L'Alt Store: iOS 17.5 : « Impossible d’installer l’application », que se passe-t-il avec l’Alt Store ?

 

L'Alt Store: iOS 17.5 : « Impossible d’installer l’application », que se passe-t-il avec l’Alt Store ?

Serait-il de nouveau interdit ?

Publié le

 19 mai 2024 à 18:01

Par

 Sami Trabcha

© iPhon.fr

Non, l’AltStore n’a pas été de nouveau interdit par Apple ! Certains utilisateurs ne peuvent en effet plus l’installer, mais il s’agit d’un bug causé par la mise à jour iOS 17.5.

Le problème

Des internautes tentent de réinstaller le magasin d’applications alternatif Alt Store, mais n’y parviennent plus. Lorsqu’ils lancent le processus, le message suivant s’affiche : « Impossible d’installer l’application ».

Les causes du refus de l’installation seraient dûes à la mise à jour du Client_ID de certains appareils. L’Apple ID est, pour rappel, un identifiant unique, associé à votre appareil, et qui permet notamment aux magasins d’applications tiers de nous identifier. Le compte @mysk_co, qui est géré par deux développeurs iOS, nous montrait dans une précédente vidéo comment le Client_ID des utilisateurs était exposé au tracking dans Safari, suite à l’autorisation des App Store tiers dans iOS 17.4.

Afin de ne plus exposer les utilisateurs à un suivi, Apple a trouvé un correctif dans iOS 17.5, mais celui-ci ne semble qu’à moitié fonctionnel. Dorénavant, le Client_ID change régulièrement, sauf que les magasins d’apps tiers ne peuvent par conséquent plus nous identifier, et savoir si nous avons déjà acheté l’application.

D’où la raison du refus de l’installation de l’AltStore pour certains. Le serveur de l’AltStore ne reconnait pas ces nouveaux Client-ID. Comme le précise @mysk_co dans une publication

 X :

Apple a résolu un problème de sécurité que nous avons signalé concernant la façon dont MarketplaceKit gère client_id. Le problème est résolu. Mais désormais, les développeurs n’ont plus la possibilité d’identifier les installations et d’estimer approximativement les frais de technologie de base (CTF) qu’ils doivent à Apple.

Solution

Si vous avez payé pour l’AltStore, que vous l’avez désinstallé, et que vous ne pouvez plus l’installer suite à la mise à jour iOS 17.5, il y a une solution. Voici ce que dit AltStore à ce propos :

Si vous avez mis à jour vers iOS 17.5, ne supprimez pas AltStore PAL. Sinon, vous verrez cette erreur lors de la réinstallation. Nous travaillons sur une solution à long terme, mais si vous avez déjà supprimé PAL, veuillez envoyer un e-mail à support@altstore.io et nous vous aiderons à le réinstaller !

Si vous n’avez pas encore installé l’AltStore, vous pouvez le faire en suivant ces étapes.  Sinon, il y a aussi Setapp, une nouvelle alternative à l’App Store.

Delta change de Logo

En rapport avec l’AltStore, puisqu’elle n’est disponible que la bas pour les utilisateurs de l’UE, on vient d’Apprendre que Delta a changé de logo:

Delta souhaite éviter de se faire attaquer, car son ancien logo ressemblait trop à celui d’Adobe.

REF.: https://www.iphon.fr/post/bug-installation-altstore-ios-17-5-client-id?fbclid=IwZXh0bgNhZW0CMTEAAR3AX9u5OPRkZJeEyJH-OgY-wx7bLOr_h_nCmh8l6GcxFMBgTOVT1ad2c8s_aem_AXyzChMrLC4hQQ5lmKwvFrMU6a-ZViHPsGjHgdnF9aaMr2c20-z2g7R9nt_JznI6pVMD75IUQLFzZphf4K-Q-IfC

I.A. Et OpenAI : Bientôt on donnera une commande vocale à son PC ou cell

 I.A. Et OpenAI : Bientôt on donnera une commande vocale à son PC ou cell 

La version Sequoi pour l’automne avec Apple intelligence sur les puces Apple silicone , compétiteur de Gemini Pro un jour, on n’aura plus besoin d’écrire , on parlera à son système d’exploitation , sans se faire exploiter ; Mais , bof sauf une lettre ou un poème d’amour à sa douce sur un iPad avec l'Apple 🍎 Pencil ✏️ 💋😍❤️et arrivera un jour où tout tiendra dans un doigt, un poignet ou sous la peau avec une puce Intel, Apple ou bien ….. rien du tout juste le Soleil 🌞 sur une île déserte 😎

OpenAI le vent du changement obligé ! Bienvenue à R2D2,  il reviendra nous voir bientôt 🤣

iOS 18 , Mac OS 15, …..soon ! 🔜 j’aime les pommes 🍏 pommes 🍎, la pomme rouge ou la pomme bleue (pâle) de la matrice.

Le PC rentre dans l’ère de l’IA

Microsoft passe à l’architecture Arm pour faire tourner l’IA sur PC.

Satya Nadella lors d'une conférence développeur.

Capture d'écran : Microsoft / YouTube.

Par Mathilde Rochefort - @mathi_rochefort

Publié le 21 mai 2024 à 13h56

Microsoft place officiellement l’intelligence artificielle (IA) au cœur du PC. Lors d’une keynote organisée le 20 mai, la firme de Redmond a annoncé le lancement de plusieurs ordinateurs capables de faire tourner des modèles d’IA localement.

L’architecture Arm, comme Apple

Cette nouvelle gamme d’ordinateurs, baptisée Copilot+ PC en référence à l’assistant IA déployé par l’entreprise, permettra aux utilisateurs d’exploiter la technologie en langage naturel pour une variété de tâches. Les nouveaux appareils Surface de Microsoft en bénéficieront, tout comme les ordinateurs haut de gamme fonctionnant sous le système d’exploitation Windows proposés par Acer, Asus, Dell, HP, Lenovo et Samsung.

Inscrivez-vous à la newsletter

Votre adresse email

En vous inscrivant vous acceptez notre politique de protection des données personnelles.

Ces produits seront équipés de processeurs Snapdragon X Elite et X Plus de Qualcomm, basés sur l’architecture Arm, initialement pour smartphone. Ces dispositifs promettent une plus longue autonomie de batterie ainsi que des performances supérieures. Le choix de passer sur Arm a été payant pour Apple, qui conçoit aujourd’hui ses propres puces pour Macs.

« Nous entrons dans une nouvelle ère où les ordinateurs non seulement nous comprennent, mais peuvent aussi anticiper nos désirs et nos intentions », a commenté Satya Nadella, PDG de Microsoft, lors de l’événement. La mission est toutefois complexe. Les outils d’IA générative sont utilisés dans des centres de données équipés de puces coûteuses et sophistiquées, capables de traiter les systèmes les plus grands et les plus avancés.

Microsoft veut faire fonctionner ces systèmes directement sur un ordinateur. La société a d’ailleurs réduit la taille de certains modèles pour les rendre plus faciles à utiliser en dehors des datacenters. C’est aussi la mission que s’est fixée Apple avec l’iPhone. La marque à la pomme devrait annoncer des innovations similaires à sa rivale dès le 10 juin lors de sa conférence développeur.

Nouvel élan pour le marché du PC ?

Les ordinateurs Copilot+ bénéficieront de capacités décuplées grâce à l’IA. Par exemple, la fonctionnalité Recall sera en mesure de retrouver n’importe quel fichier à partir d’une simple requête. De même, l’IA pourra traduire des vidéos en temps réel, résumer des visioconférences ou automatiser l’édition de photographies. Certains logiciels, comme ceux d’Adobe, vont devoir être repensés pour ce type de technologie.

Comme le précise le New York Times, la sortie de ces ordinateurs nouvelle génération pourrait faire naître un regain d’attractivité pour les PC, un marché pour lequel la demande ne cesse de chuter. Une tendance qui s’explique en partie par l’avènement du cloud.

Pour sa part, la firme de Redmond n’entend pas stopper la commercialisation d’ordinateurs plus classiques, alimentés par des puces Intel ou AMD. Néanmoins, les annonces de l’entreprise concrétisent la multiplication de ses efforts dans l’IA, depuis son investissement massif de 13 milliards de dollars dans OpenAI.https://siecledigital.fr/2024/05/21/le-pc-rentre-dans-lere-de-lia/#utm_source=Newsletter+Siecle+Digital&utm_campaign=38582f06d6-rss_quotidienne&utm_medium=email&utm_term=0_3b73bad11a-38582f06d6-259741874

RÉF.: T30

https://www.apple.com/apple-intelligence/

https://blog.google/technology/ai/google-gemini-next-generation-model-february-2024/

 

Créez votre avatar IA en un clin d’oeil avec PuLID

@KORBEN  —  18 MAI 2024

Vous aimez les cryptomonnaies ❤️ Korben.info, alors cliquez ici pour me soutenir ! Merci !

Développé par une équipe de chez ByteDance (mais si, TikTok, votre réseau social préféré), ce modèle baptisé PuLID va vous permettre de créer des images sur-mesure à partir de photos existantes et tout ça en un clin d’œil.

Basé sur le principe d’alignement contrastif, PuLID vous offre une customisation d’identité ultra rapide et de haute qualité. Pour cela, il utilise une architecture qui apprend à la volée les caractéristiques clés d’une identité source (des photos de vous) pour les transposer efficacement sur de nouvelles images cibles (images générées par IA). On obtient alors des visuels uniques générés en quelques secondes à peine, tout en préservant la cohérence des photos d’origine.

Bon, ok, ça peut paraître un peu barbare dit comme ça mais c’est super simple à utiliser. Si vous êtes flemmard, vous pouvez aller directement sur Huggingface ou pour les plus courageux, l’installer sur votre machine. Tout ce dont vous avez besoin, c’est d’un bon vieux Pytorch (version 2.0 minimum svp) et de quelques lignes de code pour démarrer l’entraînement.

PuLID (Pure and Lightning ID Customization via Contrastive Alignment) fonctionne en utilisant des techniques de machine learning pour aligner des représentations latentes en comparant des paires d’images ou d’identités. L’objectif est de maximiser la similarité pour des identités similaires et de minimiser la similarité pour des identités différentes. En ajustant ces représentations grâce à l’alignement contrastif, PuLID permet de créer des images uniques avec une grande précision et rapidité.

Si vous bossez dans la comm et que ous avez déjà quelques concepts arts sympas d’un personnage, mais vous aimeriez voir à quoi il ressemblerait dans différents environnements ou avec des styles graphiques variés, pas de souci ! Vous balancez vos images dans PuLID avec les bonnes instructions et le tour est joué. Vous obtiendrez alors tout un tas de variations stylées de votre personnage, tout en gardant son visage reconnaissable.

L’équipe de ByteDance a pensé à tout : PuLID est 100% open-source et disponible sur GitHub. Vous pouvez donc bidouiller le code comme bon vous semble pour l’adapter à vos besoins. Y’a même des tutoriels et des exemples pour vous aider à prendre en main le bouzin rapidement.

Et pour les plus impatients d’entre vous, voici un petit tuto d’installation pour commencer à jouer avec PuLID :

Pré-requis :

• Python >= 3.7
• PyTorch >= 2.0 (télécharger ici)
• Anaconda (télécharger ici) ou Miniconda (télécharger ici)

Étapes d’installation :

1. Cloner le dépôt PuLID :

git clone https://github.com/ToTheBeginning/PuLID.git
cd PuLID

Créer et activer l’environnement conda :

conda create --name pulid python=3.10
conda activate pulid

Installer les dépendances :

pip install -r requirements.txt

Installer PyTorch : Suivez les instructions sur le site de PyTorch pour installer la version compatible avec votre système. Par exemple, pour CUDA 11.7 :

conda install pytorch torchvision torchaudio cudatoolkit=11.7 -c pytorch

Lancer l’application :

python app.py

Pour en savoir plus sur PuLID et récupérer le code source, rendez-vous sur le repo GitHub.

Allez, je vous laisse vous amuser avec votre nouveau jouet. Un grand merci à Lorenper pour l’info. Grâce à toi, on va pouvoir personnaliser nos avatars comme jamais.

Source

Apple va vous permettre de contrôler votre iPhone... avec vos yeux

 Apple va vous permettre de contrôler votre iPhone... avec vos yeux

Ces nouvelles fonctionnalités d'accessibilité seront disponibles "dans le courant de l'année" pour toute une série d'applications, notamment Apple Music, CarPlay et iOS. Voici un aperçu de ce qui attend les utilisateurs d'iPhone et d'iPad.

PAR DON REISINGER

Publié le 16/05/2024 à 11:29 | Mis à jour le 16/05/2024

Apple vient de dévoiler de nouvelles fonctionnalités d'accessibilité pour son écosystème d'applications.

Le géant de la technologie a déclaré mercredi que de nouvelles fonctions d'accessibilité allaient être intégrées à une série d'applications, dont Apple Music, CarPlay et le système d'exploitation iOS.

L'entreprise a indiqué que ces fonctionnalités seraient disponibles "dans le courant de l'année", mais n'a pas précisé quand les propriétaires d'iPhone et d'iPad y auraient accès. "Ces nouvelles fonctionnalités auront un impact sur la vie d'un large éventail d'utilisateurs, en leur offrant de nouvelles façons de communiquer, de contrôler leurs appareils et de se déplacer dans le monde", a déclaré Sarah Herrlinger, directrice des initiatives en matière d'accessibilité d'Apple, dans un communiqué.

Et voici quelques unes des nouvelles fonctionnalités d'accessibilité qui seront intégrées au matériel Apple cette année.

Nouvelles fonctions de suivi des yeux

Une nouvelle fonctionnalité opur iOS et iPadOS vous permettra de naviguer sur votre iPhone et votre iPad à l'aide de mouvements oculaires.

Cette fonction utilise la caméra frontale de l'appareil pour suivre les mouvements des yeux et vous permettre de vous déplacer dans les applications.

Apple a déclaré que sa nouvelle fonctionnalité de suivi des yeux fonctionnerait à la fois dans ses propres applications et dans celles de tiers.

Apple Music haptique

Pour les personnes sourdes ou malentendantes, Apple prévoit de proposer une fonction Taptic Engine dans Apple Music.

Lorsqu'elle est activée, cette fonction utilise une série de tapotements, de vibrations et d'autres réponses tactiles pour se synchroniser avec le son d'une chanson.

Apple précise que cette fonction fonctionnera "sur des millions de chansons du catalogue Apple Music".

Traiter le mal des transports

Le mal des transports en voiture est souvent le résultat d'un décalage entre ce que l'on voit et ce que l'on ressent.

Pour y remédier, la société a dévoilé une nouvelle fonctionnalité appelée Vehicle Motion Cues qui affichera des points animés sur l'écran de l'iPhone ou de l'iPad lorsqu'un véhicule est en mouvement.

"Grâce à des capteurs intégrés à l'iPhone et à l'iPad, Vehicle Motion Cues reconnaît si l'utilisateur se trouve dans un véhicule en mouvement et réagit en conséquence", explique Apple. "La fonction peut être réglée pour s'afficher automatiquement sur l'iPhone, ou peut être activée et désactivée dans le Centre de contrôle.

Comprendre la parole

Une nouvelle fonctionnalité appelée Raccourcis vocaux vous permettra d'"attribuer des énoncés personnalisés" que l'assistant personnel virtuel d'Apple, Siri, enregistrera.

Lorsque Siri entend ces paroles, il exécute l'action qui lui a été attribuée, y compris le lancement d'applications ou l'exécution de tâches plus complexes sur l'appareil.

Une autre fonctionnalité, Listen for Atypical Speech, utilisera l'apprentissage automatique pour comprendre vos habitudes vocales et vos demandes sur l'appareil. Cette fonctionnalité "offre aux utilisateurs la possibilité d'améliorer la reconnaissance vocale pour une plus grande variété de discours", a déclaré l'entreprise.

Nouvelles fonctionnalités de CarPlay

Le logiciel embarqué CarPlay d'Apple bénéficie également de nouvelles fonctionnalités d'accessibilité, notamment la possibilité de naviguer dans CarPlay et de s'engager dans des applications en utilisant uniquement la voix.

Une nouvelle fonction de reconnaissance sonore affichera des alertes sur l'écran de CarPlay lorsque des klaxons ou des sirènes se déclenchent, et des filtres de couleur faciliteront l'utilisation de CarPlay pour les daltoniens.

Autres mises à jour

Outre ces mises à jour, Apple a indiqué lancer une série de mises à jour plus modestes pour améliorer l'accessibilité de ses logiciels, notamment :

Une fonction de loupe pour lire le contenu d'un appareil

Une fonction de saisie en survol qui agrandira le texte pour les utilisateurs malvoyants

Un pavé tactile virtuel - pour les personnes souffrant d'un handicap physique - permettant de n'utiliser qu'une petite partie de l'écran d'un iPhone ou d'un iPad pour contrôler le logiciel

Comme pour les autres fonctionnalités annoncées par Apple, ces mises à jour devraient être lancées dans le courant de l'année.

Source : "ZDNet.com"

Guide complet des scripts intersites XSS

 Guide complet des scripts intersites XSS

PAR MUBI

Le cross site scripting, communément appelé XSS, est une vulnérabilité très simple trouvée dans les applications Web. XSS permet à l'attaquant d'exécuter un code malveillant sur le site Web. Ici, je partage le guide complet des scripts intersites XSS. Il existe quelques types d'attaques XSS, je vais écrire sur les trois principales d'entre elles. La vulnérabilité XSS permet à l'attaquant d'injecter du code dans les applications Web concernées afin de contourner l'accès sécurisé au site Web ou de piéger les informations de l'utilisateur et le vol de cookies. Cette technique peut être utilisée à de nombreuses fins, comme le vol de cookies, le piratage de sites Web, la manipulation de l’utilisateur et bien d’autres choses avec lesquelles les attaquants peuvent jouer.

GUIDE COMPLET DU SCRIPT XSS CROSS SITE

Il existe 3 principaux types de scripts intersites XSS, communément appelés :

Attaque XSS non persistante

Attaque XSS persistante

Attaque XSS basée sur DOM

ATTAQUE XSS NON PERSISTANTE

Les XSS non persistants sont en fait les vulnérabilités les plus courantes que l’on peut trouver sur Internet et utilisées à des fins de piratage. Il est communément appelé « non persistant » car il fonctionne sur une réponse HTTP immédiate du site Web de la victime. Il apparaît lorsque la page Web récupère les données fournies par le client de l’attaquant pour générer automatiquement une page de résultats pour les attaquants eux-mêmes. En s'appuyant sur cela, l'attaquant pourrait fournir du code malveillant et essayer de le faire exécuter par le serveur afin d'obtenir un résultat.

Application la plus courante de ce type de vulnérabilité dans le champ de recherche d'un site Web, l'attaquant écrit du code HTML arbitraire dans le champ de recherche et, si le site Web est vulnérable, la page de résultats renverra le résultat de ces entités HTML.

ATTAQUE XSS PERSISTANTE

Les vulnérabilités XSS persistantes sont similaires aux vulnérabilités XSS non persistantes, car les deux fonctionnent sur un site victime et tentent de voler les informations de l'utilisateur. La seule différence entre les deux est que sur les sites Web vulnérables au Persistent XSS, l'attaquant n'a pas besoin de fournir l'URL spécialement conçue aux utilisateurs, car le site Web lui-même permet aux utilisateurs de saisir des données fixes dans le système, comme des zones de commentaires. Habituellement, les utilisateurs utilisent ce type d'outil pour laisser des messages au propriétaire du site Web et, à première vue, cela ne semble pas dangereux, mais si un attaquant découvre que le système est vulnérable, il peut insérer du code malveillant dans son message et le laisser TOUS les visiteurs en sont victimes.

Cela fonctionne lorsque la technique fonctionne lorsque le système que nous avons utilisé pour cette attaque ne vérifie pas le contenu du message inséré : il insère simplement les données fournies par l'utilisateur dans la page de résultats.

ATTAQUE XSS BASÉE SUR DOM

Les DOM-Based Cross-Site Scripting permettent à un attaquant de travailler non pas sur un site web victime mais sur une machine locale de la victime : les différents systèmes d'exploitation incluent généralement « depuis leur naissance » des pages HTML créées dans des buts différents, mais à condition que les humains faites des erreurs, ces pages HTML peuvent souvent être exploitées en raison de vulnérabilités du code.

Le XSS basé sur DOM exploite ces problèmes sur les machines locales des utilisateurs de la manière suivante :

– L’attaquant crée un site Web malveillant bien construit

– L’utilisateur ingénieux ouvre ce site

– L’utilisateur dispose d’une page vulnérable sur sa machine

– Le site Web de l’attaquant envoie des commandes à la page HTML vulnérable

– La page locale vulnérable exécute ces commandes avec les privilèges de l’utilisateur sur cette machine.

– L’attaquant prend facilement le contrôle de l’ordinateur de la victime.

Il s'agit du seul guide complet sur les scripts intersites XSS. Cela ne correspond à aucune sorte de démonstration d’attaque. Vous pouvez suivre les méthodes de piratage XSS et comment pirater avec XSS dans cet article.https://www.ethicalhackingtutorials.com/2017/09/27/how-to-hack-with-xss/

REF.: https://homesforhackers.com/complete-guide-to-xss-cross-site-scripting/?mc_cid=fce113b371&mc_eid=0336783b81