Fin octobre 2023, 600 000 routeurs domestiques ont disparu du parc du fournisseur d’accès Windstream, aux États-Unis. L’évènement a été nommé Pumpkin Eclipse. Selon le compte-rendu d’une société de sécurité, il s’agissait bien d’une attaque coordonnée. Mais la méthode reste en partie mystérieuse.
À partir du 25 octobre dernier, les chercheurs en sécurité de chez Black Lotus Labs (Lumen Technologies) repèrent un nombre croissant de commentaires allant dans le même sens : le modem ne fonctionne plus. Alors que le nombre augmente, les chercheurs observent un premier phénomène mystérieux : la panne croissante ne semble affecter que trois modèles d’appareils, les T3200/T3260s d’ActionTec et le F5380 de Sagemcom.
Autre caractéristique du problème, les pannes ne surviennent que chez les clients du fournisseur d’accès Windstream. Sur le moteur de recherche Censys, les chercheurs observent une chute spectaculaire de 49 % des appareils connectés à internet chez ce FAI. Les témoignages font état d’appels au service client se solvant par l’obligation de remplacer l’appareil défectueux.
Mauvaise manipulation du fournisseur d’accès ? Déploiement d’une mise à jour défectueuse ? Il s’agissait en fait d’une attaque, déclare Black Lotus Labs.
Au moins 600 000 modems hors service
Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
La CNIL espagnole vient de décider la suspension de l’implémentation sur son territoire des fonctionnalités prévues par Meta. L’entreprise voulait les ajouter à Instagram et Facebook à l’occasion des élections européennes pour « empêcher la collecte de données, le profilage des utilisateurs et le transfert d’informations à des tiers ».
L’Agencia Española de Protección de Datos (AEPD) annonce avoir décidé le blocage préventif de l’implémentation des fonctionnalités que Meta voulait intégrer à Facebook et Instagram pour les élections européennes.
L’entreprise de Mark Zuckerberg a prévu de lancer deux outils appelés « Election Day Information » (EDI) et Voter Information Unit (VIU). Et, selon l’autorité, Meta récupérerait et traiterait des données concernant l’utilisation de ces outils.
L’AEPD veut, par cette mesure, empêcher « la collecte de données, le profilage des utilisateurs et le transfert d’informations à des tiers, afin d’éviter que les données personnelles ne soient utilisées par des tiers inconnus et à des fins non explicites ». Cette interdiction aura une durée maximale de trois mois. Meta ne devrait donc pas pouvoir les mettre en place en Espagne lors du scrutin européen.
La CNIL espagnole considère que le traitement des données prévu par Meta implique une action contraire au RGPD. Au minimum, elle « violerait les principes de protection des données que sont la licéité, la minimisation, et la limitation du stockage ».
Selon l’agence, ces deux fonctionnalités traiteraient des données personnelles « telles que, entre autres, le nom de l’utilisateur, l’adresse IP, l’âge et le sexe ou des informations sur la manière dont l’utilisateur interagit avec ces fonctionnalités ».
Éviter un nouveau Cambridge Analytica
Pour l’autorité, cette récupération et ce stockage des données « mettraient gravement en péril les droits et libertés des utilisateurs d’Instagram et de Facebook, qui verraient augmenter le volume d’informations que Meta collecte à leur sujet, permettant un profilage plus complexe, détaillé et exhaustif, et générant un traitement plus intrusif ».
Elle ajoute que donner accès à ces informations à des acteurs tiers « entraînerait une ingérence disproportionnée dans les droits et libertés des personnes concernées ».
Si l’autorité ne le mentionne pas, cette peur qu’elle évoque rappelle l’utilisation des données de millions d’utilisateurs de Facebook lors du scandale de Cambridge Analytica.
Prévues dans toute l’Europe à l’exception de l’Italie
L’AEPD explique que Meta lui a indiqué vouloir lancer ces fonctionnalités pour tous les utilisateurs de ses services qui pourront voter aux élections européennes, « à l’exception de l’Italie, dont l’autorité de protection des données a déjà entamé une procédure à ce sujet ».
En effet, en septembre 2022, l’autorité italienne (GPDP) avait déjà mis en place une procédure contre Meta à propos des élections nationales. Elle y évoquait d’ailleurs plus explicitement le scandale Cambridge Analytica.
Interrogée par TechCrunch, Meta a répondu : « nos outils électoraux ont été expressément conçus pour respecter la vie privée des utilisateurs et se conformer au RGPD. Bien que nous ne soyons pas d’accord avec l’évaluation de l’AEPD, nous avons coopéré ».
Dans un billet de blog, OpenAI annonce une offre de ChatGPT spéciale pour les universités, « ChatGPT Edu ».
Elle intègrera le modèle GPT-4o et son utilisation sera adaptée à ce que l’entreprise considère être les besoins des universitaires. OpenAI explique que ChatGPT Edu intègrera des « fonctionnalités avancées telles que l’analyse de données, la navigation sur le web et la synthèse de documents » et la possibilité de créer des versions adaptées du chatbot en les partageant au sein de l’université.
Il a été créé en mai 2020 et était composé de neuf experts de l’industrie, de streamers et de modérateurs. Il était censé conseiller la plateforme sur les questions de confiance et de sécurité liées aux enfants sur Twitch, à la nudité, aux utilisateurs bannis, l’élaboration et les mises à jour des règlements, le développement de produits et de fonctionnalités pour améliorer la sécurité et la modération, la « valorisation des streams sains et de l’équilibre entre travail et vie privée », la « protection des intérêts des groupes marginalisés », ou encore « l’identification des nouvelles tendances qui peuvent affecter l’expérience Twitch ».
Le conseil n’était pas composé de personnes choisies en interne, souligne CNBC, mais de conseillers, dont Sameer Hinduja, codirecteur du Cyberbullying Research Center, Emma Llansó, directrice du Center for Democracy and Technology’s Free Expression Project, et T.L. Taylor, cofondateur et directeur d’AnyKey, qui milite en faveur de la diversité et de l’inclusion dans les jeux.
« À l’avenir, le conseil consultatif sur la sécurité sera principalement composé de personnes qui servent d’ambassadeurs Twitch », indique un e-mail, consulté par CNBC, qui a été adressé aux intéressés pour leur annoncer la résiliation de leurs contrats au 31 mai 2024.
Les ambassadeurs Twitch sont des utilisateurs de la plateforme de streaming « choisis spécifiquement pour l’impact positif qu’ils ont eu sur la communauté Twitch », selon le site web de l’entreprise.
La rémunération dépendait de la durée du contrat, mais les membres du conseil étaient jusque-là payés entre 10 000 et 20 000 dollars par an, selon une source.
La décision de Twitch de mettre fin à leurs contrats « intervient après plus d’un an de restrictions budgétaires et de licenciements dans l’industrie technologique, en particulier dans les équipes chargées de la sécurité et de l’éthique, que certaines entreprises considèrent comme des centres de coûts », note CNBC.
Il y a un an, Twitch avait ainsi déjà licencié une cinquantaine d’employés chargés de surveiller les comportements abusifs, illégaux ou nuisibles, déplorent des sources bien informées auprès de CNBC. L’équipe chargée de la confiance et de la sécurité a ainsi perdu environ 15 % de ses effectifs, « au moment même où la modération des contenus semblait plus importante que jamais » :
« Ces réductions interviennent à un moment où les cyberintimidations se multiplient, ce qui a été associé à des taux plus élevés d’automutilation chez les adolescents, et où la diffusion de fausses informations et de contenus violents se heurte à l’explosion de l’utilisation de l’intelligence artificielle. »
Un porte-parole de Twitch a déclaré que l’entreprise avait recruté « de nouveaux membres du conseil pour offrir des perspectives nouvelles et diversifiées », et précisé que l’entreprise comptait plus de 180 streamers dans son programme d’ambassadeurs : « avec ce nouveau format, nous serons en mesure d’attirer encore plus de voix et de points de vue ».
Twitch a par contre refusé de préciser si les ambassadeurs seraient rémunérés.
Les entreprises d’IA ciblent notamment le développement logiciel avec la génération de réponses techniques aux problèmes des développeurs et concurrencent des sites comme Stack Overflow. Mais ces outils sont-ils pertinents ?
« Stack Overflow est-il obsolète ? ». C’est la question que s’est posée la chercheuse de l’université de Purdue aux États-Unis, Samia Kabir avec ses collègues.
Depuis l’arrivée des outils d’IA générative, les fréquentations du site diminuent et les développeurs posent de plus en plus leurs questions techniques à ChatGPT ou à un autre outil similaire. Au point que le site, dans ces conditions inconfortables, signe avec OpenAI un accord laissant l’entreprise de Sam Altman entrainer ses modèles sur les questions/réponses postées depuis des années par ses utilisateurs.
ChatGPT : erroné et bavard
Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Il y a quelques semaines, Threads annonçait commencer le test d’une nouvelle interface pour son site web. La capture alors révélée montrait clairement l’intention : proposer une interface façon TweetDeck, avec plusieurs colonnes.
Cette nouvelle version est en cours de déploiement dans tous les marchés où Threads est disponible, comme le confirme Adam Mosseri, le responsable d’Instagram.
La plus grosse fonction est bien sûr la possibilité d’épingler plusieurs colonnes, comme le permet TweetDeck (intégré dans les formules payantes de X) : on peut ainsi épingler des colonnes de mentions, de recherches, de recommandations et autres. Pour rappel, Threads n’intègre pas (encore ?) de messages directs, ces derniers étant reportés sur Instagram, dont Threads est une extension.
La nouvelle interface permet d’épingler jusqu’à 100 colonnes. Chacune peut être mise à jour manuellement ou automatiquement. Point intéressant – et pas nécessairement pensé ainsi par Instagram – la multiplication des colonnes permet d’expédier « Pour vous » sur la droite et de la remplacer par exemple par celle basée uniquement sur les comptes suivis. La colonne « Pour vous » ne peut pas être supprimée.
Depuis plusieurs mois (voire un an aux États-Unis et d’autres pays), l’application YouTube pour Apple TV avait la fâcheuse habitude d’afficher ses propres économiseurs d’écran à la place de ceux fournis par Apple.
Là où l’Apple TV fournit de courtes séquences vidéo en 4k, YouTube affichait des images fixes, souvent tirées de la vidéo en cours ou des recommandations, basées sur l’activité. Problème, elles se substituaient à celles de l’Apple TV, empêchant l’appareil de passer en veille en cas d’inactivité.
Autre problème, aucune option ne permettait de désactiver cette fonction. La seule solution était d’abaisser le temps de déclenchement des économiseurs d’écran d’Apple à deux minutes, pour « court-circuiter » ceux de Google.
On ne sait pas exactement ce qui s’est passé, mais YouTube n’affiche plus ses images fixes. Comme le signale iGeneration, la disparition est notée par Joe Steel sur son blog. D’autres témoignages vont dans le même sens. Google ne s’est pas exprimée sur le sujet.
Depuis maintenant plus de 10 ans, les chercheurs travaillent sur les propriétés ferroélectriques de l’oxyde d’hafnium pour développer le stockage de données de demain. De telles solutions proposeraient une consommation d’énergie réduite, une endurance élevée et une bonne rapidité en lecture/écriture. Reste à passer de la théorie à la pratique, ce qui n’est jamais une mince affaire.
Commençons par des présentations. L’hafnium est un « métal rare, analogue au zirconium » explique le Larousse. Il porte le numéro atomique 72 et son symbole est Hf. Le site officiel MinéralInfo ajoute qu’il « est utilisé principalement dans les superalliages pour l’industrie aéronautique et sous forme d’anode dans les torches à plasma ».
Quelques informations ensuite sur ce métal. « Il n’y a pas de mine d’hafnium à proprement parler. La production primaire est métallurgique et obtenue à partir de résidus obtenus lors de la purification du zirconium sous forme de métal. Les principaux pays de production d’hafnium sont la France et les États-Unis », peut-on également lire. Il est classé comme ayant une « forte criticité » pour la France. Elle pourrait s’aggraver si l’hafnium devait être davantage utilisé.
Le comportement ferroélectrique de l’hafnium
Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Depuis l’été 2023, l’application mobile Carte Vitale est proposée en test dans huit départements : Alpes-Maritimes, Bas-Rhin, Loire-Atlantique, Puy-de-Dôme, Rhône, Saône-et-Loire, Sarthe et Seine-Maritime.
Disponible sur Android et iOS, elle peut désormais être utilisée dans quinze départements supplémentaires : Ain, Allier, Alpes-de-Haute-Provence, Ardèche, Bouches-du-Rhône, Cantal, Drôme, Hautes-Alpes, Haute-Loire, Haute-Savoie, Isère, Loire, Savoie, Var et Vaucluse.
Comme le signalent nos confrères d’iGeneration, les conditions évoluent légèrement. Il faut toujours un smartphone sous Android 7 ou iOS 12 au moins, disposer d’une pièce d’identité en cours de validité et être affilié à un organisme de l’Assurance Maladie, de la MSA ou de la MGEN. Une condition supplémentaire a été ajoutée : avoir ouvert un compte ou un espace assuré sur le site de son organisme d’assurance maladie.
La dernière mouture de l’application est disponible depuis hier et corrige certains problèmes. iGeneration ajoute en revanche que la photo de profil reste extraite automatiquement de la vidéo utilisée pour la reconnaissance faciale et n’est donc « pas toujours flatteuse ».
En outre, l’application semble encore peu prise en charge par les médecins. La version Android permet de présenter sa carte Vitale par code QR ou NFC, quand celle pour iPhone doit se contenter du code QR, en tout cas pour l’instant.
L’infrastructure démantelée aurait permis d’infecter des millions de systèmes informatiques, et à l’un de ses responsables d’amasser près de 70 millions d’euros en crypto-monnaies. Quatre suspects ont été arrêtés, huit autres vont être rajoutés à la liste des personnes les plus recherchées d’Europe.
Europol annonce la saisie de plus de 2 000 noms de domaine, le démantèlement de plus de 100 serveurs ayant facilité des attaques par rançongiciels et autres logiciels malveillants, 16 perquisitions et l’arrestation de quatre cyberdélinquants (un en Arménie et trois en Ukraine), « dont 3 par les autorités françaises », précise le Parquet de Paris.
Huit fugitifs liés à ces activités criminelles, recherchés par l’Allemagne, seront en outre ajoutés à la liste des personnes les plus recherchées d’Europe.
L’opération, « initiée et dirigée par la France, l’Allemagne et les Pays-Bas » et qu’Europol qualifie de « la plus grande opération jamais menée » de ce type, fait suite au démantèlement réussi du système de logiciels malveillants Emotet en 2021, précise l’Unité de coopération judiciaire de l’Union européenne (Eurojust), et certains des suspects avaient d’ailleurs déjà participé à l’exploitation d’Emotet dans le passé.
Signe de l’importance de cette « Operation Endgame », Europol et ses partenaires y consacrent même un site web dédié, qui souligne que les réseaux de botnets démantelés « comprenaient des millions de systèmes informatiques infectés » :
« De nombreuses victimes n’étaient pas conscientes de l’infection de leur système. Les pertes financières que ces criminels ont causées aux entreprises et aux institutions gouvernementales sont estimées à des centaines de millions d’euros. »
Ces botnets sont associés à « au moins quinze groupements de rançongiciels », ont précisé l’Office fédéral de police criminelle allemand et le parquet de Francfort dans un communiqué conjoint cité par Le Monde.
« Cette opération, on voulait la faire avant les Jeux olympiques » de Paris, a fait savoir Nicolas Guidoux, le chef de l’Office anticybercriminalité de la police judiciaire (OFAC), qui a coordonné l’opération côté français.
Les communiqués ne précisent pas comment les infrastructures ont été identifiées. Tout juste apprend-on, dans celui d’Eurojust, que « grâce à des techniques dites de « sinkholing » ou à l’utilisation d’outils permettant d’accéder aux systèmes des opérateurs à l’origine des logiciels malveillants, les enquêteurs sont parvenus à bloquer et à démanteler les réseaux de zombies ».
En 2014, le CERT-FR précisait que le DNS sinkholing (littéralement « trou d’évier DNS ») ou DNS blackhole (« trou noir DNS »), est une « technique utilisée principalement dans la lutte contre les programmes malveillants » :
« Le principe est de rediriger les noms de domaine malveillants vers un ou plusieurs serveurs non maîtrisés par les attaquants, afin d’empêcher les postes compromis de recevoir des commandes. »
Il y a un mois, AppleInsider indiquait que l’une des fonctions du prochain Safari 18 devrait être une « gomme magique ». Le fonctionnement en serait simple : effacer un ou plusieurs éléments sur une page web. La fonction permettrait également de retenir ces éléments et de ne plus les afficher lors des visites suivantes.
Selon Les Echos, la presse française s’en émeut particulièrement. L’Alliance Digitale, l’Udecam, le Geste, le SRI, l’Union des Marques et l’Apig ont envoyé une lettre à Tim Cook. Les médias demandent au patron d’Apple de renoncer purement et simplement à cette idée.
« Il est évident que cette fonctionnalité revient à intégrer par défaut un « ad blocker » dans le navigateur Safari afin d’y bloquer toute publicité pour une durée indéterminée », accusent-ils dans le courrier. Les médias rappellent que la publicité en ligne fait vivre « près de 9 000 sociétés et 100 000 professionnels ».
En France, Safari est utilisé par 26 % des internautes et peut donc avoir un impact significatif. D’autant que le monde de la presse a été marqué, comme beaucoup d’autres, par l’arrivée de l’App Tracking Transparency dans iOS 14.5. La conséquence principale était l’obligation de réclamer un consentement explicite au pistage publicitaire dans les applications.
Signalons quand même que les fonctions de type « gomme magique » existent depuis plusieurs années. Des applications et extensions, comme 1Blocker, s’en sont fait une spécialité sur iOS. Applications dont le succès risque de prendre un coup si Apple l’intègre bel et bien dans son prochain Safari.
Enfin, bien qu’il s’agisse d’une demande par courrier, les médias ont tenu à rappeler que ce type d’affaire a déjà été porté devant la Justice en France. La menace est donc à peine voilée.
Safari 18 sera présenté avec iOS 18 et macOS 15 dans deux semaines, lors de la WWDC.
C’est la période de l’année où Arm présente ses nouveaux cœurs CPU et GPU, avec un changement de numérotation à la clé. Pas de Cortex-X5 mais un Cortex-X925 par exemple. Côté GPU, Arm aligne ses références sur celles des CPU et améliore les performances du Ray Tracing. Suffisant pour contrer la concurrence ? Réponse dans plusieurs mois.
Arm présente donc un nouveau cœur CPU : le Cortex-X925, nom de code Blackhawk, paré pour une gravure en 3 nm. Il vient se placer au-dessus du Cortex-X4 annoncé il y a tout juste un an. Il utilise évidemment l’architecture maison Armv9.2. Toute la documentation technique se trouve par là.
Le fabricant procède à des ajustements internes (voir tableau ci-dessous) et annonce évidemment une hausse des performances : jusqu’à 36 % en mono-thread sur Geekbench 6.2 « par rapport à un smartphone Android Premium de 2023 », et jusqu’à 46 % en IA par rapport au Cortex-X4. La fréquence du cœur Cortex-X925 peut monter jusqu’à 3,8 GHz et le cache L3 jusqu’à 3 Mo, toujours selon Arm.
Le Cortex-A725 vient remplacer le Cortex-A720
On descend d’un cran avec le Cortex-A725, évolution du Cortex-A720 avec une amélioration de « 35 % des performances énergétiques et de 25 % sur l’efficacité énergétique ». En performances brutes, le gain n’est « que » de 12 %.
Le constructeur annonce aussi une hausse de 20 % sur les performances de la mémoire cache L3. Le cache L2 peut être doublé pour atteindre 2 Mo sur le Cortex-A725. Là encore, l’architecture Armv9.2 est de la partie. La documentation technique se trouve par ici.
Un « refresh » du Cortex-A520
Enfin, le Cortex-A520 devient le « refreshed Cortex-A520 ». En gros, c’est le même cœur CPU, mais avec une amélioration des performances énergétiques de 15 %. Cette nouvelle version du Cortex-A520 exploite « une implémentation mise à jour » et le passage au 3 nm, comme les autres nouveaux cœurs CPU du jour. Pour les détails, on repassera.
Jusqu’à 14 cœurs ensemble, via le DSU-120
Pas de changement sur l’orchestrateur maison de l’ensemble des cœurs : on reste sur le DSU-120 (DynamIQ Shared Unit), présenté l’année dernière avec le Cortex-X4. Il peut gérer jusqu’à 14 cœurs (de trois types différents), avec un maximum de 32 Mo de cache L3. Comme le Cortex-A520, le DSU-120 profite d’un petit rafraichissement afin d’améliorer son efficacité énergétique. Sans plus de précision, si ce n’est la prise en charge d’une gravure en 3 nm.
Pour résumer, le plus gros changement concerne le Cortex-X925, à la fois sur les performances et le nom. On reste dans la gamme « X », mais les itérations (X1, X2, X3…) laissent place à un nom en phase avec les cœurs Cortex-A.
On a ainsi le Cortex-X925 et en dessous le Cortex-A725, puis le Cortex-A520 pour la basse consommation. Le « refresh » ne permettait visiblement pas de changer de nom pour passer à un Cortex-A525, à moins qu’il arrive dans un second temps.
Arm aura fort à faire avec une concurrence importante chez Apple par exemple, dont la puce M4 vient d’être annoncée. Mais le fabricant a déjà réussi son coup avec les précédentes versions M1 à M3. Qualcomm aussi veut sa part de marché et se lancer corps et âme avec ses Snapdragon X Plus et Elite, avec des cœurs maison Oryon. Quand le temps des benchmarks sera venu, nous pourrons en savoir davantage.
GPU : l’Immortalis-G925 succède à l’Immortalis-G720
Passons maintenant aux GPU avec les Immortalis-G925, Mali-G725 et Mali-G625. Après avoir lancé la 5ᵉ génération de GPU l’année dernière, il s’agit cette année de la… 2e génération des puces de 5ᵉ génération (l’équipe marketing ne semble toujours pas être revenue de vacances).
Nous avons donc droit à un nouveau GPU haut de gamme « Immortalis », avec Immortalis-G925. Remarquez là encore la proximité avec le Cortex-X925. Il en sera de même avec le Mali-G725 et le Cortex-A725.
ARM annonce évidemment de meilleures performances et, à performances équivalentes, une consommation en baisse par rapport à la génération précédente : « l’Immortalis-G925 offre des performances (fps) supérieures de 37 % à celles de l’Immortalis-G720. De plus, quand les performances sont comparables à celles de l’Immortalis-G720, l’Immortalis-G925 consomme 30 % d’énergie en moins ».
« Genshin Impact est 49 % plus performant, contre 46 % pour Roblox. D’autres jeux mobiles profitent d’améliorations des performances entre 29 à 72 %, notamment Call of Duty Mobile, Diablo Immortal, the Day After Tomorrow, Fortnite et PUBG Mobile ».
Entre 27 à 52 % de mieux en Ray Tracing
Comme c’était le cas précédemment, le Ray Tracing est la chasse gardée de la série Immortalis et donc du G925. Arm annonce « jusqu’à 52 % d’amélioration des performances ray tracing avec des objets complexes », mais en acceptant une baisse de la précision. Dans le cas contraire, les performances sont en hausse de 27 % et la consommation mémoire en baisse de 3 %.
Mais attention, les comparatifs précédents sont réalisés sur un GPU Immortalis-G925 avec 14 cœurs, contre un Immortalis-G720 avec 12 cœurs. L’Immortalis-G925 peut d’ailleurs varier dans des configurations de 10 à 24 cœurs, avec des performances du simple à plus du double suivant les cas.
Lors de la publication des benchmarks, il faudra donc être prudent et ne pas transposer simplement les résultats à un autre GPU Immortalis-G925 sans connaitre le nombre de cœurs. Malheureusement les constructeurs sont parfois assez timides à mettre ce genre d’informations, pourtant cruciales, en avant.
GPU Mali-G725 et Mali-G625 : de 1 à 9 cœurs
Si on descend d’un cran, le Mali-G725 exploite entre 6 et 9 cœurs. Il est « destiné aux téléphones mobiles haut de gamme » selon Arm. Ce dernier ajoute qu’il prend en charge la même API que l’Immortalis-G925. De son côté, le GPU Mali-G625 propose entre 1 et 5 cœurs. Il « cible les montres connectées et les appareils mobiles d’entrée de gamme ».
La balle est dans le camp des partenaires
Que ce soit côté CPU ou GPU, Arm annonce des améliorations pour l’intelligence artificielle. Il ne s’agit que de changements provenant des différents cœurs, pas d’une puce dédiée au traitement de l’IA (un NPU). Arm en propose dans sa gamme Ethos, dont le dernier représentant date d’avril 2024 avec l’Ethos-U85. Mais le fabricant ne brille pas spécialement par sa présence dans les SoC ou ses performances sur ce segment.
La balle est maintenant dans le camp des partenaires d’Arm, qui peuvent piocher dans ses différents cœurs CPU et/ou GPU afin de monter un SoC, et d’y ajouter une partie NPU s’ils le souhaitent. C’est ce que font des constructeurs comme MediaTek et Qualcomm pour ne citer qu’eux. Ce dernier a pris l’habitude d’utiliser son propre GPU Adreno (trop souvent sans plus de précision et c’est bien dommage).
En juillet 2021, dans une série d’articles consacrés à des distributions Linux moins visibles, nous abordions Manjaro. Presque trois ans plus tard, nous revenons sur le système, pour en constater l’évolution. À mi-chemin entre l’aspect rolling release d’Arch Linux – sur laquelle elle est basée – et les distributions plus classiques comme Ubuntu, Manjaro est restée fidèle à elle-même.
Arch Linux est une distribution Linux de type rolling release. Il n’y a pas vraiment de versions du système. À la place, il reçoit des mises à jour servies sur un tapis roulant : quand une nouvelle version d’un paquet est prête, elle est immédiatement servie. Les mises à jour sont donc très régulières, qu’il s’agisse de moutures mineures ou majeures, d’applications, de composants ou même du noyau.
Manjaro en est – en quelque sorte – une version simplifiée. Les grandes orientations en sont préservées, comme l’utilisation, autant que possible, de code ouvert et la rolling release. Du moins partiellement, car le train de mises à jour a beau être constant, Manjaro est aussi disponible à travers des versions majeures. Et justement, Manjaro 24, intitulée « Wynsdey », est disponible depuis la mi-mai.
L’organisation générale n’a pas changé. Tous les paquets issus d’Arch Linux sont repris et divisés en trois catégories : Unstable, Testing, Stable. Et si c’est cette méthode vous rappelle quelque chose, c’est qu’elle est inspirée directement de Debian. Les utilisateurs peuvent choisir le type de paquet qu’ils veulent recevoir, mais c’est la branche Stable qui est active par défaut sur une installation neuve de Manjaro.
L’Arch User Repository (AUR) reste bien sûr de la partie. Ce dépôt, extrêmement vaste dans le choix qu’il propose, permet d’installer à peu près tout et n’importe quoi. Manjaro est compatible avec Flatpak, Snap et Appimage, mais il y a de bonnes chances pour que vous trouviez toujours ce que vous cherchez dans AUR.
Installation, maniement général : peu de changements
Manjaro est toujours fournie via trois versions gérées par l’équipe de développement : GNOME, KDE et XFCE. Cette dernière était mise en avant dans les versions précédentes, mais c’est KDE qui se retrouve à la première place pour Manjaro 24, la première à embarquer Plasma 6. Trois autres variantes sont proposées : Cinnamon, i3 et Sway, gérées par la communauté. C’est toujours la dernière révision de l’environnement qui est proposée. Dans notre cas, il s’agissait de KDE Plasma 6 (voir notre tour des nouveautés), pour une image ISO pesant 3,51 Go.
Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Lundi 29 mai, MistralAI a présenté son premier grand modèle de langage, nommé Codestral et consacré à la génération de code informatique.
L’entreprise affirme avoir entrainé son modèle sur plus de 80 langages de programmation, dont les plus utilisés Python, Java, C, C++, JavaScript et Bash, mais aussi Swift et Fortran.
Mistral AI ne renvoie dans son billet de présentation vers aucune documentation technique et encore moins vers un article scientifique qui décrirait les détails de la confection du modèle, contrairement à d’autres comme IBM, par exemple, lors de la présentation de la famille Granite. Elle diffuse par contre dans son billet des extraits de « benchmarks » à son avantage.
La startup, qui jusqu’à l’annonce de son modèle Large vantait le modèle « open source », publie Codestral sur Hugging Face sous une nouvelle licence. Celle-ci ne permet pas d’utiliser le modèle en production, mais seulement à des fins de recherche ou de test.
Pour utiliser Codestral, il faudra donc forcément passer par les outils de Mistral. La startup propose quatre façons d’y accéder :
une API dédiée qui a notamment vocation à être utilisée dans un IDE en « Fill-In-the-Middle » ou en mode « instruction » (en bêta pendant 8 semaines et sur liste d’attente)
l’API « classique » de Mistral
le chatbot « Le Chat » de la startup
des plugins VSCode/JetBrains sur lesquels Mistral garde la main tout en coopérant avec les développeurs de Continue.dev et Tabnine
La Commission européenne a annoncé hier la création d’un Bureau de l’IA. Il doit permettre « le développement, le déploiement et l’utilisation futurs de l’IA d’une manière qui favorise les avantages sociétaux et économiques ainsi que l’innovation, tout en atténuant les risques ».
Le Bureau doit employer plus de 140 personnes, réparties en plusieurs sections : Réglementation et conformité, sécurité, excellence en IA et en robotique, « AI for Societal Good », et coordination des politiques.
Ses attributions seront nombreuses. Le Bureau devra ainsi stimuler la recherche, veiller au développement de modèles pensés pour le « bien commun » (modèles météos, diagnostics de santé, jumeaux numériques…), superviser l’exécution de la stratégie de l’UE, coordonner l’initiative GenAI4EU (adoption de l’IA générative dans des secteurs stratégiques), analyser et atténuer des risques systémiques, veiller à la mise en œuvre de l’AI Act, etc.
Le Bureau sera dirigé par une sorte de triumvirat composé d’un responsable, un conseiller scientifique principal ainsi qu’un conseiller pour les affaires internationales. Ces trois personnes n’ont pas été nommées. La structure collaborera avec les États membres et le Conseil européen de l’intelligence artificielle.
Sans surprise, le Bureau de l’IA aura également un rôle de conseil au sein de l’Union, pour y diffuser notamment les « meilleures pratiques ».
Le Bureau existera officiellement à partir du 16 juin. La première réunion aura lieu dans les deux semaines suivantes. Le Bureau publiera « des lignes directrices sur la définition des système d’IA et sur les interdictions, toutes deux prévues six mois après l’entrée en vigueur de l’AI Act », validé par le Parlement européen en mars.
Afin d’assurer ses besoins en matériaux critiques, l’Europe multiplie les partenariats. Elle vient de signer son douzième, avec l’Australie. Ce pays dispose de « certains des plus grands gisements de minéraux critiques au monde ». On parle de matériaux pour les batteries, les véhicules électriques, les éoliennes, etc.
La Commission européenne vient d’annoncer la signature entre l’Europe et l’Australie d’un protocole d’accord « en vue d’un partenariat bilatéral en vue de coopérer sur les minerais critiques et stratégiques durables ».
Une course mondiale à l’approvisionnement
L’enjeu est important pour la Commission, qui fait de l’accès aux matières premières une de ses priorités, surtout dans un contexte de guerre froide sur les semi-conducteurs, avec des restrictions à l’exportation mises en place par certains pays, dont la Chine. L’Australie pourrait se révéler un allié précieux par ses réserves.
« Nous dépendons trop souvent presque entièrement des importations, alors que la géopolitique des chaines d’approvisionnement est de plus en plus instable et que nous voyons se développer une véritable course mondiale à l’approvisionnement et au recyclage des matières premières critiques », expliquait Thierry Breton il y a deux ans.
Déjà douze accords en trois ans
Vous devez être abonné•e pour lire la suite de cet article. Déjà abonné•e ? Générez une clé RSS dans votre profil.
Avec #GirlsWantCyberJustice, une dizaine d’activistes européennes appellent les (futurs) parlementaires européens à lutter contre les violences numériques.
« En moyenne, je pense que je passe trois heures chaque semaine à gérer les suites judiciaires liées aux violences qui me visent en tant qu’élue ». Membre des Écologistes et conseillère de Paris, Raphaëlle Rémy-Leleu explique être, avec ses collègues, cible d’une attention particulière :« Ce sont des campagnes de cyberharcèlement, des insultes, des menaces, autant d’éléments qui peuvent avoir une déclinaison dans la vie hors ligne, des effets physiques, psychologiques, ou même sur nos travaux. »
La violence numérique en ligne est un danger démocratique, alertait en novembre la vice-Première ministre néerlandaise, Sigrid Kaag. À tel point que des femmes politiques sont forcées d’adapter leur comportement pour se protéger. Un des harceleurs numériques de Raphaëlle Rémy-Leleu, par exemple, s’est mis « à me suivre dans des réunions publiques. On parle de comportements inquiétants, violents, qui imposent aux femmes politiques de réfléchir à une mise en sécurité supplémentaire, des enjeux auxquels les hommes politiques ont moins affaire ».
« Les violences numériques sont des violations des droits de l’homme aux conséquences dévastatrices sur la vie des victimes, qu’il s’agisse de préjudices physiques, psychologiques, sociaux ou économiques », écrivent dans une lettre ouverte l’association française Stop Fisha, l’allemande Hate Aid, l’italienne Chayn Italia, et une dizaine d’expertes des violences numériques d’Europe de l’Ouest. Sous le message #GirlsWantCyberJustice, elles appellent les (futurs) parlementaires européens à se mobiliser sur la question des cyberviolences contre les femmes et les minorités.
Bloqué le 15 mai en Nouvelle-Calédonie, TikTok est de nouveau accessible partout en France, « pour faire suite à la fin des mesures d’états d’urgence sur le territoire », a annoncé le haut-commissariat de la République.
« Sans précédent » dans un État de droit, la mesure avait été mise en place au motif que le réseau social était très utilisé par les émeutiers et qu’il pouvait servir de support de désinformation. Attaquée au Conseil d’État par La ligue des droits de l’homme, la Quadrature du Net et trois habitants de Nouvelle-Calédonie, elle avait été maintenue.
Les plateformes X et Facebook, sur lesquelles des opérations de désinformation ont été constatées par Viginum, n’ont pas été suspendues.
Google Forms est un outil du géant du Net afin de créer et partager des formulaires et des enquêtes en ligne, puis d’analyser « les réponses en temps réel ». Si on ne fait pas attention, on peut aussi se retrouver avec une fuite de données sur les bras… également en « temps réel ». Club France vient d’en faire les frais, une histoire qui rappelle l’importance de bien vérifier sa configuration.
Alors que les JO 2024 de Paris se préparent activement, notre confrère Adrien Lachet (20 minutes) vient de faire état d’une fuite de données sur un formulaire d’accréditations pour les médias. Il permet de demander un accès au Club France. Il s’agit du « lieu où tous les athlètes français médaillés seront célébrés », selon le site officiel.
Emails, téléphones, CNI… demandez le programme
« Le Google Form est complètement pété, on peut voir les réponses des autres journalistes et accéder aux données ! (numéro de téléphone, CNI, etc.) », explique-t-il, captures d’écran à l’appui. Son message a été mis en ligne à 11h48. Le formulaire a ensuite été supprimé à 12h30, toujours selon ses messages sur X.
Le formulaire affichait alors des données personnelles d’une trentaine de journalistes, avec des documents supplémentaires. Mais, heureusement, « les pièces jointes partagées étaient impossibles à récupérer, il fallait avoir un accès Drive supplémentaire, donc pas de panique de ce côté-là ! », ajoute notre confrère.
Amis journalistes attention ! !
Si vous faites des demandes d'accréditations médias au Club France pour les JO 2024, le Google Form est complètement pété, on peut voir les réponses des autres journalistes et accéder aux données ! (numéro de téléphone, CNI, etc.) pic.twitter.com/AOelRiMLcJ
Peu après 15h, le compte officiel FranceOlympique répond que « le problème technique a été résolu » et s’excuse « pour la gêne occasionnée ». Aucune explication n’est donnée sur les causes de cet « incident technique », qui ressemble bien plus à un problème de configuration.
En effet, quand on crée un formulaire, il y a une option importante dans les paramètres du formulaire : « Afficher un résumé des résultats. Partagez le résumé des résultats avec les personnes interrogées ». Si elle est activée, un lien est proposé après avoir répondu afin d’« afficher les réponses précédentes ».
Dans le cas contraire, un message indique que « le résumé des réponses à ce formulaire n’a pas été publié ». C’est d’ailleurs le message renvoyé par le formulaire actuel. Dans ce genre de cas, il ne s’agit pas d’une faille de Google Forms, mais bien d’un problème de l’interface entre la chaise et le clavier.
Ce n’est pas la première fois que la question des risques liés à la configuration est soulevée pour Google Forms. On est gentil, on ne parle même pas des questions de souveraineté que soulève l’utilisation d’outils Google dans ce genre de situation.
Que le problème vienne ou non de ce paramètre, il s’agit très certainement d’un problème de configuration (et non d’un problème technique, comme indiqué sur X). Cette histoire rappelle, une fois de plus, l’importance de bien vérifier une configuration avant de publier quoi que ce soit sur Internet. Et n’allez pas croire que cela n’arrive qu’aux autres.
Un cas non isolé : vérifiez vos configurations !
On se souvient par exemple des questions de visibilité des conversations dans Google Groups. Pas toujours comprises par les créateurs, elles peuvent entrainer des fuites d’informations personnelles. On peut également citer des milliers de bases de données MongoDB ouvertes aux quatre vents. Là encore, une configuration des plus douteuses en est la cause.
Les exemples sont probablement nombreux, faites-nous part de vos expériences dans les commentaires.
Connexion
