Aller au contenu principal

2024-10-12

1 bug, 50 000 $ en primes, une porte dérobée Zendesk

  • Un programmeur de 15 ans a découvert une vulnérabilité de sécurité significative dans Zendesk, affectant plus de la moitié des entreprises du Fortune 500, en exploitant le spoofing d'email pour accéder aux tickets de support. Bien qu'il ait signalé le problème, Zendesk l'a initialement rejeté comme étant "hors de portée", mais a ensuite corrigé la vulnérabilité après que le chercheur ait démontré son potentiel à accéder à des espaces de travail privés sur Slack. Le chercheur a gagné plus de 50 000 dollars en primes de la part de différentes entreprises, bien que Zendesk n'ait pas attribué de prime en raison de violations des directives de divulgation, soulignant les complexités de la chasse aux bugs et de la divulgation responsable.

Réactions

  • Un chercheur en sécurité a découvert une vulnérabilité dans le système de Zendesk qui permettait un accès non autorisé aux tickets de support, mais Zendesk, via HackerOne, l'a considérée hors du champ d'application et n'a pas accordé de prime. - Cette décision a conduit à des critiques, indiquant que le programme de primes aux bogues de Zendesk pourrait ne pas encourager adéquatement la divulgation responsable des problèmes de sécurité. - L'incident souligne les difficultés et les inconvénients potentiels dans la gestion des programmes de primes aux bogues, en particulier lorsque les préoccupations en matière de sécurité sont négligées en raison de technicalités.

Travailler de chez soi stimule la productivité

  • Le travail à distance a considérablement augmenté depuis la pandémie, stimulant la croissance économique et la productivité en économisant le temps de trajet et en augmentant l'offre de main-d'œuvre, notamment pour les personnes handicapées ou ayant des responsabilités parentales.
  • Le passage au travail à distance a stimulé l'innovation technologique, créant une boucle de rétroaction positive pour la croissance, tout en réduisant le besoin d'espaces de bureau et d'infrastructures de transport, libérant ainsi des ressources.
  • Bien que les centres-villes soient confrontés à des défis, la conversion des espaces de bureaux en logements pourrait rendre la vie urbaine plus abordable, et les avantages globaux du travail à distance présentent une perspective optimiste pour les économistes.

Réactions

  • Travailler à domicile (TAD) peut améliorer la productivité pour les tâches nécessitant peu de collaboration en réduisant les interruptions et en permettant une plus grande concentration. Pour les rôles nécessitant une collaboration détaillée et des interactions régulières, le TAD peut être moins efficace, soulignant la complexité du débat entre le TAD et le retour au bureau (RAB). L'efficacité du TAD par rapport au RAB est influencée par des facteurs tels que la culture d'entreprise, les préférences des employés et les pressions externes, et dépend finalement de la nature du travail et de l'individu.

Comment j'anime 3Blue1Brown [vidéo]

Réactions

  • Une vidéo YouTube discutant des techniques d'animation de 3Blue1Brown a suscité des conversations sur les créateurs de contenu révélant leur visage, avec des réactions mitigées de la part des spectateurs.
  • Le fil met en lumière l'impact éducatif de créateurs comme 3Blue1Brown, Veritasium et Khan Academy, en soulignant leur travail impressionnant, tel que la détection de bugs en temps réel.
  • Il y a un intérêt pour les outils d'animation comme Manim, avec des suggestions pour des alternatives en JavaScript telles que Motion Canvas.

Turin d'AMD : 5e génération EPYC lancée

  • AMD a introduit ses processeurs serveurs EPYC "Turin" de 5e génération, y compris l'EPYC 9575F, qui présente des améliorations significatives en termes de bande passante mémoire et de latence par rapport aux modèles précédents. L'EPYC 9575F prend en charge des vitesses de mémoire DDR5-6400MT/s et des liens GMI améliorés, atteignant près de 99 % de sa bande passante mémoire théorique et une performance de latence constante. Avec un nombre élevé de cœurs et une fréquence atteignant jusqu'à 5 GHz dans les tests monothread, Turin est une mise à jour générationnelle qui offre une valeur substantielle pour les hyperscalers et les entreprises traditionnelles dans un marché compétitif.

Réactions

  • AMD a introduit ses processeurs EPYC de 5e génération, nom de code Turin, avec le modèle EPYC 9175F doté de 16 cœurs et de 512 Mo de cache L3, réduisant potentiellement les coûts logiciels associés à la licence par cœur. - Les nouveaux processeurs sont conçus pour améliorer les performances d'applications telles que le trading à haute fréquence et les simulations d'événements discrets, certains modèles offrant jusqu'à 196 cœurs. - Ce lancement marque un changement compétitif sur le marché des CPU pour serveurs, offrant des alternatives aux Xeon d'Intel et mettant en avant des avancées en termes de nombre de cœurs et de performances.

Psilocybine surpasse les ISRS pour la dépression majeure dans la première comparaison à long terme

  • Une étude à long terme présentée au Congrès de l'ECNP et publiée dans The Lancet eClinicalMedicine a révélé que la psilocybine est plus efficace que l'ISRS escitalopram dans le traitement du trouble dépressif majeur (TDM) modéré à sévère.
  • Les résultats ont montré que la psilocybine entraînait de plus grandes améliorations du bien-être général, du sens de la vie et du fonctionnement social, bien que les deux traitements réduisent de manière similaire les symptômes dépressifs.
  • Cette étude met en lumière le potentiel de la psilocybine pour une approche holistique du traitement de la dépression, bien qu'elle souligne des limitations telles que la diversité des traitements de suivi et les biais potentiels.

Réactions

  • Psilocybine, un composé psychédélique, a démontré un potentiel dans le traitement de la dépression majeure, surpassant possiblement l'efficacité des ISRS (Inhibiteurs Sélectifs de la Recapture de la Sérotonine) dans certains cas.
  • Il y a un débat en cours concernant l'utilisation responsable des psychédéliques, certains individus privilégiant l'usage personnel par rapport à l'administration institutionnelle en raison des risques potentiels dans des environnements non contrôlés.
  • Cette discussion souligne la complexité du traitement de la santé mentale, en mettant l'accent sur la nécessité de recherches supplémentaires pour évaluer la sécurité et l'efficacité de la psilocybine par rapport aux antidépresseurs traditionnels.

Valve dit que les utilisateurs de Steam ne possèdent rien, GOG dit que ses jeux ne peuvent pas être retirés

  • Valve rappelle aux utilisateurs de Steam que l'achat de jeux accorde une licence d'utilisation, et non la propriété, soulignant une différence clé dans la distribution de jeux numériques. - GOG met en avant son modèle sans DRM (Gestion des droits numériques), fournissant des installateurs hors ligne pour garantir l'accessibilité des jeux même si la boutique ferme. - Une nouvelle loi californienne exigera une communication plus claire sur les achats numériques, soulignant l'importance de comprendre les droits de propriété numérique.

Réactions

  • Valve a précisé que les utilisateurs de Steam achètent des licences pour les jeux plutôt que de les posséder, conformément à une nouvelle loi californienne. - GOG, en revanche, propose des jeux sans DRM, qui ne peuvent pas être révoqués, soulignant ainsi la propriété par l'utilisateur. - Cette distinction met en lumière le débat en cours sur la propriété du contenu numérique et ses implications pour les consommateurs.

Un exosquelette a permis à un homme paralysé de marcher, puis son fabricant a refusé les réparations

  • Michael Straight, un paraplégique à la suite d'un accident de course de chevaux, a retrouvé sa mobilité en utilisant un exosquelette, marchant plus d'un demi-million de pas en 10 ans. - Lifeward, le fabricant de l'exosquelette, avait initialement refusé de réparer son appareil en raison de son ancienneté, mais a inversé sa décision après une couverture médiatique, fournissant une pièce de rechange. - Le parcours de Straight souligne l'importance des exosquelettes pour la santé physique et l'indépendance, malgré les défis liés au soutien des fabricants.

Réactions

  • Un homme paralysé a utilisé un exosquelette pour marcher, mais le fabricant a refusé de le réparer après cinq ans, invoquant les réglementations de la FDA (Food and Drug Administration).
  • Cette situation a déclenché un débat sur les lois du droit à la réparation, remettant en question si les entreprises devraient être obligées de fournir des pièces pour les anciens modèles et de rendre leur code open-source si elles font faillite ou arrêtent leurs produits.
  • Le débat souligne les complexités de l'équilibre entre les droits des consommateurs, les responsabilités des entreprises et les exigences réglementaires dans l'industrie des dispositifs médicaux.

Kagi Snaps

  • Snaps est un outil de recherche qui permet aux utilisateurs de limiter les résultats de recherche à un site web spécifique en utilisant le symbole "@" et un code court, similaire à l'utilisation de "site:" dans les moteurs de recherche.
  • Le dispositif Bangs, utilisant « ! », redirige les utilisateurs vers la recherche interne d'un site web, offrant une méthode différente pour des recherches ciblées.
  • Snaps est open source, et les utilisateurs peuvent contribuer en soumettant des pull requests pour ajouter ou mettre à jour des codes courts, améliorant ainsi la fonctionnalité de l'outil.

Réactions

  • Kagi Snaps est une nouvelle fonctionnalité de Kagi Search qui simplifie la limitation des résultats de recherche à des sites web spécifiques en utilisant une syntaxe abrégée, comme « @r » pour Reddit.
  • Cette fonctionnalité est conçue pour améliorer l'expérience utilisateur en rendant les recherches plus intuitives et efficaces par rapport aux méthodes traditionnelles comme la fonction « site: » de Google.
  • Kagi étend sa présence sur Android, devenant potentiellement une option de recherche par défaut en raison des récentes décisions de l'UE, et serait rentable et en croissance malgré un certain scepticisme.

Google se prépare à vous permettre d'exécuter des applications Linux sur Android, tout comme Chrome OS

  • Google crée une application de terminal Linux pour Android, permettant aux utilisateurs d'exécuter Debian dans une machine virtuelle, ciblant initialement les Chromebooks mais pouvant potentiellement s'étendre aux appareils mobiles. - L'application fait partie du cadre de virtualisation Android, avec des plans pour simplifier la configuration des machines virtuelles Linux et ajouter des fonctionnalités comme le redimensionnement de disque et le transfert de port. - Ce développement pourrait rendre Android plus attrayant pour les développeurs en améliorant ses capacités en tant que plateforme de classe bureau, avec un lancement possible dans la mise à jour Android 16.

Réactions

  • Google prévoit d'activer les applications Linux sur Android, similaire à son implémentation sur Chrome OS, suscitant à la fois l'enthousiasme et le scepticisme parmi les utilisateurs.
  • Des préoccupations surgissent concernant les limitations potentielles des solutions actuelles comme Termux et le contrôle accru de Google sur la plateforme, ce qui pourrait affecter la fonctionnalité des applications et la liberté des utilisateurs.
  • Bien que cela puisse rendre les appareils Android plus attrayants pour les développeurs, l'effet sur les solutions d'applications Linux existantes reste encore flou, laissant la communauté divisée sur les avantages et les inconvénients potentiels.

Swarm, un nouveau cadre d'agents par OpenAI

  • Swarm est un cadre éducatif expérimental conçu pour explorer l'orchestration ergonomique et légère de multi-agents, non destiné à une utilisation en production et sans support officiel. - Il utilise Python 3.10+ et est disponible pour installation via GitHub, se concentrant sur la coordination des agents en utilisant l'API de Complétions de Chat, avec un design sans état entre les appels. - Swarm est idéal pour des scénarios éducatifs impliquant de nombreuses capacités indépendantes, supportant l'appel de fonctions, les mises à jour de variables de contexte et les réponses en streaming, avec des contributions de plusieurs développeurs principaux.

Réactions

  • Swarm, un nouveau cadre d'agents par OpenAI, suscite un débat sur l'efficacité et la fiabilité des agents IA dans les environnements de production.
  • Les critiques soulignent que les agents d'IA peuvent être lents, coûteux et incohérents, avec des problèmes tels que la divergence des agents et le besoin de cohérence étant mis en avant.
  • Des alternatives comme Langroid et le Semantic Kernel de Microsoft sont discutées, mais des préoccupations concernant la qualité du code et la faisabilité des systèmes multi-agents subsistent, ainsi que des défis dans la mise à l'échelle de l'inférence de l'IA.

Réplication en flux PostgreSQL (WAL) : ce que c'est et comment en configurer une

  • Le texte traite de la réplication en streaming de PostgreSQL, une technique permettant de créer une réplique en temps réel d'une base de données principale sur des serveurs de secours, améliorant ainsi la disponibilité et la scalabilité de la base de données. Il fournit un guide détaillé sur la configuration des fichiers PostgreSQL et la mise en place de Docker pour la réplication, y compris un exemple de Docker Compose pour un environnement maître-réplique. L'article souligne le rôle des fichiers de configuration comme postgresql.conf et pg_hba.conf, et explique l'importance des enregistrements WAL (Write-Ahead Log) dans le processus de réplication.

Réactions

  • L'article explore la réplication en streaming de PostgreSQL, en se concentrant sur les défis de configuration pour les développeurs full-stack, tels que la surveillance du décalage des répliques et la prévention des scénarios de cerveau divisé à l'aide d'un serveur témoin. Il met en avant la complexité de la gestion des clusters à haute disponibilité (HA) et suggère l'utilisation d'outils comme Kubernetes et les opérateurs PostgreSQL pour une gestion simplifiée. La discussion inclut les avantages et inconvénients du basculement manuel par rapport à l'automatisation, la nécessité de sauvegardes fiables, et mentionne des outils comme Patroni et pt-heartbeat pour une gestion efficace de la réplication et du basculement.

Windows 11 24H2 accumule 8,63 Go de fichiers inutiles que vous ne pouvez pas supprimer

  • Les utilisateurs de Windows 11 24H2 rencontrent un problème où 8,63 Go de données de « Nettoyage de Windows Update » restent impossibles à supprimer, même avec des outils de nettoyage.
  • Le problème peut être lié au nouveau système de mises à jour cumulatives par points de contrôle dans Windows 11 24H2, qui nécessite un point de contrôle pour les mises à jour.
  • Bien que les utilisateurs puissent supprimer manuellement ces fichiers, cela pourrait entraîner des complications avec les futures mises à jour, et Microsoft n'a pas encore résolu le problème.

Réactions

  • Il est rapporté que la mise à jour Windows 11 24H2 laisse 8,63 Go de fichiers indésirables non supprimables sur les systèmes des utilisateurs, soulevant des préoccupations concernant la gestion du stockage. - Ce problème a ravivé les discussions sur l'historique de Microsoft d'utiliser les disques durs des utilisateurs pour des fichiers inutiles et a suscité des comparaisons avec des problèmes similaires sur macOS. - Le débat s'étend à des sujets plus larges sur l'utilisabilité et la confidentialité des systèmes d'exploitation, certains utilisateurs plaidant pour Linux comme alternative potentielle.

Dans le sevrage des ISRS, les décharges cérébrales passent d'un symptôme négligé à une place centrale (2023)

  • Les décharges cérébrales sont des sensations déconcertantes ressemblant à des chocs électriques dans le cerveau, associées à l'arrêt des ISRS (Inhibiteurs Sélectifs de la Recapture de la Sérotonine), un type d'antidépresseur. Ces symptômes font partie du syndrome de sevrage des antidépresseurs (SDA) et peuvent entraîner de l'anxiété, des vertiges et d'autres problèmes, rendant difficile l'arrêt de l'utilisation des antidépresseurs. Des stratégies comme la réduction progressive, le passage à la fluoxétine (un autre antidépresseur) et la thérapie cognitivo-comportementale (TCC) peuvent aider à atténuer les symptômes, mais il n'existe pas de remède définitif, et certaines personnes peuvent éprouver des symptômes pendant de longues périodes.

Réactions

  • Les décharges cérébrales, décrites comme des sensations de type choc électrique, sont désormais reconnues comme un symptôme courant du sevrage des ISRS (Inhibiteurs Sélectifs de la Recapture de la Sérotonine), bien qu'elles aient été initialement négligées par les médecins. - Le phénomène a été peu étudié en raison de l'accent mis par les régulateurs sur la minimisation de la perception des symptômes de sevrage des antidépresseurs. - Pour réduire les effets de sevrage, un arrêt progressif des ISRS est souvent conseillé, car les utilisateurs rapportent des expériences diverses avec les bénéfices et les effets secondaires du médicament.

Mon interdiction de Slack sur WordPress

  • Un utilisateur a été banni de la communauté Slack de WordPress après avoir exprimé des préoccupations concernant une nouvelle case à cocher obligatoire sur la page de connexion de wordpress.org, qui oblige les utilisateurs à déclarer aucune affiliation.
  • Le bouton de sélection a soulevé des préoccupations juridiques, en particulier pour ceux ayant des liens avec WP Engine, ce qui a conduit à une hésitation parmi les membres de la communauté à se connecter sans clarification juridique.
  • Le bannissement souligne des problèmes plus larges au sein de la communauté WordPress, avec l'espoir d'une résolution qui favorise la guérison et des contributions positives continues.

Réactions

  • Matt Mullenweg, une figure clé de WordPress, fait face à des critiques pour son style de gestion, notamment en ce qui concerne les problèmes liés aux contributions de WP Engine et aux litiges de marques.
  • Des actions controversées, telles que l'ajout d'une case à cocher contestée sur WordPress.org, ont suscité un débat sur l'impact sur la réputation et la communauté de WordPress.
  • La situation souligne des préoccupations plus larges concernant les grandes entreprises qui exploitent des projets open-source sans fournir de contributions suffisantes en retour.

Le bannissement des téléphones a eu un grand impact sur le travail scolaire

  • Le bannissement des téléphones à l'école Öldutún, initié en 2019, a été bien accueilli par les élèves et les parents, améliorant l'environnement de l'école et réduisant le cyberharcèlement. - L'interdiction a indirectement augmenté l'intérêt des élèves pour la lecture, en accord avec des recherches suggérant que moins de temps d'écran stimule l'intérêt pour la lecture. - La politique a été développée avec la participation de la communauté, et bien que les téléphones ne soient pas confisqués, les parents sont encouragés à les garder à la maison si les règles sont violées, ce qui conduit à une plus grande implication des élèves dans des activités comme le tennis de table et les échecs.

Réactions

  • Le débat sur l'interdiction des téléphones dans les écoles se concentre sur leur impact sur la concentration des élèves et les interactions sociales, certains considérant les téléphones comme des distractions qui entravent l'engagement académique. Les partisans soutiennent que l'interdiction des téléphones pourrait améliorer la culture scolaire et l'implication des élèves, tandis que les critiques suggèrent que le problème central est un manque d'intérêt pour l'apprentissage. La discussion met également en lumière l'influence des réseaux sociaux et la nécessité d'une meilleure gestion des distractions numériques, avec des points de vue divergents sur l'efficacité et les défis de la mise en œuvre des interdictions de téléphones.