Blog

WWDC 2018 : macOS se dote (enfin) d’un mode sombre

Le 05 juin 2018 – 13h58

Apple présente Mojave, la nouvelle version de macOS, lors de sa conférence annuelle WWDC. Et le mode sombre fait partie des nouveautés apportées par cette version du système d’exploitation. Une API est également à disposition des développeurs qui souhaitent implémenter ce mode sur leurs applications pour Mac.

Hier, lors de l’ouverture de la WWDC, la messe annuelle d’Apple pour les développeurs, la firme de Cupertino a levé le voile sur les nouveautés à venir pour ses produits. Et parmi ces nouveautés, il y a Mojave, la nouvelle version de macOS. Celle-ci est disponible pour les développeurs dès aujourd’hui, arrivera en beta publique ce mois de juin et sera déployés pour le grand public cet automne.

Un mode sombre pour le système d’exploitation d’Apple

L’une des fonctionnalités apportées par macOS Mojave est le mode sombre. Comme l’explique la firme de Cupertino dans un billet de blog, « Les utilisateurs de macOS Mojave peuvent passer en mode sombre pour transformer leur bureau en un jeu de couleurs sombre, mettant l’accent sur le contenu de l’utilisateur lorsque les contrôles se retirent en arrière-plan. Les utilisateurs peuvent basculer entre un bureau léger et sombre, et les applications Mac intégrées telles que le courrier, les messages, les cartes, le calendrier et les photos incluent toutes des conceptions en mode sombre ». Il sera également possible de basculer automatiquement vers le mode sombre en fonction de l’heure. Et pour les développeurs qui souhaitent implémenter ce mode sur leurs applications macOS, Apple a également mis en place une API pour celui-ci.

Le mode sombre permet de moins se fatiguer les yeux lorsqu’on travaille longtemps sur un ordinateur, mais également de se concentrer sur le contenu principal présenté sur l’écran.

Source : PAR  SUR  

Publicités

Le CLOUD Act voté aux USA et le RGPD actif en Europe

le 31 mai 2018 – 13h30

RGPD

Tribune libre par Servane AUGIER, Directrice du développement OUTSCALE, Administrateur HEXATRUST

Le CLOUD Act (Clarifying Lawful Overseas Use of Data Act) est une loi votée par le Congrès américain afin de faciliter l’obtention pour l’administration américaine de données stockées ou transitant à l’étranger, via notamment les opérateurs et fournisseurs de services en ligne.

Le CLOUD Act a été joint au projet de loi sur le budget fédéral (le Consolidated Appropriations Act, 2018) et adopté sans examen spécifique (c’est-à-dire directement intégré dans le texte de la loi de finances), avant d’être promulgué le 23 mars 2018.

Le Département de la Justice, dans l’affaire qui l’oppose à Microsoft concernant l’exploitation du contenu d’une boîte email d’un utilisateur en Irlande, a invoqué l’adoption du CLOUD Act pour réquisitionner de fait ces données. Cette décision inédite, qui oblige désormais les entreprises américaines à fournir les données de leurs utilisateurs stockées à l’étranger a reçu un accueil favorable chez Microsoft, comme chez d’autres géants du web, qui se sont tous réjouis de l’avènement d’un tel paradigme législatif.

Le CLOUD Act entre ainsi en contradiction avec les dispositions du RGPD  en Europe (Règlement Général sur la Protection des Données, règlement UE 2016/679), notamment les articles 44 et suivants et spécialement l’article 48 sur les « Transferts ou divulgations non autorisés par le droit de l’Union » qui dispose que « Toute décision d’une juridiction ou d’une autorité administrative d’un pays tiers exigeant d’un responsable du traitement ou d’un sous-traitant qu’il transfère ou divulgue des données à caractère personnel ne peut être reconnue ou rendue exécutoire de quelque manière que ce soit qu’à la condition qu’elle soit fondée sur un accord international […] ».

EU-RGPD-2018

Notre position
Dans un contexte grandissant de protection des données personnelles et de la promotion d’un Cloud de Confiance européen, le CLOUD Act marque un retour en arrière et une forme d’ingérence numérique que nul ne peut désormais ignorer.

En effet, le CLOUD Act donne la possibilité à une puissance étrangère, en l’occurrence les Etats-Unis d’Amérique, d’accéder aux données dès lors qu’elles sont hébergées par des Cloud Providers américains, sans que les utilisateurs en soient informés, quand bien même ces données seraient stockées en France ou concerneraient un ressortissant européen, et ce sans passer par les tribunaux.

Cette situation est alarmante et dénoncée par de nombreuses organisations comme Electronic Frontier Foundation, American Civil Liberties Union, Amnesty International et Human Rights Watch6. Elle entraîne des risques liés à l’espionnage industriel, la sécurité nationale, la propriété intellectuelle, la protection des données personnelles et doit donc être connue du grand public et des utilisateurs.

Dans ce cadre, le stockage comme brique essentielle de la maitrise de la chaine de confiance de la donnée ne peut pas être aveuglément laissé à des acteurs soumis à des législations en contradiction avec les lois et valeurs européennes. La solution est simple, se tourner vers les nombreux acteurs offrant des alternatives souveraines, c’est-à-dire non seulement implantées en France, mais aussi et surtout de droit français.

Ces acteurs, cloud providers, éditeurs, conseils, intégrateurs, apportent un état de l’art dans leurs métiers et présentent un très haut niveau d’expertise certifiés par l’ISO 27001:2013, ou par des qualifications en cours auprès de l’ANSSI (SecNumCloud).

Source :  Bruno C.   

Gaia nous donne les clés de la Voie lactée

Le 19 mai 2018 – 13h03

Dans cette édition de Space, nous sommes à l’Observatoire de Paris pour rencontrer des astronomes travaillant sur Gaia : cette mission unique a déjà permis d’étudier plus d’un milliard d’étoiles de la Voie lactée dans l’idée à terme, de résoudre quelques-uns des mystères de notre galaxie.

Frédéric Arenou, ingénieur de recherche au CNRS, fait partie des quelques centaines de scientifiques qui fouillent dans la quantité astronomique de nouvelles données fournies par le télescope spatial européen Gaia . La mission vient de ‘dresser le catalogue d’étoiles le plus riche jamais élaboré . L’espoir, c’est que grâce à lui, nos connaissances sur la Voie lactée connaissent – comme l’Univers – une phase d’expansion.

‘Frédéric Arenou nous présente une image artistique de notre galaxie: « La Voie lactée fait 100.000 années lumière de longueur, nous sommes à peu près à 26.000 années lumière du centre et on la connaît très mal, on connaît mal le nombre de bras de la galaxie, où se forment les étoiles : eh bien, Gaia va nous le dire , » affirme-t-il.

‘Gaia devrait nous en dire long. Le télescope de l’ESA – l’Agence spatiale européenne – a réalisé des mesures de haute précision de près d’1,7 milliards d’étoiles : soit plus de dix fois plus que lors de la précédente mission européenne avec le satellite Hipparcos.

‘C’est tout simplement, une étape décisive dans l’histoire de l’astronomie . « D’un seul coup, on a un échantillon énorme d’objets pour lequels on connaît leur distance, donc leur luminosité, » souligne Frédéric Arenou. « Donc à partir de leur luminosité, on va pouvoir déduire leurs propriétés physiques qu’on essayait d’extrapoler avec d’autres méthodes auparavant : là, d’un seul coup, on a une réponse ! » s’enthousiasme-t-il.

La meilleure image de la Voie lactée jamais réalisée

Cartographier les étoiles, ‘c’est l’essence même du travail des astronomes depuis des siècles . L’une des grandes tentatives internationales a débuté justement à l’Observatoire de Paris en 1887 : un projet appelé « La Carte du ciel » qui a abouti à des cartes stellaires complexes.

Aujourd’hui, les astronomes disposent d’un télescope qui peut prendre des images d’une définition d’un milliard de pixels.

« Gaia se trouve à 1,5 millions de kilomètres de la Terre, il est aligné sur un axe Soleil-Terre-Gaia, il tourne sur lui-même en six heures et il a plusieurs mouvements, » nous explique Chantal Panem , chef de projet exploitation Gaia au CNES. « Ce qui fait qu’il peut observer toute la galaxie et en quelques années, on a une carte complète du ciel, » assure-t-elle avant de préciser : « Gaia dispose de trois instruments : un astromètre qui mesure notamment les positions, un photomètre qui mesure les couleurs et un spectromètre qui mesure les vitesses radiales qui sont les vitesses d’éloignement et de rapprochement des étoiles, » dit-elle.

Le Finlandais Timo Prusti qui dirige l’équipe scientifique dédiée à Gaia au sein de l’ESA nous montre le résultat le plus spectaculaire : une vue exceptionnelle de notre galaxie depuis l’espace, la meilleure image de la Voie lactée qui ait jamais été réalisée.

« Nous mesurons l’ensemble des étoiles que nous observons dans différents secteurs du ciel, » indique Timo Prusti en nous présentant cette image. « On voit une structure aplatie : c’est le disque de la Voie lactée ; on voit qu’il y a des zones sombres devant : cela veut dire qu’à ces endroits, on voit moins d’étoiles alors qu’en réalité, il y a plus d’étoiles, mais il y a de la poussière devant et c’est pour cela qu’on ne voit pas d’étoiles, » déclare-t-il.

Des surprises ?

Les données de Gaia ont été réunies sous la forme d’une animation inédite de la Voie lactée. Elle montre en accéléré comment les étoiles se déplacent dans l’espace et le temps dans notre région de la galaxie. En observant cette animation et en étudiant l’ensemble des informations, les astronomes sont capables de scruter l’obscurité et de distinguer des choses qu’ils ne s’attendent pas forcément à voir.

« On pense que notre Voie lactée est un disque avec une structure spirale où tout se déplace dans une magnifique rotation, » rappelle Timo Prusti. « Mais ce que l’on constate déjà avec ces dernières données fournies par Gaia, c’est que les étoiles – un peu plus loin de notre Soleil – ne se comportent pas de manière aussi régulière que ce que l’on pensait : elles sont perturbées, » fait-il remarquer. « Quelque chose a perturbé notre Voie lactée et on ne sait pas encore ce que c’est, mais je m’attends à ce que de nombreuses études soient menées sur ce point en particulier, » conclut-il.

Être en mesure d’explorer le passé et l’avenir de notre galaxie de l’intérieur – depuis un poste d’observation au sein de la Voie lactée -, c’est la promesse de toute une série de découvertes dans l’ensemble des champs de l’astronomie.

‘François Mignard, directeur de recherche émérite au CNRS, est l’un des pères fondateurs de la mission Gaia. Il espère notamment que cela permettra de résoudre l’un des grands mystères de notre galaxie : combien de bras compose sa structure spirale ?

« Il y a maintenant, tous les ingrédients avec cette remise de données : on a les mouvements et les distances pour étudier les bras, » précise François Mignard . « Mais la question n’est pas simplement de savoir : ‘Est-ce qu’il y a des bras, est-ce qu’il n’y en a pas ?’ C’est : ‘Les étoiles présentes dans ces bras sont-elles différentes ? Sont-elles nées en même temps ? Y a-t-il une histoire particulière des bras ? Est-ce que l’un des bras n’est pas le résultat d’une fusion avec une galaxie extérieure ? C’est à ces questions là que les gens vont tenter de répondre et les données Gaia sont absolument fondamentales pour ce type d’études, » insiste-t-il.

‘ »Il n’y a rien de fixe, tout bouge »

Évidemment, l’astronomie a beaucoup évolué depuis la fondation de l’observatoire de Paris il y a 351 ans. Les télescopes spatiaux permettent aujourd’hui de réaliser des mesures de précision d’objets qui se trouvent à des millions d’années lumière et notamment de découvrir que tout est en mouvement…

« Il n’y a rien de fixe, tout bouge, » indique l’ingénieur de recherche Frédéric Arenou. « On tourne avec la Terre autour du Soleil à 30 km/s : ça fait 100.000 km/h ; puis le système solaire lui-même se déplace dans la galaxie à 230 km/s : c’est énorme et notre galaxie est elle-même dans un ‘groupe local’ et elle bouge dans ce groupe local à 60 km/s et le groupe local lui-même bouge à 600 km/s : ça doit faire 2 millions de km/h : c’est gigantesque. Tout est en mouvement ! » lance le scientifique.

‘Cette nouvelle publication de données par Gaia marque un tournant dans l’étude de la Voie lactée.

Et l’histoire est loin d’être finie : le satellite continue d’envoyer tous les jours quantité d’informations. Une nouvelle série de données devrait être rendue publique dans les prochaines années.

Source : http://www.planet.fr/videos-a-la-une-gaia-nous-donne-les-cles-de-la-voie-lactee.1561253.12214.html

 

Quand les assistants vocaux entendent des voix

Le 19 mai 2018 – 02h45

En 2017, Burger King avait fait sensation en insérant dans une publicité ce message : « O.K., Google, what is the Whopper burger?”. L’assistant vocal se réveillait alors pour lire la page Wikipedia du célèbre sandwich. Une expérience qui a pris fin au moment où des petits malins ont modifié la page Wikipedia afin d’y insérer des blagues. Dans cette expérience, c’est le comédien qui prononçait la phrase, audible par les téléspectateurs, mais il est maintenant possible de déclencher les assistants de manière « inaudible».

Plusieurs études menées par des chercheurs, aux Etats-Unis et en Chine, ont permis de démontrer que des messages inaudibles par l’oreille humaine peuvent être envoyés à des assistants vocaux, qui non seulement les entendent, mais leur obéissent. C’est ce que révèle un article publié le 10 mai 2018 dans le New-York Times, Alexa and Siri Can Hear This Hidden Command. You Can’t.

Alors que l’on associe une approche anthropomorphiste aux interfaces dites naturelles, en attribuant aux machines des capacités d’écoute similaires aux humains, la réalité est très différente… Dans les systèmes dits de speech-to-text, le son est traduit en lettres, mots et phrases par un logiciel de retranscription de la parole. En effectuant des légères modifications sur des fichiers audio, les chercheurs parviennent à neutraliser la traduction telle qu’elle aurait dû être effectuée pour la remplacer par une version traduite différemment par la machine, sans que l’oreille humaine ne perçoive quoi que ce soit.

Les équipes de chercheurs de l’université de Berkeley ont ainsi pu cacher des messages de commande dans des bruits blancs qu’ils jouaient par-dessus le son de vidéo Youtube, pour faire appeler des numéros de téléphone ou ouvrir des pages web. Ils auraient pu tout aussi bien activer des fonctions plus gênantes, déjà disponibles via la commande à distance, comme ouvrir des portes ou transférer de l’argent. Un exemple qui démontre qu’il est encore aisé de tromper et manipuler certaines intelligences artificielles.

S’il est possible de modifier des sons pour en changer le message, on peut également diffuser des sons blancs, complètement imperceptibles, sans avoir recours à la couverture d’un quelconque habillage sonore, tel de la musique. En septembre dernier, une équipe chinoise a mis au point le système dit DolphinAttack, qui envoie de faux messages, dans un apparent silence, et désactive les réponses de l’assistant vocal. Il devient alors possible de le contrôler sans risque de se faire repérer par son propriétaire.

Si les fabricants d’assistants connectés, Google, Amazon et Apple annoncent tous mettre en place des mesures de sécurité pour prévenir de telles pratiques, les outils de reconnaissance vocale peuvent comporter des vulnérabilités. Les exemples sont déjà nombreux, comme autant de démonstrations de la nécessaire prise en compte de ces risques dans le développement et l’utilisation des assistants vocaux. Comme nous l’indiquions dans un article LINC : « les impacts du consentement à la collecte de nos données par de tels dispositifs ne sont pas que personnels, mais aussi collectifs, dans la mesure où nous entrainons nos proches dans cette collecte sans qu’ils en aient nécessairement conscience ». Quid d’un faux consentement recueilli par l’intermédiaire d’un dispositif ayant pour but de tromper l’IA de l’assistant vocal, qui pourraient engendrer du point de vue de l’utilisateur une forme de violation de ses données par l’entremise d’un tiers. In fine le fabricant d’assistants personnels doit se prémunir et protéger ses systèmes, notamment au regard du principe de sécurité des données, inscrit dans l’article 5 du Règlement européen.


Illustration : Anomalie Glitch Art Distorsion – cc-by 5187396 (Pixabay)


Source : Régis Chatellier

Contre la contrefaçon, des ordinateurs gros comme des grains de sel

05/04/2018 – 08h31

 

IBM a présenté ses travaux sur les «cryptoanchors», des ordinateurs d’un millimètre carré reliés à la blockchain et qui, placés sur chaque produit, pourrait en assurer l’authenticité.

Chaque année IBM présente les 5 technologies qui, selon elle, «auront le plus grand impact sur la vie quotidienne au cours des cinq prochaines années.» Parmi la sélection 2018 présentée le 19 mars dernier, les «cryptoanchors» comptent résoudre le problème de la contrefaçon de produits. Ces ancres cryptographiques imaginées par les chercheurs de l’entreprise américaine regroupent sur un carré de 1 millimètre de côté une cellule photovoltaïque, de la mémoire, des led et «plusieurs centaines de milliers de transistors.»

IBM affirme que «le plus petit ordinateur du monde» qu’il propose coûtera «moins de dix cents à fabriquer» et pourra être intégré à tous les produits susceptibles d’être contrefaits : aliments ou médicaments (la cryptoanchor peut être comestible assure l’entreprise) ou encore composants électroniques ou articles de luxe. En scannant cette ancre avec son smartphone le client final pourrait ainsi vérifier l’authenticité de son produit. IBM indique que les informations stockées et modifiées sur ces cryptoanchors pourraient également être enregistrées sur la blockchain pour sécuriser les complexes chaînes d’approvisionnements qui existent aujourd’hui (des dizaines de fournisseurs, sur plusieurs pays).

Big Blue a également présenté une variante de ce dispositif d’authentification en encodant à l’aide de points de couleurs les informations liées au produit. Une goutte d’eau placée sur cette puce active l’encre créée par IBM et révèle 32 points qui, sur 8 couleurs, contiennent 152 bits de données sur le produit qui la porte. «Le nombre de combinaisons est suffisant pour étiqueter tous les tests de paludisme individuellement pour les 2 trillions d’années à venir», avance l’entreprise.

IBM Crypto Anchor

Source : Charles Foucault-Dumas

1.1.1.1 ou 9.9.9.9 ou 8.8.8.8 ? Quel DNS choisir ?

03/04/2018 – 18h17

Vous n’en avez peut-être pas conscience, mais à chaque fois que vous tapez une URL dans la barre d’adresse de votre navigateur, celle-ci transite en clair jusqu’au serveur DNS que vous utilisez. Celui-ci se charge alors de la résolution du nom de domaine, et vous indique à votre machine comment se mettre en relation avec le bon serveur qui vous distribuera la donnée attendue.

Seulement voilà, niveau confidentialité, c’est pas top, car dans la majorité des cas, les appels DNS se font en clair. Ainsi, une entité située entre vous et le site contacté est donc parfaitement capable de savoir sur quel site vous allez. Après évidemment, comme la plupart des sites sont maintenant en HTTPS, ce que vous faites précisément sur ces sites est chiffré. Mais « on » sait encore sur quels sites vous allez.

Et cette donnée a de la valeur, car c’est grâce à cela qu’on peut faire de la big data, analyser vos habitudes, mieux vous cibler pour vous afficher de la publicité…etc.

Pourtant des solutions existent comme DNS-over-TLS et DNS-over-HTTPS qui permettent d’encapsuler les requêtes DNS dans des protocoles chiffrés. Malheureusement, elles sont encore peu implémentées.

Toutefois, cela risque de changer, car Cloudflare qui accélère une grosse partie des sites de la planète grâce à son CDN, propose maintenant son propre DNS. Et il est encore plus facile à retenir que le 8.8.8.8 de Google puisqu’il s’agit du :

1.1.1.1

Ou encore :

  • 1.0.0.1
  • 2606:4700:4700::1111
  • 2606:4700:4700::1001

Ma première pensée lors de cette annonce a été par rapport à la vie privée des internautes. Car comme toujours, cela est une solution à double tranchant. En effet, le fournisseur du DNS sait sur quels sites vous surfez.

Le DNS de Cloudflare est un bon DNS, car il est le plus rapide, mais aussi parce qu’ils ont pris les devants et s’engagent à ne pas revendre les données, et ne conservent pas les logs au-delà de 24h.

Le principal avantage bien sûr c’est que contrairement au DNS de Google qui permet de mieux vous profiler pour vous balancer de la pub, on sait que Cloudflare ne trempe pas là dedans. Cela reste une boite américaine donc c’est évidemment à prendre avec toutes les précautions d’usage.

Donc OK pour l’internaute c’est super.

Mais j’imagine que pour Cloudflare, connaitre les requêtes vers l’ensemble des sites web d’un grand nombre d’internautes, va leur apporter un avantage technique et commercial pour mieux gérer et vendre leur réseau CDN.

D’un côté, Cloudflare vous rend service, mais en échange, vous lui fournissez vos données de surf. (car Cloudflare continuera à le savoir alors que les intermédiaires comme votre FAI seront dans le noir). Ce n’est ni bien, ni mal, mais il faut en avoir conscience.

Si cela vous dérange, vous pouvez toujours vous retourner vers un DNS comme Quad9 dont l’IP est 9.9.9.9 qui est géré par une organisation à but non lucratif, et qui propose le même niveau de sécurité que celui de Cloudflare, avec je crois un peu d’intelligence dans la détection des menaces pour vous empêcher de vous retrouver sur des sites contenant des malwares ou des pages de phishing.

Il est un peu moins rapide, mais je pense que ça reste un bon compromis.

En tout cas, que vous choisissiez 9.9.9.9 ou 1.1.1.1, c’est à vous de décider, mais c’est l’occasion de stopper la collecte de vos données personnelles en passant par le 8.8.8.8.

Source : https://korben.info/

%d blogueurs aiment cette page :