Aller au contenu
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

@  — 

Grosse panique sur la blockchain Ethereum ! Alors qu’on pensait la technologie des registres distribués imparable, voilà qu’elle se fait braquer en un clin d’œil par deux petits génies de l’informatique. Anton et James Peraire-Bueno, deux frérots qui ont étudié au MIT, une des facs les plus prestigieuses des States, ont mis au point un plan diabolique pour s’enrichir sur le réseau Ethereum.

Les frangins ont bien travaillé et ont réussi à exploiter une vulnérabilité dans le protocole mev-boost, qui permet aux validateurs de vendre leur espace de bloc à un marché ouvert d’acteurs spécialisés appelés « builders ». En se faisant passer pour des validateurs légitimes, les frères ont pu accéder au contenu des blocs avant leur publication et en extraire des transactions lucratives !

Résultat des courses : 20 millions de dollars de cryptos qui s’envolent en quelques secondes chrono. Un casse éclair daté du 3 avril 2023, qui en laisse plus d’un sur le carreau et qui pourrait bien faire trembler tout l’écosystème. C’est que la confiance, c’est la base des échanges sur ces réseaux !

Mais attention, les frères Peraire-Bueno sont loin d’être des enfants de chœur. Pour planquer leur magot, ces petits malins ont tout prévu : des sociétés-écrans, des comptes dans tous les sens et même un plan d’attaque en règle pour brouiller les pistes. Sauf que c’était sans compter sur les fins limiers du fisc américain, qui ont flairé l’embrouille et décortiqué tout le stratagème. Parce que bon, faire des recherches sur Google pour savoir comment blanchir du pognon, c’est un peu cramé comme technique… Bref, les frangins risquent maintenant 20 ans à l’ombre pour chaque chef d’accusation. Pas sûr que ça valait le coup !

Mais au-delà de l’histoire rocambolesque, c’est toute la sécurité des blockchains qui est remise en question. Si même le sacro-saint Ethereum peut se faire dépouiller en deux temps trois mouvements, où va-t-on ? Les experts s’écharpent déjà sur les forums pour savoir si c’est un bug isolé ou une faille béante dans le système de « proposer-builder separation » (PBS) utilisé par mev-boost.

Heureusement, la communauté Ethereum réagit rapidement. Un patch a été déployé dès le 3 avril pour colmater la brèche exploitée par les frères Peraire-Bueno. D’autres vulnérabilités potentielles ont aussi été identifiées et des contre-mesures mises en place, comme l’ajout d’un délai limite pour empêcher les validateurs malveillants de demander un bloc trop tard.

Mais bon, il reste encore du boulot alors on espère que les développeurs, chercheurs en sécurité, opérateurs de relais mev-boost… travailleront main dans la main pour renforcer le protocole mev-boost et les futures implémentations de PBS.

Pour en savoir plus sur les détails de cette affaire, vous pouvez consulter l’annonce du Department of Justice et l’acte d’accusation officiel. Et pour aller plus loin, jetez un oeil au dépôt GitHub de mev-boost et aux discussions de la communauté autour de cet incident.

@  — 

Google vous connaît bien et il sait que vous adorez votre smartphone Android… Mais il sait aussi que vous êtes ce genre de boulet qui le laisse dans sa poche arrière ou trainer sur une table en terrasse… Heureusement, voici quelques nouvelles fonctionnalités impressionnantes conçues pour vous protéger des voleurs de smartphones.

Premièrement, Android renforce la dissuasion. La protection par réinitialisation d’usine est améliorée pour rendre un téléphone volé inutilisable et invendable sans vos identifiants. Comme chez Apple donc. De plus, il sera possible de vous créer un espace privé caché et verrouillé par un code pour y planquer vos applis sensibles. Et pour modifier les paramètres critiques comme le délai de mise en veille, il faudra s’authentifier. Comme ça, pas touche à vos réglages ! Bref, de quoi faire réfléchir à deux fois les pickpockets !

Ensuite, place à la protection automatique dès que votre téléphone vous fausse compagnie. La fonction Theft Detection Lock utilise l’IA de Google pour détecter si un voleur vous arrache votre précieux des mains et se fait la malle. Si c’est le cas, hop, écran verrouillé direct, même pas le temps de dire ouf ! Et si le voleur essaie de couper la connexion, le Offline Device Lock se déclenche pour protéger vos données.

Enfin, si malgré toutes ces précautions votre téléphone finit quand même par se faire la belle, pas de panique. Vous pourrez le verrouiller à distance en deux clics, juste avec votre numéro, ce qui vous laissera le temps de traquer le fuyard depuis l’outil de localisation de votre appareil et atomiser toutes vos données à distance. Et si le brigand essaie de deviner votre code une fois de trop, bim, écran verrouillé.

Vous l’aurez compris, toutes ces nouveautés de folie débarqueront sur les appareils Android à partir de la version 10 dans le courant de l’année, et certaines seront même exclusives à Android 15. Bref, quand vous vous ferez voler votre téléphone celui-ci sera surement recyclé par le voleur pour ses pièces détachées mais au moins, vos données seront en sécurité. Enfin, j’espère…

Source

@  — 

Project IDX, le petit dernier de Google dans la famille des IDE, sort enfin de sa phase d’incubation pour se frotter au grand public ! Fini le club sélect des happy few triés sur le volet, maintenant tout le monde peut mettre les mains dans le cambouis de cet environnement de dev’ d’un nouveau genre.

Oubliez vos bon vieux IDE installés sur votre bécane, là on parle d’un Visual Studio Code en ligne propulsé à l’IA Google, c’est à dire Gemini 1.5. IDX intègre une armada d’outils et de fonctionnalités censées vous faciliter la vie : templates pour les frameworks tendances du moment (React, Vue, Angular, Flutter…), autocomplétion et suggestions de code intelligentes, debugger intégré, prévisualisation en direct, et même des émulateurs iOS et Android pour tester vos créations immédiatement.

Mais la vraie star du show, c’est donc Gemini, le modèle d’IA de Google spécialisé en dev. Cette petite merveille est capable de comprendre votre code, de vous aider à le débugger ou à l’optimiser, et même de générer des bouts de programme entiers à partir de vos instructions en langage naturel.

Par exemple, vous lui dites « crée-moi une todolist en Rust » (ce que j’ai fait) et hop, Gemini vous sort le code presque clé en main mais pas trop quand même !

Car après avoir testé la bête, je vais pas vous mentir, c’est pas encore totalement au point. Des fois Gemini part en vrille et sort du code incomplet ou bancal.

Et l’ergonomie générale de l’IDE est parfois un peu brouillonne. Ça se voit que c’est encore une bêta. Perso, j’ai une petite préférence pour l’IDE Cursor (payant) qui intègre aussi de l’IA (GPT-4o ou Claude ou ce que vous voulez) mais de façon plus fonctionnel et efficace je trouve. Mais bon, ça c’est l’avis de quelqu’un qui a ses petites habitudes. Je ne doute pas que Google va rapidement améliorer et peaufiner son bébé.

Bref, si vous voulez essayer le dernier joujou à la mode, foncez sur idx.dev pour vous inscrire et mettre les mains dans vos premiers Project IDX.

Amusez-vous bien et codez bien !

Source

@  — 

Vous avez déjà rêvé de communiquer par la pensée ? Eh bien, accrochez-vous à vos 2 neurones, car la télépathie pourrait bien devenir réalité plus vite que prévu ! En effet, des chercheurs de l’Institut de Technologie de Californie (Caltech) viennent de franchir une étape cruciale en créant un dispositif capable d’e lire et de traduire d’interpréter la petit voix qu’on a l’intérieur de la tête. Et oui, ils ont réussi à décoder les mots qui se baladent dans votre cerveau !

Alors, comment ça marche ? Et bien les scientifiques ont recruté 2 personnes atteintes de lésions de la moelle épinière et leur ont implanté des électrodes dans le gyrus supramarginal (à vos souhaits), une région du cerveau impliquée dans la formation de la parole interne. Pendant 3 jours, les participants ont été entraînés à s’imaginer prononcer une série de six mots (champ de bataille, cow-boy, python, cuillère, natation et téléphone) et 2 termes absurdes (nifzig et bindip), pendant que leur activité cérébrale était enregistrée.

Ensuite, les données ont été intégrées à un modèle informatique qui a essayé de décoder et d’interpréter les signaux cérébraux des participants lorsqu’ils pensaient à ces mots. Et devinez quoi ? Ça a marché ! Le modèle a réussi à prédire la parole interne du premier sujet avec une précision de 79% et celle du deuxième avec une précision de 23%. Bon, ok, ce n’est pas parfait, mais c’est un début prometteur !

a) Diagramme de l’algorithme de décodage. Premièrement, l’activité neuronale (franchissements de seuils multi-unités et puissance de la bande de spikes) est segmentée temporellement et lissée sur chaque électrode. Deuxièmement, un RNN convertit une série temporelle de cette activité neuronale en une série temporelle de probabilités pour chaque phonème (plus la probabilité d’un jeton de « silence » entre les mots et d’un jeton « vide » associé à la procédure de formation de classification temporelle connexionniste). Le RNN est une architecture à cinq couches d’unités récurrentes à portes, entraînée avec TensorFlow 2. Enfin, les probabilités des phonèmes sont combinées avec un modèle linguistique à large vocabulaire (un modèle trigramme personnalisé de 125 000 mots implémenté dans Kaldi) pour décoder la phrase la plus probable. Les phonèmes dans ce diagramme sont notés en utilisant l’Alphabet Phonétique International.
b) Les cercles ouverts indiquent les taux d’erreur de mots pour deux modes de parole (vocalisé versus silencieux) et différentes tailles de vocabulaire (50 versus 125 000 mots). Les taux d’erreur de mots ont été agrégés sur 80 essais par jour pour le vocabulaire de 125 000 mots et 50 essais par jour pour le vocabulaire de 50 mots. Les lignes verticales indiquent les intervalles de confiance (IC) à 95 %.
c) Même chose que dans b, mais pour le taux de parole (mots par minute).
d) Un essai d’exemple en boucle fermée démontrant la capacité du RNN à décoder des séquences sensées de phonèmes (représentées en notation ARPABET) sans modèle linguistique. Les phonèmes sont décalés verticalement pour lisibilité, et ‘’ indique le jeton de silence (que le RNN a été entraîné à produire à la fin de tous les mots). La séquence de phonèmes a été générée en prenant les phonèmes à probabilité maximale à chaque étape temporelle. Notez que les erreurs de décodage de phonèmes sont souvent corrigées par le modèle linguistique, qui infère toujours le mot correct. Les phonèmes et mots incorrectement décodés sont indiqués en rouge.

Les chercheurs ont ainsi confirmé que le gyrus supramarginal joue un rôle clé dans la production de la parole interne. Mais il reste encore beaucoup à découvrir sur le fonctionnement de nos cerveaux dans ce domaine. On est encore loin de pouvoir utiliser cette technologie pour permettre à des personnes privées de communication, comme celles atteintes du syndrome d’enfermement, de s’exprimer efficacement. Mais ça ouvre déjà des perspectives médicales et technologiques impressionnantes ! 🚀

Bientôt, on pourra peut-être carrément faire communiquer nos cerveaux à distance grâce à ce genre d’interfaces ! Plus besoin de parler ou d’écrire, il suffira de penser très fort « Hé mec, tu me passes le sel ? » pour que votre ami vous envoie la salière par télépathie. Bon, j’exagère un peu, mais avouez que ça serait quand même super cool !

Et ce n’est qu’un début. Les chercheurs planchent déjà sur des améliorations de leur système. Ils espèrent notamment réussir à distinguer les lettres individuelles de l’alphabet. Une sorte de T9 cérébral pour écrire des SMS par la pensée, vous imaginez ?

Bien sûr, tout cela soulève aussi des questions éthiques sur la vie privée et le contrôle de nos pensées et aç signe probablement l’arrêt de mort prochain de votre couple ^^. Mais en attendant, on ne peut que s’émerveiller devant ces avancées qui nous rapprochent un peu plus de la science-fiction. Qui sait, peut-être qu’un jour, on n’aura même plus besoin de se parler pour se comprendre ?

Si vous voulez en savoir plus sur cette étude fascinante, je vous invite à consulter l’article original publié dans Nature Medicine 📖

Allez, maintenant je vais penser à un truc très fort dans ma tête et vous allez devoir le deviner…

**** gniiiiiii ****

Alors ? Bravo, vous avez trouvé !

Source

@  — 

Si vous avez très très envie de faire tourner des applications Android sur votre Linux, ne cherchez plus, Waydroid est là pour réaliser votre rêve !

Waydroid peut fonctionner en multi-tâche et grâce à son mode multi-fenêtres, vous pourrez utiliser vos applications Android et Linux en même temps, côte à côte. Et si vous êtes plutôt du genre « une app à la fois », pas de problème, Waydroid propose aussi un mode plein écran pour une expérience 100% Android.

En utilisant Wayland et la version AOSP de Mesa, il tire également le meilleur parti de votre matériel pour une expérience fluide et réactive. Donc, fini les lags et les ralentissements que vous avez d’habitude avec vos émulateurs Android, même avec les jeux les plus gourmands. C’est comme si vous aviez un vrai appareil Android entre les mains.

Avant de vous lancer, assurez-vous d’avoir une distribution basée sur Ubuntu ou Debian. Ça tombe bien, c’est ce qu’on utilise tous, non ?

Ensuite, ouvrez un terminal et tapez ces petites commandes magiques :

sudo apt update

sudo apt upgrade

sudo apt install waydroid

Et voilà, Waydroid est prêt à l’emploi ! Maintenant, passons aux choses sérieuses : installer une application Android.

Première étape, récupérez le fichier APK de l’application que vous voulez installer. Vous pouvez le télécharger depuis le Play Store ou depuis des sites spécialisés comme APKMirror.

Une fois votre précieux APK en poche, retournez dans le terminal et entrez la commande suivante :

waydroid app install chemin/vers/votre/fichier.apk

Et boom ! L’application est installée et prête à être utilisée. Vous la retrouverez dans votre menu d’applications habituel.

Maintenant si vous voulez épater vos amis en lançant l’application depuis le terminal comme un vrai pro, c’est possible aussi ! Il vous suffit de connaître le nom du paquet de l’application (com.exemple.app) et de taper :

waydroid app launch com.exemple.app

Un petit conseil quand même avant de vous lancer : les fichiers APK qu’on trouve sur le web sont souvent uniquement compatibles avec les processeurs ARM. Donc si vous avez un processeur x86_64, ça risque de coincer. Mais sinon, vous êtes parés pour profiter d’Android sur votre Linux adoré !

Bref, avec Waydroid, vous avez le meilleur des deux mondes : la flexibilité de Linux et la richesse de l’écosystème Android. Pour plus d’infos, je vous conseille de jeter un œil au site officiel de Waydroid

Allez, amusez-vous bien et n’oubliez pas : dans le doute, sudo !