Partager
Choses à Savoir TECH
Un hacker contrôle des millions de sites internet ?
•
C’est une histoire à peine croyable que l’on va vous raconter aujourd’hui, et pourtant, elle est bien réelle. Un développeur de chez Microsoft se demandait ce qui pouvait bien causer cette demi-seconde de latence qu’il ressentait dans son logiciel. Réponse : une backdoor qui aurait pu donner accès à la quasi-totalité de l'Internet connu si elle n'avait pas été découverte à temps. C'est donc uniquement par chance qu'Andres Freund a découvert la faille de sécurité intégrée à un outil d'administration open source immensément populaire.
C’est donc le vendredi 29 mars, qu’Andres Freund, développeur chez Microsoft, poste sur son forum et sur Mastodon un message précisant qu’il avait découvert une importante faille de sécurité dans les dernières versions de XZ, une librairie de compression de données. Après l’avoir mis à jour, il a remarqué que la connexion sécurisée prenait une demi-seconde de plus qu'auparavant. En enquêtant sur l'origine de cette différence, il est tombé nez à nez avec la backdoor. L'alerte aura heureusement été donnée à temps, car seules les deux dernières versions de XZ contiennent cette backdoor, et la majorité des systèmes ne les ont pas encore installées. Heureusement d’ailleurs, car la plupart des serveurs hébergeant des sites internet dans le monde fonctionnent sous Linux. Et XZ y est installé par défaut. Sans cette découverte, et si ces mises à jour avaient été déployées massivement, les acteurs à l'origine de cette gigantesque faille auraient donc eu accès à une large part de l'Internet connu et donc aurait été libres d'en abuser à leur convenance. Reste à savoir de qui il s'agit.
La librairie XZ est un projet open source développé au début des années 2000 par un seul homme, Lasse Collin. Si ce dernier l'a maintenue et mise à jour pendant des années, il a fini par expliquer en juin 2022 qu'il n'avait plus l'énergie ni la volonté de s'en occuper, et s'apprêtait à passer la main. Aussi incroyable que cela puisse paraître, cette librairie primordiale pour la sécurité de larges pans d'Internet reposait donc sur les épaules d'un seul bénévole. C'est alors qu'est apparu un certain Jia Tan. Cette personne a commencé à faire ses propres modifications au projet XZ, y prenant de plus en plus d'importance, jusqu'à en prendre le contrôle en janvier 2023. Visiblement, ce serait lui qui, en février dernier, aurait ajouté cette backdoor, qui aurait bien pu ne jamais être découverte sans la minutie d'Andres Freund. La question que tout le monde se pose désormais : qui est donc ce Jia Cheong Tan ? Et bien au risque de vous décevoir, à ce jour, personne n’est en mesure de dire s’il s’agit d’un hacker isolé, d’un groupe, d’une organisation ou même d’un Etat.
More episodes
View all episodes
Nudify, des applis qui déshabille les femmes avec l’IA ?
02:25Connaissez-vous le concept des applications dites Nudify ? Si vous parlez un peu anglais, alors vous avez sans doute déjà compris l’esprit de ces outils qui visent tout simplement à déshabiller des personnes grâce à l’IA. Concrètement, il suffit d'uploader la photo d'une personne pour que l'algorithme génère une version où celle-ci apparaît dénudée, et ce, sans son accord. Selon la société d'analyse Graphika, pas moins de 24 millions de personnes ont visité des sites proposant ce type de service rien qu'en septembre 2023.Pour faire simple, le Nudify utilise deux technologies principales pour générer des images d’une personne nue à partir de photos d'elle habillée. La première est bien entendue l'IA générative, avec des algorithmes qui analysent des millions d'images de corps nus pour apprendre à identifier les formes et les textures réalistes… La seconde, c’est le deepfake, quand l'IA superpose des corps nus anonymes sur la photo habillée de la cible, en tenant compte de la carnation, de la posture et d'autres détails pour un résultat crédible. Le tout peut-être généré en seulement quelques minutes, permettant à ce genre de contenu de se répandre à vitesse grand V sur internet avec tous les dangers que cela peut comporter.Si certaines plateformes comme TikTok, Facebook, ou Instagram commencent à bloquer les mots-clés associés à ces applications, leurs efforts restent largement insuffisants face à l'ampleur du phénomène. Le nombre de liens renvoyant vers des services ou des publications liées au Nudify a bondi de plus de 2 400 % en 2024 selon Graphika. Pire, certaines applis parviennent même à se faire de la publicité sur YouTube en contournant les règles des diffuseurs. Si Google affirme « examiner » et « supprimer » les publicités concernant les deepfakes en tout genre, la firme ne fait bien souvent que les déclasser. Beaucoup d'autres plateformes n'ont pas encore pris de mesures concrètes. Mais au-delà des interrogations sur la responsabilité des plateformes, c'est surtout la notion même de consentement qui est bafouée par ces applis, représentant des personnes dénudées à leur insu et sans leur accord. Aux États-Unis, aucune loi fédérale n'interdit formellement la création de ces deepfakes pornographiques. En France, la CNIL joue son rôle en punissant d'une amende de 12 000 euros la diffusion publique d'images « déshabillées ». Au niveau européen, le RGPD est quant à lui intraitable sur le consentement, mais malgré tout, les victimes restent bien démunies face à ces dérives.
En 10 ans, Samsung a vendu 3 milliards de smartphones ?
01:56Quand il s’agit de savoir qui vend le plus de smartphones dans le monde, Samsung et Apple se livrent une bataille sans merci… qu’a tendance à remporter Samsung ces derniers temps, même si la place de numéro un passe d’une entreprise à l’autre en fonction des saisons. Ceci dit, si l’on regarde sur le plus long terme, disons dix ans, alors là, il n’y a pas débat : Samsung domine largement le marché, loin devant Apple.D’après une étude de AltIndex, qui a compilé les chiffres de vente mondiale des téléphones sur la dernière décennie, Samsung explose tout le monde, et de très loin. A tel point qu’on devrait l’inclure dans le puissant groupe des GAFAM… Avec un S, ça donnera GASFAM… honnêtement, vu les chiffres de l’entreprise sud-coréenne, ce serait mérité ! Car le groupe basé à Séoul a vendu, entre le premier trimestre 2014 au premier trimestre 2024, 2 milliards 937 millions de smartphones à travers le monde. Un chiffre impressionnant qui s'explique notamment par le fait que Samsung vend des téléphones de toutes les gammes, à la fois des premiers prix, mais aussi des appareils premium comme les Galaxy Z Fold 5.Difficile de se moquer d’Apple pour autant, car l’entreprise américaine a quand même réussi à vendre plus de 2 milliards 200 millions de smartphones dans le monde sur la même période 2014-2024. Mais contrairement à Samsung, le géant américain n'a vendu ces dernières années en moyenne que quatre modèles différents par an, ce qui assoit le statut très particulier de la marque, qui a tendance à vendre aux plus aisés. On peut également noter que les trois constructeurs suivant ce duo de tête représentent à eux trois le même volume de vente que Samsung à lui tout seul : Xiaomi (1,147 milliards), Huawei (1,057 milliards) et Oppo (911,9 millions), qui plus est, sont trois entreprises chinoises !
TikTok : les vidéos de 60 minutes arrivent ?
01:52TikTok est un réseau social très addictif précisément parce l’algorithme pousse les utilisateurs à scroller indéfiniment pour consommer des courtes vidéos virales. Or, TikTok pourrait-il retenir autant l’attention de ses internautes avec des vidéos plus longues, jusqu’à une heure par exemple ? C’est le pari que tente le réseau social chinois, malgré ses soucis rencontrés un peu partout dans le monde.Via le média TechCrunch, on apprend qu’une poignée d’utilisateurs de TikTok viennent d'obtenir le droit de mettre en ligne des vidéos pouvant aller jusqu’à 60 minutes, soit 20 fois plus que ce qu'il se fait en moyenne sur la plateforme actuellement. D’après la source contactée par TechCrunch que je cite, « cette fonctionnalité est accessible à un groupe limité d'utilisateurs sur certains marchés, et TikTok n’aurait pas l'intention de la généraliser dans l'immédiat » fin de citation.Avec cette nouveauté, le réseau social estime qu’il répond à une demande des créateurs, qui souhaitent pouvoir développer des vidéos qui demandent plus de temps, comme des tutoriels ou bien des démonstrations, comme des recettes de cuisine par exemple. Avec cette fonction, les créateurs n’auront plus besoin de découper leurs vidéos, ce qui permettra aussi à une partie du public de trouver des vidéos entières, au lieu d’une succession de clips. Mais comme précisé par TechCrunch, il semble que pour le moment, il ne s’agisse que d’un essai, afin de tester la réception du public… ou non. Si les retours sont positifs, alors il est possible que la fonctionnalité se généralise, avec l'idée de devenir un concurrent direct et crédible à YouTube.
OpenAI va entraîner son IA grâce à Reddit ?
01:52Saviez-vous que Reddit et OpenAI avaient un point commun… très important, pour ne pas dire de premier plan aujourd’hui dans le monde de la tech ? Il s’agit en effet de Sam Altman, actuel patron d’OpenAI, mais aussi co-actionnaire à hauteur de 9% du capital du réseau social Reddit. Il faut bien l’avouer, on ne l’avait pas vraiment vu venir ce coup-là. Mais à bien y réfléchir, ce n’est peut-être pas pour rien, et surtout, c’est sans doute ça qui explique la mise en place d’un partenariat entre les deux entreprises. En clair, OpenAI aura accès, via l'API des données de Reddit, à tout le contenu publié en temps réel sur la plateforme.Je cite OpenAI, « notre entreprise apportera le contenu de Reddit à ChatGPT et à de nouveaux produits, aidant les utilisateurs à découvrir et à s'engager avec les communautés Reddit » fin de citation. Si l’IA pourra se nourrir de toutes les données fournies par le réseau social pour se développer, Reddit aura en contrepartie droit à de nouvelles fonctionnalités basées sur cette même IA d’OpenAI, afin d’enrichir l'expérience des utilisateurs, sans donner plus de détails sur ces nouvelles fonctionnalités.À noter qu’OpenAI n'est pas le premier géant de l'intelligence artificielle à obtenir un accord avec Reddit. Au mois de février dernier, c’est Google qui avait signé un accord similaire. À l'époque, on avait appris que le contrat passé entre les deux entités, d'une valeur de 60 millions d'euros, allait permettre à Google d'entraîner ses systèmes d'IA avec les données du forum. Or, dans le cas d’OpenAI, on ne connaît pas à ce jour les détails financiers du contrat.
Contrôler son iPhone (et iPad) avec le regard ?
02:06Avez-vous déjà rêvé de naviguer sur vos écrans simplement grâce à votre regard ? Plus besoin de scroller ou de faire le moindre effort avec vos mains ! Si cette technologie existe déjà pour les personnes en situation de handicap, Apple serait tenté de la rendre disponible au grand public. Mi-mai, le GAFAM a détaillé toute une liste de nouvelles fonctionnalités d’accessibilité pour permettre à tout le monde de naviguer sur son téléphone sans contraintes, dont les personnes handicapées justement.Et comme vous vous en doutez, la fonctionnalité la plus impressionnante, c’est la navigation par le regard. Grâce à des algorithmes de suivi de l’œil et à la caméra frontale des appareils Apple, il sera possible de naviguer dans l’interface, sélectionner des éléments à l’écran, faire défiler du texte et bien plus… À noter que la fonctionnalité je cite, « ne nécessite pas de matériel ou d’accessoires supplémentaires » fin de citation. Si l’idée d’un contrôle de l’interface avec le regard peut paraître assez cool, l’entreprise précise tout de même que cette fonctionnalité est je cite « pensée pour les utilisateurs et utilisatrices atteint d’un handicap physique » fin de citation, comme en atteste la vidéo de présentation, mettant en scène une femme dans un fauteuil roulant contrôlant son iPad avec le regard.Autre point intéressant, la musique dite « haptique » devrait permettre de ressentir les vibrations d’une chanson grâce au moteur taptic engine pour que les personnes malentendantes puissent aussi je cite « vivre la musique » sur leur iPhone, d’après Apple. Enfin, d’autres modifications sont prévues concernent des handicaps plus légers comme l’ajustement de la couleur de l’interface pour les daltoniens sur CarPlay ou la surimpression de petits points mobile sur l’écran pour réduire le mal de transports. Je cite, « des recherches ont montré que le mal des transports est généralement causé par un conflit sensoriel entre ce qu’une personne observe et ce qu’elle ressent […] la fonctionnalité d’indices de déplacement du véhicule fait apparaître des points animés sur les bords de l’écran correspondant aux différents mouvements du véhicule pour aider à réduire ces conflits sensoriels » fin de citation. Ces différentes améliorations devraient arriver dans les prochains mois sur les différents appareils Apple concernés.
(HBO) MAX : concurrent très sérieux aux géants du streaming ?
01:58C’est l’un des services de streaming les plus attendus en France : Max (anciennement HBO Max) arrive le 11 juin prochain, comme l'annonce le groupe Warner Bros. Discovery. La plateforme regroupera toutes les productions du groupe audiovisuel, ce qui comprend des licences très populaires comme Harry Potter, Batman, Superman, Matrix, mais aussi toutes les séries produites par HBO, comme Succession, The Last of Us, Euphoria et Game of Thrones. Les premiers abonnés pourront notamment retrouver la seconde saison, très attendue par les fans, du spin-off du Trône de Fer, House of the Dragon à partir du 16 juin.Côté prix, on sait que Warner Bros. Discovery proposera plusieurs offres aux abonnés français, à commencer par un premier prix à 5,99 euros par mois, ce qui inclura de la publicité avant et pendant les programmes. Il y aura aussi la formule Standard à 9,99 euros par mois pour une qualité Full HD et un accès aux chaînes de télévision du groupe (comme Cartoon Network, CNN International, Discovery Channel, Warner TV... et enfin la formule Premium à 13,99 euros par mois, qui proposera en plus de tout ce que l’on vient d’évoquer, une qualité 4K et le son Dolby Atmos, ainsi que la possibilité d’utiliser le service sur quatre appareils en simultané. À noter que cet abonnement sera inclus d’office pour les abonnés aux offres Canal+ Ciné Séries et Canal+ Friends and Family, et cela sans surcoût, au même titre que les abonnés du Pass Warner d'Amazon Prime Video.Pour les fans de sport, Max proposera également une option au tarif de 5 euros par mois en complément de ces autres offres pour accéder aux chaînes Eurosport 1 et Eurosport 2, dont les antennes diffusent notamment l'Open d'Australie et l'US Open en tennis, les trois Grands Tours de cyclisme, ainsi que l’ensemble des épreuves des Jeux olympiques et paralympiques de Paris 2024. Reste à savoir si les licences fortes de la plateforme seront suffisantes pour attirer suffisamment de spectateurs.
Le cerveau cartographié avec une précision folle ?
01:58Le monde de la tech s’intéresse de plus en plus à notre cerveau… Il n’y a qu’à regarder Neuralink d’Elon Musk pour voir de quoi on parle. Mais aujourd’hui, c’est Google qui revient sur le devant de la scène à ce sujet. Dans une étude publiée dans Science il y a peu (et dont le lien est dans la description de cet épisode), des chercheurs en neuroscience du GAFAM ont dévoilé une carte tridimensionnelle détaillant un volume d'environ un mm3 d'un cerveau humain. Une prouesse scientifique inédite, qui nous livre de précieuses informations sur notre cerveau.Le fragment de cerveau, prélevé sur une femme de 45 ans lors d'une opération visant à traiter ses crises d’épilepsie, a été conservé et traité avec des métaux lourds pour en faciliter l'observation au microscope. Ce prélèvement a ensuite été découpé par une équipe de chercheurs de l'Université Harvard 5 000 tranches environ, d'une épaisseur incroyablement fine de 34 nanomètres, permettant ainsi d’obtenir une imagerie détaillée grâce à des microscopes électroniques. Étape suivante : la reconstruction intégrale en 3D du réseau neuronal, grâce à des modèles d'intelligence artificielle. Ainsi, les chercheurs et Google ont pu révélé un réseau dense de 57 000 cellules et 150 millions de synapses, offrant un aperçu sans précédent de la structure et de la connectivité du cerveau humain. Au total, la carte constituée par l'équipe contient 1,4 petabytes de données !Parmi les découvertes, on peut citer l'observation de certaines cellules nerveuses établissant jusqu'à 50 connexions synaptiques entre elles. Ce nombre de connexions, significativement plus élevé que ce qui était observé jusqu'à présent, prouve que nous sommes encore loin de tout comprendre du fonctionnement du cerveau. Cette cartographie sera donc un précieux outil scientifique pour les années à venir, et servira sans doute à décrypter le fonctionnement interne de notre organe de manière plus précise, sans compter les avancées dans le traitement des maladies du cerveau.Etude : https://www.science.org/doi/abs/10.1126/science.adk4858
OpenAI croit au « porno responsable » généré par IA ?
02:06L'IA générative révolutionne tout sur son passage depuis quelques années. Malheureusement, comme n’importe quel outil aussi puissant, son utilisation est bien souvent détournée pour créer des contenus malveillants, comme les deepfake pornographiques… un fléau que les géants de la tech cherchent à combattre. Ceci dit, si la production de contenu pornographique est autorisée dans le monde « réel », alors, pourquoi serait-il interdit via l’IA ? C'est justement à cette question qu'OpenAI a décidé de répondre avec un avis déjà bien tranché.D’après le média spécialisé Wired, qui a eu accès à un document produit par OpenAI, intitulé « Mode Spec » (dont le lien est dans la description de cet épisode), on en apprend davantage sur la manière dont l’entreprise souhaiterait que ses modèles de langages se comportent dans de nombreux domaines... dont celui de la pornographie. Je cite « nous étudions actuellement la possibilité de fournir de manière responsable la possibilité de générer du contenu NSFW dans des contextes adaptés à l'âge par l'intermédiaire de l'API et de ChatGPT » NSFW, est l’accronyme anglais signifiant « not safe for work » et qui renvoie à tout contenu explicite. Dans le même document, OpenAI rappelle que ce terme je cite « peut inclure de l'érotisme, du gore extrême, des insultes et des obscénités » fin de citation.Si le document ne donne aucune indication précise sur comment une telle possibilité pourrait être mise en place, il montre que l'interdiction de créer du contenu explicite pour les IA n'est pas intangible. Une position qui peut être compréhensible dans le sens où certaines IA, créées par des acteurs de moindre importance que les GAFAM, sont déjà capables de produire ce genre de contenu. Ne vaut-il pas mieux que des acteurs responsables, et dont la taille même les obligera à rendre potentiellement des comptes, puissent offrir cette fonction, et avec cela, la possibilité pour les pays de la réguler ? Document OpenAI : https://cdn.openai.com/spec/model-spec-2024-05-08.html#dont-respond-with-nsfw-content
Microsoft va former "un million de Français" à l’IA ?
02:01La France continue d’attirer l’attention des géants de la tech, notamment dans le domaine de l’IA. Dans un entretien accordé au Figaro, dont le lien est dans la description de cet épisode si vous voulez le lire, le directeur général de Microsoft a annoncé vouloir je cite de « former un million de Français » à l'utilisation de l’IA d’ici à 2027, notamment pour « manier l’IA générative dans la vie quotidienne » ou pour « renforcer les compétences des développeurs informatiques » fin de citation.Concrètement, cela passera par des formations dispensées par France Travail, avec la startup Simplon (spécialisé dans les métiers du numérique) ainsi que par des partenariats noués avec plusieurs écoles de commerce. Parmi elles, on retrouve notamment l’EDHEC de Roubaix ou encore Rennes Business School. Rien de véritablement nouveau pour ceux qui se rappellent qu’en mars dernier, Microsoft annonçait le lancement d’une grande campagne surnommée « À vous l’IA » qui ambitionnait de former 100 000 Français à l’utilisation de l’intelligence artificielle rien qu’en 2024. Mais avec cette annonce, Microsoft veut clairement accélérer la cadence sur son projet. Reste à connaître le contenu et évaluer la qualité des formations et leurs utilités en dehors de l’écosystème IA de Microsoft.Et si le GAFAM a choisi la France, ce n’est pas pour rien. Depuis quelque temps, notre pays est devenu l’un des leaders de l’intelligence artificielle avec des investissements massifs (notamment 1,5 milliard euros d’aide publique en 2022) et des centaines de startup qui, au total, ont levé 3,5 milliards d’euros en 2022. Un statut qui a récemment poussé Google à ouvrir un laboratoire de recherche dédié à l’IA en plein cœur de Paris et à faire des annonces similaires concernant la formation de futurs spécialistes de l’IA. Microsoft est donc en terrain quasiment conquis, puisque l’IA est donc assez enracinée en France, au moins après des spécialistes. La pépite française qui commence désormais à se faire un nom, Mistral AI, développe d’ailleurs un chatbot nommé Le Chat, et a d’ailleurs été financée à hauteur de 15 millions d’euros par Microsoft.Article : https://www.lefigaro.fr/secteur/high-tech/brad-smith-microsoft-va-investir-4-milliards-d-euros-en-france-au-service-l-intelligence-artificielle-et-de-la-croissance-economique-du-pays-20240512