🇫🇷 Hacker News Français

Plusieurs rôles intégrés Azure sont sur-privilégiés en incluant la permission générique */read*, donnant une visibilité en lecture sur toutes les ressources alors qu’ils devraient se limiter à des services spécifiques.

Au moins 10 rôles intégrés présentent ce problème de sur-privilège, notamment Managed Applications Reader, Log Analytics Reader et App Compliance Automation Reader.

Avec la permission */read*, un attaquant peut voler des secrets et des configurations (codes sources, variables d’environnement, clés de stockage, règles réseau, attributions de rôles) pour planifier et exécuter des attaques.

Les interventions liées au mode de vie, notamment le sommeil et la musculation, obtiennent les meilleures notes de la part des utilisateurs.

Les diètes pauvres en glucides (Paléo, cétogène, carnivore) sont mieux notées que les diètes végétariennes ou véganes, la diète Paléo offrant le meilleur compromis efficacité/sécurité.

La méditation, l’exposition à la lumière du matin et la douche froide reçoivent des notes d’efficacité globalement élevées.

Chaque version majeure de Firefox de la 120 à la 141 Beta a été testée sur le même système Ubuntu 25.04 avec un processeur AMD Ryzen 9 9950X.

La consommation de RAM a été surveillée en complément des tests de performance.

Pour Firefox 125, la version 125.0.1 a été utilisée car les binaires 125.0 avaient été supprimés.

Tesla a livré 384 122 véhicules au deuxième trimestre 2025, en baisse de 14 % par rapport à l’an dernier.

La production au T2 2025 atteint 410 244 véhicules.

Les analystes s’attendaient à environ 387 000 livraisons selon FactSet.

La thérapie génique utilisant un vecteur AAV a rétabli l’audition chez des patients atteints d’une mutation du gène OTOF.

Les dix patients âgés de 1 à 24 ans ont tous montré une amélioration auditive après un mois.

Le volume moyen perçu est passé de 106 à 52 décibels lors du suivi à six mois.

Le secteur privé a perdu 33 000 emplois en juin, première contraction depuis mars 2023.

La croissance des emplois de mai a été révisée de 37 000 à 29 000 postes gagnés.

Les services professionnels, la santé et l’éducation ont enregistré les plus fortes baisses.

Alberto Fortin constate un écart entre le battage médiatique autour des IA et la qualité réelle du code produit en production.

Les LLM peuvent introduire des erreurs en cascade, nécessitant des corrections répétées qui ralentissent le développement.

L’illusion de productivité due aux assistants IA conduit à des attentes irréalistes sur le rendement du codage.

Microsoft va supprimer 9 000 emplois.

Ces suppressions concernent moins de 4 % des effectifs.

L’objectif est de réduire les coûts et les niveaux hiérarchiques.

L’application ICEBlock permet aux utilisateurs de localiser et signaler anonymement la présence d’agents de l’ICE sur une carte.

Suite aux critiques du gouvernement américain et à une couverture de CNN, ICEBlock est devenu la première application sociale gratuite sur l’App Store aux États-Unis.

La Maison-Blanche et la direction de l’ICE accusent l’application de mettre en danger la vie des agents fédéraux.

Les modèles GPT-2 (2019) ont progressé de 137M à 1,61B paramètres, entraînés sur environ 10B tokens de WebText.

GPT-3 (2020) utilise 175B paramètres et 400B tokens issus de données variées comme CommonCrawl et Wikipédia.

Les détails sur GPT-3.5 et GPT-4 ne sont pas publiquement divulgués concernant leur architecture et données.