Greens Sàrl

13/05/2026

📝 Faille de sécurité "Dirty Frag", mai 2026 :

Le monde Linux fait face à une vulnérabilité critique d’élévation de privilèges locaux (LPE) nommé "Dirty Frag" affectant de nombreuses distributions et permettant à un attaquant disposant déjà d’un accès limité sur une machine d’obtenir les privilèges "Root".

🛠️ Que représentent ESP4, ESP6 et RXRPC ?

Dans les premières mesures d’urgence publiées, certaines recommandations proposaient de désactiver plusieurs composants du noyau afin de limiter les vecteurs d’exploitation :

• ESP4 & ESP6 : modules utilisés pour le chiffrement des tunnels VPN IPsec, largement employés dans les infrastructures d’entreprise.

• RXRPC : protocole réseau historique utilisé notamment dans certains environnements académiques, de recherche ou systèmes distribués hérités.

Le problème : désactiver ces composants sans analyse préalable peut provoquer des interruptions réseau, casser des tunnels sécurisés IPsec ou perturber certains services de production.

🌐 Un risque important pour l’hébergement web

Cette vulnérabilité représente un risque majeur pour les infrastructures mutualisées et les environnements multi-locataires (multi-tenant). Si un utilisateur compromis, un script malveillant ou un service vulnérable obtient un accès initial limité, l’exploitation de la faille peut permettre une compromission complète du serveur avec élévation en Root.

Tous les hébergeurs ne disposent pas des mêmes fenêtres de maintenance ni des mêmes cycles de déploiement ; durant la phase de diffusion des correctifs et des redémarrages nécessaires des noyaux Linux, certaines infrastructures peuvent rester temporairement exposées.

👉 À retenir : des correctifs officiels du noyau Linux sont désormais disponibles pour plusieurs distributions majeures. L’application des mises à jour de sécurité reste la méthode propre et recommandée pour corriger la vulnérabilité sans désactiver des fonctionnalités réseau critiques.

info: https://security.utoronto.ca/advisories/linux-kernel-privilege-escalation-vulnerability-dirty-flag/

02/05/2026

On voit partout passer l’idée que l’IA va remplacer les développeurs. C’est une lecture ultra simpliste...

https://www.linkedin.com/feed/update/urn:li:activity:7445641515399319552/

On voit partout passer l’idée que l’IA va remplacer les développeurs. C’est une lecture ultra simpliste... Comme l’explique clairement Erik Brynjolfsson, professeur à Stanford, économiste et spécialiste reconnu de l’impact des technologies sur le travail, l’IA n’est pas une substi...

03/04/2026

On voit partout passer l’idée que l’IA va remplacer les développeurs. C’est une lecture simpliste.

Comme l’explique Erik Brynjolfsson, professeur à Stanford, économiste et spécialiste reconnu de l’impact des technologies sur le travail, l’IA n’est pas une substitution directe de l’humain mais un levier d’augmentation de productivité.

Petit rappel : Une IA générative est un modèle conçu pour prédire la suite la plus probable d’une séquence.

Concrètement, sur le terrain, la différence est déjà visible.
Les développeurs utilisent l’IA pour accélérer, automatiser et améliorer leur travail. Ils gagnent du temps parce qu’ils comprennent ce qu’ils font, savent structurer, corriger et maintenir.

À l’inverse, certains profils utilisent ces outils avec une maîtrise partielle. Risques : perte de temps, production de code fragile, incompréhension des erreurs, dépendance accrue à l’outil.

Coder, ce n’est pas taper du texte. C’est maîtriser des concepts.

Les langages orientés objet comme PHP, Python, Java et C # permettent de structurer des systèmes complexes via encapsulation, héritage et polymorphisme. Mais ils coexistent avec d’autres paradigmes selon les contextes (fonctionnel, événementiel, data-oriented).

JavaScript, langage multi-paradigme à base de prototypes, introduit une logique différente, plus flexible, qui demande une compréhension fine des interactions.

L’IA ne remplace pas cette compréhension. Elle devient encore plus déterminante, surtout dès que la complexité augmente.

La réalité est simple : ceux qui comprennent deviennent plus efficaces. Ceux qui ne comprennent pas deviennent dépendants.

Apprendre à coder, comprendre les paradigmes et la logique des systèmes, ainsi que la conception, l’architecture et la validation, n’est pas optionnel. C’est un avantage compétitif direct.

https://www.brynjolfsson.com

14/02/2024

Le VISION PRO, le nouveau casque de réalité mixte, dit AR pour réalité augmentée, n'a que le prix de réellement pro. Ses caméras ne sont pas de très haute résolution, mais tout juste passables, avec un effet de flou dérangeant. Il a un gros souci d'autonomie car dans la version actuelle, il faut redémarrer pour changer de batterie avec une durée très courte et d'autres problèmes maintes fois expliqués sur internet...

Mais en bref, si on prend l'historique du succès d'Apple, la très grande différence avec la sortie de l'iPhone ou de l'iPad, c'est que ces produits étaient terminés et présentés comme "le présent" par feu Steve Jobs... Or, ici, quand on pointe les problèmes, il est présenté comme "LE futur"... comme finalement les Google Glass à l'époque, qui étaient également vendues comme "LE futur"...
Steve Jobs n'aurait pas laissé sortir le produit tel quel...

Donc, pour l'instant, il est plus intéressant d'avoir, par exemple, un Meta Quest 3 qui possède une grosse bibliothèque de jeux et qui est plus léger à porter, en changeant les attaches du casque pour le supporter un peu plus confortablement sur la tête.

Pour le réel travail, il faut attendre car il est difficile de supporter le produit Apple plus de 30 minutes sur la tête avec son poids insupportable qui est entièrement porté à l'avant et il faut avoir des caméras plus réactives et de meilleures résolutions pour éviter l'effet vomitif.

Conclusion, il faudra donc attendre la nouvelle génération de ce casque qui, espérons-le, sera vraiment adaptée et utilisable "au présent" et peut-être que les employés d'Apple le porteront enfin sur la tête car bizarrement ce n'est pas le cas lors des derniers keynote... Puisque c'est "LE futur" d'Apple.

17/01/2024

READY. PLAYER. ZERO.
Malheureusement, le projet ambitieux de Victoria VR dans la réalité virtuelle n'a pas abouti. Face aux défis rencontrés, un remboursement est proposé aux investisseurs basé sur le prix d'achat, marquant la fin du staking obligatoire et des presales VR depuis 2021. La raison: Les tokens, n'ayant jamais été émis comme de vrais coins ni transférés sur un wallet externe, ne sont pas pris en compte dans la capitalisation boursière. En tant qu'investisseurs de la première heure, nous sommes déçus, mais comprenons que c'est le risque des investissements en tokens et cryptomonnaie.

C’était quoi le Staking? END GAME   Victoria VR était un projet ambitieux dans le domaine de la réalité virtuelle, visant à créer un univers virtuel immersif et ultra-réaliste, semblable à celui du film Matrix 4, en utilisant la technologie Unreal Engine. Toutefois, comme de nombreux proj...

07/01/2024

🤖🇫🇷 Résumé des informations sur 𝗚𝗮𝗹𝗮𝘅𝗶𝗲, l'outil d'IA de la Direction générale des Finances publiques (DGFIP) en France :

🎯 𝗢𝗯𝗷𝗲𝗰𝘁𝗶𝗳 𝗱𝗲 𝗚𝗮𝗹𝗮𝘅𝗶𝗲 : Galaxie est un outil informatique avancé destiné à aider les agents fiscaux à mieux détecter et lutter contre la fraude fiscale. Approuvé par la Commission nationale de l'informatique et des libertés (Cnil) le 11 mars, il est conçu pour traiter de manière automatisée les données des contribuables.

🛠️ 𝗙𝗼𝗻𝗰𝘁𝗶𝗼𝗻𝗻𝗮𝗹𝗶𝘁𝗲́𝘀 𝗱𝗲 𝗚𝗮𝗹𝗮𝘅𝗶𝗲 : Cet outil permet d’agréger des données diverses telles que le revenu fiscal, l'identité du conjoint, les obligations fiscales pour les particuliers, ainsi que des informations sur les entreprises comme le numéro Siren, le statut juridique, et les impôts.

🌐 𝗖𝗼𝗻𝘁𝗲𝘅𝘁𝗲 𝗱'𝗨𝘁𝗶𝗹𝗶𝘀𝗮𝘁𝗶𝗼𝗻 : L'adoption de Galaxie s'inscrit dans le cadre du projet PILAT, lancé en 2018 pour moderniser le système de contrôle fiscal. Il permet une visualisation au niveau national des liens entre entités professionnelles et personnes physiques, ainsi que des informations patrimoniales et fiscales.

💹 𝗥𝗲́𝘀𝘂𝗹𝘁𝗮𝘁𝘀 𝗲𝘁 𝗦𝘁𝗿𝗮𝘁𝗲́𝗴𝗶𝗲𝘀 : En 2021, l'utilisation d'outils d'IA et de data mining a contribué à un montant significatif de redressements fiscaux. La DGFIP envisage d’augmenter l'utilisation de l'IA, non seulement pour la détection de la fraude mais aussi pour d'autres processus comme le recouvrement des amendes et l'assistance dans les centres de contact.

🕵️‍♂️📱 𝗦𝘂𝗿𝘃𝗲𝗶𝗹𝗹𝗮𝗻𝗰𝗲 𝗱𝗲𝘀 𝗥𝗲́𝘀𝗲𝗮𝘂𝘅 𝗦𝗼𝗰𝗶𝗮𝘂𝘅 : Récemment, un algorithme a été mis en place permettant à la DGFIP de collecter des informations sur les réseaux sociaux pour les analyser dans le cadre de la lutte contre la fraude fiscale :

𝗙𝗮𝗰𝗲𝗯𝗼𝗼𝗸 : 73.3% - Toujours l'application la plus utilisée.
𝗪𝗵𝗮𝘁𝘀𝗔𝗽𝗽 : 59.8% - Messagerie la plus utilisée en France.
𝗜𝗻𝘀𝘁𝗮𝗴𝗿𝗮𝗺 : 58.6% - Très populaire
𝗙𝗮𝗰𝗲𝗯𝗼𝗼𝗸 𝗠𝗲𝘀𝘀𝗲𝗻𝗴𝗲𝗿 : 57.8% - Encore utilisé.
𝗦𝗻𝗮𝗽𝗰𝗵𝗮𝘁 : 44% - Populaire malgré TikTok.
𝗧𝗶𝗸𝗧𝗼𝗸 : 37.6% - Forte progression, va dépasser Snapchat.
❌ (Twitter) : 30.9% - Conserve sa place.
𝗣𝗶𝗻𝘁𝗲𝗿𝗲𝘀𝘁 : 28.1% - Inspire artistes et utilisateurs.
𝗶𝗠𝗲𝘀𝘀𝗮𝗴𝗲 : 24.8% - Maintient sa position.
𝗟𝗶𝗻𝗸𝗲𝗱𝗜𝗻 : 23.8% - Entre dans le top 10.

En résumé, Galaxie qui n'est plus en version béta, est un outil d'IA significatif dans la stratégie de la DGFIP pour renforcer la lutte contre la fraude fiscale, bien que son efficacité et son impact sur l'emploi fassent l'objet de débats.

03/11/2023

Ondulations des Investissements & VR pour réalité virtuelle :

Vous avez probablement entendu parler de la Théorie des Vagues d'Elliott (EWT) en naviguant dans l'univers du trading forex. Alors, voici un petit éclairage rapide!

L'EWT, développée par Ralph Nelson Elliott, suggère que les marchés évoluent en cycles répétitifs (pensez à des vagues 🌊). Ces cycles sont le reflet direct de la psychologie collective des investisseurs. En gros, le marché a une sorte de "mémoire" et les schémas se répètent!

Pour nos amis traders, cela signifie une opportunité d'anticiper les mouvements du marché. 💹✨

Imaginez ceci: chaque grand mouvement du marché (comme une grosse vague) est en réalité composé de petites vagues. C'est un peu comme si vous zoomiez 🔍 sur une image et découvriez de plus en plus de détails. C'est fractal! 🌀

Mais... comment tout cela est-il lié à la Réalité Virtuelle (VR)? 🤔

La connexion VR 🌐: Imaginez utiliser la VR pour naviguer dans ces vagues et modèles du marché. Vous pourriez "plonger" dans les tendances, explorer chaque vague comme si vous étiez en train de surfer! Pas seulement pour le plaisir, mais pour des analyses approfondies, des stratégies immersives et des décisions d'investissement éclairées.

L'EWT, tout comme la VR, est un outil. Utilisé judicieusement, il peut être un atout précieux pour votre stratégie d'investissement. Mais, comme pour tout outil, la prudence est de mise. 🤓💼

En combinant des méthodes éprouvées comme l'EWT avec des technologies innovantes comme la VR, nous pourrions bien être à l'aube d'une révolution dans le trading forex! 📈🚀



Rappelez-vous, le trading comporte des risques. Ne misez jamais plus que ce que vous êtes prêt à perdre et éduquez-vous constamment! 📚🧠

Bonne chance à tous et ridez ces vagues! 🏄‍♂️🌊

31/10/2023

𝗧𝗵𝗲 𝗺𝗼𝘀𝘁 𝗲𝘅𝗽𝗲𝗻𝘀𝗶𝘃𝗲 𝗠𝗮𝗰𝗕𝗼𝗼𝗸 𝗣𝗿𝗼. 𝗘𝘃𝗲𝗿.
😱🎃 Happy Halloween Apple M3 swiss scary price edition.

Durant le keynote d'Halloween 2023, Apple lance une nouvelle game de sa puce "Apple Silicon" de troisième génération, dont le nouveau MacBook Pro 16" avec sa puce "M3 Max" qui devient le MacBook le plus cher jamais créé au prix monstrueux de CHF 8 269.- dans sa configuration maximale (en suisse), mais avec seulement une caméra 1080p (voir image).

😱🎃 Points clés de la configuration maximal du MacBook Pro 16" avec le M3 Max :

Selon Apple, jusqu'à 40% plus performant que le M2.
128 Go de RAM, SSD 8 To, 140 W USB-C.
Ports: Thunderbolt 4, HDMI, SDXC, MagSafe 3.
Ecran: 3456x2234 pixels, 120 Hz.
Puce M3 Max : 16 cœurs CPU, 40 cœurs GPU, Ray tracing, 16 cœurs Neural Engine, 400 Go/s de bande passante mémoire.
Design caméra style iPhone ancienne génération.
Autonomie : 15 heures de navigation.
Final Cut Pro + Logic Pro pour 500.- (inclu)
Le M3 est éco-efficace, consommant moitié moins que le M1 pour une performance équivalente.
Les cœurs GPU du M3 sont 1,8x plus puissants que le M2, 2,5x plus que le M1.

Notez toutefois le compromis sur la caméra à 1080p avec une encoche comme les anciens iPhone. Un choix curieux pour un produit haut de gamme et à la traîne face aux concurrents proposant du 4k depuis longtemps...

La vidéo pub d'Apple https://youtu.be/0pg_Y41waaE?si=Upx40GBQkv94KUuc
🎃🧡🎃🧛

30/10/2023

Faille Zero Day dans WinRAR : Attention aux Pirates Soutenus par des États!

WinRAR, le célèbre outil de compression, est devenu la cible de cybercriminels soutenus par des états, notamment la Chine et la Russie. Des chercheurs de Google ont découvert que ces pirates ont exploité une faille de sécurité dans WinRAR, malgré la disponibilité d'un correctif depuis août.

La vulnérabilité en question, CVE-2023-38831, est une faille logique zero day. Elle exploite l'expansion de fichiers temporaires lors de l'archivage, en utilisant une anomalie du lanceur d'applications ShellExecute de Windows. Cela permet aux pirates d'exécuter du code malveillant sur des systèmes ciblés.

Les groupes impliqués, identifiés comme APT 40 (ISLANDDREAMS) pour la Chine et APT 28 (FROZENLAKE) ainsi que Sandworm (FROZENBARENTS) pour la Russie, ont utilisé cette faille pour diffuser divers logiciels malveillants. Malheureusement, l'exploitation de cette faille a continué jusqu'en septembre, car de nombreux utilisateurs n'ont pas appliqué le correctif à temps.

Google souligne l'importance de la mise à jour des logiciels. Même si un correctif est disponible, les vulnérabilités connues restent une menace majeure. Il est essentiel de toujours garder ses logiciels à jour pour garantir une sécurité optimale.

27/10/2023

L'IA dans le Secteur Bancaire
Voici quelques points clés que j'ai rassemblés sur la révolution des données et de l'IA dans le secteur bancaire:

1️⃣ Rôle de la Data
La banque est une industrie qui traite une quantité phénoménale de données, structurées et non structurées. ✨
Objectif principal? Réduire les temps de traitement et améliorer l'expérience client. 🚀

2️⃣ Ascension grâce à l'IA
Depuis une décennie, l'adoption de l'IA pour visualiser et traiter les données s'est intensifiée. 🤖
Le but? Structurer l'approche de l'IA pour mieux servir les clients et respecter les régulations. 📊

3️⃣ Place de la Gouvernance
Gouvernance, qualité, et protection des données sont cruciales. ⛔
RaDAR (Risk Data Aggregation and Reporting) est un exemple de programme visant une meilleure gestion de la donnée. 🌐

4️⃣ Formation & Acculturation
La formation sur la data est devenue essentielle. 🎓
Que ce soit des fondamentaux à des modules plus experts, tout est mis en place pour élever le niveau de compétence! 💪

5️⃣ IA en Pratique
Plusieurs centaines de millions de données sont déjà extraites via des solutions d'IA. 🌪
Des assistants conversationnels automatisés aux analyses de risques, l'IA est omniprésente! 🌌

6️⃣ Risques & Contrôles
Les outils IA doivent être contrôlés pour éviter des "hallucinations" ou des interprétations incorrectes. ⚠️
Une dimension créative maîtrisée est essentielle. 🎨

7️⃣ Regard vers l'Avenir
Estimation: le marché pourrait voir une valeur ajoutée d'environ 500 millions de francs par an d'ici quelques années grâce à l'IA. 💰
Prévisions d'au moins 1000 cas d'utilisation de l'IA d'ici 2025. 🌟
Fascinant, n'est-ce pas? Les banques suisses, reconnues pour leur discrétion et efficacité, s'inspirent également de ces tendances pour rester à la pointe. 👀