Extrait de l'émission CPU release Ex0210 : lost + found (été 2023).
Première partie
L’équipe de Predicta Lab, où officie entre autres Baptiste Robert, lance son 1er Capture The Flag #OSINT. C’est gratuit, ouvert à tous, le CTF restera en ligne pendant 1 an, et je ne sais pas si y'a un lot à l'arrivée mais l'idée est de vous entraîner sur l'Open Source Intelligence. Le concours commence à la page web https://ctf.predictalab.fr
Gandi a été revendu à Total Webhosting Solutions (TWS), un groupe internet néerlandais avec une mauvaise réputation : celle de gonfler les prix et d'avoir un service client catastrophique.
Juste après avoir augmenté le tarif de ses noms de domaine d'environ 10%, dans un e-mail envoyé à ses clients mi Juin, Gandi annonce que les comptes e-mail jusqu’ici compris dans le prix des domaines deviennent une option payante.
Et le nouveau prix est cher. Un client mécontent note une augmentation de 1100% sur sa facture annuelle. J'ai fait le calcul pour CPU, on a la même augmentation. Rien que pour les e-mails, c'est franchement plus intéressant d'aller chez un concurrent payant, comme Aquaray, Infomaniak ou Proton. Leurs offres sont moins chères. reste à faire un choix. Comme il était craint lors de l'annonce du rachat en Mars, Gandi perd-t-il sa tagline No bullshit
?
Cela fait des années que les utilisateurs d'applications mobiles éditées par Meta comme Facebook, Facebook Messenger ou Instagram se plaignaient de comportement aberrants. Selon George Hayward, un ex-data-scientist du groupe, c'est voulu : Meta l'a viré car il a refusé de mettre en place une fonction de vidage de batterie dans Facebook Messenger.
On vous le redit : Facebook a volontairement vidé la batterie de smartphones de groupes d'utilisateurs de Facebook Messenger.
Alors pourquoi Meta fait ça ? C'est ce que l'on appelle du negative testing : regarder jusqu'où son application peut être délibérément buguée avant que les utilisateurs la désinstallent.
Si vous voulez notre avis, désinstallez les applications et ne passez que par le navigateur web.
Étonnant : selon la Mozilla foundation, la plupart des applications Android disponibles sur le Google Play induisent en erreur volontairement sur le respect de la vie privée, notamment sur le partage d'informations à caractère personnel vers des entreprises tierces.
Mazette ! mon RGPD ! ... Comme dit Exodus Privacy.
La Commission allemande de protection des données ordonne au gouvernement de supprimer sa page Facebook. La CNIL Allemande estime que l’exploitation d’une page Facebook n’est pas possible dans le respect de la protection des données
. Reste-t-il du maïs à pop-corn ?
Digitec Galaxus, un vendeur en ligne suisse, affiche désormais sur les produits de son catalogue à côté de l'étiquette d'efficacité énergétique un score de garantie (combien d'appareils tombent en panne durant la période de garantie) et le temps moyen de retour du SAV de la marque.
On est allé voir le site galaxus.ch, et comme ils le disent eux-même, c'est rafraîchissant d'honnêteté
. Y'a des marques qui doivent faire dans leur pantalon.
Dans certains pays, les journalistes sont la cible d'autorités ou de groupes mafieux, et leur vie est en danger. En Équateur, des clés USB ont été envoyées dans des rédactions, farcies avec du RDX, un explosif militaire. 5 rédactions ont été ciblées. Une seule clé est allée jusqu'à un PC où elle a explosé, faisant un blessé très grave.
Grace aux machine learning conversationnel, un AI Jesus
est apparu sur Twitch pour répondre aux questions spirituelles des internautes. Bon, par contre, qu'il soit blanc typé européen semble poser moins de problème qu'une version de Cléopâtre typée noire dans une série Netflix.
ChatGPT dit vraiment n'importe quoi. Des développeurs demandent à ChatGPT de coder un programme pour trouver l'adresse d'une personne à partir d'un numéro de téléphone. Le bot conversation répond avec une API d'un site, opencagedata, qui ne répond PAS à cette question et ne peut pas le faire.
Gros problème : les utilisateurs de ChatGPT refusent de comprendre que c'est ChatGPT qui a un problème et... insultent le type derrière l'API. Point intéressant : on comprend vite que cette fonction fantasmée vient de quelques vidéos sur youtube assez sensationnalistes, mais il semble que l'humain fasse moins confiance à un autre humain qu'à une IA.
Ce n'est pas la seule organisation impactée négativement par des conseils professionnels très mal avisés de ChatGPT. Windell Oskay de Evil Mad Scientists se plaint que ChatGPT n'arrête pas de recommander un logiciel inexistant qu'il aurait écrit. Et donc d'être inondé de requêtes à ce sujet : Quand le remettez-vous en ligne ?
, Où le trouve-t'on ?
, Pourquoi l'avoir retiré ?
.
Imaginez la quantité d'énergie perdue car il est dit du bien de ce logiciel inexistant sur plusieurs forums…
Oui, on savait que les IA avaient tendance à amplifier et exagérer les biais des humains. Par exemple, les IA de profilage de crime posés en vidéosurveillance ont tendance à plus souvent avoir de faux positifs avec les personnes noires plutôt que blanches.
Encore un exemple effrayant : une IA créée pour la détection de maltraitance sur les enfants aux États-Unis considère que les parents handicapés sont plus souvent violents.
La réalité est sociétale : Pour la plupart des 4,1 millions de parents handicapés aux États-Unis, les tribunaux décident majoritairement qu'ils ne sont pas de bons parents car ils sont handicapés. Dans les faits, en 2016, 35 états sur les 50 [des États-Unis] ont dans leur loi une disposition qui peuvent vous faire retirer votre enfant uniquement parce que vous êtes handicapés, même si vous n'avez pas blessé ou négligé votre enfant.
Un rappel donc que l'usage de l'IA en maintien de l'ordre, en prestation sociale ou en matière judiciaire, doit être strictement limité.
Lu dans notre presse quotidienne régionale : Déboucher les égouts va devenir une activité très lucrative
, prophétise un savant qui annonce la mort des métiers intellectuels. L'auteur, on le connait : On avait reçu Simon Thorpe, un gars joyeux et jovial à la conversation ultra-passionnante. On a littéralement adoré le titre de La Dépêche. On vous conseille de ré-écouter l'émission où on l'avait invité : cpu.pm/5
Au moment où l'Europe reconnait qu'il faut faire séparer les activités services de Google de sa régie publicitaire, Google a simplement.... bloqué toutes les pubs des sites de parapharmacies depuis la mi-Juin. Google a ajouté en modération de ses espaces publicitaires une IA qui regarde tous les produits que vous tentez de mettre en avant sur les différents espaces publicitaires, donc Google Shopping, pour bloquer les produits illégaux ou les publicités interdites. Et cette IA regarde la composition du produit. Si jamais, par exemple, votre produit est composé de mannitol, vous êtes bloqués, car le mannitol entre dans la composition de médicaments. Jusque-là, c'est presque normal. Sauf quand on se renseigne sur le mannitol : c'est un édulcorant, un homologue du sucre qui entre dans la composition de pratiquement... tous les shampooings.
Selon Audrey Lecoq du site de vente en ligne Pharmazon, pratiquement 4 080 ingrédients utilisés en pharmacie sont aussi utilisés légalement en parapharmacie. Résultat : quasiment tous les sites de parapharmacie sont flagués depuis le 12 Juin comme illégaux et n'ont plus accès aux services pubs et marketplaces de Google. Outre son site Pharmazon, elle dit que le secteur a perdu entre 50 et 80 % de chiffre d'affaire.
Et comme d'habitude avec les géants qui modèrent avec des bots, il est quasi impossible de se faire entendre d'un humain.
Alors oui, une position ultra-dominante est très toxique pour les affaires de tous, aussi bien sur le moteur de recherche, la publicité que le navigateur web.
Seconde partie
L'ESA pousse pour utiliser un fuseau horaire lunaire, ce qui permettrait un meilleur management des bases lunaires des différents organismes publics et sociétés privées. À noter que la station spatiale internationale est au fuseau horaire UTC (ex Greenwich), même si la durée réelle de la seconde est légèrement différente du fait de la gravité bien plus faible.
L'inspection du travail enquête sur les conditions de travail et le management d'Ubisoft Montpellier suite à plusieurs arrêts maladie de salariés. Et ceci alors que le jeu triple A « Beyond Good And Evil 2 » est coïncé en production hell
depuis plus de 10 années. D'ailleurs, il n'est toujours pas annoncé pour 2024. Son directeur historique Michel Ancel a été écarté en 2020. Depuis le début d'année 2023, plusieurs postes de managers se sont brusquement libérés chez Ubisoft Montpellier.
Ubisoft a missionné un audit et un suivi externe pour tenter de calmer la situation.
Le Parlement Européen a voté une loi qui, entre autres, oblige à rendre les batteries des appareils remplaçables. Il y a 15 ans, c'était le cas de quasiment tous les téléphones portables. Reste plus qu'à décréter que les SSD soient remplaçables comme la RAM, et les prochains Macbooks seront enfin ré-achetables.
Même chez Google, les salariés passent au share office. Votre poste de travail dans les locaux est donc à réserver chaque jour, et vous êtes priés de vider et nettoyer la table tous les soirs. On notera que l'évolution
touche aussi le passage du poste de travail à du purement cloud. Je me demande comment tu t'y prends tous les matins pour synchroniser tes post its du bureau. Je doute que cela soit la meilleure méthode pour pousser au retour en présentiel.
Dans la lignée des très bonne idées de Twitter instaurées par Elon Musk, le site communautaire Reddit a voulu rendre ses API payantes, ce qui bloque nombre d'applications tierces. Sachant que l'appli mobile officiel de Reddit est une horreur, et que le site web mobile pousse un peu lourdement vers leur appli mobile. Résultat, grève de la plus grande partie des forums de Reddit, leurs modérateurs les ayant fermés.
Réponse du management de Reddit : ils ne forcent pas à la réouverture des pages fermées. Ils retirent juste le statut de modérateurs aux comptes inactifs depuis la grève, et donnent ce statut à des comptes s'ils ré-ouvrent les pages.
Dans le genre super ambiance dans la communauté
, Reddit tente de battre Twitter. Vous avez dit toxique
?
Et au moment où l'on enregistre, les modérateurs des plus grandes communautés ont ré-ouvert mais n'autorisent que des posts d'images de Jon Oliver, le présentateur de Last Week Tonight sur HBO.
Oh, the irony.
Le commissaire européen Thierry Breton a ouvert une playlist Spotify appelée The strategic critical RawMaterials the EU needs.
(Les ressources brutes dont l'Union Européenne a stratégiquement besoin
), et la sélection de morceaux musicaux est… excellente ... de « Graphite » du trop méconnu Osborne jusqu'au archi classique « Lithium » de Nirvana. Nous notons malheureusement que « Bismuth » n'est pas la version interprétée par Carla Bruni en duo avec son mari.
Le site L'informé croit savoir pourquoi Cédric O, ex secrétaire d'état au numérique, ne peut pas être pris chez Atos. Nous on a une autre source qui dénonce le logiciel maison pour leurs services RH. Son dossier d'embauche n'a pu être créé : Nom de famille trop court.
O. C'est dommage.
l'AFNOR lance la Commission Nationale de Normalisation du Metavers.
Microsoft abandonne son metaverse industriel au profit de l’IA.
Oh, one last thing. Lors de la WWDC de Juin, Tim Cook, le patron d'Apple a lancé enfin un produit qui n'a pas été initié par Steve Jobs (oui, bizarrement, Tim Cook ne semble plus revendiquer les AirTag, l'outil favori des voleurs et des violeurs).
Donc a été présenté Apple Vision Pro : un casque de réalité virtuelle / réalité augmentée.
Présenté une fois que Microsoft, Google et d'autres ont lâché l'affaire. Le nom Vision Pro
vient sûrement du prix : 3 500 $. Un ordinateur complet que comme le qualifie la newsletter Tech Trash : Le masque de ski made in Apple
.
Boh, ça va se vendre, comme la Pinppin, l'Apple Watch, le Newton, et l’album Songs of Innocence de U2, impossible de supprimer de son iPhone.
D’ailleurs, comme l’iPhone avec Cisco, la marque Vision Pro est une marque de… Huawei, le chinois banni des US, qui l’utilise pour une technologie utilisé dans ses téléviseurs et ses lunettes AR.
À noter que jamais durant les présentations et interviewes, Tim Cook n'a porté les Vision Pro. Moi, je dis ça, je dis rien.
Alors , dans l'ordre :
1- pas con
2- je ne porte plus de montre depuis des décennies
3- imagine l'épaisseur du truc
4- Le poids
5- la potentielle fragilité de la charnière
6- l'autonomie
Sans moi, donc.
Les IMSI catchers sont désormais aussi utilisés par les escrocs pour envoyer à votre insu depuis votre numéro de téléphone des SMS d'arnaque par fishing se faisant passer pour la Sécurité Sociale. Pour protéger votre smartphone et éviter d'être un relais de ce genre d'arnaque, si votre téléphone le permet, bloquez le passage à un réseau en 2G.
Et comme l'a dit à notre micro Jean Marc Manach, les IMSI Catcher ne sont pas des outils de surveillance globale : ils ne ciblent que sur un pâté de maison. Et ça fait déjà gros, du pâté.
Qui est gros ?
Grand concours du bloatware, toujours, les logiciels installés par défaut qu'on n'arrive pas à désinstaller : Samsung vient de prendre la tête de la course avec 60 Go pré-installés sur le Galaxy S23. J'en doute que la moitié soit utile aux consommateurs.
Autre jouet, autre temps : Meccano ferme sa dernière usine. Une marque et un concept qui aura duré 130 ans,qui aura expliqué à des générations de jeunes humains la reproduction sexuée chez les écrous et les boulons.
Concevoir des pictogrammes lisibles et compréhensible est un art difficile. Alors ne manquez pas le fabuleux contre-exemple de ceux des JO de Paris 2024. Graphéine analyse entre les traits et c'est passionnant de consternation.
Goeffroy Dorne, designer militant, détourne le style graphique de ces pictos pour mettre en valeur les dérives de ces mêmes jeux olympiquesnbsp;: surveillance augmentée, scanners corporels, travailleurs illégaux, bétonnisation, et je parle que des épreuves reines.
Il manque presque les cadavres d'éléphants blancs.
Si si, cherchez constructions éléphants blancs
pour comprendre.
Par exemple, pas loin d'ici : le tunnel HyperLoop de l'aéroport de Francazal.
L'entreprise lyonnaise Gravotech vient de remporter une victoire cruciale contre le géant américain Oracle, dévoile l'Informé. L'éditeur a été condamné à verser 3,6 millions d'euros pour avoir tardé à mettre à jour un logiciel. Une affaire qui pourrait faire jurisprudence.
Et quand tu connais le prix des licences Oracle, tu souris. On a un lien fabuleux qui ferait peur à tout directeur financier : leur schéma de prix de licences.
Oui, ni Java, ni MySQL ne sont gratuits.
Texte : Da Scritch
Voix complémentaires et blagues spontanées : Infested Grunt et Gabriel
Photo : On est allé au fond, c'est clean les gars, y'a plus rien !
, image postée sur Twitter par le HAUM, D.R., détail