Le benchmarking de l'unité de traitement neuronal (NPU) de Qualcomm sur une tablette Microsoft Surface a révélé une performance de seulement 1,3 % des 45 Teraops/s annoncés, atteignant seulement 573 milliards d'opérations par seconde.
Les tests, qui comprenaient des multiplications de matrices similaires à celles des modèles de transformateurs, ont montré que le NPU fonctionnait plus lentement que le CPU, malgré l'utilisation d'outils comme Python, Cmake et Visual Studio.
Différents facteurs tels que les réglages de puissance, la topologie du modèle et les erreurs de configuration ont été pris en compte, indiquant que les performances de l'unité de traitement neuronal (NPU) sont nettement inférieures à son potentiel commercialisé.
Les PC dotés de l'unité de traitement neuronal (NPU) de Qualcomm ne répondent pas aux attentes en matière de performance, les CPU surpassant souvent les NPU.
Le NPU est conçu pour l'efficacité énergétique plutôt que pour la vitesse, ce qui entraîne un écart de performance minimal entre le CPU et le GPU, indiquant des inefficacités potentielles.
Les implémentations actuelles des NPU peuvent ne pas être entièrement optimisées, soulignant la nécessité d'un meilleur support et d'une optimisation pour exploiter pleinement leurs avantages en matière d'économie d'énergie.
Adobe a présenté 'Project Turntable' lors de la conférence MAX, un outil piloté par l'IA qui permet aux utilisateurs de faire pivoter des illustrations vectorielles 2D en 3D tout en préservant leur apparence 2D.
Cet outil peut intelligemment remplir les détails manquants, comme ajouter des jambes à un cheval lorsque l'image est tournée, démontrant ainsi des capacités avancées d'IA.
Adobe a dévoilé plus de 100 nouvelles fonctionnalités cette semaine, soulignant un saut significatif dans la technologie de l'IA, bien qu'il ne soit pas clair si le 'Project Turntable' sera disponible commercialement.
Adobe a introduit un nouvel outil de rotation d'image par IA qui permet de faire pivoter des graphiques vectoriels 2D dans l'espace 3D, répondant ainsi aux besoins pratiques des utilisateurs.
Cet outil est salué pour son innovation, contrastant avec d'autres entreprises technologiques qui se concentrent souvent sur l'IA pour séduire les investisseurs plutôt que pour le bénéfice des utilisateurs.
Malgré certaines critiques des pratiques commerciales d'Adobe, l'outil est considéré comme une décision judicieuse, particulièrement bénéfique pour les illustrateurs, soulignant l'équilibre entre l'innovation et la conception centrée sur l'utilisateur dans le développement de l'IA.
Les fonctionnalités de mode de combat contre les bots et de blocage des scrapers IA de Cloudflare peuvent par inadvertance bloquer les lecteurs RSS légitimes, affectant ainsi leur fonctionnalité. - Les utilisateurs peuvent mettre sur liste blanche les lecteurs RSS en identifiant leur agent utilisateur ou leur adresse IP dans le tableau de bord de Cloudflare, bien que ce processus soit fastidieux et peu fiable. - Open RSS, une organisation à but non lucratif, suggère des dons pour soutenir leur service, soulignant la nécessité pour Cloudflare d'améliorer son système afin d'éviter de bloquer les lecteurs RSS.
Les mesures de sécurité de Cloudflare bloquent par inadvertance les utilisateurs de RSS, impactant des services comme NewsBlur, un lecteur RSS open-source, en provoquant des erreurs 403.
Bien qu'étant sur la liste des bots vérifiés de Cloudflare, NewsBlur et d'autres lecteurs RSS rencontrent des défis en raison de la protection contre les bots de Cloudflare, qui bloque souvent le trafic RSS légitime.
Les solutions suggérées incluent la mise en liste blanche des URL RSS ou la désactivation des vérifications de bots pour les flux RSS, mais les paramètres par défaut de Cloudflare continuent de poser des problèmes, soulevant des préoccupations concernant la confidentialité et l'accessibilité du web.
Deux vulnérabilités, CVE-2024-6778 et CVE-2024-5836, ont été découvertes dans le navigateur web Chromium, permettant une évasion de la sandbox à partir d'une extension de navigateur et l'exécution de commandes shell sur le PC d'un utilisateur.
Les vulnérabilités ont été découvertes dans les systèmes WebUI et de politique d'entreprise de Chromium, impliquant la manipulation de la page chrome://policy et la fonctionnalité Browser Switcher, ainsi que le contournement des restrictions en utilisant l'API chrome.devtools.inspectedWindow.
Google a classé ces vulnérabilités comme étant de haute gravité, a récompensé le chercheur avec 20 000 dollars et a mis en œuvre des correctifs, soulignant la nécessité de contrôles de sécurité approfondis du vieux code et des fonctionnalités non documentées.
Un lycéen a identifié une vulnérabilité dans les DevTools de Chrome, permettant de s'échapper du bac à sable du navigateur, qui est un mécanisme de sécurité destiné à isoler le contenu web.
Cette exploitation nécessite une interaction de l'utilisateur, comme l'installation d'une extension et l'ouverture de DevTools, et n'affecte que Chromium et Chrome Canary, pas les versions stables de Chrome.
L'incident suscite un débat sur les programmes de primes aux bogues, certains plaidant pour des paiements plus élevés afin de dissuader la vente d'exploits sur le marché noir, tandis que d'autres soulignent les risques éthiques de la vente à des criminels.
Le conflit entre Automattic et WP Engine provoque des perturbations dans la communauté WordPress, le PDG d'Automattic, Matt Mullenweg, ripostant contre WP Engine en créant un fork hostile d'un plugin.
WP Engine a intenté un procès contre Automattic, créant une atmosphère divisive où les contributeurs doivent choisir leur camp, et certains font face à des interdictions pour avoir remis en question les politiques.
Cette situation souligne les défis de gouvernance et de commercialisation dans les projets open-source, soulevant des inquiétudes quant à l'avenir de WordPress et à la dynamique de la communauté.
La communauté WordPress connaît des troubles en raison d'accusations portées contre Matt Mullenweg, l'accusant d'utiliser la WordPress Foundation pour des projets personnels plutôt que de maintenir son indépendance.
Les actions controversées de Mullenweg, telles que la prise de contrôle d'un plugin populaire et l'interdiction de WP Engine sur WordPress.org, ont entraîné une réaction significative.
Automattic, la société derrière WordPress, a proposé des rachats aux employés en désaccord avec les actions de Mullenweg, ce qui a suscité des discussions sur la gouvernance open-source et la relation WordPress-Automattic.
L'article « Gamedev in Lisp Part 2: Dungeons and Interfaces » sur GitLab est salué pour sa clarté, sa profondeur et ses tutoriels complets, incluant des exemples de code et des aides visuelles.
Il couvre la gestion des builds sur plusieurs systèmes d'exploitation et fournit des informations sur l'histoire de Lisp et ses applications dans le développement de jeux.
Les discussions autour de l'article mettent en avant la polyvalence et la complexité de Lisp, avec des lecteurs partageant leurs projets et expériences, et certains exprimant une nouvelle appréciation pour le langage.
En octobre 2024, Connor Reinman et Jason Slater, joueurs renommés de Crokinole, ont réalisé des manches doubles parfaites lors des demi-finales du Championnat du Monde de Crokinole, un exploit rare avec des chances de 1 sur 277 manches.
Le crokinole est un jeu de table originaire de l'Ontario, au Canada, semblable au shuffleboard et au curling, où les joueurs lancent des disques dans des zones de score, visant un trou central valant 20 points.
Le jeu gagne en popularité internationale, bien qu'il n'ait pas encore été reconnu comme un sport olympique.
Le crokinole est un jeu de société traditionnel avec une histoire riche, particulièrement populaire au Canada, et est souvent joué sur des plateaux faits à la main transmis de génération en génération.
Le jeu est tactile et social, similaire au shuffleboard ou au curling, et peut être joué sur une petite table, ce qui le rend accessible et agréable pour tous les âges.
Des versions numériques et des adaptations, telles que le Crokicurl, un mélange de Crokinole et de curling, ont vu le jour, élargissant sa portée et son attrait dans la communauté des jeux de société.
Les chats possèdent un haut niveau d'adaptabilité, ce qui leur permet de naviguer dans des espaces étroits avec aisance, contrairement aux chiens.
Leurs moustaches sensibles, connues sous le nom de vibrisses, et leurs épines flexibles aident à leur agilité et à leur capacité à se déplacer dans des espaces restreints.
Le comportement et les traits physiques des chats sont façonnés par leur double rôle de prédateurs et de proies, cherchant des espaces clos pour la sécurité et la chasse, ce qui contribue à leurs mouvements fluides, semblables à ceux d'un liquide.
Le rapport est la première analyse publique du protocole de cryptage MMTLS de WeChat, identifiant des faiblesses de sécurité significatives dues à des modifications cryptographiques personnalisées. - Des problèmes tels que des vecteurs d'initialisation déterministes (IV) et l'absence de secret de transmission sont mis en évidence, indiquant un échec à adopter les meilleures pratiques cryptographiques dans les applications chinoises. - Les auteurs recommandent de passer à des protocoles de cryptage standard comme TLS ou QUIC+TLS pour une sécurité renforcée et fournissent des outils et de la documentation pour des recherches supplémentaires sur la sécurité de WeChat.
Cet article met en lumière les préoccupations de sécurité liées au protocole de cryptage Mmtls de WeChat, en soulignant ses faiblesses et ses vulnérabilités potentielles.
Il suggère que ces vulnérabilités sont probablement dues à des développeurs surmenés plutôt qu'à une obligation imposée par le gouvernement, malgré l'accès direct du gouvernement chinois au backend de WeChat.
Les discussions soulèvent des questions plus larges concernant l'utilisation de protocoles de cryptage non standard et les défis liés au maintien de communications sécurisées face à une surveillance gouvernementale potentielle.
OpenVMM est un moniteur de machine virtuelle (VMM) modulaire et multiplateforme développé en langage de programmation Rust.
Les contributions à OpenVMM sont encouragées, mais la plupart nécessitent la signature d'un Accord de Licence de Contributeur (CLA), facilité par un bot CLA lors des demandes de tirage.
Le projet adhère au Code de conduite open source de Microsoft, et les demandes de renseignements peuvent être adressées à opencode@microsoft.com.
OpenVMM est un nouveau moniteur de machine virtuelle (VMM) pour Windows et Linux, développé en Rust, mettant l'accent sur les fonctionnalités de sécurité par rapport aux langages traditionnels comme le C/C++.
Le projet se concentre sur OpenHCL en tant que paravisor, mais manque de finition dans les contextes d'hôte traditionnels et ne garantit pas la stabilité de l'API.
OpenVMM est utilisé par les employés de Microsoft et est intégré dans l'infrastructure Azure, soulignant son importance dans les environnements de cloud computing.
Le projet vise à différencier les données des capteurs pour l'analyse en utilisant des filtres de Kalman, connus pour le rééchantillonnage à un taux constant et l'atténuation des valeurs aberrantes.
Une nouvelle bibliothèque de filtrage/lissage bayésien basée sur numpy, nommée Kalmangrad, a été développée et est disponible sur GitHub.
Le développeur est ouvert aux retours, aux demandes de fonctionnalit és et aux rapports de bogues pour améliorer davantage la bibliothèque.
Le projet se concentre sur la différenciation des données de capteurs bruyantes en utilisant des filtres de Kalman, qui sont préférés pour le lissage et le rééchantillonnage.
Une bibliothèque de filtrage bayésien a été développée pour relever ce défi, avec la possibilité d'une expansion des fonctionnalités basée sur les retours des utilisateurs.
Le projet est applicable dans des domaines tels que la surveillance de la qualité de l'air et les voitures autonomes, et est utile pour calculer des dérivées dans des données bruyantes et échantillonnées de manière non uniforme.