What could go wrong?

Vanna.AI est une bibliothèque Python qui permet de proposer des solutions text-to-SQL aux développeurs en s’appuyant sur des grands modèles de langage. Fin mai, l’entreprise de sécurité informatique JFrog y a détecté une vulnérabilité permettant d’injecter du code Python puis de le lancer. Pour les chercheurs de l’entreprise, le pre-prompting ne peut être utilisé comme seul mécanisme de sécurité quand les développeurs utilisent des grands modèles de langage.

L’équipe de recherche de l’entreprise de sécurité JFrog a annoncé avoir découvert fin mai dernier une faille critique (CVE-2024-5565) dans la bibliothèque Python Vanna.AI. Celle-ci propose aux développeurs une interface de conversion text-to-SQL utilisant l’IA générative, permettant de générer du SQL à partir de langage naturel. Son code est publié sur GitHub en licence MIT et la bibliothèque rencontre un certain succès.

Le pre-prompting, mécanisme de sécurisation très utilisé pour les LLM

Les votes pour les Cowcotland Reader Awards 2024 débutent ce jour, il est temps de nous dire quelles sont vos marques favorites, mais aussi vos produits préférés ? Cerise sur le gâteau, en répondant à ces questions, vous aurez peut-être la chance de gagner un écran QD OLED MSI d'une valeur de 1400 euros !!! Pour voter, c'est simple, cela se passe ici même : Votez pour vos marques et produits préférés. Les lecteurs de Cowcotland auront ainsi la possibilité de voter pour leurs marques préférées, et cela, dans 48 catégories distinctes. Vous pouvez voter jusqu'au 16 juillet prochain. Qui remportera les Cowcotland Reader Awards cette année ? Les gagnants des Cowcotland Reader Awards seront rendus publics en ligne le 21 août prochain. […]

Lire la suite

Terminons la semaine avec de la fraicheur pour le processeur et le dernier ROG Strix LC III d'ASUS, ici en version 360 mm avec des ventilateurs ARGB. Et un écran sur le top de la pompe, parce que c'est toujours cool d'avoir des informations ou des animations. Cela dit, découvrons avec et sans puisque nous avons la collection ! A découvrir ici : ASUS ROG Strix LC III 360 ARGB ou sur la source. […]

Lire la suite

Avec le ROG Strix LC III, ASUS nous propose un kit AIO au design réussi et sobre. Performant grâce à sa conception autour d'une base Asetek 7th V2 et à ses ventilateurs AF-12S, il est aussi particulièrement simple à installer. Et on vous montre ça avec une carte mère en socket Intel 1700, qui ne demande que peu de manipulations pour être entièrement équipée. En partenariat avec GVGMALL : Windows 10 Pro (13U+20AC) : https://biitt.ly/c8V0M Windows 11 Pro (19U+20AC) : https://biitt.ly/7ctfn […]

Lire la suite

Avec sa nouvelle gamme HydroShift, LIAN LI veut changer notre façon d'installer un système watercooling AIO, et ce d'une manière logique : alors que les boitiers sont de plus en plus nombreux au format aquarium, on continue à avoir des AIO avec des tuyaux longs. En forçant l'installation du radiateur dans le haut, LIAN LI réduit la longueur visuellement et propose un cache qui vient recouvrir une partie des tuyaux pour donner l'impression qu'ils vont du waterblock au radiateur, depuis son centre. Et le rendu visuel est très réussi, surtout avec le cache qui entoure le waterblock et recouvre la visserie. […]

Lire la suite

Among the packed field of PC hardware manufacturers, Lian Li is a company that arguably shouldn't even need an introduction. The quirky company has developed a devout following thanks to its focus on premium-quality aluminum computer cases that, more often that not, and come with in some rather unique designs. Over the years, the company has developed a solid reputation for its meticulous craftsmanship, durability, and elegant aesthetics. And consequently, when the company made the decision to expand beyond aluminum cases and in to other PC peripherals, that development attracted quite a bit of attention to see what kind of a touch Lian Li could bring to the rest of the PC ecosystem.

Lian Li's focus on premium products means that the company doesn't really make much in the way of products that are merely basic, and that kind of mentality has extended beyond cases and into the rest of their peripherals. Case in point is the subject of today's review: Lian Li's new all-in-one CPU cooler, the HydroShift LCD 360S AIO. Not content just to make a powerful 360 mm cooler, Lian Li has gone a step above by integrating recesses and other features to help hide the tubing around the cooler, and then for the coup de grace, added a high-quality 2.88-inch IPS display to the pump block.

Overall, this new product marks a significant milestone for Lian Li, as it combines advanced cooling technology with the company's signature aesthetic appeal, making for a cooler that's aimed at both enthusiasts and professional users seeking high-end thermal performance and visual customization. Overall, the HydroShift LCD 360S is undeniably designed first and foremost with aesthetics in mind, but the shiny pump block is backed up with one of the most powerful 360 mm cooler designs on the market today. So Lian Li is throwing everything they have at the new HydroShift coolers.

Overall, the 360S is part of a trio of HydroShift 360 mm coolers the company is launching this summer. All three share a similar design, although with some pump changes and the addition of RGB fan lighting, depending on the specific model, with the 360S effectively serving as the base model.

TeamViewer, the company that makes widely used remote access tools for companies, has confirmed an ongoing cyberattack on its corporate network. TechCrunch: In a statement Friday, the company attributed the compromise to government-backed hackers working for Russian intelligence, known as APT29 (and Midnight Blizzard). The Germany-based company said its investigation so far points to an initial intrusion on June 26 "tied to credentials of a standard employee account within our corporate IT environment." TeamViewer said that the cyberattack "was contained" to its corporate network and that the company keeps its internal network and customer systems separate. The company added that it has "no evidence that the threat actor gained access to our product environment or customer data." Martina Dier, a spokesperson for TeamViewer, declined to answer a series of questions from TechCrunch, including whether the company has the technical ability, such as logs, to determine what, if any, data was accessed or exfiltrated from its network.

Read more of this story at Slashdot.

The Rust-written Servo web layout engine continues progressing for this open-source project now stewarded by the Linux Foundation Europe and seeing code contribution from a range of developers. They have published their June 2024 status update to outline the latest accomplishments for this alternative web engine...

An anonymous reader quotes a report from Interesting Engineering: Fervo Energy has announced the signing of two power purchase agreements (PPAs) totaling 320 MW with Southern California Edison (SCE), one of the nation's largest electric utilities. The two PPAs, signed for 15 years, will provide clean, and affordable power for the equivalent of 350,000 homes across Southern California. The geothermal energy from Fervo will help California transition to a cleaner and more reliable power source. According to Fervo Energy, SCE will purchase the power from its 400 MW Cape Station project currently under construction in southwest Utah. The first 70 MW phase of Fervo Energy's project is expected to be operational by 2026 and the second phase will be operational by 2028, according to a release by the company. Geothermal energy, being a carbon-free and weather-agnostic source, will also prove to be a reliable source for meeting California's power consumption demands. Unlike wind and solar power plants, geothermal energy can be sourced around the clock and on demand to cater to increased energy needs. Earlier in July 2023, Fervo Energy had claimed to achieve "commercial scale" geothermal energy production from its Project Red demonstration site in northern Nevada. [...] For the demo, Fervo had used a horizontal well pair that extended to 3,250 feet (990 m) and reached a temperature of 375 degrees Fahrenheit (191 degrees Celsius). During the test period, Fervo achieved a flow rate of 63 liters per second, sufficient to generate 3.5 MW of electricity. One megawatt of energy can power approximately 750 homes at a time. Data collected during this pilot was used to improve the design for Fervo's next well pair and double the energy output generated.

Read more of this story at Slashdot.

The DRM Panic handler in Linux 6.10 that is used for presenting a visual error message in case of kernel panics and similar when CONFIG_VT is disabled continues seeing new features. This is the Linux equivalent to Windows' Blue Screen of Death or in the case of DRM Panic can also be a black screen of death. With Linux 6.11, the DRM Panic display can now handle monochrome logos...

Il y a quelques années, Sony avait affirmé qu'il ne choisirait pas de se lier avec une marque de carte graphique en particulier, et que par conséquent il adopterait les 3 upscalings mis au point : le DLSS de NVIDIA, le FSR d'AMD et le XeSS d'Intel. Seulement voilà, le FSR 3 n'étant pas au point et a...

Avec sa nouvelle gamme ROG Strix LC III, ASUS renouvelle une partie de son catalogue de refroidissement liquide AIO en faisant confiance, encore une fois, à Asetek. Mais avec du neuf, puisqu'on passe en 7th V2 pour toujours de performances et moins de nuisances sonores. Aujourd'hui, on s'attaque à la version 360 mm ARGB, ou plutôt les, puisque nous avons des modèles classiques et avec un écran. Et ce dernier... Une réussite ! Mais les 229.90 € demandés pour cette génération seront-ils bien investis ? Réponse dans ce nouvel article avec les ROG Strix LC III 360 ARGB et ROG Strix LC III 360 ARGB LCD.

Voilà, ce matin, un excellent tarif sur une RTX 4070 Super. C'est Infomax qui propose cette offre, qui porte sur la Palit GeForce RTX 4070 Super Dual 12 Go. Une carte dual-slots plutôt basique, qui mesure 269.1 x 127.5 x 40.1 mm et qui est en Dual Fan. Elle propose un peu de RGB et une backplate. Elle nécessite un connecteur 12VHPWR pour fonctionner. […]

Lire la suite

Difficile d’être passé à côté, Elden Ring est revenu sur le devant de la scène ces derniers jours à l’occasion de la sortie de son extension Shadow of the Erdtree, aussi appelée l'Ombre de l'Arbre-Monde en français. Comme lors de celle du jeu en 2022, cette parution anime deux sujets de discussion principaux : l’un, sempiternel, et qui ne sera jamais tranché, porte sur la difficulté de l’extension ; le second, que nous aurions, en revanche, bien aimé ne pas voir ressurgir, a trait à l’optimisation... [Tout lire]

Merged into Mesa 24.2 on Thursday is Vulkan sparse binding support for the CPU-based Lavapipe driver...

Besides Red Hat / Fedora working on a new web-based UI for their Anaconda OS installer, (open)SUSE developers remain very busy working on their Agama installer with new web-based interface. Agama 9 has now been announced as the latest iteration of SUSE's OS installer work...

Open-source developer Tomeu Vizoso had been doing a lot of work on the Etnaviv driver stack for open-source, reverse-engineered Vivante driver support that began with the 3D graphics support but Vizoso tackled enabling the Vivante NPU IP as well. After all the successes with the Etnaviv NPU support, he turned his attention to creating an open-source driver stack for the Rockchip NPUs. Now thanks to a new sponsorship deal, he's back to making more Etnaviv improvements...

En cette fin juin 2024, inutile de vous poser la question "tiens, est-ce qu'il y aurait de nouveaux pilotes pour ma carte graphique qui viennent de sortir ?". Que vous ayez un GPU AMD, NVIDIA ou Intel, la réponse est forcément "oui" puisque les trois firmes ont sorti une nouvelle fournée de leur par...

Le FSR 3.1 d'AMD est à présent disponible dans cinq titres, comprenant Ghost of Tsushima DIRECTOR'S CUT, Horizon Forbidden West Complete Edition, Marvel's Spider-Man: Miles Morales, Marvel's Spider-Man Remastered, et Ratchet et Clank: Rift Apart. Les joueurs peuvent s'attendre à un nombre d'images par seconde 3,3 fois plus élevé en moyenne avec les cartes graphiques AMD Radeon RX Série 7000 lorsqu'ils jouent en 4K ou en 1440p. Pour en savoir plus, consultez le nouvel article de blog sur le FSR 3.1 ici. […]

Lire la suite