2025-01-21
Attaque de désanonymisation sans clic ciblant Signal, Discord, et d'autres plateformes
Un lycéen de 15 ans a découvert une attaque de désanonymisation sans clic utilisant le système de mise en cache de Cloudflare, qui peut localiser les utilisateurs dans un rayon de 250 miles. Cette vulnérabilité affecte des applications populaires comme Signal et Discord, permettant aux attaquants de suivre les utilisateurs sans leur consentement. Malgré le signalement du problème, seul un bug connexe a été corrigé par Cloudflare, laissant la vulnérabilité principale non résolue, soulignant la nécessité pour les utilisateurs, en particulier les journalistes et les militants, d'être vigilants quant à leur vie privée.
Réactions
Une attaque de désanonymisation sans clic exploite le système de mise en cache de Cloudflare sur des plateformes comme Signal et Discord, pouvant potentiellement révéler l'emplacement approximatif d'un destinataire en vérifiant l'état du cache. L'attaque ne nécessite pas de contrôle du serveur, seulement une URL unique, et peut exposer des métadonnées importantes, soulevant des préoccupations de confidentialité pour les utilisateurs de ces plateformes de communication sécurisées. Les stratégies d'atténuation incluent l'utilisation de réseaux privés virtuels (VPN) ou la désactivation des téléchargements automatiques pour protéger la confidentialité des utilisateurs.
Startup Winter : Hacker News a perdu sa foi
Réactions
Hacker News est passé d'une communauté centrée sur les startups à un forum technologique plus large, reflétant un changement dans les intérêts des utilisateurs vers des sujets technologiques généraux. Ce changement a entraîné une diminution de l'enthousiasme pour les startups, les utilisateurs exprimant du scepticisme à l'égard du modèle de capital-risque (VC) et de la rareté des idées innovantes. Les avantages financiers perçus de travailler dans des startups sont souvent remis en question, car de nombreux employés ne constatent pas de retours substantiels, ce qui indique un changement de priorités au sein de la communauté technologique.
Ingénierie inverse de l'anti-triche de Call of Duty
Le Treyarch Anti-Cheat (TAC) dans Black Ops Cold War est un système anti-triche en mode utilisateur, dépourvu du composant en mode noyau présent dans le Ricochet de Modern Warfare. TAC utilise Arxan pour l'obfuscation, ce qui complique l'ingénierie inverse grâce à des techniques comme le déchiffrement exécutable à l'exécution, les sommes de contrôle exécutables et le chiffrement de pointeurs. Les principales fonctionnalités anti-triche incluent la détection de l'accrochage d'API, des registres de débogage, la surveillance du trafic réseau et des superpositions externes, ainsi que diverses techniques anti-débogage et des stubs de syscall personnalisés pour contourner les hooks.
Réactions
Les utilisateurs rencontrent des problèmes de triche dans des jeux comme CS:GO et Call of Duty, affectant particulièrement les utilisateurs de Linux avec un matériel spécifique. La discussion met en lumière des défis tels que les interdictions injustifiées, les préoccupations éthiques et l'efficacité des systèmes anti-triche actuels, impactant le jeu équitable. Des histoires personnelles soulignent la nécessité d'améliorer les solutions pour traiter les fausses accusations et améliorer les expériences de jeu.
Elon Musk a-t-il semblé faire un salut nazi à l'inauguration de Trump ?
Elon Musk a été observé faisant un geste lors de l'inauguration de Trump que certains ont interprété comme un salut nazi, ce qui a conduit à une controverse sur les réseaux sociaux. La Ligue anti-diffamation (ADL) a suggéré que le geste était probablement un moment maladroit plutôt qu'un salut intentionnel, certains l'attribuant au syndrome d'Asperger de Musk. Musk a répondu à la controverse avec un emoji riant et a exprimé son enthousiasme à propos de la mention de Mars par Trump, ce qui est en accord avec ses objectifs d'exploration spatiale.
Réactions
Elon Musk a été accusé d'avoir fait un salut nazi lors de l'inauguration de Trump, ce qui a conduit à un débat sur Hacker News concernant la pertinence de discuter de tels sujets sur les plateformes technologiques. Certains utilisateurs ont soutenu que l'influence de Musk dans l'industrie technologique rendait le sujet pertinent, tandis que d'autres estimaient que c'était inapproprié pour le forum. La discussion a mis en évidence des opinions divergentes sur la censure et les implications des actions de Musk au sein de la communauté technologique.
Elon Musk semble faire des saluts fascistes consécutifs lors d'un rassemblement d'inauguration
Elon Musk a fait face à des critiques pour avoir fait un geste ressemblant à un salut de style fasciste lors des célébrations d'inauguration de Donald Trump, que certains ont interprété comme un salut nazi. La Ligue anti-diffamation a reconnu la ressemblance du geste avec un salut nazi, mais a ensuite suggéré qu'il s'agissait d'un moment d'enthousiasme maladroit, suscitant des critiques de la part d'Alexandria Ocasio-Cortez. Musk a été célébré par certaines figures d'extrême droite, alimentant les débats sur ses affiliations politiques et ses intentions.
Réactions
Les gestes d'Elon Musk lors d'un rassemblement d'inauguration, perçus par certains comme des saluts fascistes, ont déclenché une controverse et un débat en ligne. L'incident a conduit à une discussion signalée sur Hacker News, suscitant un débat sur les politiques de modération et de censure de la plateforme. La situation soulève des questions sur le rôle des figures influentes de la technologie dans le discours politique et la cohérence des politiques de modération sur des plateformes comme Hacker News.
Meta censure '#Democrat' sur Instagram
Réactions
Meta censurerait le hashtag '#Democrat' sur Instagram, ce qui suscite des discussions sur la censure et ses implications sur les plateformes de médias sociaux. Des utilisateurs de plusieurs pays, tels que le Royaume-Uni, l'Espagne et l'Allemagne, ont rencontré ce problème, bien que certains signalent qu'il a été résolu. L'incident met en lumière les préoccupations concernant l'influence des plateformes de médias sociaux et l'équilibre délicat entre la modération du contenu et la censure, avec des débats sur la liberté d'expression et un éventuel biais politique.
Organiser des communautés locales sans Facebook ?
L'individu cherche à transférer les interactions de la communauté locale de Facebook vers une plateforme fédérée auto-hébergée, ce qui permet un contrôle et une gestion décentralisés. Ils recherchent des solutions prêtes à l'emploi ou des collaborateurs pour faciliter cette transition, ce qui indique un besoin d'options accessibles et personnalisables. Le contexte implique des zones rurales avec plusieurs petites villes, chacune ayant une population d'environ 50 000 habitants, soulignant l'importance de la connectivité et de l'engagement communautaire.
Réactions
L'auteur cherche à faire passer les communautés locales de Facebook à une plateforme fédérée auto-hébergée, en mettant l'accent sur la nécessité de fonctionnalités telles que les calendriers d'événements et la messagerie. Des alternatives comme Mastodon peuvent ne pas reproduire entièrement les fonctionnalités de Facebook, ce qui incite à envisager d'autres plateformes comme Discourse, Nextdoor ou groups.io. Il est crucial d'évaluer l'intérêt de la communauté pour ce changement et de s'assurer que la nouvelle plateforme répond à leurs besoins, avec des options comme les journaux locaux et les listes de diffusion également envisagées.
Fainéantise métacognitive : Effets de l'IA générative sur la motivation à apprendre
Réactions
Une étude souligne que les outils d'IA générative, tels que ChatGPT, peuvent entraîner une « paresse métacognitive », où les utilisateurs dépendent trop de l'IA, réduisant ainsi l'apprentissage auto-régulé. Cette dépendance à l'IA peut diminuer l'apprentissage en profondeur et les compétences de pensée critique, car les apprenants pourraient ne pas s'engager activement dans la compréhension et l'évaluation des informations. Bien que l'IA puisse améliorer l'efficacité des tâches, l'étude met en avant l'importance pour les apprenants de participer activement au processus d'apprentissage afin de développer des compétences cognitives essentielles.
DeepSeek R1 officiel maintenant sur Ollama
DeepSeek a introduit ses modèles de raisonnement de première génération, qui sont à la hauteur d'OpenAI-o1 dans les tâches impliquant les mathématiques, le code et le raisonnement. Les modèles varient considérablement en taille, allant de 1,5 milliard à 671 milliards de paramètres, indiquant des besoins de stockage divers. Ces modèles sont accessibles sous la licence MIT, permettant une utilisation et une modification larges.
Réactions
DeepSeek R1, un nouveau modèle de langage, est désormais disponible sur Ollama, suscitant des discussions sur sa censure, notamment sur des sujets politiques sensibles comme la place Tiananmen. Le débat se concentre sur l'équilibre entre la correction politique et l'exactitude historique, avec des comparaisons établies entre les approches occidentales et chinoises du biais politique dans les modèles linguistiques. Les modèles open-source sont proposés comme une solution potentielle pour contrer la censure, bien que les opinions divergent quant à l'efficacité et aux implications de telles mesures.
Les gens sont mauvais pour rapporter ce qu'ils mangent. C'est un problème pour la recherche diététique.
Réactions
Il est difficile de rapporter avec précision la consommation alimentaire, les gens se trompant souvent sur les tailles des portions avec une marge d'erreur moyenne de 53 %, même parmi les professionnels formés. Les ingrédients cachés comme les huiles et les graisses posent moins de problèmes que les erreurs de taille des portions, soulignant le besoin d'outils de mesure précis comme les balances alimentaires. De nouvelles technologies et applications, telles que SnapCalorie, visent à améliorer la précision du suivi alimentaire, bien qu'elles nécessitent souvent des abonnements en raison de coûts opérationnels élevés, pouvant potentiellement aider les utilisateurs à faire des choix alimentaires plus réfléchis.
Liste de souhaits pour la prise en charge des appareils ROCm
ROCm recueille les commentaires de la communauté pour déterminer quels GPU prendre en charge dans les futures mises à jour, avec des détails de compatibilité actuels disponibles sur leur site Web. Les utilisateurs plaident pour un soutien plus large, en particulier pour les GPU plus anciens et de qualité grand public, et une meilleure intégration avec les systèmes Windows. Il y a une forte demande pour un support cohérent sur toutes les architectures, soulignant l'importance de la VRAM pour les applications d'IA, et des appels à des améliorations dans le support des APU d'AMD et un processus de développement similaire à celui de CUDA de NVIDIA.
Réactions
ROCm, la plateforme logicielle d'AMD pour la programmation GPU, fait face à des critiques en raison de sa compilation de code spécifique au matériel, ce qui entraîne un support GPU incohérent par rapport à CUDA de Nvidia. Les utilisateurs sont frustrés par le manque de support à long terme d'AMD pour les GPU, certains voyant le support cesser peu après l'achat, ce qui entraîne des appels à un meilleur support multiplateforme et à une documentation améliorée. La communauté exhorte AMD à prendre en charge tous les GPU, à l'instar de Nvidia, et certains utilisateurs ont reporté leurs espoirs sur Intel pour une meilleure concurrence sur le marché des GPU.
Ruff : Linter Python et formateur de code écrit en Rust
Ruff DocsPlayground est un linter et un formateur de code Python écrit en Rust, offrant des vitesses 10 à 100 fois plus rapides que les outils traditionnels comme Flake8 et Black. Il prend en charge Python 3.13, s'intègre avec des éditeurs tels que VS Code, et peut remplacer plusieurs outils comme Flake8, Black et isort, tout en étant compatible avec les monorepos. Ruff est largement adopté dans des projets majeurs comme Apache Airflow, FastAPI et Pandas, et est disponible pour installation via pip, pipx et d'autres gestionnaires de paquets, avec un support de configuration via pyproject.toml.
Réactions
Ruff est un linter et formateur de code Python développé en Rust, reconnu pour sa rapidité et son efficacité, qui simplifie le développement Python en intégrant plusieurs outils en un seul. Cet outil a suscité de l'intérêt et des débats au sein de la communauté Python, certains développeurs appréciant sa performance et sa simplicité, tandis que d'autres restent sceptiques face aux nouveaux outils. Le développement de Ruff par Astral, une organisation soutenue par du capital-risque, ajoute à son intrigue et à la discussion, notamment en ce qui concerne son impact sur le typage dynamique de Python et l'utilisation de vérificateurs de types et de linter dans les grands projets.
Kimi K1.5 : Mise à l'échelle de l'apprentissage par renforcement avec les LLM
Kimi k1.5 est un modèle multimodal de pointe qui surpasse de manière significative GPT-4o et Claude Sonnet 3.5 dans les tâches de chaîne de pensée courte (CoT), avec des améliorations allant jusqu'à 550 % sur des benchmarks tels que AIME, MATH-500 et LiveCodeBench. Il correspond à o1 d'OpenAI en termes de performance à long terme sur diverses modalités, en utilisant l'apprentissage par renforcement avec une mise à l'échelle de contexte long et une optimisation de politique améliorée, tout en évitant des méthodes complexes comme la recherche d'arbre de Monte Carlo. Kimi k1.5 est formé à la fois sur des données textuelles et visuelles, permettant un raisonnement conjoint, et sera bientôt accessible via la Kimi OpenPlatform à l'adresse https://kimi.ai.
Réactions
Des entreprises, y compris certaines de Chine, utilisent GitHub pour promouvoir des produits en publiant des "articles de recherche" et des exemples de code sans fournir de véritables kits de développement logiciel (SDK) ou bibliothèques. Cette pratique est considérée comme trompeuse, similaire à la publicité mensongère, car les API (interfaces de programmation d'applications) ou les poids de modèle promis ne se matérialisent souvent pas. Le recours croissant aux dépôts GitHub comme outils promotionnels, parfois dépourvus de code source, suscite des inquiétudes quant à la transparence et à l'authenticité dans la recherche et le développement en IA.
Les auteurs recherchent les journaux du client torrent de Meta et les données de partage dans l'enquête sur le piratage de l'IA
Meta fait face à un procès pour avoir prétendument utilisé des matériaux piratés, en particulier des livres protégés par des droits d'auteur de LibGen, pour entraîner ses modèles d'IA via BitTorrent. Des auteurs, dont Richard Kadrey et Sarah Silverman, accusent Meta de violation des droits d'auteur, tandis que Meta affirme que ses actions relèvent de l'utilisation équitable. Le tribunal a autorisé de nouvelles allégations concernant les activités de torrenting de Meta, les auteurs cherchant à accéder aux journaux du client torrent de Meta et aux données de partage, soulignant les défis juridiques entourant les données d'entraînement de l'IA et les questions de droits d'auteur.
Réactions
Les auteurs examinent l'utilisation potentielle par Meta de contenus piratés pour l'entraînement de l'IA, en utilisant les journaux des clients torrent et les données de partage comme preuves. Il y a un débat sur la question de savoir si la formation à grande échelle de l'IA dépend de contenus piratés en raison des difficultés à obtenir légalement de grands ensembles de données textuelles, par opposition à la possibilité de négocier un accès légal avec les éditeurs. Les implications juridiques, y compris l'utilisation équitable et la violation des droits d'auteur, sont en discussion, mettant en évidence le conflit entre les exigences en matière de données des entreprises technologiques et les lois sur le droit d'auteur existantes.
Elon fait un salut nazi lors du discours d'inauguration
Réactions
Elon Musk est au centre d'une controverse après avoir prétendument fait un salut nazi lors d'un discours d'inauguration, ce qui a conduit à des débats sur ses intentions et ses affiliations politiques. L'incident a suscité des discussions sur les associations de Musk et la réponse de la communauté technologique, mettant en lumière les dynamiques politiques au sein de l'industrie technologique. Les critiques sont partagés sur la question de savoir si le geste était un acte malavisé ou une démarche délibérée, certains faisant référence aux actions passées de Musk et à ses affiliations comme preuve potentielle de ses intentions.