Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2063 connectés 

 


 Mot :   Pseudo :  
  Aller à la page :
 
 Page :   1  2  3  4  5  ..  31  32  33  ..  40  41  42  43  44  45
Auteur Sujet :

[Topic unique] Développement via IA

n°37133
bulldozer_​fusion
rip Mekthoub & Marc
Posté le 10-05-2026 à 17:13:02  profilanswer
 

Reprise du message précédent :
CVE-2026-7482 in Ollama could let remote attackers leak process memory from more than 300,000 exposed servers using crafted GGUF files.

 

Separate unpatched Windows flaws enable persistent code execution through Ollama’s update mechanism.

Citation :

The out-of-bounds read flaw, which likely impacts over 300,000 servers globally, is tracked as CVE-2026-7482 (CVSS score: 9.1). It has been codenamed Bleeding Llama by Cyera


Citation :


The shortcomings remain unpatched following disclosure on January 27, 2026, and have been published following the elapse of a 90-day disclosure period.

 

"Any Ollama for Windows installation running version 0.12.10 through 0.22.0 is vulnerable," Dmitruk said. "The path traversal writes attacker-chosen executables into the Windows Startup folder. The missing signature verification keeps them there: the post-write cleanup that would remove unsigned files on a working updater is a no-op on Windows. On the next login, Windows runs whatever was left behind."

 

"The chain produces persistent, silent code execution at the privilege level of the user running Ollama. Realistic payloads include reverse shells, info-stealers exfiltrating browser secrets and SSH keys, or droppers that pivot to additional persistence mechanisms. Anything that runs as the current user. Removing the dropped binary from the Startup folder ends the persistence, but the underlying flaws remain."


https://rehost.diberie.com/Picture/Get/r/513097
https://thehackernews.com/2026/05/o [...] ility.html


Message édité par bulldozer_fusion le 10-05-2026 à 17:16:30

---------------
feed-back : http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
n°37134
XaTriX
Posté le 10-05-2026 à 19:40:31  profilanswer
 

y'a moyen d'avoir 2 comptes/codex en même temps (bon p'tet pas en même temps) et de reprendre le même contexte d'un projet/session mais avec 2 comptes codex ?  
trop relou de délog/relog :o


---------------
[:dawa]
n°37135
Olivie
SUUUUUUUUUUUUUU
Posté le 10-05-2026 à 19:41:41  profilanswer
 

XaTriX a écrit :

y'a moyen d'avoir 2 comptes/codex en même temps (bon p'tet pas en même temps) et de reprendre le même contexte d'un projet/session mais avec 2 comptes codex ?  
trop relou de délog/relog :o


/logout, puis tu te relogues et /resume  [:michel_cymerde:7]


---------------

n°37136
XaTriX
Posté le 10-05-2026 à 19:42:32  profilanswer
 

ouais bah fait chier :o


---------------
[:dawa]
n°37137
speedboyz3​0
Guide Michelin :o
Posté le 10-05-2026 à 19:51:31  profilanswer
 

2 machines virtuelles qui bossent sur le même dossier avec un skills pour que ça log tout proprement / segmente tout en 2/3/4 flux parallèles ?

n°37138
extenue1
Posté le 10-05-2026 à 20:18:21  profilanswer
 

XaTriX a écrit :

ouais bah fait chier :o

 

Y'a un post ou tu ne te plains pas ?

n°37139
XaTriX
Posté le 10-05-2026 à 20:21:28  profilanswer
 

extenue1 a écrit :


 
Y'a un post ou tu ne te plains pas ?


t'es qui toi ?


---------------
[:dawa]
n°37140
Tronklou
❤❤ Vrp Bambulab à mi-temps ❤❤
Posté le 11-05-2026 à 00:03:43  profilanswer
 

extenue1 a écrit :


 
Y'a un post ou tu ne te plains pas ?


 
A 3 jours prêt le vendredi ce coup-ci :D


---------------
Victime de girafophobie, mais se soigne.
n°37141
bulldozer_​fusion
rip Mekthoub & Marc
Posté le 11-05-2026 à 23:45:51  profilanswer
 

Citation :

OpenCode x DeepSeek V4 Flash - free for a limited time


Profitez en :O
https://x.com/i/status/2053887208688431179


---------------
feed-back : http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
n°37142
bulldozer_​fusion
rip Mekthoub & Marc
Posté le 12-05-2026 à 00:36:21  profilanswer
 

Citation :

TanStack npm packages
A supply-chain compromise affecting 42 @tanstack/* packages (84 versions total) was published to npm earlier today at approximately 19:20 and 19:26 UTC. Two malicious versions per package.
Status: ACTIVE — packages are deprecated, npm security engaged, publish path being shut down.
Severity: HIGH — payload exfiltrates AWS, GCP, Kubernetes, and Vault credentials, GitHub tokens, .npmrc contents, and SSH keys.
If you installed any @tanstack/* package between 19:20 and 19:30 UTC today, treat the host as potentially compromised:


https://x.com/i/status/2053948103766716630
https://rehost.diberie.com/Picture/Get/r/513480
https://x.com/i/status/2053956743621648789


Message édité par bulldozer_fusion le 12-05-2026 à 00:52:23

---------------
feed-back : http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
n°37143
Olivie
SUUUUUUUUUUUUUU
Posté le 12-05-2026 à 09:53:51  profilanswer
 

Au cas où y a des gens qui pourraient être concernés :o
 
https://img3.super-h.fr/images/2026/05/12/snapshot_1622650073.jpg


Message édité par Olivie le 12-05-2026 à 09:54:05

---------------

n°37144
bulldozer_​fusion
rip Mekthoub & Marc
Posté le 12-05-2026 à 10:03:54  profilanswer
 

Il y a une contamination en cours sur plein de différents npm
Ça se propage, faites gaffe


---------------
feed-back : http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
n°37145
Rasthor
Posté le 12-05-2026 à 10:08:51  profilanswer
 

bulldozer_fusion a écrit :

Il y a une contamination en cours sur plein de différents npm
Ça se propage, faites gaffe


Comment éviter ça ?

n°37146
Olivie
SUUUUUUUUUUUUUU
Posté le 12-05-2026 à 10:12:11  profilanswer
 

Rasthor a écrit :


Comment éviter ça ?


Ne pas installer ou mettre à jour des package npm


---------------

n°37147
bulldozer_​fusion
rip Mekthoub & Marc
Posté le 12-05-2026 à 10:18:29  profilanswer
 

Rasthor a écrit :


Comment éviter ça ?

 
Olivie a écrit :


Ne pas installer ou mettre à jour des package npm


+1
Prenez quelques jours de vacances :O


---------------
feed-back : http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
n°37148
oh_damned
Posté le 12-05-2026 à 11:33:39  profilanswer
 

Rasthor a écrit :


Comment éviter ça ?


 
Tu ne peux pas éradiquer totalement ce genre de risque.
Déjà avoir un backup régulier de ta(tes) machine(s) de travail bien au chaud.


Message édité par oh_damned le 12-05-2026 à 11:33:51

---------------
“Everyone has a plan: until they get punched in the face.” – Mike Tyson
n°37149
the_fennec
f3nn3cUs z3rd4
Posté le 12-05-2026 à 11:47:55  profilanswer
 

Rasthor a écrit :


Comment éviter ça ?


 
Quelques règles de base:

  • Utilisation d'une VM jetable, des backups pour les trucs importants
  • Tu laisses pas ton agent installer des trucs tout seul
  • Pas de plugins/skills/packages/fork récents et sans historiques
  • Pas d'update auto, tu attends quelques jours / une semaine avant update
  • Pas de "curl https://merdier.sh | bash" surtout venant de posts/users random
  • Télécharger des sites officiels, attention aux miroirs, typo-squat
  • Dev: pas de versions latest ou x+, uniquement des pin versions


Message édité par the_fennec le 12-05-2026 à 11:49:33

---------------
Faudra que je teste un jour :o
n°37150
LibreArbit​re
La /root est longue
Posté le 12-05-2026 à 12:21:49  profilanswer
 

bulldozer_fusion a écrit :


+1
Prenez quelques jours de vacances :O


On se reposera quand on sera mort :o


---------------
Pharyo | Cinépite | Capvirage
n°37151
Olivie
SUUUUUUUUUUUUUU
Posté le 12-05-2026 à 12:32:27  profilanswer
 

J’espère que je ne suis pas infecté, hier codex a installé des packages sur mon Mac pour tester du code  :(  
Pyp je ne sais plus quoi  :lol:


---------------

n°37152
LibreArbit​re
La /root est longue
Posté le 12-05-2026 à 12:50:54  profilanswer
 

Pas de stress, ça ne concerne que ceux qui ont installé le package TanStack ;)


---------------
Pharyo | Cinépite | Capvirage
n°37153
Olivie
SUUUUUUUUUUUUUU
Posté le 12-05-2026 à 12:53:34  profilanswer
 

LibreArbitre a écrit :

Pas de stress, ça ne concerne que ceux qui ont installé le package TanStack ;)


 :jap:


---------------

n°37154
Olivie
SUUUUUUUUUUUUUU
Posté le 12-05-2026 à 14:27:31  profilanswer
 

https://img3.super-h.fr/images/2026/05/12/snapshot_1144108930b14cd7341f839d07.jpg


---------------

n°37155
neo world
Posté le 12-05-2026 à 14:48:39  profilanswer
 

je viens juste de reformater mon mac à cause d'une erreur bête : j'ai demandé à Claude Code de me paramétrer mon endpoint local pour le plugin kilo code et le coquin a ajouté "shell enabled". Qwen3.6 a fait plein de commandes que je n'ai pas aimé (npm install, curl, relancer le navigateur avec des paramètres debug (ok) et une tonne de paramètres inconnus plein de fois (pas ok :o). Dans le doute vscode sera dans un devcontainer désormais :D

n°37156
bulldozer_​fusion
rip Mekthoub & Marc
Posté le 12-05-2026 à 19:29:20  profilanswer
 

LibreArbitre a écrit :


On se reposera quand on sera mort :o


 :D


---------------
feed-back : http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
n°37157
bulldozer_​fusion
rip Mekthoub & Marc
Posté le 12-05-2026 à 19:30:28  profilanswer
 

neo world a écrit :

je viens juste de reformater mon mac à cause d'une erreur bête : j'ai demandé à Claude Code de me paramétrer mon endpoint local pour le plugin kilo code et le coquin a ajouté "shell enabled". Qwen3.6 a fait plein de commandes que je n'ai pas aimé (npm install, curl, relancer le navigateur avec des paramètres debug (ok) et une tonne de paramètres inconnus plein de fois (pas ok :o). Dans le doute vscode sera dans un devcontainer désormais :D


On reformate un mac ? Je croyais que y avais jamais besoin :O  :O  :O


---------------
feed-back : http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
n°37158
LibreArbit​re
La /root est longue
Posté le 12-05-2026 à 22:51:57  profilanswer
 

Les gains avec RTK sont intéressants, pensez bien à l'activer partout ;)
 

Total commandes  : 779
Tokens entrée    : 14.4M
Tokens sortie    : 2.6M
Tokens économisés: 11.8M  (81.9 %)
Temps total      : 13 min 9 s (1 s/cmd en moyenne)


 
https://i.imgur.com/kd5ESB4h.png


---------------
Pharyo | Cinépite | Capvirage
n°37159
neo world
Posté le 12-05-2026 à 22:55:39  profilanswer
 

bulldozer_fusion a écrit :


On reformate un mac ? Je croyais que y avais jamais besoin :O  :O  :O


Je viens de la prod. Au premier signe d’une machine pas conforme ça part en remaster très facilement :o

n°37160
bulldozer_​fusion
rip Mekthoub & Marc
Posté le 12-05-2026 à 23:03:54  profilanswer
 

LibreArbitre a écrit :

Les gains avec RTK sont intéressants, pensez bien à l'activer partout ;)

 

Total commandes  : 779
Tokens entrée    : 14.4M
Tokens sortie    : 2.6M
Tokens économisés: 11.8M  (81.9 %)
Temps total      : 13 min 9 s (1 s/cmd en moyenne)

 

https://i.imgur.com/kd5ESB4h.png


Ça se couple avec caveman?


---------------
feed-back : http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
n°37161
the_fennec
f3nn3cUs z3rd4
Posté le 12-05-2026 à 23:44:23  profilanswer
 

neo world a écrit :


Je viens de la prod. Au premier signe d’une machine pas conforme ça part en remaster très facilement :o


 
Chez nous ils ont décidé de brick le Mac en cas de soucis, je suis même pas sur que c'est réversible.


---------------
Faudra que je teste un jour :o
n°37162
LibreArbit​re
La /root est longue
Posté le 12-05-2026 à 23:45:10  profilanswer
 

bulldozer_fusion a écrit :

Ça se couple avec caveman?


Sans problème je suppose puisqu'ils n'adressent pas les mêmes problématiques : rtk-ai agit comme proxy pour les commandes git et caveman est juste une skill de concision...
 
Après, caveman est 100x derrière rtk-ai en terme d'économie de tokens...


Message édité par LibreArbitre le 12-05-2026 à 23:46:28

---------------
Pharyo | Cinépite | Capvirage
n°37163
bulldozer_​fusion
rip Mekthoub & Marc
Posté le 12-05-2026 à 23:50:51  profilanswer
 

LibreArbitre a écrit :


Sans problème je suppose puisqu'ils n'adressent pas les mêmes problématiques : rtk-ai agit comme proxy pour les commandes git et caveman est juste une skill de concision...

 

Après, caveman est 100x derrière rtk-ai en terme d'économie de tokens...


D'accord, pourtant j'entends parler de caveman de plus en plus pour économiser pas mal


---------------
feed-back : http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
n°37164
LibreArbit​re
La /root est longue
Posté le 13-05-2026 à 07:46:44  profilanswer
 

Certes, mais surtout, si tu n'utilises pas de commandes git alors caveman est la seule roue de secours ;)
 
Édit : Qui plus est caveman ne cible que les tokens en sortie alors que dans la plupart des cas l'essentiel des tokens sont en input...


Message édité par LibreArbitre le 13-05-2026 à 07:54:56

---------------
Pharyo | Cinépite | Capvirage
n°37165
bulldozer_​fusion
rip Mekthoub & Marc
Posté le 13-05-2026 à 10:14:17  profilanswer
 

LibreArbitre a écrit :

Certes, mais surtout, si tu n'utilises pas de commandes git alors caveman est la seule roue de secours ;)

 

Édit : Qui plus est caveman ne cible que les tokens en sortie alors que dans la plupart des cas l'essentiel des tokens sont en input...


Ok
J'ai mis les deux, je verrais bien si j'économise :O


---------------
feed-back : http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
n°37166
bulldozer_​fusion
rip Mekthoub & Marc
Posté le 13-05-2026 à 10:14:30  profilanswer
 
n°37167
oh_damned
Posté le 13-05-2026 à 11:42:59  profilanswer
 


 
 
ça ship à un rythme effréné :D


---------------
“Everyone has a plan: until they get punched in the face.” – Mike Tyson
n°37168
bulldozer_​fusion
rip Mekthoub & Marc
Posté le 13-05-2026 à 11:43:46  profilanswer
 

oh_damned a écrit :

 


ça ship à un rythme effréné :D


Clairement :D


---------------
feed-back : http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
n°37169
oh_damned
Posté le 13-05-2026 à 12:05:53  profilanswer
 

Il faut en prendre de la graine sur nos projets :D


---------------
“Everyone has a plan: until they get punched in the face.” – Mike Tyson
n°37170
johnmjs
Posté le 13-05-2026 à 12:06:59  profilanswer
 

[:eponge]

n°37171
bulldozer_​fusion
rip Mekthoub & Marc
Posté le 13-05-2026 à 14:28:54  profilanswer
 

oh_damned a écrit :

Il faut en prendre de la graine sur nos projets :D


Il faut dire ça à Mistral


---------------
feed-back : http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
n°37172
bulldozer_​fusion
rip Mekthoub & Marc
Posté le 14-05-2026 à 14:29:46  profilanswer
 

Mettez à jour vos nginx [:gnel42]
https://rehost.diberie.com/Picture/Get/r/514066
https://github.com/depthfirstdisclosures/nginx-rift


Message édité par bulldozer_fusion le 14-05-2026 à 14:34:12

---------------
feed-back : http://forum.hardware.fr/forum2.ph [...] nojs=0#bas
n°37173
chrispc
Posté le 14-05-2026 à 21:15:13  profilanswer
 

Bon je crois que je vais craquer pour au moins claude pro. J'ai quelques idées, pas mal sur de l'electronique (esp32, suivi prod solaire, creation d'un site de vente en ligne, robot,...).

 

Un pote m'a fait la démo de claude code sur une idée que j'avais en tete sur esp32 : configuration serveur web pour entrer les données mdp wifi, données du shelly en local,... Ca a pris 1h, j'aurais mis 1 mois avec gemini à copier/coller, créer les fichiers,... Meme le debug pour l'IDE arduino...

 

Je suis dev front/IA, mon métier est fini. Autant trouver des idées de boite ou faire du freelance, j'en avais pas conscience mais avec 200$, tu as littéralement le monde à tes pieds. 10 projets/semaine...

 

Bref, tout ca pour demander si la solution à 17$ avec adresse ile maurice ca suffit pour du vibe coding non intensif ou je vais vite en voir les limites ?

 Page :   1  2  3  4  5  ..  31  32  33  ..  40  41  42  43  44  45

Aller à :
Ajouter une réponse
 

Sujets relatifs
Le topic des agents IA[Topic Unique] Machine Learning & Data Science
OpenClaw : L'assistant IA personnel et open-source (et Hermes Agent)Les anti IA
L'IA et ses implications sociétales : droit d'auteur, éthique, dérives[Topic unique] Veille IA - Actu, lectures, podcasts & documentaires
Les images/vidéos générées en IA: Midjourney Dall-e StableDiffusion...[Topic Unique] Claude by Anthropic
Infra IA : aide au choix et troubleshot de LLM locaux 
Plus de sujets relatifs à : [Topic unique] Développement via IA


Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)