Actu

Les FAILs du mois

Santé… ou avec… ou pas.

Un implant cardiaque qui rends fou son propriétaire, à cause de l’alarme stridente toutes les 2 minutes, même après un combat juridique pour pouvoir régler l’appareil, le fabriquant refuse toujours de libérer son code.

Aïe aïe aïe, y a de l’IA :

Google remplace son moteur de recherche par un des réponses pondues par une IA, baptisée « AI Overview », il sera actif par défaut. Donc au lieu de donner des résultats de recherche il va d’abord donner des trucs dont on sait qu’ils sont faux pour la plupart, car pondus par une IA, et peut-être de vrais résultats en bas de la page, que personne ne regarde plus. Il faudra aller chercher dans un sous-menu pour avoir des vrais résultats, et certains vont penser que c’est vrai « puisque Google le dit »… Pour l’instant cela concerne seulement les USA, espérons que ça ne contaminera pas l’Europe ! Heureusement on a trouvé quelques trucs pour contourner ça.

OpenAI a volé la voix de Scarlett Johansson… puis seulement l’a contactée pour lui redemander encore une fois sa permission, alors qu’elle avait déjà refusé. L’objectif : utiliser sa voix pour son dernier modèle d’intelligence artificielle dénommé GPT-4o. Scarlett Johansson a fait une déclaration sur la copie de sa voix par OpenAI après son refus. La nouvelle tombe dans un contexte de protestations contre l’utilisation de l’intelligence artificielle dans la création musicale et cinématographique.

Des maisons d’édition remplacent les traducteurs par… des IA. Parce que ça coûte moins cher, toussa…

À Winnipeg, un homme a été victime d’une escroquerie après que l’IA de Facebook lui ait confirmé que le numéro de téléphone du support était le bon… alors que non. On vous l’a dit qu’il ne fallait pas croire les IA ? Ah ben oui.

Microsoft lance « Recall », une base de données de tout ce qui se passe sur l’écran de Windows 11. Concrètement, il prendra des captures d’écran régulièrement, fera de la reconnaissance de caractères dessus (c’est pas comme s’il y avait des méthodes plus propres pour faire ça mais bon), et indexera la tout localement. Enfin, c’est ce qui est promis pour l’instant. Bon, déjà comme ça ça fait bien peur… Mais c’est pire que ça. La base de données est accessible assez facilement en local. Et bien sûr, c’est actif par défaut. Un chercheur a publié un outil nommé… Total Recall, qui extrait et affiche tout ce qui est collecté.

De toute façon Windows va devenir un machin en location plein de pub d’après Microsoft eux-même

Quelques bugs amusants…

Twitter, enfin, « X », a supprimé le nom de domaine twitter, cassant du coup des milliers de liens qui pointaient dessus… Mais Elon n’est plus à ça près sur son joujou.

Apple a publié un correctif dans iOS et iPadOS 17.5.1. Il est normal de corriger les logiciels bogués. Mais ce n’est pas le problème ici. Le problème, c’est que le correctif « résout un problème rare où des photos ayant subi une corruption de la base de données pouvaient réapparaître dans la bibliothèque Photos même si elles avaient été supprimées » (y compris il y a des années)

Des failles en pagaille :

DNS Bomb, une nouvelle attaque par déni de service utilisant des requêtes DNS… Au secours ! Moué, bon, on est encore là.

Deux étudiants ont trouvé une vulnérabilité dans l’application d’une société opérant des laveries, leur permettant de lancer des cycles de lavage gratuitement. Ils ont contacté l’entreprise, qui ne leur a jamais répondu, mais a vidé leur solde.

Des escrocs introduisent une porte dérobée dans un logiciel utilisé par les tribunaux du monde entier. Le logiciel, connu sous le nom de JAVS Viewer 8, est un composant de JAVS Suite 8, une application utilisée par les tribunaux pour enregistrer, lire et gérer l’audio et la vidéo des procédures.

Et des l’exploitation de failles, avec du piratage et tout :

Un mystérieux logiciel malveillant détruit 600 000 routeurs d’un seul fournisseur d’accès à Internet en l’espace de 72 heures. Selon eux, ce blocage est dû au fait que l’entreprise a diffusé des mises à jour qui ont empoisonné les appareils. Après avoir déterminé que les routeurs étaient définitivement inutilisables, Windstream a envoyé de nouveaux routeurs aux clients concernés. Black Lotus Labs a baptisé l’événement Pumpkin Eclipse. (on peut arrêter avec les noms ridicules ?)

En mars 2024, France Travail a été victime du plus grave piratage de son histoire. Les hackeurs ont accédé aux données de 43 millions de demandeurs d’emploi. L’organisme avait pourtant été alerté de la possibilité de ce scénario. Les pirates n’ont pas attaqué directement France Travail. Ils sont passés par un intermédiaire, en l’occurrence Cap emploi.

Des escrocs utilisent les services cloud d’Amazon, de Google et d’IBM pour voler les données de leurs clients. Un certain nombre de campagnes criminelles exploitant des services de stockage en nuage. Les acteurs de la menace utilisent ces plateformes de stockage pour rediriger les utilisateurs vers des sites web malveillants, dans le but ultime de voler leurs informations, et tout commence par un simple SMS.

Les données personnelles de 560 millions de clients de Ticketmaster piratées : Les données volées incluraient noms, adresses, e-mails, numéros de téléphone et les quatre derniers chiffres des numéros de cartes de crédit des clients, avec date d’expiration. Si vous êtes allés à un concert récemment, il est probable que vos données en fasse partie.

Des criminels se comportent comme de gentils utilisateurs qui veulent aider sur Stackoverflow, sauf que dans leurs réponses ils incitent à installer des packages vérolés pour prendre le contrôle de la machine des développeurs. Et encore, ça c’est avant que l’IA arrive pour mettre son grain de sel !

Des serveurs Apache Tomcat (des applications Java) infectées par des cryptomineurs : Au lieu de fournir un service à des gens, ils fournissent des sous à… d’autres gens. Ils sont restés indétectés pendant un an au moins.

Et des fuites en veux-tu en voila !

Les données de dizaines de députés et sénateurs français ont fuité sur le « Dark Web ». Les adresses mails ne sont pas les seules informations à avoir été dérobées : 320 mots de passe, 22 numéros de téléphone et 30 adresses postales de parlementaires ont également été piratés et diffusés en ligne.

Fuite de l’algorithme de Google, et de documentation interneCette fuite a permis de confirmer tout ce que Google récupère comme données… Et que Chrome vous espionne même quand vous ne faites pas de recherche… Et comme par hasard, Google vient de se débarrasser de ses responsables vie privée et concurrence, et a licencié 1/3 de sa Legal Team.

Ah, y a de la surveillance aussi :

Des policiers d’Austin et San Francisco (les deux villes ayant banni l’usage de technologies de surveillance) ont de nombreuses fois demandé aux polices des villes voisines d’identifier des suspects pour eux.

Apple et le service à large bande par satellite Starlink ont tous deux pris récemment des mesures pour répondre à de nouvelles recherches sur les implications potentielles de la géolocalisation des appareils par leurs services en matière de sécurité et de protection de la vie privée. Des chercheurs de l’université du Maryland ont découvert qu’ils pouvaient utiliser ces données pour surveiller la destruction de Gaza, ainsi que les mouvements et, dans de nombreux cas, les identités des troupes russes et ukrainiennes. Ce qui est en cause surtout, c’est la manière dont Apple collecte et partage publiquement des informations sur l’emplacement précis de tous les points d’accès Wi-Fi vus par ses appareils.

Côté vie privée c’est pas rose non plus :

L’UE s’apprête à voter « chat control » pour surveiller tout le monde sous prétexte de détecter les photos et vidéo pédopornographiques

Instagram teste des pubs qu’on ne peut pas esquiver

Le droit à la réparation ne se porte pas très bien non plus… Samsung requiert des réparateurs indépendants qu’ils partagent les données de ses clients, d’après des fuites de contrats secrets. De plus, il leur est fait obligation de détruire les appareils réparés avec des pièces non officielles… C’en est trop pour iFixIt qui annonce rompre leur partenariat avec Samsung.

Le Sénat adopte un amendement pour rendre non communicables les documents produits ou reçus par la CNIL lors de ses prestations d’accompagnement des entreprises. D’ailleurs, aeris nous invite à saisir la Commission européenne si on a déjà eu affaire à la CNIL.

Un enquête de The Guardian dénonce l’espionnage durant 9 ans par le gouvernement israélien des membres de la Cour de justice internationale.

Pendant ce temps les riches eux pourront voyager en jet sans être traqués, puisque le Congrès américain l’a interdit. au lieu d’interdire les jets privés… Bref, pour avoir une vie privée mieux vaut être Taylor Swift qu’un juge de la CIJ.

Côté Copyright…

Ah, juste le jingle de fin de cycle des lave-linge Samsung qui déclanche ContentID donc vous fait « striker » vos vidéo sur Youtube. Bref, avoir des fringues propres ou faire des vidéo, faut choisir !

Fin de service :

Mozilla a cessé la prise en charge de Mozilla Hubs – plateforme de réalité virtuelle et augmentée pour créer des espaces virtuels partagés – le 31 mai 2024. Mince alors, c’était pas le futur le Metavers ?

Un développeur d’application OTP a vendu son projet « Raivo » à une société… qui désormais exige des utilisateurs qu’ils paient pour récupérer leurs codes OTP. C’est littéralement une prise d’otage de leurs moyens d’authentification et de l’extorsion.

On l’a déjà dit, à partir de 2025 les réseaux 2G et 3G vont s’arrêter… et ça va rendre inutilisable plein d’objets connectés pourtant toujours fonctionnels…  Pas bon pour la planète tout ça.

L’éditeur MariaDB vendu à des fonds d’investissementEst-ce que la base de donnée va rester libre… vous le saurez au prochain épisode !

Chiptune: AS WE REMAIN by Alpa and Ziphoid

  • RELEASED 30 MARCH 2024
  • 6TH IN THE REVISION 2024 OLDSKOOL MUSIC COMPETITION
  • AMIGA OCS/ECS

Sujet : Interview de Benjamin Sonntag

Interview lors des JdLL de Benjamin Sonntag, co-fondateur de La Quadrature du Net, fondateur et dirigeant d’Octopuce, militant du logiciel libre et de l’écologie.

Chiptune: Namkey by Tobikomi

Agenda

Apéro de fin de saison Ardèch’Drôm Dev

L’été est là et c’est l’heure de l’apéro. ADD te propose de sortir et de venir faire le point avec nous pour faire le bilan sur la vie des développeurs en Drôme & Ardèche. Réfléchis à cette année passée et viens partager avec nous ton expérience. Viens aussi prendre l’apéro avec nous. Amène de quoi boire ou de quoi manger.

Sur inscription ;
Lundi 17 juin à 19h ;
Château de Crussol, Chemin de Beauregard, Saint-Péray.

Fresque du Numérique

la Roue vous invite à participer à un atelier pour comprendre en collectif et de manière ludique les enjeux environnementaux du numérique.

Sur inscription ;
Mardi 18 juin, 9h30 ;
La Roue, 8-10 rue Mazet, 26120 Chabeuil.

Fête de la musique chez Fabrico

Au programme dans le jardin, musique ( programmation à venir) et bonne ambiance, rafraichissements et petite restauration.

Le vendredi 21 juin, 16h30 ;
Fabrico, 7 rue Belle Image, 26000 Valence.

J’MSX

MO5.com et MSXvillage organisent la convention «J’MSX» en juin. Au programme de cet évènement des game jams sur MSX, des expos de machines dont certaines raretés, des conférences en rapport, des présentations de homebrews MSX mais aussi et surtout la venue de Kazuhiko Nishi, créateur de la norme MSX, qui nous fera l’honneur de sa présence. Nous aurons aussi plein d’autres invités comme Gunhed TV et Cousin Hubert.

Payant, sur inscription ;
22 et 23 juin ;
Isart Digital, 60 BD Richard-Lenoir, 75011 Paris.

State of the Map France 2024

durant 3 jours, contributeurs, utilisateurs, représentants de collectivités et d’entreprises gravitant autour du Web et de l’information géographique, chercheurs, mais aussi personnes curieuses de découvrir cette « carte libre du monde » que représente OSM, se retrouveront pour partager leurs expériences, se tenir informé, se former, découvrir l’écosystème et les multiples applications – existantes ou à imaginer – autour d’OpenStreetMap.

Payant (10€ minimum), sur inscription (jusqu’au 20 juin) ;
Du 28 au 30 juin 2024, 8h – 16h ;
Campus de la Manufacture des Tabacs de l’Université Lyon 3.

Du lien et des liens

Vous voulez aider, deux choses à vous proposer :

Le Sovereign Tech Fund lance une nouvelle campagne de financement à destination des logiciels libres et opensource. C’est pour les logiciels de base et critiques, avec des développements au minium de 150 000€, donc pas tous.

Un projet, annoncé sur le Fediverse, de patrons de couture paramétriques (s’adaptant à toutes les tailles et morphologies). Avec un appel à contribuer ses mensurations pour tester les limites du système.

Du cotés des outils, voici quelques uns à retenir :

Un truc super utile, CompilerFax : un service qui reçoit du code par fax, et vous faxe le résultat de la compilation et de l’exécution du programme. Bon, faut encore avoir un fax sous la main… je crois qu’on en a un à donner au Fabrico…

Flipbook, un nouvel outil libre et gratuit sur LaForgeEdu pour pouvoir créer facilement un livre numérique à feuilleter en ligne à partir d’un document en Markdown (sur la forge ou sur CodiMD). On écrit du texte avec un balisage léger, et ça transforme ça tout seul en petit livret à feuilleter dans le navigateur.

Udm14, un moteur de recherche qui demande juste à Google les résultats sans les inventions débiles de son IA. Il s’appelle ainsi car il passe le paramètre « udm=14 » qui indique justement au serveur de Google qu’on veut désactiver l’IA.

Si vous utilisez Firefox il existe aussi une extension qui fait la même chose.

Astrologeek

  • sysadmin : – Tu veux de la sécurité en wifi ? – WEP ! – Euh, ben alors non…
  • technocritique : (chanson Johnny, J’ai oublié de vivre) À force d’laisser Siri raconter à ma place… Délires d’IA violentes, et de codes bizarres. À force de déléguer la lecture au nuage… Espionnant mon sommeil, dévorant mes données… J’ai oublié de lire… J’ai oublié de lire…
  • nerd : Le dongle Ben’s, celui qui ne colle jamais.
  • codeur : Elle est sympa votre pile Bluetooth LE, mais avez-vous obtenu les accords du GATT ?
  • électronicien : – Et là t’as du 3 volts 3. – Hein, qu’est-ce qu’il fait là Travolta ?
  • webmestre : À cause de WordPress, les dés sont SPIPés.

Comments are closed

Articles récents

    Commentaires récents

    Aucun commentaire à afficher.