Un outil pour détecter les erreurs ou les problèmes de performances dans l'utilisation de modèles d'IA

Un autre exemple d'accaparation d'un protocol standard et ouvert par les GAFAM.

Il est presque impossible d'envoyer des emails aujourd'hui sans passer par un des gros provider centralisés.

Voir aussi pour XMPP et peut-être un jour ActivityPub https://links.aschen.tech/shaare/U426-Q

Retour d'expérience sur une sortie de cloud par Hey/Basecamp.

Sans changer la taille de l'équipe Infra, ils ont mis 6 mois à tous migrer et ils vont maintenant économiser 1.5 millions de dollars par an

Petit rappel à l'ordre sur la complexité croissante et souvent inutile en informatique.

Facebook cherche à rejoindre le Fediverse qui est construit autour du standard ActivityPub.

L'auteur revient en arrière et explique comment Google a tué XMPP en prétendant vouloir embrasser l'usage du protocol.

Cette tactique des gros industriels pour tuer la concurrence qu'ils ne peuvent pas acheter à un nom https://en.m.wikipedia.org/wiki/Embrace,_extend,_and_extinguish

Une alternative à Auth0 (SaaS only) et Keycloak (horrible à utiliser)

Un langage ou tout est mal fait

Quelques pépites

DreamBerd has a built-in garbage collector that will automatically clean up unused variables. However, if you want to be extra careful, you can specify a lifetime for a variable, with a variety of units.

const const name<2> = "Luke"! //lasts for two lines
const const name<20s> = "Luke"! //lasts for 20 seconds

Booleans can be true, false or maybe.
Technical info: Booleans are stored as one-and-a-half bits.

Une histoire parodique (j'espère) sur une boite qui utilise un système complétement loufoque à base de SVN pour coder.

Une extension pour gérer son profil sur toutes les plateforme freelance d'un coup

Le marché a complètement perdu sa valeur artificielle avec plus de 2 milliards d'investissement premier trimestre 2022 à une centaine de millions premier trimestre 2023.

Rien de surprenant donc et la vie peut reprendre son cours normal

Super reportage sur le fonctionnement des milieux du scam SMS.

C'est un véritable découpage du travail avec des rôles bien définis:

• spammer: fournit un service pour envoyer des dizaines de milliers de SMS (souvent depuis des cartes SIM légitimes)
• faussaire: récupère des fausses identités pour ouvrir des comptes SIM
• checker: collecte des numéros pour envoyer le spam
• développeur: créer des pack de faux sites (scama)
• hébergeur: administre l'usine à site
• alloteuse: se fait passer pour la banque pour récupérer un code 3DSecure et cash out

L'objectif est de récupérer des cartes bleus (rez) et de faire des achats en ligne. Le taux de réussite moyen c'est 1% à priori.

Après bien sur il est compliqué d'utiliser les cartes avec 3D-Secure mais il y a plusieurs méthodes:

• SimSwap: se faire livrer une nouvelle carte SIM au nom de la victime
• faux appel en se faisant passer pour la banque et récupérer un code 3DSecure (alloteuse)

Un outils OSINT qui permet de lister les sites sur lesquels un email a été utilisé pour créer un compte.

ça utilise soit la fonction "mot de passe oublié" mais surtout l'impossibilité de créer deux fois un compte avec la même adresse email

Un site qui recense les conversations entre les entreprises et les distributeurs de ransomware.

Intimidation, négociation, code de l'honneur, c'est vraiment une mafia numérique qui opère ces ransomware.

Quelques exemples:

• Entreprise d'un ancien pays soviétique? excuses et déchiffrement gratis https://ransomch.at/Avaddon-20210430

• Centre Hospitalier Sud Francilien https://ransomch.at/lockbit3.0-chsf_fr

• La Poste Mobile https://ransomch.at/lockbit3.0-lapostemobile_fr

• négociation et paiement d'une rançon https://ransomch.at/Avaddon-20210518_3 https://ransomch.at/REvil-20201014

Un gros fail chez Google, synchro des secrets 2FA entre appareils sans chiffrement de bout en bout.

Une équipe de chercheurs en cybersecurité a réussi à prendre le contrôle d'un satellite de l'ESA et notamment de modifier les données renvoyées par ce satellite

HuggingFace lance son clone de ChatGPT en 100% open source

• Modèle d'IA: https://huggingface.co/OpenAssistant/oasst-sft-6-llama-30b-xor
• Backend: https://github.com/huggingface/text-generation-inference
• UI: https://huggingface.co/spaces/huggingchat/chat-ui/tree/main

10% de la valeur ajoutée sont passés du travail au capital en France

Cela représente 250 milliards d’euros en plus pour les actionnaires des entreprises

Il suffirait en effet d’augmenter de seulement 2 points la part des salaires dans la valeur ajoutée pour récupérer… 12 milliards d’euros de cotisations

A comparer avec les 2.8 milliards que rapportent l'avancement de l'age de la retraite.

OpenAI dépenserait jusqu'à 635 000€ par jour pour les infrastructures nécessaires au fonctionnement de ses API pour ses modèles.

Ça fait quand même 230 millions par an !

Après OpenAI a levé 11 milliards en tout déjà donc ils ont un peu de cash flow pour tenter de dominer le marché mais avec la montée des LLM Open Source c'est pas gagné.

Virus Total va intégré un modèle d'IA qui est capable d'expliquer ce que fait un code.

Ça permet de comprendre ce que fait la suite d'instruction d'un malware analysé sur VirusTotal.

Bien sur le modèle n'est capable d'analyser que le langage naturel donc il ne faut pas s'attendre à ce genre de rapport sur des fichiers binaires mais sur les langages interprété cela fonctionne (Python, Javascript, PowerShell, etc)

Pas étonnant.

Les chiffres sont juste dingues:

• 2240 milliards de dollars en 2022 ce qui représente 2.2% du PIB mondial (l'éducation c'est 4%)
• USA (877 ou 39%), Chine (292 ou 13%) et Russie (86 ou 4%) représentent 56% des dépenses mondiales d'armement à eux 3
• Europe 345 milliards (15% du mondiale) avec 30% d'augmentation depuis 2013

Pour l'Europe:

elles ont dépassé le niveau qui était le leur en 1989, soit à la veille de la fin de la Guerre Froide