jeudi 16 février 2023
- NSA and C++ community argue about memory safety [Laurent Steff]
- « Related or not to this NSA's paper, the C++ community and it's creator Bjarne Stroustrup want to try to change the language to mitigate memory safety concerns. »
- Voice Actors are Having Their Voices Stolen by AI [Sébastien]
- « Les acteurs pour le doublage, notamment dans le domaine du jeu vidéo, ont maintenant dans leur contrat des clauses autorisant l'employeur à utiliser l'IA pour reproduire leur voix, parfois sans que cela leur ait été mentionné explicitement. »
- AI-powered Bing Chat spills its secrets via prompt injection attack [Sébastien]
- « La beta d'un outil de chat pour Bing se laisse piéger assez facilement pour partager des informations qu'elle ne doit pas partager (ça rappelle les séries des années 60 telles que Star Trek ou le Prisonnier où le héros parvient à vaincre des ordinateurs par son astuce!)
Un autre article quelques jours plus tard montre que cet outil n'apprécie pas l'article original pointant ses faiblesses et se défend en essayant de discréditer celui qui avait mené la conversation originale, l'accusant notamment d'avoir truqué ses captures d'écran! »
- Latest attack on PyPI users shows crooks are only getting better [Sébastien]
- « Au moins 451 paquets Pypi sont infectés par un malware qui cible particulièrement les détenteurs de cryptomonnaie: leur bit rest de remplacer le destinataire lors d'une transaction. L'article explique un peu le fonctionnement du malware et l'obfuscation qu'il utilise dans le code.
Le post de blog de ceux qui ont trouvé ces malware est aussi très intéressant; il donne notamment la liste complète des packages concernés. Ces packages sont en fait des variations orthographiques de package de référence qui comptent sur des typos lors de la saisie de la commande d'installation (scikiit-learn ou scikit-earn par exemple) »
- A Complete Guide to Standard C++ Algorithms [Christian]
- « Un ouvrage récent sur les algorithmes de la bibliothèque standard C++. Dans la préface l'auteur insiste sur le fait qu'il s'agit d'un guide (et non pas d'une manuel de référence) et que le but est souligner les aspects jugés notables, surprenants, dangereux ou intéressants des algorithmes évoqués. »
- What Is ChatGPT Doing … and Why Does It Work? [Christian]
- « Le point de vue du créateur de Mathematica sur le fonctionnement de ChatGPT et les raisons de son succès. »
- Heap-Based Buffer Overflow [Vincent]
- « Une explication très claire du principe du heap-based buffer overflow, avec un exemple concret d'exploitation d'un programme test. »
- Vertical, full-color microscopic LEDs can be packed to a density of 5,000 pixels per inch [Olivier (envoyé par Emmanuel Pietriga)]
- « MIT engineers have developed a new way to make sharper, defect-free displays. Instead of patterning red, green, and blue diodes side by side in a horizontal patchwork, the team has invented a way to stack the diodes to create vertical, multicolored pixels. »