Lateo.net - Flux RSS en pagaille (pour en ajouter : @ moi)

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierKorben

Il y avait des failles critiques dans ChatGPT et ses plugins

Par : Korben

Vous avez entendu parler de ces vulnérabilités dans ChatGPT et ses plugins ?

Ça n’a rien à voir avec l’article précédent, car cette fois c’est Salt Labs qui a découvert le pot aux roses et publié ça dans un article de blog où ils explique comment des affreux pouvaient accéder aux conversations privées des utilisateurs et même à leurs comptes GitHub perso, juste en exploitant des failles dans l’implémentation d’OAuth.

Bon déjà, c’est quoi OAuth ?

C’est un protocole qui permet à une appli d’accéder à vos données sur un autre site sans que vous n’ayez à filer vos identifiants. Hyper pratique mais faut pas se louper dans le code sinon ça part en sucette… Et devinez quoi ? Bah c’est exactement ce qui s’est passé avec certains plugins de ChatGPT !

Salt Labs a trouvé notamment une faille bien vicieuse dans PluginLab, un framework que plein de devs utilisent pour concevoir des plugins. En gros, un attaquant pouvait s’infiltrer dans le compte GitHub d’un utilisateur à son insu grâce au plugin AskTheCode. Comment ? Tout simplement en bidouillant la requête OAuth envoyée par le plugin pour injecter l’ID d’un autre utilisateur au lieu du sien. Vu que PluginLab ne vérifiait pas l’origine des demandes, c’était open bar !

Le pire c’est que cet ID utilisateur, c’était juste le hash SHA-1 de son email. Donc si le hacker connaissait l’email de sa victime, c’était gagné d’avance. Et comme si ça suffisait pas, y’avait carrément un endpoint de l’API PluginLab qui balançait les ID quand on lui envoyait une requête avec une adresse email. Un boulevard pour les cybercriminels !

Une fois qu’il avait chopé le précieux sésame OAuth en se faisant passer pour sa victime, l’attaquant pouvait alors se servir de ChatGPT pour fouiner dans les repos privés GitHub de sa cible. Au menu : liste des projets secrets et accès en lecture aux fichiers confidentiels, le jackpot pour voler du code proprio, des clés d’API ou d’autres données sensibles.

Mais attendez, c’est pas fini ! Salt Labs a déniché deux autres failles bien creepy. La première dans ChatGPT lui-même : un attaquant pouvait créer son propre plugin pourri et le faire valider par ChatGPT sans que l’utilisateur ait son mot à dire. Ensuite en envoyant un lien piégé il installait direct son plugin à la victime qui cliquait dessus. Ni vu ni connu le plugin malveillant aspirait alors les conversations privées sur ChatGPT.

L’autre faille concernait des plugins comme Charts by Kesem AI qui ne vérifiaient pas la destination des tokens OAuth. Du coup un hacker pouvait intercepter le lien d’authentification, mettre son propre domaine dedans et envoyer ça à sa proie. Et bam, quand le pigeon cliquait, le token OAuth partait direct dans la poche du méchant qui pouvait ensuite se servir dans le compte lié sur ChatGPT ! Un vol d’identité en 2 clics…

Bon OK, OpenAI et les dévs ont colmaté les brèches rapidos une fois prévenu par les gentils chercheurs en sécu. Mais ça calme… 😰

Salt Labs compte d’ailleurs balancer bientôt d’autres résultats de recherche flippants sur les failles dans les plugins ChatGPT. Sans parler des menaces encore plus perverses comme le vol de prompts, la manipulation des IA ou la création de malwares et de phishing à la chaîne…

Source

FormatLab – Pour convertir tous les formats audio / vidéo sous Linux

Par : Korben

Si vous êtes sous Linux et que vous cherchez un moyen simple de convertir de l’audio ou de la vidéo dans d’autres formats, sans apprendre à utiliser FFMPEG ou Handbrake, je vous présente FormatLab.

Il s’agit d’un logiciel puissant, mais hyper simple à utiliser qui s’installe très facilement via Snap ou Flatpak :

flatpak install flathub com.warlordsoftwares.formatlab

snap install formatlab

Et qui une fois lancé, supporte quasiment tous les formats et les codecs tels que le mp4, mov, wmv, avi, flv, f4v, mkv, webm, mpeg, m2ts, mpg, asf, swf, etc. Et pour l’audio, le mp3, m4a, wav, wma, aac, ogg, pcm, aiff, flac, etc.

Au-delà de la conversion, il permet également d’avoir de la compression sans pertes, de l’extraction audio depuis une vidéo, de la conversion par lots (très pratique !!) ou encore de la modification du nombre de FPS de vos vidéos.

Et pour suivre vos conversions, y’a même une section « Monitoring » pour visualisation la conso de RAM, de CPU et de bande passante en temps réel.

Voilà, si ça vous dit, vous trouverez plus d’infos ici.

ShortGPT – Pour automatiser la création de vidéos pour TikTok et Instagram

Par : Korben

Si vous trainez sur TikTok (pour les jeunes d’esprit) ou encore Instagram (pour les boomers d’esprit), vous êtes sans doute déjà tombé sur des vidéos avec des « facts », c’est à dire des faits historiques, scientifiques ou encore des trucs tirés tout droit de Reddit, qui vous ont captivé avec une petite musique de merde et un gameplay de jeu vidéo quelconque en fond.

Ce genre de format est calibré pour endormir ce qui vous reste de matière grise fondue et vous faire rester sur la vidéo. Là où ça devient drôle, c’est que vous allez pouvoir générer ce genre de format vidéo grâce à ShortGPT. Cet outil open source (décliné également en site payant) supporte de nombreuses langues et peu aller chercher automatiquement des « faits » random ou sur le sujet de votre choix, ainsi que des sujets sur Reddit et compiler tout ça dans une vidéo avec une voix OFF.

Vous pouvez lui demander autant de shorts que vous voulez. Il vous faudra juste une clé API OpenAI, Pexels (pour les images) et pour avoir une voix de qualité, vous pouvez aussi ajouter votre clé ElevenLabs (mais pas obligatoire puisque c’est payant).

Voici techniquement comment c’est gaulé :

Vous avez deux choix pour installer ShortGPT. Si vous êtes du genre à aimer avoir tout sur votre ordinateur, vous pouvez installer les pré-requis localement en suivant la doc du Github. Cependant, si vous êtes comme moi et que vous préférez ne pas vous embêter avec des installations interminables, vous pouvez utiliser Google Colab. C’est gratuit et sans installation.

Evidemment, y’a assez de contenu merdique sur Internet pour pas en rajouter, mais ça peut-être une bonne base de départ, de reprendre ce code, pour le modifier et en faire un outil de génération de vidéos un peu plus sympa et mieux adapté à votre public.

A découvrir ici.

PR-Agent – Pour automatiser l’analyse des Pull Requests et bien d’autres choses sur vos projets Github, Gitlab…etc

Par : Korben

Si vous contribuez à des projets open source sur Github, Gitlab ou encore Bitbucket et que vous devez vous palucher tous les jours des tonnes d’issues, de questions et des pull requests, voici un outil propulsé avec de l’IA qui devrait bien vous rendre service.

Cet outil c’est PR-Agent et c’est développé par CodiumAI. Il s’agit d’un agent IA utilisant GPT-4 capable de vous soulager en générant des descriptions de pull request claires et concises de manière automatique, de faire de la revue automatique de code, ou tout simplement répondre aux questions que les gens posent et reposent sans cesse.

PR-Agent est également capable, un peu à la manière d’un Github Copilot, de faire des suggestions pour améliorer le code qui se trouve sur votre dépôt, et bien sûr d’écrire les commits si besoin.

Pour cela, une fois que PR-Agent est lancé, il suffit d’employer les commandes suivantes :

  • Description automatique (/describe) : Génère automatiquement une description du PR (Pull Request) – titre, type, résumé, description du code et étiquettes.
  • Auto Review (/review) : Feedback ajustable sur le thème principal du PR, son type, les tests pertinents, les problèmes de sécurité, le score, et diverses suggestions pour le contenu du PR.
  • Réponse aux questions (/ask …) : Réponse à des questions en texte libre sur le PR.
  • Suggestions de code (/improve) : Suggestions de code committable pour améliorer le PR.
  • Mise à jour du Changelog (/update_changelog) : Mise à jour automatique du fichier CHANGELOG.md avec les changements du PR.
  • Trouver un problème similaire (/similar_issue) : Récupère et présente automatiquement les problèmes similaires.
  • Ajouter de la documentation (/add_docs) : Ajoute automatiquement de la documentation aux fonctions/classes non documentées dans le PR.
  • Générer des étiquettes personnalisées (/generate_labels) : Suggère automatiquement des étiquettes personnalisées basées sur les changements de code du PR.

Bref, gros, gros gain de temps. Si vous voulez le tester avant de le déployer sur vos dépôts, c’est possible sur le dépôt public de Codium AI en appelant l’agent comme ceci : @CodiumAI-Agent /COMMAND

À vous de jouer maintenant !

PR Agent est disponible ici et ça peut s’installer directement via Docker.

Dites adieu à Postman grâce à Bruno qui vous aidera à concevoir les meilleurs API de l’univers

Par : Korben

Amis du côté obscur du dev, vous avez sûrement déjà utilisé Postman pour tester vos APIs. Et je ne vous en veux pas car c’est un outil vraiment puissant qui a su trouver sa place dans le cœur de beaucoup de développeurs.

Cependant, vous savez aussi à quel point il peut être un peu lourdingue, surtout lorsqu’il s’agit de l’utiliser pour collaborer sur un gros projet.

Heureusement, j’ai quelque chose de plutôt cool à partager avec vous : Bruno. Et contrairement au ministre de l’économie du même prénom, celui-ci vous sera utile puisqu’il s’agit d’un projet open source qui promet de révolutionner le monde des clients API.

Pour bien saisir l’intérêt de Bruno, imaginez un outil qui vous permet de stocker vos collections API pour ensuite pouvoir les conserver et les tester directement depuis votre dépôt de code source, grâce au langage Bru. Vous pouvez ainsi profiter d’un contrôle de version simple et dire adieu aux espaces de travail encombrants. Génial pour bosser en collaboration avec vos collègues sans prise de tête.

Pour commencer avec Bruno, il suffit d’installer l’outil en allant le télécharger pour Windows, macOS et Linux sur le site officiel. Ensuite vous n’avez plus qu’à y décrire toute l’API que vous êtes en train de concevoir. Je vous invite à regarder cette vidéo pour bien comprendre comment ça fonctionne :

Bruno est également disponible en ligne de commande. Vous pouvez l’installer en utilisant votre gestionnaire de paquets Node préféré, comme NPM :

npm install -g @usebruno/cli

Ensuite, avec Bruno CLI en main, vous pouvez exécuter des collections entières d’API via des commandes simples directement depuis votre terminal. Cela facilite grandement le processus de test et d’automatisation des API.

Pour utiliser la CLI, commencez par accéder au répertoire contenant votre collection d’API et exécutez la commande suivante :

bru run

Vous pouvez également exécuter une requête unique comme ceci :

bru run request.bru

Ou bien, si vous voulez exécuter toutes les requêtes d’un dossier, utilisez cette commande :

bru run folder

Pour spécifier un environnement, ajoutez simplement l’option --env :

bru run --env env_name

Notez que Bruno existe également sous la forme d’une extension pour Visual Studio Code.

En somme, Bruno est une alternative légère et polyvalente aux clients API traditionnels, qui propose une approche plus simple et plus efficace pour travailler avec des collections API. Avec son intégration transparente au dépôt de code source et à la ligne de commande, Bruno facilite le travail en équipe et rend le développement d’API agréable et sans tracas.

De quoi dire adieu à Postman, non ?

Skybox AI – Créez des expériences panoramiques 3D à partir d’un simple texte

Par : Korben

Il y a quelques semaines, j’ai découvert un outil vraiment fascinant qui s’appelle Skybox AI. Développé par Blockade Labs, ce dernier permet de créer des expériences en 3D à partir d’un simple texte.

C’est incroyable de voir comment l’intelligence artificielle peut façonner un univers virtuel à partir de descriptions textuelles pour en faire une expériences immersives à 360°.

Ainsi, la plateforme Skybox AI peut générer rapidement des panoramas 3D en se basant sur des indications textuelles. Elle va jusqu’à proposer des environnements inspirés de la culture pop, comme des scènes de films ou de jeux vidéo.

Sky Box a d’ailleurs proposé à Sega de créer gratuitement des lieux pour un futur jeu Sonic en 3D. Ainsi, l’équipe de développement d’un jeu pourrait travailler à partir de propositions visuelles réalistes fournies par l’outil Sky Box, ce qui ouvre un monde de possibilités pour les créateurs de jeux. Même la série à succès The Witcher a eu droit à sa part de concepts générés par l’IA, avec plusieurs lieux imaginés pour une éventuelle suite.

Mais ce n’est pas tout, car Sky Box est capable d’imaginer des collaborations créatives entre différents univers. Par exemple, elle a généré un biome cubique inspiré des îles Skellige pour une éventuelle collaboration entre CD Projekt RED et Minecraft. Vous imaginez un peu ?!

Et ce n’est pas tout. Sky Box est également capable d’utiliser des univers déjà existants. Par exemple, elle a imaginé des lieux ressemblant étrangement à des cartes existantes d’Overwatch.

Imaginez-vous en train de demander à l’IA de créer des décors pour un RPG en ligne dans l’univers LEGO ou encore pour visiter votre ville mais dans un futur post-apocalyptique… Ce serait dingue.

L’outil Skybox AI est disponible pour tout le monde et il est gratuit. Vous pouvez essayer cette technologie incroyable en vous rendant sur le site de Blockade Labs, et même demander un accès à l’API pour créer vos propres expériences 3D via votre code.

À découvrir ici

Kirby est de retour !

Par : Remouk

— Article rédigé par l’ami Remouk (DansTonChat) – Merci à lui —

Même pas un an après l’excellent Kirby et le monde oublié, qui selon moi fait partie des meilleurs jeux de la Switch, notre petite boule rose préférée est de retour sur la planète Pop dans un épisode un peu spécial, car il s’agit du remaster de Kirby’s Adventure Wii, sauf que ça s’appelle Kirby’s Return to Dream Land Deluxe (plus proche du nom original). Ouais, après Metroid Prime, on est à fond dans les remasters chez Nintendo. 😀

Tout commence par l’arrivée en catastrophe de Magolor, un magicien avec un vaisseau spatial complètement déglingué. Mal en point, Kirby et ses amis proposent de l’aider : à nous de retrouver les éléments manquants, dispersés sur la planète, afin de réparer le bateau interstellaire !

On se retrouve dans un jeu de plate-forme assez classique dans son déroulement, mais grâce aux différents pouvoirs que Kirby va pouvoir absorber (on avale les ennemis et on pique leurs capacités spéciales), il y a toujours de nouvelles choses à tester, l’intérêt est sans cesse renouvelé. Les niveaux sont super bien conçus, avec des objets cachés, des passages secrets, c’est malin comme tout. 🤓

Une des grosses spécialités de cette aventure, c’est qu’il est possible de la partager jusqu’à 4 joueurs sur le même écran ! Chacun dirige son propre personnage et tous les niveaux sont adaptés à la coopération. Très cool, très fun. Et si jamais on préfère se mettre sur gu la compétition, le parc Magoland propose plein de mini-jeux que j’ai trouvé vraiment chouettes et plutôt originaux. Avec plusieurs niveaux de difficulté et tout, non franchement y a de quoi faire !

Qui dit remaster, dit refonte technique en HD digne de 2023 ; comme souvent, c’est principalement l’aspect graphique qui est amélioré, et ici l’attention aux détails fait extrêmement plaisir à voir. Comme tout jeu Kirby qui se respecte, c’est incroyablement fin, beau, fluide… Très satisfaisant. Les animations sont magnifiques et tout est ultra mignon ! La bande son est top elle aussi, bref, c’est un plaisir.

Un plaisir du début à la fin, les gamins en particulier vont adorer, les adultes aussi mais les gros gamers en quête de challenge risquent de rester un peu sur leur fin ; à moins de lancer le mode EXTRA qu’on débloque une fois l’aventure terminée. Autre chose à débloquer : un épilogue où l’on joue le fameux Magolor ! Propre à cette version Deluxe, il s’agit d’une toute nouvelle histoire avec un nouveau gameplay. C’est un bonus, ça se finit en quelques heures, mais c’est super chouette de faire progresser le personnage jusqu’à ce qu’il retrouve tous ses pouvoirs !

Pour moi, c’est une réussite, un bon ⭐⭐⭐⭐/5.
Si vous voulez vous faire une idée, la démo est disponible sur l’eShop !

Acheter Kirby’s Return to Dream Land Deluxe sur Nintendo Switch

❌