Ce matin en buvant mon café, je suis tombé sur un dépôt qui m'a fait tiquer et j'aimerai prendre quelques minutes pour vous en parler. Ça s'appelle Open Slopware , c'est hébergé sur Codeberg, et ça recense tous les projets open source qui ont eu le "malheur" de laisser l'IA s'approcher de leur code.

En fait, c'est une grande liste organisée par types de reproches, allant du projet qui autorise les contributions faites avec des LLM, à celui qui intègre une fonctionnalité IA, en passant par ceux qui acceptent du sponsoring d'entreprises IA ou qui ont un bot qui répond aux issues. Plus de 100 projets sont épinglés pour le moment, avec à chaque fois une alternative "AI-free" proposée. Forkée après que le repo original ait été supprimé par son créateur, la version actuelle est aujourd'hui maintenue par un collectif baptisé "small-hack".

L'ANTS vient de se faire hacker... 19 millions de fiches dans la nature, récupérées via une faille IDOR (Insecure Direct Object Reference, pour les intimes). Pour ceux qui connaissent pas le terme, IDOR c'est l'exercice qu'on donne aux étudiants le deuxième jour d'un cours de cybersécurité !

En clair, l'attaquant envoyait une requête sur l'API en remplaçant l'identifiant de son profil par un autre. Et hop, le serveur lui renvoyait le dossier d'un citoyen français en face, sans jamais vérifier qu'il avait le droit de le consulter. Aucun contrôle d'autorisation sérieux, aucun rate-limiting, et visiblement aucune alerte quand une IP aspire 19 millions de fiches. Que dalle !

Alerte générale ! Un article technique publié sur le blog par Anthropic a provoqué un tsunami de commentaires de vrais experts mais aussi hélas de soi-disant spécialistes en cybersécurité qui n’ont jamais vu de leur vie une ligne de code d’un virus. Pourquoi une telle excitation ? Pour résumer ce fameux article en quelques mots, on peut … Continuer la lecture de L’IA d’Anthropic jette le trouble sur la cybersécurité →

Cet article L’IA d’Anthropic jette le trouble sur la cybersécurité est apparu en premier sur Techniques de l'Ingénieur.

Cet article a été réalisé en collaboration avec NVIDIA

Innovation technologique et souveraineté européenne s’imposent plus que jamais comme des fils conducteurs de l’actualité. 🏭 INDUSTRIE & COMPÉTENCES Interview croisée : réinventer la découverte des métiers industriels à l’école L’industrie reste confrontée à un déficit d’attractivité auprès des jeunes, malgré des besoins croissants en compétences. Cette interview croisée explore les leviers éducatifs pour mieux … Continuer la lecture de Revue du Magazine d’Actualité #71 du 13 au 17 avril →

Cet article Revue du Magazine d’Actualité #71 du 13 au 17 avril est apparu en premier sur Techniques de l'Ingénieur.

1 000 fractures. C'est le nombre de cycles de cassure et de réparation qu'un nouveau composite à fibres a encaissé en labo, sans perdre sa capacité à tenir la route.

Les ingénieurs de NC State University ont créé un matériau qui se "re-soude" tout seul, et qui pourrait durer entre 125 et 500 ans au lieu des 15 à 40 ans habituels pour un composite classique.

Le fonctionnement est assez simple. Le matériau est un composite polymère renforcé de fibres (verre ou carbone), avec deux ajouts. D'abord un agent de cicatrisation thermoplastique (du EMAA, un polymère) imprimé en 3D directement sur les couches de fibres, ce qui rend le composite deux à quatre fois plus résistant à la délamination de base.

Dans le cadre de mes activités professionnelles, il m'a été mis à disposition un casque Jabra Evolve 75 SE. C'est l'occasion pour moi de le tester sous Ubuntu (version 25.10 au moment de la rédaction de cet article) et de faire un petit retour d'expérience.
# Le matériel
La fiche produit du Jabra Evolve 75 SE est disponible en ligne, je vous renvoie vers la documentation complète.
# Connexion au PC
La connexion au PC peut se faire de trois façons : en filaire (cable USB), via un (…)

L’expiration prochaine de certificats essentiels à Windows va poser de sérieux enjeux de sécurité. Sans mise à jour, la chaîne de confiance pourrait être fragilisée, exposant les systèmes à des attaques profondes et difficiles à détecter.

L’article Expiration de certificats Windows : pourquoi une licence officielle devient indispensable (surtout pour 19€) est apparu en premier sur Tom’s Hardware.