38 téraoctets de données privées, y compris des sauvegardes, des mots de passe et des messages, en raison d'une mauvaise configuration des jetons de signature d'accès partagé (SAS).
L'incident souligne les risques de sécurité qui peuvent découler de la gestion d'immenses volumes de données d'entraînement dans les projets d'IA, en particulier compte tenu de l'absence, chez Microsoft, d'un moyen centralisé de gérer ces jetons.
L'article recommande d'utiliser des méthodes alternatives pour le partage des données externes et de donner la priorité à la sécurité du cloud dans le développement de l'IA. Des solutions telles que FortiGate Next-Generation Firewall (NGFW) et Wiz sont suggérées pour surveiller et sécuriser les environnements cloud.
Les discussions portent sur divers éléments de la cybersécurité, notamment l'exigence de méthodes de sérialisation sûres dans les modèles d'IA, l'importance de tests de pénétration complets et les préoccupations concernant les mesures de sécurité d'Azure.
Parmi les autres sujets de discussion figurent les risques liés à l'utilisation d'une technologie obsolète, en particulier lorsqu'il s'agit d'appareils NAS, et la nécessité de procéder à des mises à niveau et à des mises à jour régulières.
Le cryptage et les violations de données restent des sujets d'actualité, attirant l'attention sur la complexité de la gestion de vastes volumes de données, renforçant ainsi le rôle essentiel de la protection des données.
HyperDX est une plateforme permettant aux utilisateurs de rechercher et de corréler différents types de données tels que les journaux, les traces, les mesures et les reprises de session, le tout en un seul endroit, dépassant ainsi les contraintes des outils actuels.
L'outil utilise OpenTelemetry pour le dessin et la corrélation des données et Clickhouse pour un stockage rentable et un traitement efficace des requêtes.
La plateforme met l'accent sur une expérience intuitive pour les développeurs, avec des fonctionnalités telles que l'analyse native des journaux JSON et la création facile d'alertes. Des démonstrations et des options open-source sont disponibles pour permettre aux utilisateurs d'explorer la plateforme et de faire part de leurs commentaires.
HyperDX, une alternative open-source à Datadog, fournit des journaux consolidés, des traces, des mesures et des rediffusions de sessions. Il utilise OpenTelemetry pour la collecte des données et Clickhouse pour des requêtes efficaces et des coûts de stockage réduits.
La plateforme vise à offrir une expérience fluide aux développeurs, à se différencier sur le marché, en proposant l'ingestion de données à grande échelle, des évaluations comparatives entre les outils de surveillance et en montrant les avantages des plateformes auto-hébergées.
Le billet aborde des questions telles que les statistiques par défaut pour le mineur, l'intégration avec journalctl de systemd, le mélange du noyau ouvert et du modèle SaaS, et l'importance de la journalisation de bout en bout pour diagnostiquer les problèmes.
Tailscale, une plateforme de création de réseaux sécurisés, est désormais compatible avec l'Apple TV grâce à l'introduction de tvOS 17, qui permet l'intégration de l'Apple TV dans le réseau Tailscale de l'utilisateur.
Les fonctions de cette intégration comprennent le partage et la diffusion sécurisés de médias, ainsi que l'utilisation de l'application Apple TV de Tailscale pour rediriger le trafic afin de renforcer la confidentialité et d'accéder à des chaînes géo-bloquées pendant les déplacements.
L'Apple TV peut également servir de nœud de sortie dans le réseau Tailscale, ce qui permet aux utilisateurs d'acheminer le trafic via leur connexion internet domestique même lorsqu'ils ne sont pas chez eux.
Tailscale, un logiciel de réseau privé virtuel (VPN), prend désormais en charge l'Apple TV, ce qui lui permet de fonctionner comme un nœud de sortie pour les autres appareils d'un réseau.
Les discussions des utilisateurs soulignent les avantages de Tailscale, tels que l'accès aux machines distantes, le contournement des restrictions de géolocalisation et le partage des services de streaming.
Tailscale facilite avec succès la mise en place de réseaux sécurisés et transparents pour toute une série de scénarios d'utilisation, y compris l'accès à des serveurs à distance et le contournement des limitations de localisation de la diffusion en continu. Certains utilisateurs ont exprimé l'espoir que Tailscale soit compatible avec d'autres appareils tels que LG TV et Android.
L'article évoque la présence d'une porte dérobée appelée "cryptographie différentielle" dans la version exportée de Lotus Notes, qui permet à la NSA d'accéder à des données cryptées en forçant brutalement une partie de la clé de cryptage.
L'auteur a procédé à une rétro-ingénierie de la clé publique de la NSA, découvrant qu'elle portait le nom d'organisation "MiniTruth" et le nom commun "Big Brother", rappelant le régime totalitaire du roman "1984" de George Orwell.
Le texte fournit également le module brut de la clé publique et une version formatée de la clé publique de la NSA.
La discussion porte sur les aspects liés au cryptage, en soulignant l'utilisation d'une "clé de porte dérobée" par la NSA dans le logiciel Lotus-Notes et la limitation du cryptage robuste au cours de cette période.
Il examine les vulnérabilités et les risques liés à Intel ME, la sécurité du protocole ACME utilisé par Let's Encrypt et les transgressions présumées des droits de l'homme par les agences de renseignement américaines.
Dans l'ensemble, le billet met l'accent sur les difficultés et les appréhensions liées au cryptage et à la protection de la vie privée.
Une étude de l'Université d'Oxford et du SE Asia Rainforest Research Partnership a montré que la replantation de forêts exploitées avec des semis diversifiés accélère leur rétablissement.
L'étude a évalué 125 parcelles dans des forêts tropicales exploitées et a constaté une régénération plus rapide dans les parcelles replantées avec un mélange diversifié de 16 espèces d'arbres indigènes, par rapport à celles comportant moins d'espèces.
L'augmentation de la biodiversité permet d'améliorer le fonctionnement et la stabilité des écosystèmes grâce aux différentes espèces qui occupent des niches variées. Cette stratégie de restauration des forêts est vitale pour le maintien de la biodiversité et les efforts de préservation du climat.
Le résumé souligne le rôle des divers semis dans la restauration des forêts exploitées, contribuant à la résilience de l'écosystème et atténuant les effets de la réduction des précipitations et des dégâts causés par les insectes.
Il passe en revue les débats sur la préservation des forêts anciennes en vue de gains économiques et sur l'utilisation d'herbicides dans la gestion forestière, tout en promouvant des forêts diversifiées avec des semis indigènes pour améliorer la biodiversité.
Le discours met en lumière les impacts du changement climatique sur la croissance des forêts, les problèmes liés à la récolte illégale de bois et les approches de reboisement réussies telles que la méthode Miyawaki et les banques de semences.
Les membres de l'United Auto Workers (UAW) travaillant chez Ford, GM et Stellantis ont entamé une grève suite à l'absence d'accord sur la rémunération des travailleurs avec les entreprises.
L'UAW réclame une augmentation de 40 % du salaire horaire, étalée sur quatre ans. Ils affirment qu'alors que les bénéfices des constructeurs automobiles ont augmenté de 92 % entre 2013 et 2022, les travailleurs n'en ont pas bénéficié proportionnellement.
La grève, qui vise à supprimer les niveaux de rémunération et à renforcer la sécurité sur le lieu de travail, menace d'interrompre les activités dans des usines clés et pourrait s'étendre en fonction de l'issue des négociations.
Le texte aborde une série de sujets liés à la rémunération des PDG, à la rémunération des travailleurs, aux syndicats et à la dynamique du pouvoir au sein des entreprises.
Les domaines d'intérêt comprennent l'inégalité des revenus, le rôle et le niveau de stress des PDG, l'impact des grèves des travailleurs et les questions relatives à la répartition des richesses et à l'allocation de l'argent.
Les discussions présentent des opinions contradictoires, soulignant les complexités et les divergences d'opinions sur ces sujets.
L'article de blog traite du problème de la fragmentation de la mémoire en Rust en raison de la nécessité d'allouer suffisamment d'espace pour la plus grande variante dans les tableaux d'énumérations.
L'auteur mentionne des méthodes visant à réduire la fragmentation, telles que l'approche struct-of-arrays et l'approche array of variant arrays, en particulier dans le contexte des compilateurs et des AST (Abstract Syntax Trees).
Les avantages des structures de données de Zig par rapport à Rust sont mis en évidence, notamment la capacité à effectuer des transformations concises et la possibilité de définir la largeur de bit de l'index au moment de la compilation afin d'améliorer l'efficacité de la mémoire.
La conversation porte sur des langages de programmation tels que Zig, Rust et C++, et aborde des sujets tels que les tableaux à mémoire efficace, la complétude de Turing, les types de temps de calcul et la sécurité de la mémoire.
Les participants examinent la pertinence, les défis et les niveaux de maturité de ces langages pour diverses applications, ainsi que leurs avantages et inconvénients.
La discussion met l'accent sur l'importance de l'adoption du langage, de l'expérience du développeur et des compromis entre les différentes méthodologies et approches de la programmation.
L'article réfute l'idée communément admise en psychologie selon laquelle l'évolution du cerveau est due à une complexité croissante par la superposition de nouvelles structures aux anciennes, une croyance aujourd'hui discréditée par les neurobiologistes.
Les auteurs soulignent que cette idée fausse a pu entraver les progrès dans ce domaine, et insistent sur la nécessité d'une compréhension correcte de l'évolution neuronale pour éviter les biais de recherche et identifier les corrélations inter-espèces.
Le résumé souligne également l'importance de la recherche interdisciplinaire dans des domaines tels que l'impulsivité, l'inhibition et le retardement de la gratification, et réfute l'idée que l'homme possède des structures neuronales uniques liées à des fonctions cognitives spécifiques.
L'article évalue de manière critique le modèle triunique du cerveau, estimant qu'il est trop simplifié et qu'il ne dépeint pas précisément les complexités de l'évolution du cerveau.
L'article met l'accent sur l'interaction entre le cerveau et le corps, sur l'importance des zones cérébrales négligées et sur les problèmes inhérents à la simplification d'idées scientifiques complexes.
Le billet aborde également les limites et les obstacles de la psychologie en tant que science, notamment en ce qui concerne la crédibilité et la fiabilité des études menées dans cette discipline.
La Commission fédérale du commerce (FTC) a mis en garde les entreprises pharmaceutiques contre l'inscription erronée de médicaments dans le livre orange de la FDA afin d'empêcher la concurrence des médicaments génériques et de maintenir des prix élevés.
La FTC examinera minutieusement les listes inappropriées de l'Orange Book afin d'identifier la concurrence déloyale et la monopolisation illégale potentielle.
Des critiques concernant la responsabilité des entreprises pharmaceutiques et l'insuffisance des processus d'examen ont été exprimées, mettant en lumière des préoccupations plus larges dans l'industrie.
La FTC a mis en garde les entreprises pharmaceutiques contre l'utilisation de fausses listes de brevets pour entraver l'introduction de médicaments génériques sur le marché, une pratique qui étouffe la concurrence et préserve l'exclusivité des produits.
Le rôle controversé des brevets dans l'accessibilité et la tarification des médicaments est au centre de la discussion, ce qui conduit à des appels à des réformes fondamentales du système des brevets, à des réglementations plus strictes, à une action potentielle du Congrès et à des sanctions sévères pour les comportements anticoncurrentiels.
La discussion porte sur le rôle des organismes de réglementation tels que la FDA et met l'accent sur la nomination de Lina Khan, en spéculant sur son impact potentiel sur la résolution des problèmes de brevets dans l'industrie pharmaceutique.
Le Furusato Nouzei, une politique fiscale japonaise, permet aux contribuables de faire don d'une partie de leur taxe de résidence à la ville ou à la préfecture de leur choix pour obtenir un crédit d'impôt.
Initialement conçu pour réduire les disparités économiques et favoriser les liens avec les villes d'origine, le système s'est transformé en un marché concurrentiel où les donateurs peuvent choisir une ville d'origine en fonction des dons ou des services fournis.
Malgré d'éventuelles inefficacités dans la réaffectation des ressources, la popularité de ce système est alimentée par des guerres d'enchères et des plateformes en ligne. Il est durable et profite aux villes en renforçant les contacts avec leur diaspora.
L'article aborde de nombreux thèmes tels que la rétention des talents dans les grandes villes, l'influence des grands-parents dans la garde des enfants et le concept d'une taxe sur la ville natale, démontrant ainsi la complexité des structures sociétales.
Il étudie l'efficacité des églises dans la promotion des liens communautaires et la compare aux dépenses publiques, en abordant le fonctionnement de l'agence dans un cadre démocratique.
L'article examine le fossé qui sépare les zones rurales des zones urbaines et les disparités en matière d'opportunités politiques, tout en soulignant que le programme japonais de taxe sur les villes natales constitue une approche unique pour le financement des zones rurales.
Une récente mise à jour de Google a modifié le comportement de la fonctionnalité de recherche, ce qui a suscité le mécontentement des utilisateurs. Des fonctions qui fonctionnaient bien auparavant, comme la recherche d'un nom de domaine entre guillemets, donnent désormais des résultats sous-optimaux.
Au lieu de ne fournir aucun résultat pour les recherches exactes non appariées entre guillemets, Google renvoie désormais un contenu sans rapport, ce qui frustre les utilisateurs qui comptaient sur cette fonctionnalité.
Les utilisateurs cherchent maintenant des solutions ou des solutions de contournement à ce problème de modification de la fonctionnalité de recherche dans Google.
Les utilisateurs expriment leur mécontentement à l'égard de la recherche Google, soulevant des inquiétudes concernant la confidentialité, les annonces ciblées et la suppression de la fonction de "correspondance exacte".
Kagi, un moteur de recherche alternatif, est loué pour sa pertinence et son expérience sans publicité. Les débats portent notamment sur les fonctionnalités de Kagi, sa probabilité d'acquisition par Google, ses performances en matière de recherche localisée et de support multilingue.
Les utilisateurs proposent également DuckDuckGo comme alternative viable, déplorant la diminution de l'utilisation de la fonction de recherche "verbatim" de Google. Ils sont à la recherche de plateformes qui accordent la priorité à la confidentialité des données, à la précision des recherches et au contrôle des données par l'utilisateur.
L'armée américaine est à la recherche d'un avion de chasse F-35 disparu à la suite d'un "accident" survenu en Caroline du Sud. Elle demande l'aide du public pour les recherches en raison des capacités furtives de l'appareil.
Le pilote du jet s'est éjecté en toute sécurité, ce qui signifie que l'incident n'a pas fait de victimes.
Ce n'est pas la première fois qu'un F-35, qui fait partie du programme d'armement le plus coûteux de l'histoire des États-Unis, est impliqué dans des incidents tels que des crashs ou des problèmes techniques.
Kindle Direct Publishing (KDP) a partagé une mise à jour indiquant qu'elle allait réduire les limites de volume pour les créations de nouveaux titres afin de se prémunir contre les abus.
Ce changement n'aura d'incidence que sur un petit nombre d'éditeurs, qui seront informés et auront la possibilité de demander une dérogation.
KDP souligne la nécessité de respecter ses directives en matière de contenu et s'engage à donner la priorité aux intérêts des auteurs, des éditeurs et des lecteurs dans ses actions.
Le débat porte sur les critiques adressées à Amazon pour avoir laissé des livres de mauvaise qualité générés par l'IA et de fausses critiques saturer sa plateforme, ce qui pourrait induire en erreur les nouveaux venus dans les domaines technologiques.
Les avis divergent sur les solutions, certains insistant sur la nécessité d'une sélection des contenus, d'autres sur l'importance de la variété, et les discussions portent sur l'efficacité des mesures de régulation prises par Amazon, notamment l'obligation pour les auteurs de déclarer si le contenu est généré par l'intelligence artificielle.
Cette conversation reflète un débat plus large sur le rôle de l'IA dans divers domaines, la nécessité de disposer de sources dignes de confiance et l'appel à des pratiques proactives de protection des consommateurs.
L'article se penche sur les origines et la crédibilité d'une histoire populaire dans la communauté des joueurs à propos d'un programmeur du jeu original Wing Commander.
L'article indique que le programmeur aurait utilisé un hack pour afficher un message humoristique chaque fois que le jeu rencontrait une erreur.
Il s'est avéré que, bien que l'histoire soit partiellement exacte et confirmée par le principal programmeur du jeu, le message humoristique n'a pas été affiché dans le jeu comme le prévoyait la narration.
Cet article remet en question le mythe concernant un écran de sélection de niveau caché dans le jeu Wing Commander I, initialement supposé être un easter egg.
En réalité, il s'agissait d'un gestionnaire de crash personnalisé développé par les créateurs du jeu afin de contourner les retards potentiels dans la sortie du jeu en raison d'éventuels rejets de la part de l'équipe d'assurance qualité (QA) de Sega.
L'article explore en outre le rôle de l'assurance qualité dans le développement des jeux et évalue la fiabilité des souvenirs associés aux jeux vidéo.
L'article présente la thèse de doctorat de Jacob Appelbaum, qui dévoile des informations tirées des documents Snowden sur le sabotage de la sécurité des protocoles de la NSA et l'interférence avec les systèmes d'interception légaux.
L'article corrige les idées fausses présentées dans la thèse concernant les opérations et la surveillance de la NSA, et préconise des normes plus précises dans les publications universitaires.
Il fournit également des détails sur le réseau Red Switch de la défense américaine et éclaire sur les codes de couleur utilisés par le gouvernement et les forces armées des États-Unis, en tirant des données de sources non classifiées ou accessibles au public.
Le résumé aborde plusieurs sujets, notamment la surveillance gouvernementale, les faiblesses des algorithmes de cryptage et la manipulation potentielle des protocoles de sécurité, avec une mention explicite de la manipulation probable par la NSA de la sécurité des protocoles et des normes cryptographiques.
Il examine les questions complexes et les insuffisances liées à la validation des signatures XML et aux JWT (JSON Web Tokens), et présente différents points de vue sur le cryptage et la surveillance gouvernementale.
Il traite également des spéculations concernant les capacités de la NSA et les éventuelles portes dérobées et, enfin, attire l'attention sur certaines controverses et incertitudes liées à une personne nommée DJB sur une certaine plateforme.
Microsoft introduit une mise à jour de l'application Paint, disponible pour les Windows Insiders, qui inclut la prise en charge des calques et de la transparence.
Cette mise à jour permet aux utilisateurs de produire des œuvres d'art numérique plus complexes en superposant des formes, du texte et des éléments d'image.
La mise à jour facilite également l'ouverture et l'enregistrement de PNG transparents, et le Feedback Hub est disponible pour les suggestions et les commentaires des utilisateurs.
Microsoft Paint, une fonctionnalité de Windows, est mise à jour pour intégrer la prise en charge des calques et de la transparence, ce qui a pris les utilisateurs par surprise en raison de l'impression de désuétude de l'application.
La nouvelle application de calculatrice a suscité des réactions diverses, les critiques évoquant la lenteur des performances et le manque de fonctionnalités. En outre, la valeur et les performances de l'application font l'objet d'un débat.
Alors que certains utilisateurs approuvent l'amélioration progressive des fonctionnalités de Paint, d'autres suggèrent d'explorer d'autres programmes. L'intégration potentielle de la génération d'images par l'IA est attendue.
L'article compare les moteurs de jeu Unity et Godot, en se concentrant principalement sur les performances des appels d'API et l'efficacité de l'utilisation de la mémoire.
Il examine minutieusement les performances du raycasting dans Godot, en proposant des exemples de code et des benchmarks, et en suggérant des améliorations pour la gestion de la mémoire et la conception de l'API.
L'auteur évoque des solutions potentielles, telles qu'une refonte complète de l'API ou l'utilisation de C# au lieu de GDScript, soulignant la nécessité d'améliorer ces aspects pour concurrencer efficacement des moteurs comme Unity.
Les discussions portent sur les performances du moteur de jeu Godot, les langages de script (GDScript et C#), et le comparent à d'autres moteurs de jeu comme Unity, Unreal et Lumberyard.
Il y a une critique et un soutien actifs, qui permettent de comprendre les limites de Godot et le potentiel d'amélioration.
Certains participants ont proposé des moteurs de jeu alternatifs et des domaines dans lesquels Godot pourrait être amélioré.
Les chercheurs ont fait progresser une technologie qui utilise les signaux WiFi pour l'imagerie et le suivi de l'activité humaine à l'intérieur, avec des avancées récentes permettant une imagerie détaillée en 2D et en 3D.
Cette technologie suscite une grande appréhension en raison des atteintes potentielles à la vie privée et de l'utilisation abusive que pourraient en faire les autorités ou les services de renseignement.
Au fur et à mesure que la technologie progresse et se généralise, elle pourrait permettre une surveillance étendue des individus sans qu'ils en soient conscients ou qu'ils donnent leur accord.
Le débat met l'accent sur l'utilisation des signaux WiFi à des fins de surveillance sans autorisation ni connaissance, ce qui soulève d'importantes préoccupations en matière de respect de la vie privée, de légalité et d'utilisation abusive éventuelle.
Les participants soulignent l'importance du respect de la vie privée et la nécessité d'une protection contre la surveillance gouvernementale non autorisée.
Les progrès réalisés, notamment en matière de surveillance à travers les murs, ont été évoqués, de même que les méthodes permettant de contrer les signaux WiFi indésirables.
L'article met en lumière quatre problèmes majeurs liés aux systèmes de facturation des néobanques interentreprises maison : l'obligation de modifier fréquemment les tarifs, les problèmes d'évolutivité, les problèmes liés aux droits acquis des plans actuels et la nécessité de disposer d'une équipe de facturation dédiée.
L'auteur recommande de ne pas créer un système de facturation interne et d'envisager des solutions prêtes à l'emploi dès le début du développement.
Le cas des difficultés rencontrées par Algolia avec la facturation interne est présenté à titre d'exemple, et l'article se termine en soulignant l'importance d'un choix précoce pour la mise en œuvre d'un système de facturation afin d'éviter les problèmes de complexité et de compatibilité.
L'article aborde le dilemme du choix entre des systèmes de facturation internes personnalisés et des solutions prêtes à l'emploi, en discutant des difficultés potentielles liées aux options tierces qui prennent en charge des exigences et des processus de migration complexes.
Il souligne l'importance d'effectuer des analyses d'adéquation pour les choix de logiciels des prospects et mentionne une tendance selon laquelle les entreprises abandonnent les systèmes personnalisés au profit de systèmes ERP (Enterprise Resource Planning) commerciaux en raison des limites.
L'accent est mis sur la compréhension des subtilités des logiciels de comptabilité financière, sur les risques de verrouillage des fournisseurs et sur la complexité de la mise en place d'un système de facturation résistant - tous ces éléments soulignent la nécessité d'une connaissance approfondie des procédures de facturation pour une prise de décision éclairée.
Les shells Unix perdent de leur efficacité en tant que mécanismes de contrôle d'accès dans les environnements Unix modernes, car de nombreux services se concentrent uniquement sur les logins Unix pour l'authentification, sans tenir compte du shell du login.
Les services d'authentification ne reconnaissent souvent pas le shell du login, ce qui pose des problèmes pour restreindre l'accès de certains logins à des services particuliers.
Les solutions viables consistent à brouiller le mot de passe du login ou à exclure complètement le login des sources de données d'authentification.
Les discussions portent principalement sur les shells Unix, les mécanismes de contrôle d'accès, la gestion des mots de passe, l'évolutivité et la désautorisation dans les systèmes Unix.
Les utilisateurs remettent en question l'efficacité des shells en matière d'authentification et de contrôle d'accès, proposent d'autres méthodes pour la gestion des mots de passe et l'extensibilité, et discutent des subtilités de la désautorisation des utilisateurs dans les systèmes Unix.
Le texte met en lumière les limites et les vulnérabilités des différents composants d'Unix et propose des solutions probables à ces défis, offrant une vue d'ensemble des complexités et des considérations dans l'utilisation des systèmes Unix/Linux.