Curiosité mathématique du jour:

Quelle est la taille minimal d'un carré contenant X carré de taille 1?

Ça donne des agencement suprenant :D

Une IA qui génère des vidéos et c'est bluffant!

Ils sont capable d'appliquer un style provenant d'une photo sur une vidéo.

Exemple avec Indiana Jones

Excellent article sur le problème de la complexité qui est très souvent ce qui ralentit l'innovation autant au niveau technique que produit.

Une nouvelle technologie de batterie basée sur le sodium plutôt que le lithium.

L'avantage du sodium c'est qu'il est beaucoup plus abondant sur terre, et notamment présent en masse dans l'eau de mer (le sel)

Skynet bientôt parmi nous

Un article intéressant sur les avantages de Deno.

Il y a de nombreux avantages en DX, notamment le support Typescript directement par Deno mais surtout je découvre un avantage non négligeable en terme de sécurité de la supply chain.

Les scripts (comme les entrées de scripts dans le package.json en Node.js) de Deno sont lancés dans un shell isolé spécial (deno_task_shell) et n'ont accès qu'a leur input, ce qui les empêche d'aller farfouiller sur le système (ce genre de truc https://arstechnica.com/information-technology/2022/03/sabotage-code-added-to-popular-npm-package-wiped-files-in-russia-and-belarus/)

L'approche des dépendances via URL est aussi intéressante, on est capable de charger du code depuis une URL tout en respectant des versions, des checksum, etc.

De superbes illustrations fautes uniquement en CSS

Très intéressante comparaison entre Tailwind et Bootstrap.

Tailwind n'est pas un UI kit opinated comme Bootstrap mais plutôt une librairie de styles/widgets pour créer des composants.

Si je devais faire un parallèle avec Vue.js:

• Bootstap => Composant API
• Tailwind => Composition API

Tailwind permet donc d'avoir plus de flexibilité dans le design d'une application même si il demande un effort plus conséquent au démarrage.

(Merci Théo et Seb)

Quelqu'un a réussi à détourner la version de ChatGPT utilisé par Microsoft pour leur moteur de recherche.

Il a été possible de faire réciter l'ensemble des consignes donnés à l'IA sous la forme de texte.

Je pense qu'on peut parler d'un hack car il y a eu extraction de données s'apparentant à du code source (les prompts des ingénieurs de Microsoft)

Les ingénieurs de Cloudflare ont détecté et mitigé la plus grosse attaque DDoS enregistrée jusqu'alors.

Le dernier "record" était de 46 millions requêtes/s en juin 2022.

Après je trouve ça bizarre de parler en requêtes par seconde et non en capacité (To par seconde) car 10 millions de requêtes de 100ko ça fera plus mal que 100 millions de requêtes de 5ko.

Une vidéo qui montre la force de l'aimant d'une machine à IRM.

L'aimant est capable de générer une force d'attraction de plusieurs centaines de kilos, c'est impressionnant !

Un site qui démontre et explique toutes les techniques pour récupérer des informations depuis un navigateur.

Ces informations peuvent notamment être utilisées pour identifier un utilisateur de manière unique, même sans déposer de cookie.

Par exemple, la manière dont votre navigateur + système d'exploitation + hardware render un Canva HTML permet de vous identifier de manière quasiment unique.

Attention aussi à WebRTC qui peut faire fuiter votre IP réelle ! (Toutefois, j'ai testé avec OpenVPN pour Android et Firefox et ça ne fuite pas.)

Clip de Groland sur les ordres de grandeur du réchauffement climatique avec une morale très provoque.

A priori Zelensky était présent dans les Pandora Papers avec plusieurs sociétés Offshore dans des paradis fiscaux qui lui servait à lui et à ses associés du monde du showbiz pour détourner de l'argent et acheter des propriétés à Londres.

L'article parle aussi de ses liens avec un oligarch ayant de nombreuses connexions dans les médias, ce qui l'aurait aidé dans son élection.

Bref, il est toujours bon de se rappeler que le monde n'est pas noir ou blanc et que les héros du jour ont aussi leurs côtés sombres.

Une amélioration de Dreambooth pour Stable Diffusion afin d'entraîner ses propres modèles puis de générer des images en rapport.

Par exemple en lui envoyant plusieurs images de vous, il sera capable de générer des images vous représentant dans différentes situation.

LoRA est beaucoup plus efficace, 8 min d'entraînement et un modèle de 5Mo contre 30 min et plusieurs Go pour Dreambooth

Pixeludo est une plateforme de jeux éducatifs du CP au CM2, gratuite et sans publicité !

Un autre article clean-archi / archi hexagonale.

Celui la met l'accent sur les problèmes des architectures classiques ou le métier est "mélangé" avec les couches d'API et de persistence et sur la solution de cloisonnement qu'apporte l'architecture hexagonale.*

Les principes les plus importants:

• le domaine ne dépend que de lui même
• pas de framework dans le domaine
• inversion de contrôle via notamment l'injection de dépendances
• commencer par le domaine (et les tests associés!)

Une IA qui permet de générer des design d'interface à partir de prompt.

Il suffit de lui décrire ce que vous voulez et ça génère le design correspondant.

Par exemple: A settings page for users to edit their names, phone numbers and password

Le top c'est que derrière il est possible d'éditer directement le design dans Figma!

Un article intéressant d'un ingénieur de chez Google Big Query sur la hype autour du Big Data qui a tendance à s'essoufler un peu.

Sans surprise, la majorité des entreprises ne font pas de "big data" et n'en ont pas besoin.

L'application de Toyota pouvait se bypass grâce à une route qui permettait de générer un JWT depuis seulement un email.

Une feature d'impersonation qui n'a pas du passé de contrôle qualité et qui une fois un production permet de contourner tous les autres mécanismes d'authentification 2FA etc.

Le pire dans cette histoire c'est que Toyota n'a pas donné 1 seul centime au chercheur qui a trouvé la faille et l'a signalé à Toyota pour qu'ils puissent corriger!