vendredi 25 avril 2025
- Thinkpad X220 second life [Thibaud]
- « When a nerd takes a ThinkPad X220 and gives it a second life (upgrading the screen to 2K, tweaking the internals, and making it run like a charm in 2024) you know it’s going to be a ride.
What started as a “meh, I just want better resolution” turned into a full-on project, with way more effort than expected, the upgrade process is meticulously documented and fun to read.
Sit down, grab a coffee, and enjoy the journey! »
- The Rise of Slopsquatting: How AI Hallucinations Are Fueling a New Class of Supply Chain Attacks [Ioana (Cedar)]
- « Les LLM hallucinent des librairies/paquets imaginaires --> des acteurs malveillants les enregistrent et les arment ! »
- Resist, eggheads! Universities are not as weak as they have chosen to be. [Sébastien]
- « Un op-ed d'Ars Technica appelant les universités américaines à s'unir et à se défendre contre les attaques de l'administration Trump, avec des propositions d'actions.
Le rédacteur en chef adjoint a complété quelques jours plus tard par cet article indiquant que les universités ont commencé à se concerter, mais en déplorant que le discours ne soit pas plus affirmé. »
- Getting Forked by Microsoft [Sébastien]
- « Un témoignage d'un dev qui a vu son projet Spegel forké par Microsoft en piétinant la pourtant très libérale licence MIT: du code est dupliqué sans que le nom de l'auteur ne soit associé au fichier concerné (il apparaît juste dans les acknowledgements dans le README). »
- Annoyed ChatGPT users complain about bot’s relentlessly positive tone [Sébastien]
- « De plus en plus d'utilisateurs s'agacent des formules obséqieuses utilisées par ChatGPT et Claude dans les interactions avec l'utilisateur.
L'article indique des jeux d'instructions qui permettent de limiter le problème. »
- Why I stopped using AI code editors [Baptiste]
- « Un retour sur la perte de compétences engendrée par les outils d'IA d'aide à l'écriture de code, et un parallèle avec l'autopilote des Tesla. »
- Botnet Part 2: The Web is Broken [Baptiste]
- « De nombreux projets libres voient leur infrastructure attaquée par des bots de scraping très agressifs et doivent déployer des mesures de blocage.
La dernière astuce des scrapers est d'utiliser des centaines de milliers d'adresses IP résidentielles différentes avec des User-Agent réalistes, ce qui les rend très difficiles à limiter ou bloquer.
L'article avance une hypothèse : les développeurs d'application peuvent être rémunérés pour intégrer une fonctionnalité de "proxy" dans leur application, permettant à des tiers de faire transiter leurs requêtes de scraping par des millions de smartphones et ordinateurs et ainsi éviter les blocages. Un business model pour le moins discutable... »