Il y a longtemps, à l’époque héroïque des jeux d’aventure Sierra, au milieu des années 80, un jeu venait juste de sortir : Space Quest II. Des milliers de joueurs s’empressent alors de se le procurer (en disquettes) pour partir dans de nouvelles aventures spatiales déjantées. Jusque là, rien d’anormal.

Sauf que… en réalité ces disquettes de Space Quest II (SQ2 pour les intimes) cachaient un secret incroyable que personne n’a décelé jusqu’à aujourd’hui ! En effet, sur la plupart des disquettes du jeu (versions 2.0D et 2.0F), les dev de Sierra avaient accidentellement laissé traîner près de 70% du code source original de leur moteur de jeu AGI (Adventure Game Interpreter) !

Car oui, sur ces disquettes qui tournaient sur tous les PC de la planète, il y avait non seulement le jeu mais aussi la majeure partie du code source normalement tenu secret qui faisait tourner tous leurs jeux depuis le premier King’s Quest !

Mais comment un truc pareil a pu arriver ?

Eh bien tout simplement à cause d’une petite erreur de manipulation lors de la préparation des disquettes master pour la duplication. À l’époque, le processus de fabrication des disquettes impliquait de copier l’intégralité des secteurs de la disquette master, y compris l’espace libre. Sauf que, manque de bol, les disquettes master utilisées pour SQ2 contenaient auparavant le code source AGI. Les fichiers avaient bien été effacés, mais les données étaient toujours présentes dans les secteurs non utilisés. Et avec la duplication, hop, le code source s’est retrouvé à l’insu de Sierra sur les disquettes de dizaines de milliers de joueurs !

Une simple commande DIR sur les répertoires de la disquette ne révélait rien d’anormal. Les fichiers principaux du jeu, comme PICDIR, LOGDIR, VIEWDIR, SNDDIR, VOL.0 et VOL.1, étaient bien daté de mars 1988. Cependant, l’espace libre sur la disquette 1 de la version 2.0D contenait des fragments de code source, issus des fichiers effacés mais non complètement supprimés et découvert simplement avec l’aide d’un éditeur hexadécimal.

En furetant dans les recoins des disquettes, Lance Ewing a pu retrouver 93 fichiers source éparpillés dans les secteurs oubliés ! La majeure partie de ces fichiers sont écrits en langage C, le reste est composé d’un peu d’assembleur et de scripts batch DOS. Une véritable caverne d’Ali Baba pour les passionnés de code rétro.

Le plus fou dans cette affaire, c’est que certains de ces fichiers C contenaient même des commentaires et un historique de modifications ultra détaillés ! On peut donc y voir apparaître les noms des développeurs, les dates, les descriptions de chaque changement…etc. C’est un véritable trésor archéologique pour comprendre comment ces pionniers du jeu d’aventure bossaient à l’époque.

On apprend ainsi que le code AGI a été principalement développé par Jeff Stephenson et Chris Iden entre 1985 et 1987, avec les dernières modifs début 88. On y voit leur labeur acharné pour peaufiner sans cesse le code, optimiser, débugger, ajouter de nouvelles fonctionnalités. Un boulot de fou qui a pavé la voie à tous les chefs d’œuvre d’aventure Sierra : King’s Quest, Larry, Space Quest, Police Quest… toutes ces légendes du genre sont passées par cette machinerie logicielle brillamment huilée !

Imaginez un peu si ce code source d’AGI s’était réellement retrouvé entre de mauvaises mains à l’époque, genre un concurrent peu scrupuleux… Celui-ci aurait pu le récupérer discrètement et l’utiliser dans ses propres jeux, en piquant toutes les idées révolutionnaires de Sierra sans aucune honte (enfin un peu quand même). Heureusement ce petit incident de sécurité est resté sans conséquence. Un miracle quand on y pense !

Lance a eu la bonne idée de partager toutes ses trouvailles dans un dépôt GitHub dédié donc avis aux amateurs de code old school, c’est une mine d’or à explorer ! En plus, il a développé son propre interpréteur AGI moderne basé sur ce code source original, pour faire tourner tous ces classiques directement dans le navigateur. Le dénommé AGILE, un projet aussi fou qu’admirable que vous pouvez tester avec de vrais jeux ici.

Et si vous aussi, vous avez de vieilles disquettes qui traînent, ça vaut peut être le coup d’y jeter un œil avec un éditeur hexa, car on ne sait jamais, elles ont peut-être été mal effacées avant le passage pour le master et vous pourriez y découvrir quelques trucs marrants.

Source

Firefox, le célèbre navigateur web open source développé par la Fondation Mozilla, nous prépare encore de belles surprises pour cette année ! Les équipes de Mozilla ont décidé de mettre les bouchées doubles pour nous offrir un navigateur toujours plus rapide, plus sécurisé et encore plus compatible avec tous nos sites préférés.

Au programme, on nous promet une augmentation de la vitesse grâce à l’optimisation du moteur JavaScript et du rendu des pages. Fini les temps de chargement interminables, même sur les sites les plus gourmands en ressources. Firefox devrait nous impressionner avec des performances de pointe, tout en ménageant notre précieuse batterie et tout cela grâce au projet Speedometer 3, mené en collaboration avec d’autres grands noms du web, comme Google et Apple. Le projet Speedometer 3 c’est la plus grande initiative actuelle pour améliorer les performances en ligne grâce à des mesures plus ouvertes et plus rigoureuses de tout ce qui est web perf.

Mais ce n’est pas tout ! La Fondation Mozilla met également l’accent sur la compatibilité entre navigateurs. Fini les soucis de mise en page et de fonctionnalités aléatoires selon les browser. Avec notamment le projet Interop 2024, grâce auquel Firefox et ses partenaires s’engagent à inciter les développeurs web à produire du code qui fonctionne partout, grâce par exemple à l’API Popover et le nesting CSS, garantissant une meilleure conformité entre les navigateurs. D’ailleurs, le projet Interop a déjà montré d’excellents résultats avec une augmentation significative de la note d’interopérabilité des browsers.

Ensuite, un nouveau système de groupement d’onglets est prévu, ce qui permettra une organisation propre et efficace de notre barre d’onglets grâce à des dossiers bien rangés. Cette fonctionnalité, demandée depuis longtemps par les utilisateurs rendra le multitâche encore plus agréable.

Quant à la vie privée, Mozilla s’engage à faire encore mieux. Contrairement à d’autres navigateurs qui nous surveillent pour revendre nos données (coucou Chrome), Firefox traite toutes les données localement. Traduction de pages, édition de PDF…etc, toutes ces fonctionnalités se feront dans le respect total de notre anonymat. Mozilla veut également intégrer de l’intelligence artificielle dans Firefox (Oh c’est surprenant), mais de manière responsable et locale (ouf). Par exemple, la génération automatique de texte alternatif pour les images dans les PDF se fera directement sur nos devices, rendant les documents plus accessibles aux personnes malvoyantes, et ce, sans compromettre notre vie privée.

Pour les plus impatients, Firefox Nightly est déjà disponible en preview via APT, ou téléchargement direct : Firefox Nightly (pour Windows, Mac et Linux)

Sur ce, je vous laisse. Vivement ces prochaines versions de Firefox et prout à Chrome et tous ses dérivés ! 😉

Source

Est ce que vous avez déjà entendu parler de ce navigateur baptisé Floorp ?

Alors oui, je sais ce que vous allez me dire : « Encore un navigateur inutile ? On a déjà Firefox, Chrome, Edge, Safari… Ça suffit les conneries ! ». Eh bien, je pense que vous devriez quand même y jeter un oeil, bande de sceptiques.

Les codeurs japonais derrière ce projet ont pris notre bon vieux panda roux (Firefox), ils lui ont mis un coup de peinture bien kawaii, ajouté des tonnes de fonctionnalités incroyables et paf, ça fait du Floorp !

Déjà, question personnalisation, c’est le top puisque vous pouvez tout changer : la disposition des onglets, les couleurs, les thèmes, et même mettre des thèmes spéciaux en fonction de votre OS ! Vous voulez mettre la barre d’onglets en bas ? Allez-y ! La barre de titre vous ennuie ? Cachez-la ! C’est VOTRE navigateur, et vous en faites ce que vous voulez.

Ensuite, parlons vie privée. Là, Floorp sort le grand jeu. Bloqueur de trackers costaud, protection contre le fingerprinting, contrôles très fins des paramètres de confidentialité. Et surtout, contrairement à un certain navigateur qui commence par Google et fini par Chrome, Floorp ne vous espionne pas et ne revend pas vos données aux publicitaires. Ça fait du bien !

Côté performances, c’est également un monstre. Plus rapide que Firefox et Chrome sur les benchmarks. Plus léger aussi. On dirait qu’il carbure au Redbull ce truc !

Et les fonctionnalités ? Et bien vous avez les onglets verticaux (expérimental mais ça envoie du steak), le mode split view (trop pratique pour mater Netflix et bosser en même temps… ou flâner sur Reddit, je vous vois), les espaces de travail comme sur macOS, la possibilité d’installer des web apps, les raccourcis clavier configurables… Et ce n’est pas tout. Floorp inclut une double barre latérale personnalisable qui peut afficher un panneau web et des outils de gestion du navigateur.

Vous voulez couper votre écran en deux ? Vlan, un clic droit et c’est parti. Besoin d’une sidebar pour accéder rapidement à vos trucs ? Bim, elle est là et elle est personnalisable à souhait. Un mode sombre ? Euh, on est en 2024 là, bien sûr qu’il y a un mode sombre. Et le must du must : Floorp View pour envoyer un onglet directement sur votre smartphone !

Un autre point important : Floorp est 100% open-source et sous licence libre. Sa transparence totale et son absence de traçage lui permettent de protéger vos informations personnelles, et ses mises à jour régulières, basées sur Firefox ESR, assurent une sécurité optimale.

Alors voilà, je vous ai vendu du rêve, je sais. Y’a plus qu’à vous rendre sur https://floorp.app et tester cette merveille. C’est gratuit, ça prend 2 minutes à installer. Au pire, vous le désinstallez et vous l’oubliez. Au mieux, vous adoptez votre nouveau navigateur favori.

Bref, merci aux développeurs japonais de nous offrir cette petite perle qui pour une fois n’est pas basée sur Chromium. Et merci à vous d’être de magnifiques dinosaures curieux ^^.

Source

Vous vous souvenez de ces bons vieux PowerBook d’Apple sortis dans les années 90 à début 2000 ? Et bien imaginez un instant en croiser un qui tourne sous macOS Monterey avec un processeur i5 dedans et un écran Retina ! C’est exactement ce qu’a réalisé Billy The Kid, ce pro du bidouillage de l’extrême.

Au départ, notre maker comptait utiliser un Raspberry Pi, mais en ces temps de pénurie, les tarifs ont flambé. Alors il a dégoté un MacBook Pro 2015 13″ HS pour une bouchée de pain. En forçant un peu, il a réussi à en extraire la carte-mère, les enceintes, le chargeur et même la caméra FaceTime HD et a placé le tout dans un boîtier de PowerBook 520c, une ancienne machine de 1994 au look bien rétro.

Vous imaginez le casse-tête pour faire rentrer tout ça ?

Il a fallu jouer du Dremel et de l’imprimante 3D, mais le résultat est plutôt bluffant. On retrouve même la plupart des ports dont l’USB-C et l’HDMI, pile à l’emplacement du lecteur de disquette. Nostalgie quand tu nous tiens !

Côté affichage, exit le vénérable écran 640×480, place à une belle dalle Retina 9,7″ empruntée à un iPad 3. Pas une mince affaire non plus, il a fallu bricoler les connecteurs pour tout faire tenir dans la coque du PowerBook. Mais le plus impressionnant, c’est que ce franken-Mac est entièrement fonctionnel ! Le clavier et le trackpad d’origine communiquent en USB grâce à un Teensy 4.0 et à un code maison. On peut démarrer macOS Monterey et utiliser cette machine vintage comme n’importe quel MacBook à peu près récent !

Bien sûr, une telle prouesse demande de solides compétences en électronique et en programmation mais avec de la persévérance et les bons tutos, tout est possible. Une partie essentielle du projet a été d’ailleurs rendue possible grâce à Frank Adams, qui a réécrit du code pour le rendre utilisable sur ce Mac.

En termes de coût, voici un aperçu des dépenses principales : écran iPad 3 Retina 9.7 pouces à 32 $, MacBook Pro 2015 endommagé à 37 $, Teensy 4.0 à 19 $, carte contrôleur LCD Adafruit à 90 $ et une nouvelle batterie pour 38 $ soit un total de 202 $ pour ce hack.

L’écran LCD a nécessité des modifications complexes, y compris le retrait du connecteur DisplayPort pour un connecteur à câble ruban de 20 broches. Le projet a également nécessité des ajustements au niveau de l’ancienne coque du PowerBook pour accueillir tous ces composants, avec notamment l’ajout de barres acryliques comme barrière thermique et l’incorporation d’un interrupteur on/off pour l’écran LCD.

Certes, cette machine ne rivalisera pas avec les derniers MacBook Pro M3 mais avouez que bosser ou surfer sur le web avec ce Mac rétro, ça a une autre gueule !

La prochaine fois que vous tomberez sur un vieil ordi au grenier, pensez à Billy avant de le bazarder, ça vous donnera peut-être des idées.

Source

Salut les Korbenautes ! Aujourd’hui, on va causer d’un truc plutôt cool : Stirling PDF, un outil qui va vous permettre de pour manipuler vos PDF comme un pro. Oui, je sais, y’a déjà pas mal de solutions pour bricoler des PDF, mais croyez-moi, celle-là c’est la meilleure.

Déjà, c’est une application web hébergée localement, donc pas besoin de s’embêter avec une installation. En plus, ça utilise Docker, ce qui vous garantit une expérience sans prise de tête.

Sirling PDF propose de nombreuses fonctionnalités pour manipuler vos PDFs : split, merge, conversion, réorganisation, ajout d’images, rotation, compression… Y’a tout !

Et pour ceux qui s’inquiéteraient pour leur vie privée, pas de panique. L’outil ne fait aucun appel sortant pour enregistrer ou traquer quoi que ce soit. Vos fichiers restent bien au chaud sur votre machine, le temps de faire le taf. Côté interface, on est sur du velours. Un mode sombre pour ménager vos mirettes, des options de téléchargement personnalisées, du traitement de fichiers en parallèle… Et même un support pour 26 langues d’OCR ! De l’anglais au serbe en passant par le coréen, vous pourrez OCRiser vos PDFs comme un chef.

Mais c’est aussi un éditeur PDF interactif avec vue multi-pages, annotations, dessin, ajout de texte et d’images… De quoi transformer vos PDF en véritables œuvres d’art. Et si vous êtes du genre à aimer les trucs bien rangés, vous allez adorer les fonctionnalités de réorganisation de pages.

Bon, je vais pas vous faire tout le menu, sinon on y est encore demain. Mais sachez qu’avec Stirling PDF, vous pouvez aussi convertir des fichiers en PDF (et vice-versa), extraire des images, compresser des PDF, ajouter des mots de passe, des filigranes, des signatures… C’est simple, ce truc sait tout faire !

Et pour les devs qui voudraient intégrer cette pépite dans leurs scripts, y’a même une API ! Que demande le peuple ?

Bref, foncez tester Stirling PDF. C’est gratuit, c’est fait avec amour par des passionnés et le code est dispo sur GitHub.

Operation CHARM n’est pas d’une mission digne d’un James Bond, mais plutôt d’un projet open source que je trouve très cool pour tous ceux qui aiment faire de la mécanique. Il s’agit d’une base de données gigantesque répertoriant les manuels de réparation de pratiquement toutes les marques de voitures, de 1982 à 2013, accessible gratuitement et librement. De quoi faire trembler votre garagiste ^^.

Les personnes derrière Operation CHARM sont convaincus que chacun devrait avoir le droit de réparer, comprendre et améliorer son véhicule sans devoir payer une fortune pour un manuel d’atelier. C’est philosophie très proche de celle du libre et des makers e on ne peut qu’applaudir des deux mains l’initiative (enfin, quand on n’a pas les doigts pleins de cambouis).

Le téléchargement du torrent pèse plus de 700 Go et ils ont également créé un site web (https://charm.li/) accessible à tous, où l’on peut naviguer parmi les différentes marques et modèles. Ils admettent eux-mêmes que l’interface n’est pas toujours très intuitive, mais c’est le contenu qui compte, non ?

Sur charm.li, vous pouvez ainsi explorer des manuels de différentes marques telles que : Audi, BMW, Renault, Volkswagen, Toyota, et bien d’autres, soit au total plus de 40 marques.

Bien sûr, avoir accès aux schémas électriques et aux procédures de démontage ne fera pas de vous un garagiste professionnel du jour au lendemain mais avec une bonne dose de curiosité, de patience et de jugeote, vous serez capable de diagnostiquer les pannes courantes et même de réaliser quelques réparations par vous-même. De quoi frimer au prochain repas de famille et économiser quelques euros au passage. 💸

Ces Anonymous de l’automobile qui se cachent derrière l’Operation CHARM ne comptent pas s’arrêter là. Ils envisagent déjà d’étendre leur base de données à d’autres véhicules comme les motos, les camions ou même les tracteurs. Bien entendu, un tel projet ne plaît pas à tout le monde, à commencer par les constructeurs auto qui voient d’un mauvais œil la diffusion massive de leur précieuse documentation technique. Mais qu’ils se rassurent, personne ne compte pirater les manuels des derniers modèles de véhicules bardés d’électronique. L’objectif c’est avant tout de permettre aux propriétaires de véhicules plus anciens de les entretenir et de les réparer dans les meilleures conditions. Un peu comme les fans de rétro-computing qui maintiennent en vie d’anciens ordinateurs ou de vieilles consoles de jeu.

Et si jamais vous bloquez sur une procédure un peu trop obscure, n’hésitez pas à solliciter l’aide de la communauté sur les forums spécialisés. Les mécanos amateurs sont généralement de bons samaritains prêts à partager leur expérience avec les néophytes.

Bref, j’espère vous avoir donné envie de mettre les mains dans le cambouis. À bon entendeur, salut ! 🖖

Source

Vous vous souvenez du fameux jeu Dino de Google Chrome qui vous permet de passer des heures à sauter par-dessus des cactus pendant que votre connexion Internet fait des siennes ? Eh bien, Google a décidé de pimenter un peu les choses avec GenDino !

Grâce à la magie de l’IA Imagen, vous allez pouvoir créer votre propre version de ce jeu culte. Plus besoin de vous contenter de ce bon vieux T-Rex grisâtre, vous allez pouvoir laisser libre cours à votre imagination débordante ! Par exemple, moi j’ai fait un bébé à lunettes de soleil qui saute au dessus d’ordinateurs 😉

Pour commencer, rendez-vous sur labs.google/gendino et connectez-vous avec votre compte Google. Ensuite, c’est à vous de jouer ! Définissez votre personnage, les obstacles qu’il devra éviter et même le décor dans lequel il évoluera. Vous pouvez taper à peu près n’importe quoi dans les champs de génération, du moment que cela ne contient pas d’espaces ni de caractères spéciaux. Et si vous avez l’esprit mal tourné, sachez que Google bloquera certains noms de célébrités et d’entreprises. Et si vous n’avez pas trop d’idée et que voulez un peu de hasard, un bouton « I’m Feeling Lucky » en bas à gauche est disponible pour générer des suggestions aléatoires.

Une fois que vous avez trouvé la combinaison parfaite, cliquez sur « Let’s Run » et admirez le résultat ! Votre personnage sur mesure va s’animer dans un clone du petit jeu en pixel art tout mignon. Et si jamais le résultat ne vous plaît pas, pas de souci, vous pouvez relancer la génération jusqu’à trouver votre bonheur. Vous pouvez même partager vos créations pour que d’autres puissent essayer votre version spécifique du jeu.

C’est tout de même bluffant de voir comment Imagen 2 arrive à générer des sprites cohérents à partir de simples mots-clés. Pour cela, ce jeu utilise une technique appelée StyleDrop qui permet d’analyser une image de référence (ici les graphismes du jeu original) et de générer de nouveaux éléments dans le même style. Google nous met quand même en garde : il peut y avoir des ratés et des résultats incorrects, offensants ou inappropriés. C’est ce qui fait aussi la beauté de l’IA ^^ mais franchement, j’ai eu beau tester des trucs bien craignos, je n’ai pas réussi à la choquer…

Bref, c’est un bel aperçu de ce que l’IA générative pourrait apporter au monde du jeu vidéo. On peut imaginer des outils pour générer des textures, des modèles 3D ou d’autres éléments graphiques cohérents avec le style du jeu. Cela pourrait aussi être un super jouet pour les moddeurs qui voudraient créer des packs de textures HD ou d’autres améliorations visuelles pour leurs jeux favoris.

Malheureusement, comme toutes les bonnes choses, GenDino ne durera pas éternellement. Vous avez jusqu’au 28 mai pour tester cet ovni ludique concocté par Google.

Pour plus d’informations, vous pouvez consulter la FAQ sur labs.google/gendino.

Source

Vous ne le savez peut-être pas, mais Apple nous a réservé une belle surprise dans macOS Ventura et iOS en incluant discrètement la prise en charge native des cartes réseau NVIDIA / Mellanox ConnectX. Résultat des courses, vous pouvez maintenant vous la raconter avec un réseau 25 Gbit/s et plus, aussi bien sur vos Mac que vos iPad Pro !

Mais ne nous emballons pas trop vite car pour en profiter, il faudra laisser votre portefeuille s’alléger et faire quelques branchements créatifs. Mais ça en vaut la peine si vous êtes un vrai passionné qui adore voir défiler les téraoctets à une vitesse fulgurante. D’abord, il faudra vous procurer une carte réseau ConnectX-4, ConnectX-5 ou ConnectX-6. Ces modèles commencent en général à 25 Gbit/s en dual port SFP28 et peuvent monter jusqu’à 200 Gbit/s pour les versions les plus performantes. Bien sûr, ce n’est pas donné, mais comme on dit, on n’a rien sans rien, puis êtes quand même pété de thunes (non).

Ensuite, il vous faudra un boîtier Thunderbolt ou USB4 compatible avec le tunneling PCIe. Les hackers qui ont mis ça en place chez Kitten Labs ont utilisé un boîtier NVMe TBU401 à environ 100 euros qui fait très bien l’affaire. Il lui ont ensuite ajouté un petit adaptateur M.2 vers PCIe x4. Et voilà, le tour est joué !

Si vous vous lancez, évitez quand même les boîtiers USB bon marché à 30 €, car ils ne feront pas l’affaire. Ils se contentent de convertir du stockage USB vers NVMe, alors que ce qu’il vous faudra, c’est du vrai tunneling PCIe.

Notez que les cartes NVIDIA/Mellanox ConnectX-4, 5 et 6 fonctionneront uniquement avec le driver AppleEthernetMLX5 inclus par défaut dans les versions récentes d’iOS / macOS. Côté alimentation, il vous faudra bricoler un peu. Le port PCIe fournit du 12V et du 3.3V, tandis que l’USB-C n’offre que du 5V. Heureusement, le boîtier NVMe convertira le 5V en 3.3V, mais pour le 12V, il vous faudra une alimentation externe. Un petit bloc 12V/2.5A devrait suffire pour alimenter la carte ConnectX et le chipset Thunderbolt.

Alors vous vous demandez peut-être également si vous pouvez brancher un GPU externe en même temps ? Eh bien, sur un Mac Intel ou un PC Windows/Linux, ça passe sans problème mais sur les puces Apple Silicon, inutile d’y penser. Non seulement il n’y a pas de drivers, mais il y a aussi une limitation matérielle au niveau du memory mapping qui pose problème. Dommage, faire tourner Crysis en 8K sur un MacBook Air M1 aurait été sympa, mais il faudra patienter. Snif.

En avant pour la pratique ! Pour les plus courageux d’entre vous qui veulent tenter l’aventure du 25 Gbit/s sur leur Mac ou iPad Pro, voici un petit tutoriel. Attachez vos ceintures, ça va décoiffer ! 😎

Voilà, vous savez tout ! Ce n’est pas donné et il faut être prêt à se salir les mains, mais quelle bonheur (j’imagine) de voir son Mac ou son iPad afficher du 25 Gbit/s sans effort. Faites attention quand même à ne pas trop les faire chauffer, ce matériel reste sensible ^^. N’oubliez pas non plus que la vitesse maximale du réseau est limitée par l’interface Thunderbolt/USB4 à environ 40 Gbit/s. De plus, l’alimentation via USB-C seule ne sera pas suffisante d’où l’utilisation d’une alimentation externe.

Pour les intéressés, le post de blog de kittenlabs.de fournit davantage de détails, dont des tests de vitesse sous macOS et iOS, ainsi qu’une mine d’informations pour ceux qui veulent tenter l’aventure à 25 Gbit/s

Source

Les langages de programmation, c’est vraiment un truc incroyable. Ça nous permet de façonner le monde et nos usages mais vous êtes-vous déjà demandé à quel âge les développeurs derrière ces langages avaient conçu leurs bébé ?

Prenons par exemple ce bon vieux Dennis Ritchie, le créateur du célèbre langage C. Et bien, figurez-vous qu’il avait sa modeste 31ème bougie sur son gâteau d’anniversaire quand il a créé ce monument en 1972. Pas mal, non ?

Et JSON, ce format de données ultra populaire ? Son inventeur, Douglas Crockford, avait déjà 46 ans bien tassés quand il a sorti ce truc en 2001. Comme quoi, il n’y a pas d’âge pour innover ! Et que dire de Kenneth E. Iverson, qui a créé le langage J à l’âge de 70 ans en 1993 ? Respect l’ancien !

D’ailleurs, si on regarde les statistiques de plus près, on se rend compte que la moyenne d’âge pour créer un langage de programmation est de 37,5 ans. Avec un record à 70 ans pour Kenneth E. Iverson avec J et un jeune prodige qui a fait ses preuves à 16 ans. Devinez qui c’est ? Roulement de tambour…

Mais oui, c’est bien Aaron Swartz ! Ce petit génie qui nous manque cruellement, a créé le format atx en 2002 à l’âge où la plupart d’entre nous galérait encore sur les équations du second degré. C’était déjà impressionnant et par la suite, Il a d’ailleurs continué à innover, travaillant plus tard avec John Gruber pour créer le format Markdown en 2004.

En parlant de jeunes prodiges, saviez-vous que Rasmus Lerdorf a créé PHP à seulement 27 ans en 1995 ? Et oui, pendant que certains cherchaient encore leur voie en fac de socio, lui changeait déjà la face du développement web !

Et à contrario, regardez aussi TypeScript (2012, Anders Hejlsberg, 52 ans), Go (2009, Rob Pike, Ken Thompson et Robert Griesemer, 53 ans en moyenne) et Clojure (2007, Rich Hickey, 48 ans), ces langages ont été concoctées par des quadras et des quinquas bien expérimentés ! La preuve que l’expérience a du bon.

Notons également que Brendan Eich a créé JavaScript à 34 ans en 1995, Guido van Rossum a développé Python à 35 ans en 1991, et Tim Berners-Lee a inventé HTML à 36 ans la même année. Quant à Richard Stallman, il a conçu Emacs Lisp à 32 ans en 1985 et avant ça Emacs à l’age de 23 ans en 1976.

Bref, si vous rêvez de créer votre propre langage de dev ou votre propre format de données et que vous arrivez dans votre quarantaine ou que vous êtes un petit jeune qui sort à peine de l’école, y’a pas d’age pour vous lancer. C’est fun et gratifiant, et qui sait, peut-être que votre petit monstre deviendra le prochain C ou JavaScript !

Source

iTerm2, le terminal préféré des développeurs sur macOS, revient avec une nouvelle version majeure : la version 3.5, sortie le 20 mai 2024. Celle-ci apporte de nombreuses fonctionnalités nouvelles qui vont ravir les amateurs de ligne de commande. On y retrouve tout ce qui fait le succès de ce terminal depuis des années : une interface personnalisable à l’infini, un support des couleurs 24 bits, la possibilité de diviser les fenêtres en panneaux, une recherche avancée, utiliser des fonctions comme Shell Integration pour automatiser certaines tâches et tout un tas d’options pour les utilisateurs avancés.

Mais la grande nouveauté de cette version, c’est l’intégration de ChatGPT, le célèbre agent conversationnel d’OpenAI. Vous pouvez désormais discuter avec une IA directement dans votre terminal et lui demander de l’aide pour vos tâches de développement. Besoin de générer une regex complexe ? De convertir un JSON en YAML ? De documenter votre code ? ChatGPT est là pour vous assister.

Pour utiliser cette fonctionnalité, il suffit d’ouvrir un nouveeu terminal, puis d’utiliser le raccourci CMD + Y pour arriver sur une fenêtre de prompt :

L’outil va alors vous proposer une commande que vous n’aurez plus qu’à lancer dans le terminal. Une autre fonctionnalité IA baptisé Codecierge (contraction de Code et de Concierge) permet également de vous guider étape par étape dans la réalisation de vos projets.

Cette version introduit également des améliorations comme la navigation plus facile entre les panneaux. Auparavant, il fallait utiliser la souris ou des raccourcis peu intuitifs. Désormais, on peut passer d’un panneau à l’autre avec ⌘← et ⌘→. La recherche a aussi été revue pour être plus réactive. Les résultats s’affichent au fur et à mesure qu’on tape, sans bouton à cliquer. Le filtrage et la colorisation syntaxique fonctionne à la volée.

iTerm ajoute la prise en charge des thèmes clair et sombre, qui s’adaptent à vos préférences système. Vos yeux fatigués apprécieront en fin de journée. C’est d’ailleurs personnalisable dans les réglages.

Autre petite nouveauté bien pensée : l’intégration avec le gestionnaire de mots de passe 1Password. Plus besoin de le garder ouvert en permanence. Vous pouvez récupérer vos secrets directement dans le terminal. Pratique pour scaler son app sans avoir à ressaisir ses 150 mots de passe ! Tout est chiffré de bout en bout évidemment. Et ça se configure dans les paramètres d’intégration.

iTerm c’est aussi tout un tas de petites options bien pensées qui simplifient la vie des barbus : synchronisation du presse-papier, recherche dans l’historique des commandes, profils par hôte SSH, notifications intelligentes… Bref, une véritable boîte à outils pour les zamoureux de la ligne de commande.

Et en plus c’est open source !

Un grand merci à Lorenper pour l’information sur cette mise à jour.

Pour plus de détails, direction le site officiel.

Vous avez déjà entendu parler de Choplifter ? Non, c’est PÔ PÔSSIBLE puisque c’est l’un des jeux vidéo les plus mythiques de l’Apple II ! Sorti en 1982, année glorifiée par ma naissance, ce classique de Dan Gorlin a marqué toute une génération de gamers avec un gameplay novateur et son scrolling horizontal révolutionnaire pour l’époque.

Pour mieux comprendre l’importance de Choplifter, il faut connaître un peu l’histoire de l’Apple II. Cette série d’ordinateurs, commercialisée de 1977 à 1993, a vu la création de centaines de milliers de logiciels, dont des dizaines de milliers de jeux. Parmi tous ceux là, seuls quelques-uns sont alors vraiment marquants, et Choplifter figure assurément en tête de liste aux côtés d’autres classiques comme Lode Runner. Ce qui est particulièrement impressionnant avec ce jeu, c’est sa longévité puisqu’il est resté l’un des meilleurs jeux sur Apple II pendant seize ans, malgré la sortie de jeux étonnants comme Knights of Legend et Space Rogue vers la fin de la vie de cette machine.

Mais comment cet œuvre a-t-elle été codée ?

C’est la question que s’est posée Quinn Dunki, développeuse et hackeuse de talent qui armée de ses outils et de sa curiosité, elle s’est lancée dans une rétro-ingénierie complète de Choplifter, pour en décortiquer les mécanismes internes et percer tous ses secrets ! Elle a donc passé 8 semaines intenses à désassembler, analyser et commenter le code source de ce jeu culte.

La première chose qui saute aux yeux, c’est avant tout l’incroyable prouesse technique réalisée par Dan Gorlin à l’époque. Rappelons qu’on est en 1982, l’Apple II est encore jeune, les outils de développement sont rudimentaires et malgré tout cela, ce génie a réussi à tirer le maximum de la machine en exploitant astucieusement ses capacités graphiques et sonores. Choplifter intègre des innovations folles pour l’époque : des sprites animés pixel par pixel, de la rotation et de l’inclinaison des hélicos en temps réel, un scrolling horizontal fluide et des collisions parfaitement gérées. Tout cela avec un processeur 8 bits cadencé à 1 MHz et 48 Ko de RAM, vous vous rendez compte ?

Une autre prouesse du jeu est la qualité de son game design. Dan Gorlin a passé un temps fou à peaufiner le gameplay, à équilibrer la difficulté et à rendre le pilotage fun et accessible. Les mécanismes sous le capot sont d’une finesse incroyable et Quinn a pu retracer les choix et les astuces du développeur, tel que son système de vecteurs pour passer les paramètres aux fonctions et ses algorithmes de tri des entités pour gérer le rendu dans le bon ordre.

Parmi les découvertes les plus étonnantes, on trouve un moteur 3D maison que Dan avait commencé à coder pour gérer la rotation des sprites. Oui, de la 3D sur Apple II en 1982 ! Bien que cette fonctionnalité n’ait pas été utilisée dans la version finale, elle témoigne de l’avant-gardisme du dev.

En plus de décortiquer le code, Quinn a également réussi l’exploit de recompiler le jeu pour obtenir un binaire à l’octet près identique à l’original. Elle a même découvert un petit bug dans les listes chaînées que Dan cherchait probablement à l’époque!

Pour les passionnés de technologie et de culture geek que vous êtes, je vous invite à découvrir les coulisses d’un monument du jeu vidéo et à vous familiariser avec le développement 6502 old-school en allant lire l’autopsie de Choplifter sur le blog de Quinn Dunki. C’est un voyage fascinant dans l’univers de la programmation des années 80.

Le code source complet de Choplifter est également sur GitHub.

Vibe est un nouvel outil open source de transcription audio multilingue qui va vous faire vibrer ! Terminé le temps où vous deviez vous contenter de sous-titres approximatifs ou attendre des plombes pour obtenir une transcription potable.

Pour cela, il utilise l’IA Whisper, développé par les génies d’OpenAI et dont je vous ai parlé à maintes reprises. Ce modèle de reconnaissance vocale dernier cri est capable de transcrire un nombre ahurissant de langues avec une précision bluffante, ce qui permet de faire de Vibe une véritable solution audio polyvalente bourrée de fonctionnalités.

Vous pouvez par exemple transcrire des fichiers audio et vidéo par lots, prévisualiser le résultat en temps réel, exporter dans une flopée de formats (SRT, VTT, TXT…), et même personnaliser les modèles selon vos besoins. Il fonctionne entièrement hors ligne, donc pas de risque que vos données sensibles se retrouvent dans les griffes des GAFAM et ça tourne sous macOS, Windows et Linux. Pour cela, il vous suffit de vous rendre sur la page des releases GitHub et de télécharger la version qui correspond à votre OS.

Le support pour Apple Silicon est optimisé ce qui offre une performance accrue et pour Windows, la version 8 ou plus sera nécessaire, mais bon, je pense que vous êtes tous ou presque déjà sous Windows 10/11. Les utilisateurs Linux, quand à eux, peuvent installer Vibe via un fichier .deb, et les utilisateurs d’Arch Linux peuvent utiliser debtap pour convertir le paquet en fonction de leurs besoins.

Côté performance, c’est du gâteau puisque comme vous vous en doutiez, les ordinateurs Mac ont droit à une petite optimisation GPU qui booste les résultats. Mais même sur un vieux coucou Windows, Vibe est capable de s’adapter à vos ressources sans broncher via à ses réglages avancés. Et pour les Linuxiens, sachez que le support de l’audio système et du micro est prévu pour bientôt.

Bref, c’est à tester si vous êtes dans le business du sous-titre ou de la transcription.

Source

Aujourd’hui, je vous présente GritQL qui va vous permettre de fouiller et triturer du code source, sans avoir besoin d’être un crack en AST ou en parsing. Le truc génial avec ce langage de requête pour la recherche, l’évaluation et la modification du code, c’est que n’importe quel bout de code est une requête valide. Vous mettez un extrait de code entre guillemets simples, et hop, GritQL vous trouve tous les endroits où ce pattern apparaît !

Bon OK, vous allez me dire : « Mouais, mon grep il sait faire ça aussi… » sauf que GritQL est boosté aux stéroïdes notamment grâce à son moteur en Rust capable d’analyser des repos de 10 millions de lignes en un clin d’œil. Votre vieux grep, il peut aller se rhabiller ! 😜

Vous pouvez même utiliser des variables ($comme_ça) dans vos patterns pour identifier des bouts de code puis appliquer des transformations en mode « rechercher/remplacer » pour refactoriser à la volée.

Pour l’installer :

curl -fsSL https://docs.grit.io/install | bash

Et si par exemple, vous voulez remplacer tous vos console.log par des winston.log, c’est facile :

grit ‘console.log($msg)‘ => ‘winston.log($msg)‘

Et bim, votre code est mis à jour !

GritQL dispose également d’une bibliothèque standard avec plus de 200 patterns réutilisables, comme ça, plus besoin de réinventer la roue pour les tâches courantes. Et si vous avez des patterns spécifiques, vous pouvez même les partager avec la communauté.

Autre point fort : une fois que vous maîtrisez GritQL, vous pouvez l’utiliser avec tout un tas de langages. Que vous codiez en JavaScript, Python, Java, Go, Rust ou même en SQL, plus besoin d’apprendre 15 outils différents, un seul suffit !

Et cerise sur le gâteau, il permet d’inclure facilement des règles de « auto-fix » dans vos patterns. Comme ça, vous pouvez corriger et nettoyer votre code en même temps que vous le cherchez. Pratique pour maintenir la qualité sans se prendre la tête ! 👌

Bref, je vous conseille vraiment d’aller jeter un œil à GritQL sur GitHub.

Happy hacking !

Microsoft nous la jouent à nouveau façon Big Brother et il est possible que les dernières nouvelles vous fassent froid dans le dos ! Vous vous souvenez de l’épisode flippant de Black Mirror où les gens avaient une puce derrière l’oreille qui enregistrait tout ? Et bien dites-vous que c’est en train de devenir réalité, sauf que c’est sur nos ordis !

Lors de la conférence Build de lundi, Microsoft a révélé une nouvelle feature alimentée par l’IA appelée « Recall » qui permettra aux utilisateurs de Windows 11 de rechercher et récupérer leurs activités passées sur leur PC. Concrètement, Recall va enregistrer tout ce que vous faites : les applications que vous utilisez, vos communications en réunion, vos recherches web, tout ! Soi-disant pour vous permettre de retrouver facilement un truc que vous avez fait il y a 3 mois. Mais bon, de prime abord ça pue un peu le cramé côté vie privée…

Recall prend des images de votre écran toutes les quelques secondes, les chiffre et les stocke sur votre disque dur. Vous pourrez ensuite les retrouver via une recherche ou une timeline. Ça scannera même vos réunions en ligne pour les retranscrire et les traduire grâce à une fonctionnalité alimentée par l’IA. Pratique ? Peut-être. Flippant ? Carrément !

Imaginez que quelqu’un accède à votre session Windows et fouille dans votre historique Recall. Il pourra voir TOUT ce que vous faites, même les trucs pas très catholiques ^^… Évidemment, Microsoft jure que les données restent en local (pour le moment ?) et sont chiffrées et heureusement, il y aura des options pour mettre en pause ou supprimer des contenus.

Plus précisément, Microsoft précise que les captures d’écran sont uniquement liées à un profil utilisateur spécifique et ne sont pas partagées avec d’autres utilisateurs ni utilisées par Microsoft pour des publicités ciblées (pour le moment ?). Recall ne prendra pas de captures des sessions de navigation InPrivate dans Microsoft Edge ou des contenus protégés par DRM mais ne cachera pas les informations sensibles comme les mots de passe.

Si vous voulez quand même utiliser cette fonctionnalité, il faudra acheter un « Copilot+ PC », les seuls capables de faire tourner ce truc. Et il faudra aussi avoir de la place sur le disque, au moins 256 Go dont 50 Go pour Recall.

Mais attendez moussaillons, ce n’est pas fini ! Sur les Mac, ça s’y met aussi avec Recall Memory ! Ce n’est pas un outil officiel Apple, mais comme son nom l’indique très subtilement, il enregistre aussi ce que vous faites pour la « mémoriser ». Il capture l’écran actif chaque seconde, mais ne stocke que les changements significatifs, sûrement pour ne pas exploser le disque dur.

Et comme chez Microsoft, les dev de cet outil jurent que les données resteront sur votre Mac, chiffrée et jamais uploadées. Vous contrôlez quelles applications sont capturées et combien de données sont sauvegardées. De plus, les sessions de navigation privée sur Safari et Chrome sont automatiquement ignorées.

En bref, ces nouvelles fonctionnalités rappellent un peu la Timeline de Windows 10, mais en 1000 fois plus intrusif. Il y a bien des systèmes de favoris, de recherche et de contrôle de ce qui est capturé. Alors oui, il y a des garde-fous, des promesses de confidentialité, de chiffrement, de données qui restent locales, mais comme je le disais en intro, je ne peux pas m’empêcher de penser à cet épisode de Black Mirror (S01E03) où le mec devient parano et pète un câble parce qu’il peut voir les souvenirs de sa femme.Pour rappel, cet épisode montre une société où une technologie permet d’enregistrer tout ce qu’un individu voit et entend, et où ces souvenirs deviennent sources de paranoïa.

On n’en est pas encore là, mais ça y ressemble de plus en plus…

Après, je ne dis pas, ça peut être pratique pour retrouver un truc qu’on a vu il y a longtemps, ou pour les personnes qui ont des trous de mémoire, mais je trouve ça assez risqué comme truc… Puis la place que ça prend sur le disque dur… mdr.

Source

Vous l’ignorez peut-être mais le web que nous connaissons et aimons est en réalité d’une nature bien plus éphémère qu’il n’y paraît, car derrière cette apparente stabilité se cache une menace insidieuse qui ronge lentement mais sûrement notre précieux patrimoine numérique : le redoutable déclin numérique !

Selon une étude approfondie menée par le Pew Research Center, c’est près de 38% des pages web qui existaient en 2013 qui se sont volatilisées dans les limbes du cyberespace en l’espace d’une décennie. Une conclusion formulée après avoir examiné un échantillon représentatif de pages web provenant des archives de Common Crawl pour chaque année de 2013 à 2023. Et ce triste sort est partagé par un quart des pages publiées entre 2013 et 2023, qui se retrouvent aujourd’hui inaccessibles, leur contenu perdu à tout jamais… snif…

C’est vrai que le web est en perpétuelle mutation. Les sites changent d’adresse, les serveurs rendent l’âme, les hébergeurs mettent la clé sous la porte… et les dégâts ne s’arrêtent pas là puisque cette cyber gangrène s’attaque aussi aux liens. Telles les routes d’un royaume oublié envahies par les mauvaises herbes, on estime que 23% des liens présents sur les sites d’actualités et 21% sur les sites de gouvernements mènent aujourd’hui vers des destinations disparues, avalées par le temps. Des pages uniques ont été supprimées ou déplacées, mais parfois, c’est le site entier qui disparaît.

Même Wikipédia, pourtant réputée pour la qualité de ses sources, n’est pas épargnée. En effet, 54% des articles de l’encyclopédie collaborative ont au moins une référence qui pointe vers une page aux abonnés absents. De quoi faire trembler les fondations du temple du savoir !

Quant aux réseaux sociaux, c’est encore pire. Sur Twitter (devenu X, merci Elon pour ce nom de merde !), près de 20% des tweets disparaissent dans les mois qui suivent leur publication. Cette volatilité est encore plus marquée pour les tweets en langues turque ou arabe, dont plus de 40% disparaissent dans les trois mois. Sur Twitter, les comptes utilisant les paramètres de profil par défaut sont également plus susceptibles de voir leurs tweets supprimés. Plus de 60% des tweets non visibles étaient dûs à des comptes rendus privés, suspendus ou supprimés, et 40% étaient des tweets individuels supprimés par leurs auteurs.

Face à cette hémorragie de données, la fondation Internet Archive et son célèbre site Wayback Machine, s’échinent à sauvegarder des pans entiers du web avant qu’il ne soit trop tard… mais il faudra davantage d’efforts et d’imagination. car le web croît à une vitesse prodigieuse, et la préservation de ce patrimoine immatériel de l’humanité reste un défi de taille.

En attendant de trouver la solution miracle, pensez à sauvegarder régulièrement vos sites et vos contenus favoris, faites des archives que chacun peu s’approprier, et n’hésitez pas à signaler les liens morts à leurs propriétaires ! Car le web est notre bien commun et nous devons le protéger des ravages du temps. Perso, j’avoue, je supprime automatiquement mes tweets au bout de quelques mois mais en ce qui concerne les archives de mon site, rares sont les pages qui ont disparu… J’essaye de maintenir tout ça à flot, même si j’avoue que ça me parait un peu inutile vu que beaucoup de mes vieux contenus sont périmés en terme d’information.

Source

La bibliothèque JavaScript de visualisation de PDF développée par Mozilla, connue sous le nom de PDF.js, est au centre d’une nouvelle découverte de sécurité assez préoccupante ! Une faille dans le code de rendu des polices permet à un attaquant d’exécuter du JavaScript arbitraire simplement en ouvrant un PDF malveillant. Et attention, cela affecte toutes les applications utilisant PDF.js, y compris Firefox, certains éditeurs de code et navigateurs de fichiers. Aïe aïe aïe !

En gros, lorsque PDF.js affiche une police spéciale, il convertit la description des glyphes en instructions pour dessiner ces glyphes. Cependant, un hacker mal intentionné peut injecter son propre code dans la description de la police, résultant en l’exécution de ce code par le navigateur.

La vulnérabilité, estampillée CVE-2024-4367, repose donc sur une manipulation des commandes de rendu de polices. La commande transform utilisant fontMatrix est exploitée pour insérer du code JavaScript puis PDF.js compile dynamiquement les descriptions de polices pour optimiser les performances. Normalement, ce tableau contient uniquement des nombres, toutefois, cette faille permet d’y injecter des chaînes de caractères. Et en insérant du code JavaScript dans ce tableau, il est possible de déclencher du code lors du rendu d’une police.

Un exploit bien forgé permettrait diverses attaques telles que l’exécution de code arbitraire, le vol de données, ou même la prise de contrôle complète du système via des attaques XSS ou l’exécution de code natif. La vulnérabilité touche actuellement les versions de PDF.js inférieures à 4.2.67.

Selon les chercheurs de Codean Labs, cette vulnérabilité affecte non seulement les utilisateurs de Firefox (<126), mais également de nombreuses applications web et basées sur Electron utilisant indirectement PDF.js pour la fonctionnalité d’aperçu. Ils soulignent également que cette faille exploite une partie spécifique du code de rendu de la police, un segment que les développeurs devraient vérifier attentivement.

Bref, pensez à mettre à jour PDF.js vers une version supérieure à la 4.2.67 et à mettre à jour vos outils vers des version égales ou supérieures à Firefox 126, Firefox ESR 115.11 et Thunderbird 115.11.

Source

Imaginez télécharger un modèle d’IA apparemment inoffensif sur une plateforme de confiance comme Hugging Face et découvrir qu’il ouvre en fait une porte dérobée permettant à des attaquants de prendre le contrôle de votre système ! C’est le risque que pose la faille critique CVE-2024-34359, découverte récemment dans le célèbre package Python llama-cpp-python.

Ce package très utilisé permet d’intégrer facilement des modèles d’IA écrits en C++ dans des projets Python. Pour cela, il utilise la bibliothèque de templates Jinja2 qui est capable de faire un rendu dynamique du HTML à partir des données. Une lib surpuissante mais potentiellement risquée si c’est mal configuré !

Et c’est justement là que le bât blesse. Le package llama-cpp-python utilise Jinja2 pour traiter les métadonnées des modèles au format .gguf, mais sans activer les protections nécessaires comme le bac à sable. Du coup, en injectant un template malicieux dans les métadonnées d’un modèle, un pirate peut exécuter du code arbitraire sur le système hôte !

Les dégâts potentiels sont énormes : vol de données, prise de contrôle totale, interruption de services… Surtout que les systèmes IA manipulent souvent des données ultra sensibles. Et vu la popularité de llama-cpp-python, l’impact est massif : plus de 6000 modèles vulnérables rien que sur Hugging Face ! Selon un article détaillé de Checkmarx, cette faille permet des attaques de la chaîne d’approvisionnement, où un acteur malveillant peut injecter du code dans un modèle téléchargé et redistribuer ce modèle compromis pour attaquer les développeurs d’IA.

Découverte par Patrick Peng (alias retro0reg), cette vulnérabilité repose comme je vous l’expliquait sur une mauvaise implémentation du moteur de templates. Cette faille de score CVSS critique de 9.7, permet l’injection de template côté serveur, conduisant à une exécution de code à distance (RCE). Un proof-of-concept a même été publié sur Hugging Face, démontrant comment un modèle compromis peut exécuter du code arbitraire lorsqu’il est chargé ou lors d’une session de chat.

Cela met en lumière un problème plus large : la sécurité des systèmes d’IA est intimement liée à celle de leur chaîne logicielle. Une vulnérabilité dans une dépendance tierce peut compromettre tout un système. Il faut donc redoubler de vigilance à tous les niveaux. Les modèles d’IA étant souvent utilisés au sein de projets critiques et manipulant des volumes importants de données sensibles, la moindre faille peut avoir des conséquences catastrophiques.

Mais rassurez-vous, une solution existe ! La version 0.2.72 de llama-cpp-python corrige le tir en ajoutant une validation des entrées et un bac à sable robuste autour de Jinja2. Si vous utilisez une version antérieure, la mise à jour est plus que recommandée.

Comment savoir si vos modèles sont touchés ? Regardez s’ils utilisent :

• Le package llama-cpp-python en version < 0.2.72
• Le format de fichier .gguf
• Des templates Jinja2 dans les métadonnées

Si c’est le cas, passez immédiatement à la 0.2.72 ! Vous pouvez aussi auditer le code de vos modèles et regarder les permissions avec vos yeux de lynx.

Bref, comme d’hab, une petite faille peut vite tourner au désastre

Source

Vous utilisez probablement le GPS tous les jours sans y penser, que ce soit sur votre smartphone, dans votre voiture ou même dans un avion. Cette technologie de positionnement par satellites, et ses cousines comme GLONASS, Galileo et Beidou, sont devenues tellement courantes qu’on en oublierait presque qu’elles sont vulnérables. Et quand je dis vulnérables, je ne parle pas d’un bug ou d’un plantage logiciel, non. Je parle de menaces bien réelles qui peuvent rendre votre GPS complètement dingue !

Vous voyez, le GPS repose sur des signaux radio ultra faibles émis par des satellites à des milliers de kilomètres. Pour vous donner une idée, c’est un peu comme si vous essayiez d’entendre quelqu’un vous chuchoter quelque chose depuis l’autre bout d’un stade pendant un concert de rock ! Autant dire que c’est le bordel pour entendre quoi que ce soit.

Du coup, pas besoin d’être un génie pour comprendre qu’il est facile de noyer le signal GPS dans un gros brouhaha radio. C’est ce qu’on appelle le brouillage. Avec quelques watts seulement, on peut rendre le GPS inutilisable dans un rayon de plusieurs kilomètres ! Pas besoin d’un doctorat en électronique, un petit bricolage fait maison peut suffire. Évidemment, c’est complètement illégal, mais ça n’empêche pas certains de s’amuser à le faire.

Mais pourquoi brouiller le GPS ? Eh bien, en cas de conflit par exemple, c’est bien pratique pour empêcher l’ennemi de savoir où il est et où tirer ses missiles et ses drones. C’est d’ailleurs ce qui se passe en ce moment autour de l’Ukraine. Des zones de brouillage apparaissent régulièrement, rendant la navigation aérienne hasardeuse.

Mais le brouillage peut aussi servir à des fins moins guerrières. Tenez, en Chine, il paraît que des boîtes de pub brouillent le GPS des drones de leurs concurrents pendant des shows aériens pour leur faire perdre le contrôle et ruiner le spectacle ! De la concurrence de haut vol, sans mauvais jeu de mots.

Et les dégâts collatéraux dans tout ça ?

Parce que mine de rien, on ne dépend pas du GPS uniquement pour savoir si on doit tourner à gauche ou à droite au prochain croisement. Les réseaux de téléphonie mobile s’en servent également pour synchroniser leurs antennes relais. Ainsi, quand le GPS déconne, c’est toute la 4G/5G qui peut partir en vrille !

Mais si vous trouvez que le brouillage c’est déjà costaud, attendez de découvrir le leurrage ! Là, on passe au niveau supérieur. Le leurrage, c’est carrément une technique qui permet d’envoyer de faux signaux GPS pour faire croire à votre récepteur qu’il est ailleurs. Un peu comme si un petit rigolo changeait les panneaux sur la route pour vous faire croire que vous allez vers le sud de la France, alors que vous roulez vers le Nord.

Alors bien sûr, générer un faux signal GPS crédible, c’est autrement plus coton que simplement brouiller la fréquence. Il faut recréer toute une constellation de satellites virtuels avec les bons timings, les bonnes orbites, cohérents entre eux. Un vrai boulot d’orfèvre ! Mais une fois que c’est au point, imaginez le potentiel de nuisance ! Vous pourriez faire atterrir un avion de ligne à côté de la piste. Téléguidez un drone militaire en territoire ennemi ou envoyer un navire s’échouer sur des récifs. Ça fait froid dans le dos…

Heureusement, il existe des parades pour durcir les récepteurs GPS contre ces attaques : Utiliser des antennes directionnelles qui filtrent les signaux ne venant pas du ciel. Analyser en détail les signaux pour repérer les incohérences et les satellites suspects. Recouper avec d’autres capteurs comme les centrales inertielles. La version militaire du GPS dispose déjà de pas mal de protections dont du chiffrement.

Mais pour le GPS grand public dans nos smartphones et nos bagnoles, on est encore loin du compte. À part quelques modèles haut de gamme, la plupart gobent à peu près tout et n’importe quoi tant que ça ressemble à un signal GPS et il va falloir que ça change, et vite !

Scott Manley, un expert en la matière que vous connaissez peut-être pour ses vidéos sur les fusées, aborde en profondeur ces questions dans une vidéo bien documentée sur le sujet. Non seulement il analyse les risques de brouillage et de leurrage, mais il examine aussi les contre-mesures possibles, comme l’utilisation d’antennes directionnelles et l’analyse détaillée des signaux pour repérer d’éventuelles incohérences. Je vous mets la vidéo ici, ça vaut le coup d’œil :

On a beau être fan des nouvelles technos qui nous rendent la vie plus facile, faut quand même garder à l’esprit qu’elles ont leurs failles et leurs limites. Ça ne veut pas dire qu’il faut revenir à la bonne vieille carte Michelin et à la boussole, mais un petit cours de rattrapage en navigation à l’ancienne, ça ne ferait pas de mal !

Perso, la prochaine fois que mon appli Waze me dira de tourner à gauche direct un lac, je me méfierai…

Source

On s’en doutait, mais là c’est prouvé scientifiquement : Les extensions Chrome peuvent sérieusement ralentir vos séances de surf !

C’est en tout cas ce que révèlent les tests menés par la bande de geeks de DebugBear qui ont passé au crible les 5000 extensions Chrome les plus populaires pour voir l’impact sur les performances. Et c’est décevant… Prenez par exemple Monica, un outil IA avec ses 2 millions d’utilisateurs. Et bien elle rajoute tranquillement 1,3 seconde de temps de traitement sur chaque page, même les plus basiques ! Pas glop…

Un autre exemple concerne Honey, un outil qui propose des coupons de réduction et qui compte 20 millions d’utilisateurs. Quand vous surfez sur un site de shopping comme Ikea, ce petit malin s’active et vous colle 1,5 seconde de CPU en plus. Bonjour l’addition !

Mais le pire du pire, c’est MaxAI et ses 800 000 utilisateurs. Cet outil infernal ajoute carrément 2,3 secondes de traitement à chaque page ! What the heck ? On n’est pas tous équipés d’un super GPU quantique de la mort pour compenser le laxisme des dev…

Notons aussi que « Superagent – Automatic cookie consent » cause plus de 4 secondes de traitement par page. Certains programmes de récompenses pour les compagnies aériennes présentent un impact similaire, ajoutant encore plus de délai lorsqu’ils sont actifs.

Heureusement, la plupart des extensions ne sont pas si terribles. 86% ont un impact négligeable, avec moins de 50 millisecondes de temps CPU supplémentaire. Ouf ! Par contre, il y en a quand même 1,7% qui dépassent allègrement la demi-seconde et ça c’est pas cool.

En creusant un peu, on voit que pas mal d’extensions VPN ou de gestionnaires de mots de passe ralentissent sévèrement le chargement des pages. Forcément, elles font transiter les données par des serveurs souvent lents à l’autre bout du monde, donc ça aide pas…

Mais il y a quand même une bonne nouvelle dans ce merdier ! Les bloqueurs de pubs, eux, accélèrent carrément la navigation. Normal, ils empêchent le chargement de tout un tas de contenus indésirables. uBlock Origin, l’un des plus populaires avec ses 37 millions d’utilisateurs, fait fondre le temps de traitement de 57 secondes à moins de 4 secondes sur les sites pleins de pubs ! Magique, mais pensez quand même à le débloquer sur mon site pour me soutenir ou à rejoindre mon Patreon si un jour l’un de mes articles vous a aidé et que vous appréciez mon boulot !

Et au niveau des données téléchargées, ça change la vie. Sans bloqueur, un site bourré de pubs pèse 41 Mo. Avec uBlock Origin, on tombe à moins de 3 Mo. Impressionnant ! Bon après, AdBlock et AdBlock Plus, je vous les déconseille car ils sont moins efficaces. Peut-être à cause du programme des « publicités acceptables » qui peut être désactivée pour améliorer les performances ? Va savoir…

Bref, avis aux développeurs d’extensions : optimisez votre code s’il vous plait ! Chargez le strict minimum, faites tourner vos scripts après le chargement de la page, pas avant. Et laissez les gens tranquilles, n’activez pas vos outils sur tous les sites par défaut quand ça n’a pas lieu d’être !

Google devrait aussi mettre un peu la pression et promouvoir les extensions légères et bien foutues car les gros scripts bien lourds qui se lancent de partout, ça va bien 5 minutes !

Bref, c’est le printemps (même s’il pleut tout le temps), alors profitez en pour faire le tri dans vos extensions ! Virez celles qui ne vous servent à rien et qui bouffent de la ressource comme pas permis ou à minima, désactivez-les quand vous n’en avez pas besoin. Votre navigateur vous dira merci !

Source