Nouvelles de la KW43.2025

Nous y reviendrons: Neuf articles de la semaine 20.10-26.10 (KW43-2025). Mes favoris parmi des centaines d'articles, deux Saler les contributions avec toutes sortes d’opinions, comme toujours le dimanche à travers les «wews de la semaine».

Fibre optique DSL? | Défaillance d'AWS | Permis de passage A38 | 33k Frais de scolarité | Adobe Commerce | Game News Week | Lacune du WSUS | Médias numériques | LLM local

---

Article premier

Des spaghettis commandés, des macaronis? Bienvenue chez 1&1 "Fibre optique DSL"

Moin, chers chasseurs à grande vitesse et tous ceux qui veulent un Internet rapide!

Connaissez-vous cela? Vous commandez au restaurant les meilleurs spaghettis, longs, fins, nouilles haut de gamme. Vous n'obtiendrez que des macaronis un peu plus grossiers. Bonne tentative, mais pas ce pour quoi vous avez payé.

C'est exactement ce sentiment qui décrit parfaitement ce que beaucoup sont en train de faire avec la publicité de 1&1 traverser. Il s'agit du mot magique «Fibre de verre».

Quand la fibre optique n'est pas fibre optique

La publicité nous promet le programme complet: Fibre optique, meilleure vitesse, technologie d'avenir! Mais qu'y a-t-il vraiment dans les petits caractères ou dans le câble?

C'est exactement ce qu'a maintenant Tribunal régional de Coblence mettre sur la table et a décidé ce qui suit: La publicité de 1&1 est trompeuse!

Le point d'achoppement:

• Commandé: Les clients réservent des tarifs qui sont annoncés avec le vocabulaire magique «fibre optique». Ils attendent la fibre de pure race jusqu'à l'appartement (FTTH, le Fiber to the Home), qui fournit facilement 1000 Mbit/s et plus.
• Livré: Souvent, les clients n'obtiennent que Connexions DSL ou ce que l'on appelle Connecteurs de vectorisation.

vectorisation: Un turbo, mais pas un saut quantique

Le vectoring est un turbo décent pour l'ancienne ligne de cuivre, car la fibre optique se trouve au moins jusqu'à la boîte de distribution grise sur la route (FTTC, donc Fiber to the Curb). Mais de la boîte de distribution à votre FritzBox, c'est Câble en cuivre.

Cela fait une énorme différence! Sur le cuivre (selon la distance), il peut y avoir un maximum de 250 Mbit/s à l'intérieur. Avec la vraie fibre optique (FTTH), nous sommes déjà à 1 000 Mbit/s et plus, et ce n'est que le début! La différence est comme entre un bon vieux diesel et une voiture de Formule 1.

Le jugement: Fini l'encombrement

Le Landgericht a à présent précisé ce qui suit: Qui Fibre de verre Promesse, il faut aussi Fibre de verre livrer à l'appartement. Des termes tels que «fibre de verre DSL» d’une création verbale qui sonne comme la quadrature du cercle trompent les consommateurs.

Ramona Pop du Association fédérale des consommateurs (VZBV) a résumé les choses de la manière suivante: «Les clients ne doivent pas être incités à conclure un contrat par de fausses promesses d’accès à l’internet à haut débit.»

Qu'est-ce que cela signifie pour vous?

Si vous signez ou changez un nouveau contrat:

1. Toujours vérifier attentivement: Dans le contrôle de disponibilité, regardez non seulement la vitesse, mais aussi les Technologie sous-jacente.
   
2. Demandez à FTTH: Si c'est vraiment de la fibre de verre, assurez-vous que Fibre à la maison (FTTH) C'est le discours.
   
3. Ne vous laissez pas éblouir: Un résultat DSL rapide est correct, mais c'est juste aucun Connecteur fibre optique.

Le chemin vers un véritable Internet haut débit est rocailleux, mais ne vous laissez pas tenter par les macaronis si vous avez commandé des spaghettis!

---

Article 2

La panne d'AWS paralyse de nombreux services

Le lundi 20 octobre 2025, Amazon Web Services a connu une panne massive dans la région de Virginie du Nord (US-EAST-1), qui a duré plus de 14 heures et a affecté de nombreux services cloud dans le monde entier.

La panne a commencé à 8h48, heure européenne, et a d'abord affecté le centre de données US-EAST-1, où il n'a pas été possible de lancer de nouvelles instances EC2, les équilibreurs de charge réseau ont produit des erreurs de connexion, et de nombreux services AWS tels que Lambda, ECS, Amazon Connect et Redshift ont échoué. Des dizaines de services externes hébergés sur Amazon Cloud, tels que Messenger Signal ou Snapchat, les plateformes de médias sociaux Reddit et Facebook, les jeux, les fournisseurs de services financiers et même le propre site Web d'Amazon n'étaient plus accessibles pendant des heures ou n'étaient que très peu accessibles.

Mise à jour du vendredi:

La cause: Condition de course dans la gestion DNS

Amazon vient de publier un rapport détaillé: Une condition de course latente dans le système de gestion DNS automatique de DynamoDB a supprimé toutes les adresses IP du point de terminaison régional DynamoDB en raison d'un timing malheureux. Comme DynamoDB est un composant central d'innombrables services AWS, cela a déclenché une cascade de pannes qui se sont prolongées tout au long de la journée.

Tous les détails de l'incident J'ai travaillé sur le blog et j'ai également posté la déclaration d'Amazon et le PostMortem de vendredi dans un autre post samedi.

Il y a maintenant quelques vidéos sur le sujet, divertissant est, par exemple, le spectacle WAN avec les gars de LTT:

---

Article 3

Magnifique article sur la bureaucratie allemande avec le titre parfait « Passerelle A38 » sur heise.de

Bonjour à tous, chers entrepreneurs et à tous ceux qui luttent quotidiennement contre la guerre du papier allemande!

Connaissez-vous le «passeport A38» d’Astérix? Un document dont la seule fonction est de vous rendre fou en l'obtenant d'un interrupteur à l'autre. Bienvenue en 2025, car une nouvelle étude montre: La bureaucratie allemande a atteint un niveau absurde au cours des trois dernières années!

Le nombre de choc: 325 000 nouveaux «emplois bureaucratiques»

Le prestigieux Institut de recherche sur le marché du travail et les professions (IAB) Dans une récente enquête (9 209 exploitations, T1 2025), nous avons publié un chiffre qui nous fait tous prêter attention:

Au cours des trois dernières années, les entreprises allemandes ont dû embaucher environ 325 000 employés supplémentaires pour faire face à l'augmentation de la bureaucratie!

Ce ne sont pas des emplois qui développent de nouveaux produits ou stimulent l'innovation. Ce sont des postes de travail qui ne sont là que pour remplir des formulaires, interpréter des lois et gérer la conformité.

L'effort explose

La charge bureaucratique perçue a fortement augmenté. Sur une échelle de 1 (très faible) à 10 (très élevé), les exploitations évaluent aujourd'hui l'effort en moyenne avec 6,8. Il y a seulement trois ans, ce chiffre était encore plus bas!

Particulièrement grossier: En 2022, seuls 4 % la valeur maximale de 10. Aujourd'hui, il y en a 14 %! Le chapeau brûle!

Les malfaiteurs: RGPD, sécurité informatique & chaîne d'approvisionnement

Qu'est-ce qui vous pèse le plus? Les entreprises mentionnent clairement:

1. Le RGPD: La protection des données consomme énormément de ressources, et selon l'enquête Bitkom, 97 se plaignent % des entreprises allemandes sur les coûts de mise en œuvre très élevés.
   
2. Règlements de l’UE en matière de sécurité informatique: Nouvelles règles de sécurité informatique.
   
3. La loi sur la chaîne d'approvisionnement: Même si le gouvernement fédéral a quelque peu désamorcé cette situation en septembre 2025, les efforts supplémentaires sont là.

Cela nous coûtera 146 milliards d'euros!

Les 325 000 nouveaux postes ne sont que des frais de personnel. Les conséquences économiques globales sont dévastatrices: Le Institut ifo a calculé que la perte de performance économique due à la bureaucratie à la fin de 2024 146 milliards d'euros par an couché! La VDMA considère cela comme la principale raison de la faiblesse persistante de la croissance en Allemagne.

Lumière à l'horizon?

Oui, le sujet est reconnu!

• Le Loi sur l'allègement de la bureaucratie IV est entré en vigueur le 1er janvier 2025 (facilitations mineures, par exemple en ce qui concerne les obligations de déclaration).
  
• Le nouveau ministre du numérique, Karsten Wildberger, a Programme de modernisation annoncé que le coût de Réduire de 25 % C'est pour ça.

On discute aussi de Régime «un ajout, deux retraits»: Pour chaque nouvelle loi contraignante, deux anciennes charges équivalentes doivent être supprimées. Ce serait un vrai Game Changer!

L'étude de l'IAB montre: Les entreprises productives mordent dans la pomme aigre et embauchent. Les entreprises moins productives ont donc besoin de moyens d'existence. Il s'agit donc de la compétitivité de chacun d'entre nous!

Qu'en pensez-vous? Le régime «un ajout, deux retraits» est-il la voie à suivre? Quelles lois faudrait-il mettre immédiatement dans la tonne?

---

Article 4

Arrêt : Le père doit payer 33 000 euros pour les achats in-app de son fils

Un père du Bade-Wurtemberg doit payer plus de 33 000 euros pour des achats intégrés que son fils mineur a effectués sur une tablette pendant près de deux ans. C’est ce qu’a décidé le Landgericht Karlsruhe (tribunal régional de Karlsruhe, Allemagne) (affaire 2 O 64/23).

Plus de 1 200 achats dans une application de jeu sont payés via le compte Google du père avec la carte de crédit enregistrée. La demande de remboursement a échoué. J'ai déjà publié des détails et des instructions sur la façon d'éviter cela sur le blog cette semaine.

Le jugement

Le Tribunal a considéré qu’il s’agissait d’un «mandat à première vue»: Comme les achats ont duré près de deux ans, le père a donné l'impression que son fils était légitime. Indispensable: Le père n’avait pas activé de mécanismes de sécurité tels que des confirmations d’achat ou des autorisations familiales – violation du devoir de diligence.

Ce que les parents devraient faire

• Activer les confirmations d'achat
• Configurer le partage familial (Apple) ou le lien familial (Google)
• Utiliser des comptes enfants séparés sans moyen de paiement

→ Instructions détaillées sur le contrôle parental

Source: MONDE DE PC | Réf. : LG Karlsruhe 2 O 64/23

---

Article 5

Boutique en ligne en danger! Une faille critique dans Adobe Commerce & Magento est activement attaquée:

Attention, chers exploitants de magasins, développeurs et tous ceux qui s'occupent des plateformes de commerce électronique!

Après avoir parlé de bureaucratie, de lignes Internet boiteuses et d'autorisations parentales, le prochain choc vient du cyber-monde. Si vous Adobe Commerce (anciennement Magento), vous devez agir maintenant et patcher tout de suite!

Adobe a publié des mises à jour pour une vulnérabilité critique en septembre. activement attaqué sur Internet sera. Le temps presse!

«SessionReaper» -> le cauchemar des boutiques en ligne

La vulnérabilité (CVE-2025-54236) a un score de danger extrêmement élevé de 9.1 (critique). Les chercheurs en sécurité informatique de NullSecurityX lui ont donné le nom effrayant «SessionReaper» donné.

Que fait ce «SessionReaper»?

C'est ce qu'on appelle une vulnérabilité de désérialisation, qui est extrêmement dangereuse. Les attaquants peuvent les utiliser pour:

1. Séances à prendre en charge: Vous pouvez vous connecter à la session d'un autre utilisateur (ou même d'un administrateur !).
2. Exécution de code à distance (RCE): Dans certaines conditions (par exemple, dans le cas d'un stockage de session basé sur des fichiers), les pirates peuvent même Exécuter du code sur le réseau! Cela signifie qu'ils ont un contrôle total sur votre boutique.

Ce qu'il y a de dangereux: Aucune interaction utilisateur n'est nécessaire. Les attaquants peuvent exploiter la vulnérabilité via les points de terminaison d'API courants (REST, GraphQL, SOAP).

Plus de 60% des magasins sont encore vulnérables!

Les analystes informatiques de Sansec Ils tirent la sonnette d'alarme parce qu'ils observent Attaques actives depuis mercredi cette lacune «SessionReaper».

Et la triste statistique: Jusqu'à présent, seulement 38% des boutiques Adobe Commerce et Magento ont installé les mises à jour de sécurité nécessaires!

C'est-à-dire: Plus de 60 pour cent de tous les magasins sont actuellement une cible facile pour les cybercriminels!

Les exploits de preuve de concept sont déjà en circulation publique. Cela signifie que les scanners automatisés sont en train de parcourir Internet pour trouver et attaquer les magasins non corrigés.

Votre appel urgent à l'action: Des patchs maintenant!

Si vous exploitez une boutique Adobe Commerce ou Magento, veuillez consulter Immédiatement vérifier si les mises à jour de sécurité publiées en septembre sont installées chez vous.

• Vérification : La boutique est-elle à jour?
• Patchs : Récupérez immédiatement les mises à jour publiées en septembre.
• Attention: Attendez-vous à ce que les attaques augmentent massivement dans les prochains jours.

Ne laissez pas votre boutique en ligne devenir une proie facile! Une boutique compromise signifie, dans le meilleur des cas, un vol de données, dans le pire des cas, un dommage commercial complet.

Avez-vous déjà patché votre boutique? Ou est-ce que vous y travaillez en ce moment?

---

Article 6

La semaine du jeu en un coup d'œil: Terres désolées brillantes, colonies sarcastiques, dinosaures épais, vampires & plus!

Moin, chère communauté de joueurs!

Quelle semaine! Entre les correctifs d'urgence et la bureaucratie absurde, il y a heureusement de bonnes nouvelles sur le canapé. Cette semaine est placée sous le signe des grands noms, des sorties très attendues et d'une bonne dose de nostalgie. Préparons-le: Voici les principales nouveautés de la semaine!

Happy 10th Birthday! Fallout 4 Anniversary Edition est disponible! ⁇

Les Terres désolées rappellent! Bethesda célèbre le dixième anniversaire de Fallout 4 avec une épaisse Édition anniversaire.

• Libération : Marquez-vous le 10 novembre 2025 En gras dans le calendrier!
• Qu'y a-t-il dedans? Le pack complet ultime! Les Édition anniversaire contient non seulement le jeu principal et les six extensions officielles (Far Harbor, Nuka-World, etc.), mais aussi Plus de 150 contenus du Creation Club. Pensez à de nouvelles armes, des quêtes supplémentaires et même de nouvelles races de chiens pour Dogmeat!
• Plateformes : Disponible sur Xbox Series X|S, Xbox One, PS5, PS4 et PC.
• Pour les fans de Switch: Il y a même une version pour la prochaine Nintendo Switch 2, Mais pas avant 2026.

L'occasion parfaite si vous n'avez pas encore exploré le Boston post-apocalyptique ou si vous voulez simplement repartir avec tous les goodies!

Prêt pour le lancement: The Outer Worlds 2 est dans les starting-blocks! ⁇

Les corporations d'Halcyon seront bientôt en concurrence: The Outer Worlds 2, La suite très attendue du RPG de science-fiction d'Obsidian Entertainment est sur le point d'être publiée!

• Le rendez-vous: Le lancement officiel est le 29 octobre 2025, parfait pour ceux qui recherchent une grande expérience de jeu de rôle.
• Day-One surprise: Pour tous Xbox Game PassLes abonnés ont de bonnes nouvelles: Le jeu est inclus dans l'abonnement dès le premier jour! (Même pour PC Game Pass).
• À propos du jeu: Après Les mondes extérieurs Avec son humour mordant et son attitude anti-entreprise qui a gagné de nombreux fans, la deuxième partie promet une expérience RPG encore plus grande et meilleure dans le nouveau système stellaire Arcadia.

Les critiques de l'édition Premium, qui a permis un accès anticipé, sont déjà apparues et promettent un successeur solide. Plus que quelques jours avant le début de la nouvelle colonie galactique!

Finally: Cyberpunk 2077 Apple MacOS Gaming «News» est également disponible!

Le succès «Cyberpunk 2077» de CD Project Red pour Windows, Playstation et Xbox depuis décembre 2020 a enfin atteint MacOS. YAY!

Mais si vous voulez faire une faveur à votre porte-monnaie, achetez s'il vous plaît pas dans l'App Store d'Apple, mais sur les habituel autres suspects. Cela vous permet d'économiser au moins 3 spécialités de café Starbucks ⁇

Autres faits saillants de la semaine (KW 43, octobre 2025)

Mais ce n'était pas tout! La semaine a eu quelques autres sorties sympas:

• Jurassic World Evolution 3 Pour tous les fans de stratégie et de dino, la troisième partie de la simulation de parc de Frontier est déjà sur le départ (depuis le 21.10.).
  
• vampires: The Masquerade - Bloodlines 2: Après une longue attente, les fans de RPG ont pu Edition du jour 1 Enfin, le 20 octobre, plongez dans le monde sombre de Seattle.
  
• Ninja Gaiden 4: Le spectacle d'action rapide est également sorti le 21 octobre sur Xbox et PC; En direct avec un lancement Day-One dans le Game Pass!

Conclusion de la semaine: Octobre tient ses promesses, à savoir un grand nombre de sorties de haut niveau, dont certaines atterrissent même directement dans l'abonnement.

En route, GG WP et tout le monde un bon week-end.

---

Article 7

Écart critique de WSUS! Patch immédiatement car les attaques sont déjà en cours!

Vous l'avez peut-être déjà compris: Microsoft a annoncé vendredi matin Détruire les correctifs d'urgence de manière imprévue. La raison est brûlante et concerne le service Windows Server Update Service (WSUS)!

Il s'agit d'une faille de sécurité critique avec l'identifiant CVE-2025-59287 (CVSS-Score 9.8), qui permet aux attaquants d'exécuter du code sur le réseau: sans authentification.

C'est pourquoi il faut se dépêcher!

Malheureusement, ce n'est pas seulement théorique:

1. Tentatives d'exploit repérées: Les chercheurs en sécurité informatique de Huntress ont déjà Attaques actives Observé sur Internet. Les pirates ciblent les services WSUS qui ont ouvert les ports 5830/5831 sur le réseau. Ils utilisent des requêtes spécialement préparées pour exploiter l'écart, puis exécutent des scripts PowerShell encodés en Base64. Ils volent ensuite les données sensibles du réseau et de l'utilisateur et les envoient à un serveur distant.
   
2. Facile à utiliser: Le célèbre chercheur en sécurité informatique Kevin Beaumont (GossiTheDog) Il a testé la faille lui-même en laboratoire. Sa conclusion sur Mastodon: C'était un jeu d'enfant, Exécution de code à distance (RCE) sur le serveur WSUS. Et pire encore: Il a pu manipuler les offres de mise à jour et Mises à jour malveillantes Distribuer aux clients du réseau! Imaginez un attaquant déplaçant un ransomware via votre propre mécanisme de mise à jour - scénario cauchemardesque!

Que devez-vous faire maintenant?

Ne perdez pas de temps! Si vous utilisez WSUS, vous devriez consulter les mises à jour d'urgence de Microsoft. Installer immédiatement.

La mise à jour est disponible pour Windows Server à partir de 2012:

• Windows Server 2025 (KB5070881)
• Windows Server, version 23H2 (KB5070879)
• Windows Server 2022 (KB5070884)
• Windows Server 2019 (KB5070883)
• Windows Server 2016 (KB5070882)
• Windows Server 2012 R2 (KB5070886)
• Windows Server 2012 (KB5070887)

Les Description officielle L'écart est: «La désérialisation de données non fiables dans Windows Server Update Service permet à un attaquant non autorisé d’exécuter du code sur un réseau.»

Important à savoir:

• Toutes les versions de Windows Server prises en charge (à partir de Server 2012) sont concernées.
• Après l'installation de la mise à jour autonome, un redémarrage Nécessite le serveur.
• Vous devriez utiliser les informations fournies par Huntress. Indicateurs de compromission (IOC) Vérifiez dans vos weblogs et protocoles WSUS si vos systèmes ont déjà été attaqués.

Indicateurs de compromis

item	Description
C:\Program Files\Update Services\Logfiles\SoftwareDistribution.log	WSUS log file to review indicators of compromise
C:\inetpub\logs\LogFiles\W3SVC*\u_ex*.log	HTTP service log files to review indicators of compromise
w3wp.exe	HTTP worker process binary
wsusservice.exe	WSUS service process binary
whoami;net user /domain	Observed enumeration command
net user /domain; ipconfig /all	Observed enumeration command

Notre conseil urgent: Mettez ces patchs en tête de votre liste de priorités! Avant qu'un attaquant ne transforme votre WSUS en un centre de distribution de logiciels malveillants, fermez la porte!

Restez en sécurité et travaillez dur!

---

Article 8

Traité sur les médias: Grande réforme prévue pour l'ère numérique

La Commission de la radiodiffusion des Länder travaille à une réorganisation complète de la réglementation allemande des médias.

Un document de discussion récent montre: L'ordre des médias doit être adapté à l'IA, aux plateformes et à la médiation algorithmique.

Principales modifications envisagées:

• Réglementation de l’IA: ChatGPT & Co. sera obligé d'indiquer la source, les titulaires de droits recevront une rémunération pour la formation à l'IA
• Marchés de la publicité équitables: Égalité des règles pour la radiodiffusion et les plateformes numériques, assouplissement des restrictions obsolètes
• Meilleure visibilité: Le journalisme de qualité doit être joué de manière privilégiée dans les flux, les timelines et les réponses de l'IA
• Protection contre la manipulation: Obligation d'étiquetage pour les bots, les faux comptes et les contenus payants
• Concentration des médias: Le pouvoir des plateformes et les structures de diffusion seront également couverts à l'avenir

La réforme cherche à combler le fossé entre la promotion de l'innovation et la protection des normes journalistiques dans un monde numérique dominé par les géants de la technologie.

→ La semaine prochaine paraîtra une analyse détaillée avec tous les détails des plans de réforme

---

Article 9

LLM local en tant que chatbot facilement et rapidement privé sur votre ordinateur

Cette vidéo de c’t 3003 «L’IA locale est maintenant VRAIMENT utilisable (et fonctionne sur ce matériel)» traite en détail de l'exploitation de grands modèles linguistiques (LLM) directement sur votre propre ordinateur (IA locale ou modèles Open Weights) et fournit des recommandations sur le matériel et les logiciels nécessaires. C'est un bon complément Lire l'article sur LM Studio.

Résumé:

Matériel optimal pour l'IA locale

La composante la plus importante de la vitesse d'exploitation locale des LLM (inférence) est la Taux de transfert de données de stockage la carte graphique.

• La mémoire graphique (VRAM) est essentielle: Lorsque le modèle vocal s'intègre complètement dans la VRAM rapide de la carte graphique, la vitesse (jetons par seconde) est la plus élevée.
  
• Recommandations pour la mémoire de carte graphique (VRAM):
  • Petits modèles (< 24 Go): Une seule NVIDIA RTX 3090 (d'occasion, environ 700 €) ou 4090 est suffisante et recommandée car elle offre une mémoire rapide (GDDR6X) et prend en charge CUDA.
  • Grands modèles (jusqu'à 72 Go): Pour les très grands modèles, un système avec plusieurs cartes graphiques RTX 3090 d'occasion recommandé, car ils prennent toujours en charge NVLink (pour le regroupement de la mémoire), ce qui n'est pas le cas de la génération 4000.
    
• Matériel alternatif:
  • AMD Strix Halo (Ryzen AI Max Plus 395): Offre des performances de jetons/seconde similaires à celles d'un parc Nvidia DGX beaucoup plus cher pour environ 1800 €.
  • Apple Silicon (Macs): Les ordinateurs avec M3 Max et 120 Go de mémoire partagée peuvent atteindre de très bonnes vitesses car ils disposent d'une mémoire commune rapide.
    
• Attention à Nvidia DGX Park: Malgré la mémoire grande et rapide, DGX Park fournit des tests avec le modèle GPT-OSS 120B Des vitesses plus faibles (token/seconde) en tant que plates-formes auto-construites de 3090.

2. Logiciels et modèles

• LM Studio: Recommandé comme la meilleure plate-forme actuelle pour accéder facilement aux modèles vocaux sur Linux, Windows et MacOS. Il offre des options de réglage simples pour le déchargement (externalisation vers le GPU) et la longueur du contexte.
  
• Quantification : Les modèles sont disponibles à différents niveaux de quantification (par exemple, 4 bits), ce qui réduit la taille du fichier et augmente la vitesse. Dans LM Studio, vous pouvez voir quelles versions s'intègrent le mieux dans votre propre mémoire GPU.
  
• Recommandations de modèles:
  • Qwen 3 Coder 34B: Un très petit modèle (2,5 Go) fonctionnant sur «chaque pomme de terre» et donnant des résultats étonnamment bons en matière de programmation (codage).
  • GPT-OSS 120B (par Omi): Un très grand modèle qui fournit une bonne précision des faits.
  • Mistral Small 3.2: Fournit également des faits exacts, par exemple via le magazine c’t.

3. Cas d'utilisation et avantages de l'IA locale

Inconvénient: Les modèles locaux ne peuvent pas rechercher sur le Web à la maison, ce que les LLM cloud tels que ChatGPT ou Gemini font par défaut. Cela conduit souvent à des réponses incorrectes ou obsolètes aux questions de connaissances sans fonction RAG.

Assistance au codage: Les modèles locaux peuvent être utilisés avec des logiciels tels que Continue ou Cody intégré dans des éditeurs tels que Visual Studio Code pour vous aider à programmer.

RAG (Retrieval-Augmented Generation): Fonctionne bien pour l'analyse de documents locaux (par exemple, PDF). Vous pouvez poser des questions complexes sur un document sans avoir à le télécharger sur Internet (confidentialité).

Modèles de vision: Quelques petits modèles, comme celui de seulement 12 milliards de paramètres Gemma 3 par Google, peuvent comprendre et traiter des images.

---

Comme le collègue Sun-Tsu de la sécurité informatique est encore en vacances cette semaine, un autre remplisseur de lacunes doit intervenir: Kamik423 sur Github Il s'est mis au travail dans les meilleures conditions fixées par les autorités allemandes.

N'oubliez pas, s'il vous plaît: «Enregistrer une galère? Là, ils se trompent! Adressez-vous au commandant du port, en bas du port.»