@duJambon
C’est surtout que les alternatives Open ou Libre Office font parfaitement le job si tu sais faire mumuse avec un traitement de texte.
D’autant que quand t’ouvres un .docx (du standardisé, donc…) créé avec word mais sur d’autres logiciels, la mise en page ne sera pas exactement ce que t’as préparé.

Supprime ce que tu désires, t’es le grand manitou ^^

Les adeptes de ChatGPT peuvent pousser un soupir de soulagement : OpenAI est réticent à l’idée d’implémenter une technique de marquage numérique qui permettrait de détecter sans faille les textes générés par son chatbot.

OpenAI a mis au point une technique de “tatouage numérique” (watermarking) pour le texte généré par ses modèles GPT. Très fiable, celle-ci serait prête depuis un an mais l’entreprise a préféré ne pas la mettre à disposition car elle peut être facilement contournée. Son existence a été révélée le 4 août par le Wall Street Journal, puis rapidement confirmée par OpenAI. L’entreprise spécifie que son approche en la matière est prudente et réfléchie car la situation est “complexe” et “son impact sur l’écosystème dépasserait OpenAI”.

Ce principe de “marquage” des textes générés consiste à y glisser des informations subtiles créant une sorte de signature invisible, détectable par un outil sachant quoi chercher mais pas par le commun des mortels. Une approche différente de celle des premiers “détecteurs” publiés l’année dernière, qui n’étaient pas suffisamment fiables.

OpenAI n’est pas la première entreprise à concevoir un outil de la sorte, Google et Meta en ont déjà fait de même par le passé pour les images et la génération audio. L’enjeu n’est cependant pas le même, ChatGPT étant de loin l’outil d’IA générative le plus utilisé au monde à l’heure actuelle.

Trop facilement contournable ?

OpenAI explique que son système est “très précis et efficace contre les modifications localisées d’un texte comme la paraphrase”, mais qu’il est “moins solide contre une modification globale, comme d’utilisation des systèmes de traduction automatique, de faire reformuler le texte par un autre modèle de langage, ou de demander au modèle d’insérer un caractère spécial entre chaque mot, puis de l’effacer.” En conséquence, l’entreprise juge qu’il serait relativement aisé de contourner le système.

Elle cite aussi, de façon peu convaincante, une inquiétude autour de la potentielle discrimination que cela pourrait engendrer auprès de personnes utilisant ChatGPT pour compenser leur faible niveau d’anglais. Gageons que cela pourrait surtout réduire une partie de l’usage qui est fait de son chatbot, par exemple dans le milieu scolaire et académique, ou dans celui de la recherche d’emploi. OpenAI dit néanmoins qu’elle continue de travailler sur la question en explorant d’autres approches.

Source: https://www.usine-digitale.fr/article/pourquoi-openai-refuse-de-sortir-son-outil-infaillible-de-detection-des-textes-generes-par-chatgpt.N2216968

Pourtant, un watermark universel permettrait aux “AI” (et autres complotistes) de ne pas reprendre leurs propres aberrations comme source et éviter de dégrader l’info de plus en plus sur le net.

L’idée est pas mal mais 50 balles d’activation ils se font pas chier
Mais why not Le temps de monter sa config

@RussianFighter a dit dans De nouvelles fonctionalités intéressantes pour google maps et waze :

Pour ma part j’utilise “waze”.Alors, quid de la nouvelle version ?

ben en fait waze dans sa version officielle ne fait que signaler des zones de danger.

par contre sur ygg tu trouves le fichier patché (surement CGE) mais tu n’as légalement pas le droit de l’utiliser.

après de là à ce qu’on gendarme fouille dans ton tél pour vérifier c’est que tu as d’autres choses à te reprocher 😉 😉 😉

mais bon si c’est CGE autant le prendre à la source …

Il y a encore des problèmes de longévité, mais les choses continuent de s’améliorer.

Alors que le prix des panneaux de silicium continue de baisser, nous avons atteint le point où ils représentent un coût faible et en diminution pour la construction d’un parc solaire. Cela signifie qu’il pourrait être intéressant de dépenser plus pour obtenir un panneau qui convertit une plus grande partie de la lumière solaire entrante en électricité, car cela vous permet de tirer le meilleur parti du prix payé pour installer chaque panneau. Mais les panneaux en silicium se heurtent déjà aux limites physiques de leur efficacité. Cela signifie que notre meilleure chance d’augmenter considérablement l’efficacité des panneaux pourrait être de combiner le silicium avec un matériau photovoltaïque supplémentaire.

À l’heure actuelle, l’accent est mis sur l’association du silicium avec une classe de matériaux appelés pérovskites. Les cristaux de pérovskite peuvent être superposés au silicium, créant ainsi un panneau composé de deux matériaux qui absorbent différentes zones du spectre. De plus, les pérovskites peuvent être fabriquées à partir de matières premières relativement bon marché. Malheureusement, il a été difficile de fabriquer des pérovskites qui soient à la fois très efficaces et durent aussi longtemps que la partie silicium.

Cependant, de nombreux laboratoires tentent de changer cela. Et deux d’entre eux ont signalé des progrès cette semaine, notamment un système pérovskite/silicium qui a atteint une efficacité de 34 %.

Augmenter la stabilité de la pérovskite

Les pérovskites constituent une classe entière de matériaux qui forment tous la même structure cristalline. Il existe donc une grande flexibilité en ce qui concerne les matières premières utilisées. Les panneaux photovoltaïques à base de pérovskite sont généralement formés par ce qu’on appelle un traitement en solution, dans lequel toutes les matières premières sont dissoutes dans un liquide qui est ensuite déposé en couche sur le futur panneau, permettant aux cristaux de pérovskite de se former sur toute sa surface. Ce qui est formidable, sauf que ce processus a tendance à former plusieurs cristaux avec des orientations différentes sur une même surface, ce qui diminue les performances.

Pour ajouter aux problèmes, les pérovskites ne sont pas non plus particulièrement stables. Ils sont généralement constitués d’une combinaison d’ions chargés positivement et négativement, et ceux-ci doivent être présents dans les bons rapports pour former une pérovskite. Cependant, certains de ces ions individuels peuvent se diffuser avec le temps, perturbant ainsi la structure cristalline. La récolte de l’énergie solaire, qui implique que le matériau absorbe beaucoup d’énergie, aggrave les choses en chauffant le matériau, ce qui augmente le taux de diffusion.

Ensemble, ces facteurs sapent l’efficacité des cellules solaires à pérovskite et signifient qu’aucune ne dure aussi longtemps qu’une feuille de silicium. Les nouveaux travaux abordent ces questions sous deux angles très différents.

Le premier des nouveaux articles aborde la stabilité en utilisant la flexibilité des pérovskites pour incorporer divers ions. Les chercheurs ont commencé par utiliser une technique appelée théorie fonctionnelle de la densité pour modéliser le comportement de différentes molécules lorsqu’elles étaient placées à un endroit normalement occupé par un ion chargé positivement. Et la modélisation les a enthousiasmés par une molécule appelée tétrahydrotriazinium, qui possède un cycle à six atomes composé d’une alternance d’atomes de carbone et d’azote. Le placement régulier des azotes autour du cycle lui permet de former des interactions régulières avec les atomes voisins dans la structure cristalline.

Le tétrahydrotriazinium a une charge neutre lorsque seulement deux des azotes sont liés à des hydrogènes. Mais il récupère généralement un hydrogène chargé (en fait, un proton) hors de la solution, lui donnant une charge nette positive. Cela laisse chacun de ses trois azotes associés à un hydrogène et permet de répartir la charge positive entre eux. Cela rend cette interaction incroyablement forte, ce qui signifie qu’il est extrêmement peu probable que les hydrogènes dérivent, ce qui stabilise également la structure cristalline.

Cela devrait donc rendre les pérovskites beaucoup plus stables. Le seul problème? Le tétrahydrotriazinium a tendance à réagir avec de nombreux autres produits chimiques, il est donc difficile de le fournir comme matière première pour la solution formant de la pérovskite.

Haute efficacité

Ainsi, les chercheurs impliqués dans ces travaux, basés en Arabie Saoudite et en Turquie, ont décidé d’introduire des matières premières capables de former du tétrahydrotriazinium dans la solution formant de la pérovskite. Le raisonnement est que le produit chimique se formerait en solution et serait immédiatement incorporé dans un cristal de pérovskite, après quoi il n’aurait aucune chance de réagir avec autre chose. Et ça a marché. L’équipe a utilisé la théorie fonctionnelle de la densité pour prédire à quoi devrait ressembler le spectre d’absorption du matériau et a constaté que les pérovskites produites à l’aide de ce processus correspondaient étroitement à la prédiction.

Les cristaux initiaux présentaient quelques défauts causés par une répartition inégale des autres ions dans le cristal. Cependant, les chercheurs ont essayé diverses conditions pour la réaction de formation de cristaux et en ont trouvé une qui éliminait largement ces imperfections.

Ainsi, l’équipe est allée de l’avant et l’a superposé au silicium et a obtenu des rendements de l’ordre de 33 à 34 pour cent. Ils ont également envoyé un échantillon à un laboratoire de test européen, qui a obtenu une efficacité de 33,7 pour cent. Les chercheurs ont quelques idées qui devraient augmenter ce chiffre à 35 pour cent, mais ne les ont pas tentées pour cet article. À titre de comparaison, l’efficacité maximale du silicium seul est de l’ordre de 27 %, ce qui représente une augmentation très significative et l’une des combinaisons pérovskite/silicium les plus élevées jamais signalées.

Les cristaux étaient raisonnablement stables lorsqu’ils étaient simplement exposés à la lumière. Mais la combinaison de la lumière et de la chaleur a provoqué une dégradation plus importante des performances. Les chercheurs affirment que « les appareils conservent ≥90 % de leurs performances initiales jusqu’à 1 000 heures », mais qu’une dégradation pouvant atteindre 10 % en trois mois environ n’est pas prête pour un déploiement commercial. Donc, il y a encore du travail à faire là-bas.

De meilleurs cristaux

Le deuxième article se concentre sur le fait que le traitement en solution tend à produire un grand nombre de cristaux individuels, les défauts entre eux permettant aux atomes de s’échapper de la structure pérovskite. Pour résoudre ce problème, il faut trouver un équilibre : exercer un plus grand contrôle sur le processus de cristallisation sans en augmenter le temps et le coût au point d’effacer certains des avantages de la pérovskite.

Pour contrôler ce processus, les chercheurs se sont concentrés sur l’utilisation de ce qu’on appelle un anti-solvant, qui réduit essentiellement la solubilité des autres produits chimiques en solution. Celui qu’ils ont utilisé était essentiellement une longue chaîne d’hydrocarbures liée à un atome d’ammonium et de brome, qui sont tous deux généralement des composants des pérovskites. L’ajouter à la solution pourrait contrôler la formation de cristaux de pérovskite avec une grande variété de compositions. Le résultat était un cristal plus robuste avec moins de défauts qui affectent les performances et la stabilité.

Lorsqu’ils sont combinés à une couche photovoltaïque en silicium, ces dispositifs ont atteint des rendements de l’ordre de 30 à 33 pour cent, encore une fois, nettement supérieurs à ceux du silicium seul. La durabilité reste cependant un problème, avec des performances similaires à celles du matériau mentionné ci-dessus à des températures élevées. Mais à température ambiante, le matériau avait plus de 98 % de son efficacité initiale après 100 jours. Cependant, les opérations à température ambiante sont peu probables, et cela ne sera toujours pas suffisant pour un usage commercial.

L’avantage de ce travail est qu’il aborde deux aspects différents des performances de la pérovskite : la composition cristalline et la formation des cristaux. Il serait donc possible de combiner les deux et d’obtenir des performances encore meilleures. Pourtant, comme le suggère l’un des articles, “il est évident que la stabilité photothermique des cellules solaires tandem pérovskite/silicium est un défi à multiples facettes qui nécessite de résoudre diverses complexités, notamment les interfaces, les contacts, les électrodes et les encapsulants”. Ainsi, même si nous constatons des progrès, nous n’avons pas encore vu d’approche capable d’équilibrer toutes ces complexités en un produit commercialement viable.

Source: https://arstechnica.com/science/2024/08/continued-progress-with-dual-layer-solar-cells/

Quand on pense que le rendement des premiers panneaux solaires était de l’ordre de 4 à 5 %

jarnaque-tapuce-immo.com.jpg

@duJambon Merci pour la traduction de la philosophie inspirante de cet astronome. En effet, le milliard de micro pixel tout riquiqui terrien perdu dans l’infiniment vaste est une aide à la relativisation. Chaque locataire terrien ne fait que passer et laisser une trace dans le cosmos avec moins de célérité qu’un pet sur une tringle à rideau.

Alors que les contenus créés par des intelligences artificielles commencent à se répandre sur internet, des chercheurs alertent sur les conséquences à long terme. A force de réentraîner des modèles de langage avec des contenus «synthétiques», ils finiraient par dérailler.

37141369-ab3e-45b2-b4e0-9bb29f5a82bb-image.png
Comme pour le texte, la réutilisation d’images créées par IA pour entraîner les générations successives d’un modèle spécialisé – ici cinq, de gauche à droite – engendre des aberrations grandissantes.

56c07e1b-8cf7-4fb1-b8fd-2054e4d050cf-image.png

Entraîner des IA génératives avec des textes créées par des IA génératives conduit à une effondrement de celles-ci Des chercheurs ont tenté l’expérience avec des documents encyclopédiques: les modèles se perdent entre les époques et des réalités alternatives «Si les modèles sont entraînés à l’avenir avec du contenu généré par des IA — souvent plus correctes sur le plan linguistique et orthographique —, seront-ils encore capables d’interagir avec des données produites par des humains?», se demande un chercheur.

C’est un peu l’histoire du serpent qui se mord la queue: nourrir des générations successives d’un modèle d’intelligence artificielle avec des textes de synthèse créés par la génération d’IA précédente finit par produire des résultats absurdes, ce que les scientifiques appellent un «effondrement» – collapse en anglais. C’est ce que confirment des travaux dirigés par Yarin Gal (Université d’Oxford, Grande-Bretagne), et publiés dans Nature. De précédents travaux mis en ligne sur ArXiv.org avaient déjà pointé ce problème avec les images.

Faute de disposer de ressources de calcul considérables, un groupe basé en Grande-Bretagne et au Canada a travaillé avec un générateur de langage (LLM) relativement modeste, doté de seulement 125 millions de paramètres – les modèles les plus performants comme ChatGPT-4 en possèdent de l’ordre de mille milliards. «Comme l’effondrement est un phénomène général, d’ordre statistique, nous pouvons dire en toute confiance sur la base de nos résultats que cela se produit quelle que soit la taille des modèles, explique Ilia Shumailov (Université d’Oxford), premier auteur de l’article. Ces derniers engendrent toujours des erreurs; si ces défauts sont ingérés par un modèle, qui ajoute ses propres errements, et qu’on répète le processus, les erreurs finissent par prendre le dessus.»

Article pour abonnés: https://www.letemps.ch/sciences/entrainer-une-ia-avec-des-donnees-d-ia-conduit-a-l-absurde

“les pauvres abandonnent le réseau” et vont enfin retrouver leur cerveau!

@RussianFighter a dit dans Grand sabotage du réseau Internet en France :

J’allais le dire, y a du Russekof là dessous

Pourquoi c’est toi ??

Et ça fait peur:

https://www.usinenouvelle.com/editorial/l-ia-generative-dans-l-industrie-francaise-en-15-cas-d-usage.N2216321

La vache qui rit, aussi:

https://www.usinenouvelle.com/article/la-vache-qui-rit-reinventee-grace-a-l-ia-bel-signe-avec-dassault-systemes.N2216505

Va devenir la vache qui pleure ?

Certains utilisateurs ont été scandalisés d’apprendre qu’il s’agissait d’une désinscription et non d’une inscription.

La plateforme de médias sociaux X dirigée par Elon Musk forme Grok, son chatbot IA , sur les données des utilisateurs, et il s’agit d’une désinscription et non d’une inscription. Si vous êtes un utilisateur X, cela signifie que Grok est déjà formé sur vos publications si vous ne lui avez pas explicitement dit de ne pas le faire.

Au cours des derniers jours, les utilisateurs de la plateforme ont remarqué la case à cocher permettant de désactiver cette utilisation des données dans les paramètres de confidentialité de X. Cette découverte s’est accompagnée d’une indignation quant au fait que les données des utilisateurs étaient utilisées de cette manière.

Les publications sur les réseaux sociaux à ce sujet semblent parfois suggérer que Grok vient tout juste de commencer la formation sur les données des utilisateurs X, mais les utilisateurs ne savent pas avec certitude quand cela a commencé.

Plus tôt dans la journée, le compte X’s Safety a tweeté : “Tous les utilisateurs de X ont la possibilité de contrôler si leurs publications publiques peuvent être utilisées pour former Grok, l’assistant de recherche IA.” Mais il n’a pas été précisé ni quand l’option est devenue disponible ni quand la collecte de données a commencé.

Vous ne pouvez pas le désactiver actuellement dans les applications mobiles, mais vous pouvez le faire sur le Web mobile, et X indique que l’option sera bientôt disponible dans les applications.

Sur la page des paramètres de confidentialité, X dit :

Pour améliorer continuellement votre expérience, nous pouvons utiliser vos publications X ainsi que vos interactions d’utilisateur, vos entrées et vos résultats avec Grok à des fins de formation et de réglage. Cela signifie également que vos interactions, contributions et résultats peuvent également être partagés avec notre fournisseur de services xAI à ces fins.

La politique de confidentialité de X le permet depuis au moins septembre 2023.

Il est de plus en plus courant que les données des utilisateurs soient utilisées de cette manière ; par exemple, Meta a fait de même avec le contenu de ses utilisateurs, et il y a eu un tollé lorsqu’Adobe a mis à jour ses conditions d’utilisation pour autoriser ce genre de choses. ( Adobe a rapidement fait marche arrière et a promis de « ne jamais » entraîner l’IA générative sur le contenu des créateurs.)

Comment se désinscrire

Pour empêcher Grok de s’entraîner sur votre contenu X, allez d’abord dans « Paramètres et confidentialité » depuis le menu « Plus » du panneau de navigation… Ensuite, cliquez ou appuyez sur “Confidentialité et sécurité”… Puis “Grok”… Et enfin, décochez la case.

Vous ne pouvez pas encore vous désinscrire dans les applications iOS ou Android, mais vous pouvez le faire en quelques étapes rapides sur le Web mobile ou de bureau. Faire cela:

Cliquez ou appuyez sur “Plus” dans le panneau de navigation Cliquez ou appuyez sur “Paramètres et confidentialité” Cliquez ou appuyez sur “Confidentialité et sécurité” Faites défiler vers le bas et cliquez ou appuyez sur “Grok” sous “Partage et personnalisation des données”. Décochez la case “Autoriser l’utilisation de vos publications ainsi que de vos interactions, entrées et résultats avec Grok à des fins de formation et de réglage”, qui est cochée par défaut.

Alternativement, vous pouvez suivre ce lien directement vers la page des paramètres et décocher la case en un seul clic. Si vous le souhaitez, vous pouvez également supprimer votre historique de conversations avec Grok ici, à condition que vous ayez déjà utilisé le chatbot.

Source: https://arstechnica.com/ai/2024/07/x-is-training-grok-ai-on-your-data-heres-how-to-stop-it/

“-Motus et bouche cousue : c’est notre devise. -Je dirais même plus, botus et mouche cousue : c’est votre denise.”

Ceinture jaune, mais j’ai pas de téléphone portable, ne travail plus et me promène pas avec un pc. Qui plus est les JO… suis trop bien dans ma campagne sans aller chercher des hackers parisiens ou pas. Aussi, mériterais-je la ceinture noire 🙂

Jeudi, des chercheurs de la société de sécurité Binarly ont révélé que Secure Boot était complètement compromis sur plus de 200 modèles d’appareils vendus par Acer, Dell, Gigabyte, Intel et Supermicro. La cause : une clé cryptographique à la base du démarrage sécurisé sur ces modèles qui a été compromise en 2022. Dans un référentiel GitHub public validé en décembre de la même année, une personne travaillant pour plusieurs fabricants d’appareils basés aux États-Unis a publié ce que l’on appelle une clé de plate-forme, la clé cryptographique. qui constitue l’ancre racine de confiance entre le périphérique matériel et le micrologiciel qui s’y exécute. Le référentiel se trouvait sur https://github.com/raywu-aaeon/Ryzen2000_4000.git, et on ne sait pas quand il a été supprimé.

Le référentiel comprenait la partie privée de la clé de la plateforme sous forme cryptée. Le fichier crypté, cependant, était protégé par un mot de passe à quatre caractères, une décision qui rendait trivial pour Binarly, et pour toute autre personne même un peu curieuse, de déchiffrer le mot de passe et de récupérer le texte brut correspondant. La divulgation de la clé est passée largement inaperçue jusqu’en janvier 2023, lorsque les chercheurs de Binarly l’ont trouvée alors qu’ils enquêtaient sur un incident dans la chaîne d’approvisionnement. Maintenant que la fuite a été révélée, les experts en sécurité affirment qu’elle torpille effectivement les garanties de sécurité offertes par Secure Boot.

“C’est un gros problème”, a déclaré Martin Smolár, un analyste de logiciels malveillants spécialisé dans les rootkits, qui a examiné l’étude Binarly et m’en a parlé. « Il s’agit essentiellement d’un contournement sécurisé du démarrage illimité pour les appareils qui utilisent cette clé de plate-forme. Ainsi, jusqu’à ce que les fabricants d’appareils ou les OEM fournissent des mises à jour du micrologiciel, n’importe qui peut essentiellement… exécuter n’importe quel logiciel malveillant ou code non fiable lors du démarrage du système. Bien sûr, un accès privilégié est requis, mais dans de nombreux cas, ce n’est pas un problème.

Les chercheurs de Binarly ont déclaré que leurs analyses des images du micrologiciel ont découvert 215 appareils utilisant la clé compromise, qui peuvent être identifiés par le numéro de série du certificat 55:fb:ef:87:81:23:00:84:47:17:0b:b3 : cd:87:3a:f4. Un tableau apparaissant à la fin de cet article répertorie chacun d’entre eux.

Les chercheurs ont rapidement découvert que la compromission de la clé n’était que le début d’une rupture beaucoup plus importante de la chaîne d’approvisionnement qui soulève de sérieux doutes sur l’intégrité du démarrage sécurisé sur plus de 300 modèles d’appareils supplémentaires provenant de pratiquement tous les principaux fabricants d’appareils. Comme c’est le cas avec la clé de plate-forme compromise dans la fuite GitHub de 2022, 21 clés de plate-forme supplémentaires contiennent les chaînes « NE PAS EXPÉDIER » ou « NE PAS FAIRE CONFIANCE ».

5f44c0ac-f2be-4e81-903a-98e739cc7ae8-image.png
Certificat de test fourni par AMI.

Ces clés ont été créées par AMI, l’un des trois principaux fournisseurs de kits de développement de logiciels que les fabricants d’appareils utilisent pour personnaliser leur micrologiciel UEFI afin qu’il fonctionne sur leurs configurations matérielles spécifiques. Comme le suggèrent les chaînes, les clés n’ont jamais été destinées à être utilisées dans des systèmes de production. Au lieu de cela, AMI les a fournis à des clients ou des clients potentiels pour les tester. Pour des raisons qui ne sont pas claires, les clés de test ont été intégrées dans les appareils d’une liste presque inexhaustive de fabricants. Outre les cinq fabricants mentionnés précédemment, ils incluent Aopen, Foremelife, Fujitsu, HP, Lenovo et Supermicro.

Les meilleures pratiques de gestion des clés cryptographiques exigent que les informations d’identification telles que les clés de plate-forme de production soient uniques pour chaque ligne de produits ou, au minimum, soient uniques pour un fabricant d’appareil donné. Les meilleures pratiques imposent également que les clés soient alternées périodiquement. En revanche, les clés de test découvertes par Binarly ont été partagées pendant plus d’une décennie par plus d’une douzaine de fabricants d’appareils indépendants. Le résultat est que les clés ne sont plus fiables car la partie privée de celles-ci est un secret industriel de polichinelle.

Dans une interview, le fondateur et PDG de Binarly, Alex Matrosov, a écrit :

« Imaginez que tous les habitants d’un immeuble aient la même serrure et la même clé de porte d’entrée. Si quelqu’un perd la clé, cela pourrait poser un problème pour tout le bâtiment. Mais que se passerait-il si les choses étaient encore pires et que d’autres bâtiments avaient la même serrure et les mêmes clés ?

Matrosov a déclaré que son équipe avait trouvé des clés de plate-forme de test identiques sur les produits liés au client et au serveur. Les membres de l’équipe ont également déterminé qu’au moins une clé de test était utilisée dans des appareils vendus par trois fabricants distincts.

« Si la clé est divulguée, cela aura un impact sur l’écosystème », a-t-il expliqué. “Cela n’affecte pas un seul appareil.”

Binarly a nommé sa découverte PKfail en reconnaissance du problème massif de la chaîne d’approvisionnement résultant de l’incapacité de l’ensemble de l’industrie à gérer correctement les clés de la plate-forme. Le rapport est disponible ici . Les vidéos de preuve de concept sont ici et ici . Binarly a fourni un outil d’analyse ici .

Source et beaucoup plus: https://arstechnica.com/security/2024/07/secure-boot-is-completely-compromised-on-200-models-from-5-big-device-makers/

Encore un truc aussi foireux que BitLocker et une bonne raison de ne pas exiger ça de windows 11/12

L’événement a provoqué le chaos dans les aéroports, les épiceries et les points de vente Starbucks.

ac9a36e9-87b9-4fc0-8e7e-98dffdfbb24f-image.png

Vendredi, lorsqu’une mise à jour de CrowdStrike a provoqué le crash de millions de systèmes Microsoft dans le monde, de nombreuses entreprises ont été confrontées à un choix : adopter le paiement en espèces uniquement ou fermer leurs portes jusqu’à ce que les systèmes reviennent en ligne.

Cela a rapidement provoqué le chaos en Australie, dont le gouvernement a explicitement encouragé les entreprises à ne plus utiliser de numéraire. Des photos publiées sur les réseaux sociaux montraient des caisses automatiques uniquement par carte de la chaîne d’épicerie Coles affichant des écrans bleus de la mort. Les files d’attente pour les registres gérés par des humains dans les épiceries australiennes s’étendaient jusqu’à l’arrière du magasin, selon les médias locaux. Certains magasins australiens ont tout simplement fermé leurs portes.

Pendant ce temps, comme en témoignent les réseaux sociaux, certaines compagnies aériennes indiennes ont dû manuscrites délivrer des cartes d’embarquement aux personnes dont les vols étaient prévus vendredi. Aux États-Unis, un large éventail d’entreprises, notamment l’équipe de baseball des ligues mineures Norfolk Tides, les piscines publiques du comté d’Allegheny, en Pennsylvanie, et le cinéma Film Forum de New York, ont annoncé qu’elles fonctionneraient uniquement en espèces jusqu’à nouvel ordre.

Starbucks – dont le PDG de l’époque avait déclaré en 2020 que l’entreprise s’orientait « vers davantage d’expériences sans numéraire » – semble avoir été particulièrement durement touché. Un employé de Starbucks basé au Kansas a publié un TikTok montrant que le système de commande mobile était « complètement en panne ». La machine utilisée par le magasin pour imprimer les étiquettes des gobelets ne fonctionnait pas non plus. “Il ressort vierge à chaque fois”, a-t-elle déclaré en désignant l’imprimante d’étiquettes. Elle raconte à WIRED que certains clients étaient « bouleversés et très impolis » lorsqu’elle a essayé de s’expliquer. Une autre employée de Starbucks a déclaré sur TikTok qu’elle devait écrire chaque commande sur des notes autocollantes.

Alimentant encore davantage le chaos, Starbucks a proposé vendredi une offre de boissons à 3 $ aux membres de son programme de récompenses (au moins aux États-Unis). Un employé de Starbucks basé en Floride a déclaré à WIRED que la situation rendait le vendredi, un jour de la semaine « extrêmement chargé » dans des circonstances normales, encore plus stressant. Même si la plupart des gens étaient compréhensifs, dit-elle, il y avait « des gens frustrés à l’extérieur » lorsque le magasin a dû fermer son espace de restauration intérieur et se concentrer sur le service au volant.

Richard Forno, professeur de cybersécurité à l’Université du Maryland, a déclaré à WIRED que la panne de vendredi démontre la vulnérabilité de notre infrastructure cloud et Internet actuelle. « Les chaînes d’approvisionnement en logiciels constituent depuis longtemps un grave problème de cybersécurité et un point de défaillance unique potentiel », explique Forno. « Compte tenu des événements d’aujourd’hui, avec un peu de chance, le monde pourrait enfin se rendre compte que notre société moderne de l’information, souvent basée sur le cloud, repose sur une fondation très fragile qui n’est pas conçue pour la sécurité ou la résilience. » (Un porte-parole de Microsoft n’a pas répondu directement à cette évaluation.)

Un nombre croissant d’entreprises ont adopté le mode sans numéraire En 2020, en réponse à la pandémie, ce qui a perturbé la circulation de l’argent physique. Cependant, l’ACLU a averti que les magasins sans numéraire permettent la surveillance des consommateurs et ont un impact disproportionné sur les clients à faible revenu, qui sont moins susceptibles de posséder un compte bancaire et plus susceptibles d’utiliser des espèces. Ceci, en partie, a incité Philadelphie, San Francisco et New York à adopter des lois interdisant aux entreprises de fonctionner entièrement sans numéraire.

Mais certaines entreprises soulignent les avantages du paiement sans numéraire. Le stade Mercedes Benz d’Atlanta, devenu sans numéraire en 2019, a affirmé que le changement réduisait les délais de transaction, permettant ainsi aux files d’attente pour la nourriture et les boissons de se déplacer plus rapidement. Le site a déclaré dans un communiqué de presse qu’il avait économisé « plus de 350 000 $ en dépenses opérationnelles » un an après le changement. (WIRED a appelé le stade à plusieurs reprises vendredi, mais n’a pas pu parler avec un humain.)

Les systèmes de certaines entreprises concernées sont revenus en ligne en quelques heures. Bien qu’un article publié vendredi matin sur X ait annoncé que les parcours de golf North Park et South Park, basés à Pittsburgh, fonctionneraient uniquement en espèces jusqu’à nouvel ordre, un employé qui a répondu au téléphone a déclaré à WIRED que les parcours étaient déjà en mesure d’accepter à la fois les espèces et les cartes.

Pendant ce temps, certaines entreprises entièrement sans numéraire n’ont pas été touchées du tout. Le Las Vegas Sphere, qui fonctionne entièrement sans numéraire, n’a pas été affecté, selon un représentant du service client. Bien qu’une publication virale sur X semble montrer la Sphère en panne, l’image est fausse et circule depuis février. Le représentant de Sphere a confirmé qu’aucun de ses écrans n’a été affecté.

Source: https://www.wired.com/story/microsoft-crowdstrike-outage-cash/

J’ai déjà fait mon vieux con sur un autre topic, mais cette génération me fait un peu peur, il y a un côté on/off qui tue tout débat.

Pour parfaire le côté vieux con, on était aussi con à l’époque que les jeunes de maintenant, mais sans les certitudes!

C’était la connerie pour la connerie, sans les revendications.

@Nookyy Ils ne peuvent s’en prendre qu’a eux même, le politiquement correct n’a rien a faire dans l’art du divertissement et leur militantisme commence à en gonfler plus d’un!

Merci pour l’article très interessant qui en dit long sur les interêts stratégiques de nos nations. Ca fait un peu flipper n’empêche

@Popaul a dit dans Pire que le Japon, la marine militaire allemande utilise toujours des disquettes de 8 pouces :

4k

Normalement si tout va bien pour un remux, 4k, t’en auras pour plus de 50 ans à finir tous ça si tu commences maintenant ^^.
Moi j’ai terminé un dvdrip .avi que j’ai débuté en 2004 à enregistrer de bout en bout et enfin c’est terminé à l’instant (bon faut juste que je loue un box pour stocker tous ça ^^).

L’INA n’a qu’a bien se tenir, bibi va envoyer du lourd

3h 1/2 plus tard, toujours rien 🙂 Y-a-t-il un modèle prédictif dans l’avion ?