Émission 413 du 2 novembre 2025

Actu

L’Allemagne change d’avis sur Chat Control

Bonne nouvelle ! Le gouvernement allemand a publiquement annoncé qu’il ne voterait pas en faveur du projet européen de surveillance généralisée « Chat control ». Leur ministre de la justice a indiqué qu’un tel projet « devrait être tabou dans une société gouvernée par l’état de droit ». Cela suspend donc les discussions sur ce projet de surveillance d’état.

Nextcloud retire sa plainte contre Microsoft

Pour rappel, elle concerne l’intégration de OneDrive avec Windows, qui donne un avantage concurrentiel à Microsoft, tout comme le fait d’avoir un navigateur intégré face à Firefox… Malheureusement la procédure coûte cher à Nextcloud et n’avance pas, mais le problème persiste, et seuls ils ne peuvent pas faire face.

Chiptune: Funkacid by BUDDA-X

extrait

  • RELEASED 19 JULY 2009
  • =10 IN THE SOLSKOGEN 2009 NEW
  • SCHOOL MUSIC COMPETITION

Sujet : Les FAILs de l’été

Accrochez-vous au bastinguage, on va rattraper 4 mois de FAILs !!!

Des trous ?

Encore 2 failles signées Microsoft dans Secure Boot.

Plusieurs failles identifiés dans de nombreux appareils Bluetooth qui permettent de surveiller les communications.

Alors que tout le monde s’était effrayé de Spectre et Meltdown, Ubuntu désactive les contre-mesures… D’accord, c’est complexe à exploiter comme faille, et l’impact des correctifs en terme de performance est considérable, mais bon

Des failles découvertes dans certains processeurs AMD.

De la fuite aussi

Les données de 340 000 usagers France Travail fuitées (nom, prénom, adresses postale et électronique, numéro de téléphone, identifiant France Travail et statut (inscrit, radié)).

Le fabricant de jouets pour grands Lovense a fuité les emails de ses utilisateurs et compromis leurs comptes, ouverts à une prise de contrôle par d’autres.

Oh, une fuite chez France Travail !

Les satellites inondent le monde de données non chiffrées.

Article de ouf : avec une simple antenne, des chercheurs ont récupéré des données d’infrastructures, d’entreprises, d’entités gouvernementales, des appels et SMS, des données de vols d’avions.

L’attaque tac tac tactique du pirate…

Le bijoutier Cartier victime d’une cyberattaque. Ciel, mes bijoux !!!

Piratage de Thermomix. Franchement, on a besoin d’un mixeur connecté ??

Ça s’en va et ça s’revend…

L’entreprise de robotique Aldebaran placée en liquidation judiciaire.

Slack racheté par Salesforce devient carrément intégré au CRM.

L’État rachète l’activité Advance Computing d’Atos.

Fin de partie pour 01Net magazine, placé en liquidation judiciaire.

Intel a l’intention de licencier 20 % du personnel de ses usines. À défaut de fondre des puces, ils fondent leurs effectifs.

De la surveillance…

Telegram semble lié à une société russe, et utiliserait un identifiant unique en clair dans les communications, ce qui permettrait la surveillance

Le gouvernement a relancé la bataille de la vérification d’âge sur les réseaux sociaux. Avec toujours une bonne excuse, la dernière c’était la violence faites aux femmes qui était instrumentalisée, avec un fait-divers sordide qui sert d’excuse.

Voir à ce sujet la série d’articles sur le site de l’EFF sur la question de la vérification d’âge dans l’UE. Partie 1, Partie 2, Partie 3.

Sur France 2, Emmanuel Macron a même suggéré que les réseaux sociaux passent par la reconnaissance faciale pour vérifier l’âge des utilisateurs. Projet Arcadie explique pourquoi ce n’est pas possible.

Sinon la solution européenne en prototype se base elle sur un outil de Google, donc très souverain.

Le Land de Hessen est la première région Allemande à mettre en place la détection automatisée des visages. Les passant.es du quartier de la gare de Francfort-sur-le-Main verront leur visage scanné et comparé à une base de personnes recherchées. La loi sous-jacente permet bien plus...

Le service d’information du gouvernement (SIG) français a préféré une entreprise canadienne, détenue par des fonds américains, au détriment d’un spécialiste français, pour surveiller les réseaux sociaux. Bon, l’Espagne elle paye Huawei pour espionner ses citoyens

Auditionnée par la CNIL, la Samaritaine plaide la « maladresse » pour ses caméras espion déguisée en détecteur de fumée qui surveillaient ses employés au sous-sol.

Adobe mouline maintenant tous vos PDF « dans le cloud » par défaut, donc récupère potentiellement vos données.

À Sacramento, les fournisseurs d’électricités et la police ont surveillé les abonnés pendant des années grâce à leur compteur connecté. Quand on demande « Connecté à qui ? », c’est pas juste une question rhétorique !

La CNIL néerlandaise vient d’interdire le tracking pré-consentement (avant qu’on ait validé le pop-up des cookies). 5000€ d’amende par visiteur par manquement. Idem côté Allemagne. Et que fait la CNIL française ?

La CNIL ordonne au ministère de l’intérieur de débrancher la vidéosurveillance à Brest.

Censure quand tu nous tiens !

Après le blocage de Pornhub et Youporn en France, l’utilisation des VPN en pleine explosion… Comme diraient certaines, « Ça m’épate tout de même, toustes ces gensses qui allaient sur ces sites-là cul nul auparavant (bon, sinon y’a Tor, hein ) ».

Les ayants-tous-les-droits veulent censurer les diffusions « pirates » de chaînes sportives… en bloquant les adresses IP. Que c’est inventif. C’est pas comme si on avait déjà essayé. Ah ben si.

Nintendo se permet de bricker « votre » (enfin, sa) Switch 2 à distance s’il pense que vous faites des choses illégales. Une bonne raison de plus pour faire du retrogaming : La NES n’a pas de DRM ni de RootKit.

Y en a eu du GAFAM infâme !

Google commence à restreindre les capacités des applications quand elles sont installées hors de GooglePlay. Google prévoit aussi de restreindre la publication d’applications aux développeurs « vérifiés », donc ceux qui ont leur donné plein d’infos personnelles.

Google Cloud a eu une panne… qui a causé une panne chez Cloudflare… qui a causé une panne… un peu partout.

Meta (Facebook et Instagram) s’est permis de passer par votre réseau local (en fait localhost, 127.0.0.1) pour vous identifier même si vous passez par un VPN, en se connectant à son appli mobile depuis le navigateur du téléphone… C’est techniquement évident, mais assez odieux. C’est vrai que les navigateurs Web ont toujours laissé cette possibilité de se connecter aux machines locales, et il y a des utilisations utiles, mais ça laisse malheureusement un gros trou dans la raquette de la vie privée

La haine se répand sur Instagram et Facebook depuis le changement de la modération. Qui aurait pu prévoir?

Le Blue Screen Of Death va devenir noir. Non mais sérieux, tout fout le camp !

Il y a eu une audition de Microsoft par le sénat dans le cadre des commandes publiques. Extrait de la discussion :

  • « Vous dites protéger les données et les solutions de vos clients, mais vous avez coupé les accès de la Cour Pénale Internationale, paralysant une institutions internationales.
  • Ah non.
  • Non?
  • Bah non c’est pas nous. On a pas coupé les accès physiques. On a juste discuté avec la CPI.
  • Donc la coupure des accès, c’est pas vous? C’est pas de votre fait?
  • Ah non. »

Donc y a des clients publiques qui peuvent perdre leur adresse mail mais « c’est pas eux ».

LibreOffice accuse Microsoft d’utiliser des formats de fichiers « complexes » pour enfermer les utilisateurs de bureautique.

Ah oui, d’ailleurs Microsoft a fermé les comptes de certains développeurs de LibreOffice, sans prévenir et en rejetant les appels.

Windows va arrêter d’embêter les utilisateurs pour qu’ils restent sur Edge… enfin, seulement en Europe.

Dans son navigateur Edge, il semblerait que Microsoft ait activé CoPilot par défaut pour vous aider à remplir les formulaires.

Il était possible de récupérer des données sensibles chez une entreprise, juste en lui envoyant un email, à cause d’une faille de Copilot 365.

Y a… de l’IA évidemment !

La polémique sur l’IA continue bien sûr… Ainsi sur Distributique certains disent que « Deux tiers des emplois vont être affectés par l’IA .

ChatGPT a été en panne en juin ? Ah, je n’ai pas remarqué. Les internautes eux en ont profité pour se moquer de l’intelligence artificielle

Disney et NBCUniversal attaquent en justice le générateur d’images par IA Midjourney. Sortons le popcorn.

Wikipédia suspend les résumés générés par IA après des contestations.

Anthropic (qui édite l’IA Claude) aurait détruit des millions de livres imprimés pour construire ses modèles d’IA. En effet, pour les scanner rapidement, c’est plus facile de couper la tranche et séparer les feuilles. Mais c’est destructif.

Une étude montre montre qu’il est tout à fait possible d’entraîner des LLMs sans données sous droit d’auteur, uniquement à partir du Domaine public. Mais c’est sûr que c’est plus fatiguant

Perplexity accusé d’avoir pompé des sites qui interdisaient explicitement le scraping.

Une étude du MIT indique que les données d’entraînement des grosses IA du moment contiennent des millions d’exemples de données personnelles. Donc forcément elles peuvent fuiter un jour.

100 000 conversations avec ChatGPT étaient indexées, et donc trouvables, par Google.

Sinon, utiliser des IA pour résumer des réunion fuite les conversations privées avec les autres participants. Mais continuez hein.

Quand les IA génératives se prennent pour des médecins… et que les utilisateurs y croient : 39 % des Américains font confiance aux IA en matière de conseil médical, dont 48 % des hommes, contre 31 % des femmes seulement.

Une étude de Stanford met en garde contre les IA conversationnelles qui produirait des conseils dangereux et maintient les gens dans leurs désarroi.

Une étude elle indique que les outils d’IA de codage ralentissent les développeurs tout en leur donnant l’illusion d’être plus rapides : ils ont mis 19 % plus de temps à accomplir les tâches de codage.

D’après des journalistes hollandais, un réseau de désinformation russe aurait infecté des chatbots d’IA. Manquait plus que ça.

L’étude du MIT sur les IA « qui rendent con » aurait été rédigée pour tromper les LLMs, avec des instructions cachées dans le PDF, pour troller ceux qui utilisent une IA pour la résumer. Bien joué !

D’un autre côté, des chercheurs de 14 institutions différentes ont trafiqué leurs papiers pour imposer à l’IA une « revue positive uniquement ». Là c’est bien plus problématique. Non seulement ce qu’ils ont fait, mais aussi le fait que des chercheurs utilisent une IA pour réfléchir à leur place.

YouTube traite des vidéos avec l’IA, sans le consentement de leurs auteurs. YouTube a utilisé l’intelligence artificielle pour adapter les ‘Shorts’ de certains créateurs sans leur autorisation. Plusieurs auteurs de vidéos l’ont signalé, et YouTube l’a confirmé.

NOYB poursuit des applications de rencontre utilisant de l’IA et les données des utilisateurs sans leur consentement.

Cloudflare tente de faire payer les bots qui pompent sans vergogne les contenus… J’aimerais bien savoir comment ils font. En tout cas ils veulent les bloquer par défaut.

Deloitte reconnaît avoir rendu à l’Australie un rapport en partie généré par IA. Vu le prix qu’ils facturent…

Spotify publie des chansons générées par IA d’artistes décédés… sans autorisation des ayant-droits.

En vrac…

Aucune condamnation en dix ans d’existence du délit d’obsolescence programmée… C’est frustrant.

Le développeur unique de libxml2 jette l’éponge. Après avoir passé un appel à l’aide, pour une bibliothèque utilisé par tout le monde, y compris des GAFAM qui brassent des milliards, il abandonne ce projet trop lourd à maintenir pour lui seul.

Sept personnes ont un implant Neuralink. OK, c’est pour aider des paraplégiques à contrôler un ordinateur, mais c’est flippant.

On savait que les Tesla causaient beaucoup plus d’accidents, mais ce n’est pas dû qu’au comportement du conducteur. Une fuite de données par un lanceur d’alerte a pu être consultée par la presse. Entre comportement erratique, freinage inexpliqué, ou à l’inverse accélération soudaine, le logiciel n’est pas fiable. Mais l’ «Auto-Pilot» se désactive dès que l’accident est inévitable, laissant croire à une faute humaine. Tesla aurait également menti en prétendant ne pas avoir de données d’un accident fatal, sauf qu’un hacker a fini par les trouver. Et vous voulez leur faire confiance pour conduire à votre place ?

Des chercheurs reproduisent des résultats de chercheurs chinois sur la factorisation de clés RSA sur ordinateur quantique… sur un vieil ordinateur 8 bits, un VIC-20. Et sinon, même résultat avec une abaque, ou des aboiements de chiens. Ouaf ouaf, que c’est drôle.

Pendant l’épisode de canicule, Firefox croulait sous les rapports de crash causés par certains processeurs Intel Raptor Lake, visiblement ils n’aiment pas la chaleur

Chiptune: Popper by Danko / Censor Design

First Fract Coop Intro by Rush Division and Warriors of the Wasteland

Agenda

Coucou à ceux qui sont à la MicroAlchimie à la Paris Games Week et la Benediction !

C’est ce week-end…

ATTENTION ERREUR DE DATE :  Soirée Libre / Présentation VPN wiregard

Venez avec vos questions sur les logiciels libres.

14 novembre 2025, de 19:30 à 23:00 ;
MJC Châteauvert 3 place des buissonnets, Valence.

Les cafés numériques : « Les biais et dangers de l’IA »

Peut-on croire à tout ce que l’IA génère ? Décryptage des biais, fakes news et limites actuelles.

Les médiateurs numériques vous invitent à explorer le monde de l’intelligence artificielle à travers des rendez-vous interactifs et conviviaux.

Entrée libre. Sur inscription auprès de la médiathèque ;
Samedi 8 novembre 2025 à 10h ;
Médiathèque municipale, 12 allée des Pins, Zone commerciale des Chirons à BEAUMONT-LÈS-VALENCE

Du lien et des liens

Il est à présent possible de disposer de PC avec le système d’exploitation Linux dans tous les lycées de la Région Auvergne Rhône-Alpes, pour ne pas devenir dépendant à Windows ! Le site de la DRANE détaille la procédure pour les enseignants demandeurs.

Old Blue Workbench et un remplaçant pour le Workbench de l’AmigaOS classique. Avec un dock et d’autres fonctionnalités.

Le premier numéro de 9600 bauds, le eZine du hackerspace de Grenoble, est enfin sorti.

Autre publication en ligne : « Au source du fun N° Zéro : retrouver le fun dans le libre », un journal sur LinuxFR qui traite des inutilitaires dans le libre.

Astrologeek

  • technocritique : Enfin les FAILs, ça m’fait d’l’effet !
  • geek : T’as l’éthique mais t’as des tiques, dit Guy le geek.
  • codeur : None, None, None… en fait Python c’est un couvent virtuel ?
  • électronicien : – J’ai refait une batterie au plomb. – Quel aplomb !
  • télétravailleur : Et non, même à 400 euros, un fauteuil n’est pas toujours adapté…
  • biohacker : Mais t’as toujours ton gâteau au frigo ? Ça fait 13 émissions que je t’ai dit de le virer !
No Tag

Comments are closed

Articles récents

    Commentaires récents

    Aucun commentaire à afficher.