Guillaume Champeau

Inscrit depuis le le 13/08/2002 à 14:10
24871 messages publiés
Envoyer un message privé
Fondateur et rédacteur en chef de Numerama.
Collecter des informations sur Internet est « apprendre ». Poster de l'information sur le net est « partager ». Essayez exactement la même chose avec de la musique enregistrée et ça devient « voler ». (Jessica Litman, Sharing & Stealing)
Derniers sujets de Guillaume Champeau :
SUJET
DERNIER MESSAGE
NOMBRE DE MESSAGES
Par Guillaume Champeau - 24871 messages - Ouvert le 24 novembre 2014
17
Par Guillaume Champeau - 24871 messages - Ouvert le 24 novembre 2014
2
Par Guillaume Champeau - 24871 messages - Ouvert le 24 novembre 2014
1
Par Guillaume Champeau - 24871 messages - Ouvert le 24 novembre 2014
23
Par Guillaume Champeau - 24871 messages - Ouvert le 24 novembre 2014
7
Par Guillaume Champeau - 24871 messages - Ouvert le 24 novembre 2014
15
Par Guillaume Champeau - 24871 messages - Ouvert le 24 novembre 2014
11
Par Guillaume Champeau - 24871 messages - Ouvert le 21 novembre 2014
21
Par Guillaume Champeau - 24871 messages - Ouvert le 24 novembre 2014
8
Par Guillaume Champeau - 24871 messages - Ouvert le 28 octobre 2014
13
Derniers messages de Guillaume Champeau :



Comment mêler l'utile à l'agréable. L'association Wikimédia France a lancé lundi une campagne de financement collaboratif pour récolter de quoi acheter 200 variétés de fromage, qui seront goûtés par dizaines chaque mois dans les locaux parisiens de l'association, avec ceux qui auront bien voulu aider à leur acquisition. Voilà pour le côté agréable. Côté utile, encyclopédie oblige, le but est aussi et surtout de réaliser un travail documentaire fouillé sur chaque fromage ainsi goûté, avec en particulier la réalisation de photographies haute-définition sous licences libres, qui manquent actuellement à Wikipédia.

"Les donateurs seront conviés aux séances de photographie et de contribution où ils verront les bénévoles à l'œuvre et participeront à l'enrichissement des articles de Wikipédia. L'occasion pour eux de voir l'envers du décor et d'être formé à la photo de studio et à Wikipédia (et aussi de déguster du fromage !)", vante la page de l'opération WikiCheese.

L'association espère ainsi lever au moins 5 000 euros, qui ne serviront pas uniquement à l'achat de fromages qui feront saliver les lecteurs de Wikipédia, mais aussi à financer le studio photo et des frais divers. Le matériel photo ainsi acquis sera ensuite mis à disposition des bénévoles pour illustrer d'autres thématiques.

Pour avoir le droit de venir aux dégustations, les internautes devront donner au moins 60 euros, dont 65 % sont déductibles des impôts.


Lire la suite



Rien ne va plus entre la France et l'ICANN, dont la gestion du système des noms de domaine est de plus en plus vivement contestée, en particulier face à l'ouverture accélérée de nouveaux noms de domaine de premier niveau (TLDs) qui soulèvent tous des problèmes particuliers. Si les discussions brûlantes sur le .Wine ou .Vin ont pour le moment échoué sous la pression européenne, la guerre est belle et bien ouverte entre la France et l'ICANN, à un moment crucial où l'indépendance toute relative de l'institution est sur le point d'être renégociée en remplaçant le poids du gouvernement américain par le poids des entreprises américaines.

La situation est telle que la députée Laure de la Raudière (UMP), qui n'est pas connue pour son extrémisme ni son idéalisme aveugle dans les questions de régulation sur Internet, propose une solution coup de poing.

Dans une question au Gouvernement envoyée le 18 novembre dernier, l'élue de l'Eure-et-Loir propose ni plus ni moins que de favoriser l'émergence d'un système DNS alternatif, qui mettrait fin à la main-mise de l'ICANN sur le DNS root sur lequel s'appuient aujourd'hui les serveurs DNS des FAI et donc, par conséquence, les navigateurs web.

Techniquement, rien n'empêche l'utilisation de systèmes DNS alternatifs pour accéder à des noms de domaine qui n'existent pas dans le système de l'ICANN. Des solutions très intéressantes ont même parfois été proposées, à l'instar d'un .P2P resté sans lendemain. Mais il est très difficile de les faire adopter ces systèmes. Laure de la Raudière suggère donc au Gouvernement d'y aider en conditionnant l'octroi de licences aux opérateurs télécoms à la prise en charge de tels DNS alternatifs (attention toutefois, il ne faut pas confondre les serveurs DNS ouverts comme peuvent le proposer Google et d'autres, et les racines DNS alternatives, beaucoup plus radicales dans leur approche) :


Mme Laure de La Raudière interroge M. le ministre de l'économie, de l'industrie et du numérique sur les modalités d'accès à Internet à partir de noms de domaine. En effet, l'Internet est devenu le centre des échanges au niveau planétaire et son accès représente un enjeu stratégique. Cet accès est aujourd'hui contrôlé par l'ICANN, organisme américain qui gère les noms de domaine. Cette gestion a pris une ampleur nouvelle avec l'ouverture de nouveaux domaines et les décisions de l'ICANN font l'objet de vives critiques ; les sous-entendus mercantiles y sont partout présents. L'attribution du " .vin " a récemment défrayé la chronique. Il existe des alternatives au contrôle monopolistique de l'ICANN. La concurrence libre et non faussée doit désormais s'exercer dans ce secteur stratégique de l'économie numérique. Des alternatives existent déjà et se fondent principalement sur les racines ouvertes. Des pays comme la Chine ou des acteurs majeurs comme Google semblent déjà utiliser ces systèmes. Aussi, elle souhaiterait connaître la position du Gouvernement sur ce sujet. En particulier le Gouvernement a-t-il étudié la solution de prévoir dans les droits à licence des FAI qu'ils explorent les racines ouvertes validées par l'ARCEP afin de permettre aux services Internet de s'affranchir de l'ICANN sans s'isoler de l'Internet dominant et être facilement trouvables par les internautes naviguant à partir du territoire français ? Quelles en seraient les conséquences pour le secteur de l'économie numérique française ?


Même si le désir d'indépendance à l'égard de l'ICANN peut se comprendre et se défendre, le risque est toutefois grand de parvenir à une forme de balkanisation du web, qui ne serait plus tout à fait le même selon les pays, selon les serveurs DNS racines imposés ou non aux opérateurs nationaux. Il s'agirait sans aucun doute d'un recul qui ramènerait dans une certaine mesure à l'âge du minitel, où le réseau était uniquement national.

Est-ce la bonne approche à avoir ? Dites-nous votre avis.


Lire la suite



Les manifestations en hommage à Rémi Fraisse et contre les violences policières qui se sont déroulées samedi dernier dans une vingtaine de villes françaises ont également connu un relais immatériel. Dans le cadre d'une action mondiale "contre les répressions policières" baptisée #OpAntiRep, un collectif de hackers anonymes utilisant la bannière Anonymous a réalisé samedi une série d'actions, en particulier contre les policiers et gendarmes italiens, mais également en France.


#OpAntiRep #ACAB Today we release several datadumps and we block these bastards from the net! JOIN US #Anonymous #AnonBloc #AnonOps
— #OpAntiRep (@OpAntiRep) 22 Novembre 2014


Outre d'habituelles attaques DDOS qui ont provoqué l'indisponibilité d'une vingtaine de sites internet, dont celui du syndicat de policiers Alliance, le collectif a surtout piraté le forum d'un site internet dédié aux réservistes de la Gendarmerie, destiné à "faire connaître la réserve et à mettre en relation les réservistes et candidats". Ils affirment avoir réussi à pirater les noms, adresse e-mail, adresse IP et mot de passe (pour certains déchiffrés) de quelques 2 000 membres inscrits sur ce forum, et fournissent une capture d'écran de la base de données en guise de preuve :



Ce lundi, le site non officiel de la réserve de la Gendarmerie française était toujours fermé, un message expliquant aux visiteurs qu'il était "en maintenance". Le forum est toutefois accessible, et affiche 1544 membres inscrits à l'heure où nous publions ces lignes.

D'autres actions ont été menées, notamment contre le site de l'Association nationale des officiers de réserve de la Gendarmerie nationale (Anorgend), qui a été piraté pour en modifier la page d'accueil, désormais toute à la gloire d'Anonymous. Là aussi, une base de données de membres avec des mots de passe chiffrés a été diffusée :



Dans un communiqué diffusé dans trois langues, le collectif #OpAntiRep explique que la journée du 22 novembre avait "pour origine des collectifs — occupants de différentes ZAD (Zones à défendre) — suite au décès par grenade offensive d'un étudiant en écologie lors d'un rassemblement", et affirme que "partout dans le monde, de nombreux camarades ont été tués ou blessés par leurs armes dans des manifestations contre l'oppression de ces gouvernements,sous la pression du monde capitaliste qui veut imposer ses projets de société". L'appel à manifester partout dans le monde avait été relayé sur un site anarchiste.

"Nous devons informer le peuple par toutes les tactiques possibles", ajoutait le collectif Anonymous pour expliquer le sens de sa mobilisation en ligne. "Nous ne pouvons pas tolérer plus longtemps que le peuple soit mis à genoux par des robots sans âmes. Qui "servent et protègent" des machines, des institutions capitalistes et l'injustice. Nous protégeons le peuple. Nous ripostons !".

L'appel d'Anonymous France à agir en ligne le 22 novembre avait été lancé le 11 novembre dernier par une vidéo sur YouTube, vue près de 7000 fois :



D'autres documents ont été obtenus par les pirates, dont le plus sensible est le calendrier prévisionnel de positionnement et de relève des unités de CRS en France, dans le cadre des missions permanentes, jusqu'à la fin de l'année 2014. Le reste est plus anecdotique, avec la grille de rémunérations des CRS en fonction des grades, le règlement intérieur des compagnies, ou encore un manuel détaillé des véhicules de reconnaissance utilisés par les CRS.

Dès la fin octobre, Anonymous avait réagi à la mort de Rémi Fraisse en affirmant qu'il "ne restera pas les bras croisés", et en annonçant une "Opération Testet" (#OpTestet) pour s'opposer au barrage de Sivens sur la zone humide du Testet. S'en était suivie une série d'actions menées notamment contre le site officiel de la Région du Tarn ou celui de la FNSEA locale :






Lire la suite



Etait-ce une vraie maladresse ou s'agit-il d'une nouvelle itération du "marketing de l'indignation" qui inspire beaucoup les publicitaires ces derniers mois ? Soucieux de rappeler au monde que la PS Vita existe à la veille des fêtes de Noël, Sony a mis en ligne sur YouTube une publicité très suggestive qui se veut provocante et sexiste, faisant le parallèle entre la masturbation des hommes et le fait de jouer seul ou à plusieurs avec une console de jeux vidéo portable.

La publicité intitulée "The Playstation Doctor" met en scène une doctoresse à la posture lascive, qui veut déculpabiliser le spectateur de ses jouissances solitaires avant de lui proposer de jouer ensemble. Repérée avant le week-end, la publicité a finalement été supprimée par Sony, qui a décidé de rendre la vidéo "privée" sur sa chaîne YouTube, comme si l'éditeur japonais ne l'assumait plus.

Elle est toutefois restée suffisamment longtemps en ligne pour être reproduite, sans que ces reproductions fassent a priori l'objet de demandes de retrait. Opération marketing, disions-nous ?




Lire la suite



On savait qu'il ne fallait pas fumer de cigarettes contrefaites en raison des produits toxiques prétendument présents dans les imitations (alors que dans les vraies cigarettes il y a aussi plein de produits toxiques, mais c'est pas pareil). On saura désormais qu'il faut également se méfier des contrefaçons ou des produits à très bas prix en matière de cigarettes électroniques.

Comme le relève The Guardian qui a confirmé la probabilité de le menace auprès d'un consultant de Trend Micro, un expert en sécurité informatique a raconté sur Reddit qu'un malware aux conséquences inexpliquées avait été découvert sur l'ordinateur professionnel d'un cadre d'une "grande entreprise". Après enquête et interrogatoire, les services informatiques ont découvert que le cadre en question avait arrêté de fumer il y a deux ans, et s'était mis à vapoter en utilisant une cigarette électronique made-in China, qu'il rechargeait sur le port USB de l'ordinateur.

"Les malwares issus des lignes de production existent depuis quelques années, infectant des cadres photos, des lecteurs MP3, et plus encore", confirme Rik Ferguson, de Trend Micro. Le risque ne se limite pas qu'aux seuls produits d'entrée de gamme, puisqu'en 2008, un cadre photo de Samsung avait été infecté. Toutefois le vers figurait sur le disque d'installation du logiciel accompagnant le cadre, et non dans les composants électroniques eux-mêmes.

Trend Micro conseille toutefois aux entreprises, dès que possible, de désactiver complètement les ports USB sur les ordinateurs susceptibles de donner l'accès à des informations sensibles. C'est d'autant plus pressant depuis la découverte de la faille BadUSB qui peut être affecter n'importe quel appareil et qui ne peut faire l'objet d'aucun correctif.

Les vendeurs de cigarettes électroniques à Londres ont en en tout cas profité de l'enquête du Guardian pour conseiller aux consommateurs d'acheter des cigarettes électronique de marque, comme Aspire, KangerTech ou Innokin. Exactement comme Malboro ou Camel à l'égard des contrefaçons.


Lire la suite



On ne sait pas très bien si l'idée est géniale ou effrayante, mais l'on penche plutôt pour cette deuxième option. Deux créatifs canadiens, Taran Chadha et Jamie Umpherson, ont mis au point un système qui fait véritablement perdre son sang aux joueurs de jeux de tirs à la première personne (FPS), lorsqu'ils se font tirer dessus. Mais ils agissent pour la bonne cause, puisqu'il s'agit d'encourager au don de sang de façon ludique.

Les deux complices ont ainsi hacké une manette de Xbox pour récupérer le signal électrique reçu par le vibreur de la manette, généralement activé lorsque le joueur est blessé dans un FPS. A l'aide d'un montage à base d'Arduino, le signal est re-routé vers l'appareil qui pompe le sang, pour l'activer lorsque le joueur se prend une balle. L'Arduino est utilisé à la fois pour activer la pompe et pour conserver un historique de la session, afin de comptabiliser un "score" du joueur donneur de sang, et de désactiver le système lorsque le plafond défini a été dépassé.

Les inventeurs espèrent organiser une première séance publique à Toronto, au Canada, le 17 mars prochain. Ils sollicitent 250 000 dollars de dons pour faire une tournée dans tout le pays. Mais pour le moment, les compteurs ne s'affolent pas.




Lire la suite



C'est du jamais vu depuis Stuxnet, le virus découvert en 2010 qui s'attaquait aux centrifugeuses d'enrichissement de l'uranium en Iran, dont la création a été attribuée aux Etats-Unis et à Israël, sans qu'aucune preuve formelle ne soit jamais apportée. La firme de sécurité informatique Symantec a publié un rapport détaillé (.pdf) sur Regin, qu'il décrit comme "une menace hautement complexe qui a été utilisée pour des campagnes à grande échelle de collecte de données ou d'obtention de renseignements", dont la conception a dû exiger "un investissement significatif en temps et en ressources".

D'un niveau de complexité extrêmement rare qui le rend très difficile à détecter et à analyser (encore aujourd'hui), Backdoor.Regin est un cheval de troie (ou "Trojan") modulaire qui livre à l'assaillant toute une série d'outils évolutifs pour attaquer ou espionner ses cibles, avec y compris la possibilité de lancer des modules spécifiquement écrits pour la cible attaquée. Une fois installé en toute discrétion, Regin chiffre toutes ses activités (voir le schéma en fin d'articles), et permet notamment d'obtenir des captures d'écran, de prendre le contrôle de la souris, de dérober des mots de passe, de capturer les données sur le réseau, ou encore d'obtenir des données en mémoire ou des informations sur les processus en cours d'exécution.

Symantec explique que l'outil utilise et combine les meilleures techniques de dissimulation connues, et qu'il a sans doute fallu plusieurs mois voire plusieurs années pour le développer, avec une équipe de développeurs de haut niveau. On comprend entre les lignes que seul un Etat avait les moyens de mettre sur pieds une telle arme de cyberguerre.

Selon les données communiquées par Symantec, la Russie (28 %) et l'Arabie Saoudite (24 %) concentrent plus de la moitié des destinations attaquées, tandis que les Etats-Unis, la France, le Brésil, ou Israël ne font pas partie des cibles visibles :



Mais Symantec prévient que ce n'est pas seulement le mode opératoire qui différencie Regin des spywares traditionnels. C'est aussi son objectif. En effet, Regin n'aurait pas pour but principal de voler des documents sur un ordinateur infecté (pour de l'espionnage industriel principalement), mais beaucoup plus largement de collecter en permanence des données, et d'espionner continuellement des organisations ou des individus. Plus d'un quart (28 %) des attaques se seraient concentrées sur les réseaux des opérateurs télécoms, avec même la conception d'un module dédié spécifiquement à la collecte de données d'administration au niveau des antennes-relais des opérateurs mobiles.



Découvert à l'automne 2013 par Symantec, Regin existerait sous de multiples formes dont certaines resteraient encore inconnues. La première version aurait été déployée entre 2009 et 2011, tandis qu'un "Regin 2.0" serait déployé depuis 2013.

Le trojan s'installe d'abord en exploitant une faille quelconque (Symantec dit sans autre précision qu'une faille de Yahoo Messenger aurait notamment été exploitée), qui permet ensuite l'installation de Regin à proprement parler. Tout le reste s'exécute de façon chiffrée, en masquant jusqu'au type de données collectées et renvoyées aux contrôleurs.




Lire la suite



L'association CLCV (Consommation, Logement, Cadre de vie) a décidé d'assigner ce lundi matin en justice le géant de la vidéo à la demande sur abonnement Netflix, selon Le Parisien. L'organisation reproche au service en ligne l'existence de clauses abusives qui figureraient aux conditions d'utilisation de Netflix, directement importées des clauses prévues au contrat nord-américain.

La CLCV aurait ainsi dénombré trois clauses posant problème :


"Nous nous réservons le droit de modifier, de résilier ou de réviser les forfaits d'abonnement que nous proposons", alors que le droit français impose d'informer au préalable l'abonné avant toute modification substantielle du service souscrit, pour lui permettre un désengagement sans frais ;



"Netflix se dégage de toute responsabilité ou garantie quant à la qualité vidéo sur votre écran". C'est le point le plus crucial. Netflix estime en effet, pour partie à raison, que la qualité de son service dépend avant tout de la qualité de l'accès à internet de l'abonné, qui n'est pas de son fait, mais qui dépend d'abord du FAI et des infrastructures utilisées par l'abonné. Dans son contrat, Netflix précise que la qualité de service "varie en fonction de plusieurs facteurs, notamment votre emplacement, la bande passante disponible au moment où vous regardez le titre, le film ou la série TV choisis et la configuration de votre appareil compatible avec Netflix". Mais le CLCV souhaiterait au minimum que Netflix informe plus explicitement l'abonné sur la qualité de service qu'il est en droit d'attendre en fonction de sa configuration.



Des clauses rédigées uniquement en anglais ; cependant nous n'en avons pas constaté la présence sur les contrats mis en ligne ce lundi matin


On peut s'étonner que l'association CLCV s'attaque ainsi à Netflix qui, sans être exemplaire, n'est tout de même pas le service le plus critiquable en matière de protection des consommateurs. Nous avions noté en particulier la grande facilité de désabonnement de Netflix, qui permet aux clients qui ne seraient pas satisfaits de résilier à tout moment, sans frais.

Certes, la CLCV note que la première clause attaquée lui permettrait théoriquement d'allonger à tout moment la durée de l'abonnement sans prévenir l'abonné, et de le piéger ainsi dans un contrat dont il ne veut plus. Mais c'est là un procès d'intention qui n'a aucune réalité concrète. S'il a parfois augmenté ses tarifs (en prévenant à l'avance) dans d'autres pays, en particulier aux Etats-Unis, Netflix n'a jamais modifié cette possibilité de résilier à tout moment, qui fait partie de son ADN profond.

De plus s'il mettait effectivement en oeuvre cette clause à des fins abusives, il serait toujours temps d'attaquer le service en référé pour obtenir la suspension des modifications.

On ne comprend pas très bien l'empressement de la CLCV à attaquer préventivement sur des bases très molles un service qui a pour grand mérite de dynamiser une offre légale endormie. Sauf à ce que l'association cherche à ménager d'autres intérêts ou à se faire sa propre publicité sur le dos d'un Netflix en vogue.


Lire la suite



Directement issue du rapport du député Thomas Thévenoud, qui fut par la suite un très éphémère ministre, la loi du 1er octobre 2014 met partiellement en oeuvre l'idée de favoriser les taxis en leur accordant un certain degré d'exclusivité de la géolocalisation en temps réel, qui est une fonctionnalité très importante des services de véhicules avec chauffeur (VTC).

L'article L3120-2.-III 1° du code des transports fait désormais interdiction aux VTC "d'informer un client, avant la réservation (...), quel que soit le moyen utilisé, à la fois de la localisation et de la disponibilité d'un véhicule (...) quand il est situé sur la voie ouverte à la circulation publique sans que son propriétaire ou son exploitant soit titulaire d'une autorisation de stationnement".

Cette disposition est écrite de façon suffisamment floue pour permettre une application tolérante. Par exemple, rien ne semble interdire de signaler qu'un véhicule est disponible à une certaine distance du client, sans préciser où il se situe exactement. Mais le géant Uber a tout de même décidé d'en contester l'application.

Selon Les Echos, Uber reproche au gouvernement français de n'avoir pas suivi la procédure d'information prévue par la directive 98/34/CE pour tout ce qui touche aux règles relatives aux services de la société de l'information. Elle impose aux états membres de notifier à l'avance à Bruxelles tout projet de règle qui "au regard de sa motivation et du texte de son dispositif, a pour finalité et pour objet spécifiques, dans sa totalité ou dans certaines dispositions ponctuelles, de réglementer de manière explicite et ciblée ces services (de la société de l'information)". Après la notification, les états ont l'obligation d'attendre au minimum trois mois avant d'adopter la règle souhaitée, le temps de permettre à la Commission de faire connaître, par exemple, son propre projet de réglementation, qui doit geler l'initiative nationale.

Or le Gouvernement n'a pas transmis la loi sur les VTC à la Commission. Toute la question est donc de savoir s'il devait le faire. La directive dispose qu' "une règle n'est pas considérée comme visant spécifiquement les services de la société de l'information si elle ne concerne ces services que d'une manière implicite ou incidente". C'est sur ce dernier mot que tout devrait se jouer.

Si jamais Bruxelles donne raison à Uber, la loi Thévenoud deviendra inopposable en justice concernant ses aspects qui auraient dû être notifiés. Selon Les Echos, la stratégie est aussi dilatoire. "Uber compte bien profiter de cette plainte dans son combat judiciaire contre certains de ses concurrents. Ces derniers l'ont assigné vendredi devant le Tribunal de Commerce de Paris pour dénoncer certaines de ses pratiques. La start-up américaine pourrait demander aux juges de surseoir à toute décision, et de vérifier auprès de la Cour de Justice de l'Union européenne que la loi " taxis-VTC " est bien inapplicable", explique le quotidien économique. "Cela lui laisserait donc encore de longs mois de tranquilité juridique pour consolider ses positions sur le marché français."


Lire la suite



Robocop existe. La jeune société de robotique Knightscope a commencé à déployer au moins cinq de ses robots patrouilleurs Knightscope K5 dans la Silicon Valley, dans l'objectif d'aider à assurer la sécurité des lieux. Equipés d'un grand nombre de capteurs en tous genres, les robots K5 peuvent "voir", "entendre", "ressentir" et "sentir", et amassent ainsi des tonnes de données en temps réel, qui sont traitées au travers d'un moteur d'analyse prédictive. S'il détecte une activité suspecte, un bruit tel qu'un bris de verre, ou même une odeur anormale par rapport à ce qu'il sait de la zone surveillée et de ce qui s'y déroule, le robot peut déclencher une alerte et mettre tous ses capteurs en éveil pour enregistrer le maximum d'informations.

En cas d'alerte, tous les internautes peuvent ainsi consulter les données ou regarder les flux vidéo transmis en temps réel, pour confirmer le problème de façon collaborative, enrichissant au passage les algorithmes prédictifs utilisés (la société affirme avoir des processus pour préserver le droit à la vie privée, mais il ne dit pas lesquels). Le robot se déplace grâce à des roues motorisées, à une centrale inertielle, à un module GPS qui lui permet de savoir où se déplacer et aller se recharger, et utilise des capteurs lasers ou encore des radars pour anticiper les obstacles :



Mesurant 1,5 mètre pour 136 kg (et ressemblant étrangement à un cousin russe présenté en 2007), le robot Knigtscope K5 est notamment capable de voir et d'enregistrer des vidéos à 360 degrés grâce à quatre caméras, de reconnaître du texte (tel que des plaques d'immatriculation) pour les comparer à une base de données, de mesurer des écarts de température, de mesurer la qualité de l'air, ou encore de voir dans le noir grâce à des caméras infra-rouge.

"Des budgets serrés impliquent de trouver des manières de travailler de façon plus intelligente et d'utiliser la technologie comme un multiplicateur de force", se félicite la police de Mountain View sur le site de la start-up. "Nous avons hâte de tester les machines autonomes et d'être à la pointe des nouvelles technologies dans l'arène du maintien de l'ordre".

Le robot est toutefois encore loin du Robocop du film de science-fiction. Il ne se déplace que lentement (autour de 8 km/h), et n'est heureusement pas encore doté d'armes à feu ou de matraques. Il ne peut pas non plus passer les menottes aux poignets d'éventuels délinquants. Sa seule mission reste de patrouiller, et de prévenir en cas de problème.

Néanmoins la société dit vouloir réduire de 50 % le taux de criminalité dans les zones où le robot est déployé, et assure qu'il sera progressivement dans les centres commerciaux, les quartiers d'habitation, les stades, les aéroports ou même les écoles.




Lire la suite



Tout ne peut pas être laissé aux algorithmes. Google l'a appris en interne en se confrontant à une résistance bien humaine lorsqu'il a songé à automatiser en partie la gestion de ses ressources humaines, en se reposant sur les travaux de son département People Analytics.

Ce dernier, qui vient en soutien du bureau du DRH (appelé "People Operations" chez Google), est géré comme une équipe d'ingénieurs et de mathématiciens, chargés de trouver les données et les formules qui optimisent le potentiel de chaque employé et de chaque équipe. People Analytics a été décrit dans la presse spécialisée comme l'un des moteurs fondamentaux du succès de Google dans sa croissance très rapide.

"Google remplace l'approche subjective du 20ème siècle dans la prise de décision en ressources humaines", écrivait l'an dernier TLNT, un magazine spécialisé dans la gestion des ressources humaines. "Même s'il appelle son approche "analyse des gens", elle pourrait aussi s'appeler "prise de décision basée sur des données", "prise de décision basée sur un algorithme", ou "prise de décision basée sur des faits ou des preuves". De façon plus anecdotique, The Atlantic racontait de son côté que chaque nouvelle recrue de People Analyticcs se voyait offrir un autocollant à mettre son ordinateur, qui dit "J'ai des tableaux et des graphiques pour me soutenir. Alors va te faire f****".

Lors d'une présentation repérée par Business Insider, le vice-président de People Analytics, Prasad Setty, a toutefois raconté au début du mois que le recours aux données et aux algorithmes avaient connu ses limites.



Chaque année, Google réunit dans un grand hôtel en Californie les cadres de ses équipes techniques dans une grand-messe impressionnante, où l'avenir de chaque employé se décide. Des comités de 45 cadres sont formés, qui examinent chacun 90 dossiers de candidatures à des promotions internes, dans un processus complexe.

People Analytics avait tenté d'automatiser en partie ce processus, en élaborant un algorithme (ci-contre) qui se reposait sur les grilles d'évaluation et leur attribuait un coefficient. Il a alors découvert qu'il pouvait automatiser les promotions sur près d'un tiers des dossiers, et pensait que cette nouvelle réjouirait les ingénieurs qui sont habitués à manipuler chaque jour des algorithmes, quasi religieusement.

Mais non. La proposition de People Analytics s'est heurtée à une résistance des cadres, qui ont refusé de traiter le sort des hommes et des femmes par une IA. Tout au plus ont-ils reconnu que l'algorithme pouvait les aider à identifier d'éventuels dossiers qu'ils n'auraient pas bien examiné.

Et désormais, un nouveau slogan s'est ajouté aux principes de People Analytics : "des gens devraient prendre les décisions sur les gens". Ouf.




Lire la suite



La fondation Creative Commons qui coordonne l'élaboration des licences du même nom a publié jeudi un nouveau rapport sur l'état de l'utilisation des licences dans le monde. Elle a reçu pour ce faire l'aide de Google, qui a compté le nombre de pages web stockées dans son cache, auxquelles sont rattachées un lien menant vers l'une des nombreuses licences Creative Commons élaborées au fil des années. La méthodologie est très imparfaite, et ne reflète qu'une partie des oeuvres effectivement publiées sous licence CC, mais elle donne une indication.

Il ressort ainsi du rapport que 9 millions de sites internet font figurer un lien vers une licence Creative Commons, et que cela couvre au moins 882 millions d'oeuvres de toutes natures. C'est plus du double de ce qui avait été comptabilisé il y a quatre ans.

Sur cet ensemble, 58 % des licences choisies autorisent la réutilisation à des fins commerciales, et 76 % autorisent les modifications. Les licences dites véritablement libres, qui ne restreignent ni l'utilisation commerciale ni l'adaptation, représentent désormais 56 % des oeuvres, contre 40 % en 2010. "Nous pensons que ça parle à une base d'utilisateurs qui a découvert la valeur et la puissance du fait de partager leurs oeuvres de façon plus ouverte, y compris chez les gouvernements et les fondations majeures", se félicite Creative Commons.

Les deux licences les plus permissives, CC0 et CC-BY, représentent 23 % des licences choisies, soit davantage que la licence la plus restrictive (BY-NC-ND).

Le site à fournir le plus d'oeuvres sous licences Creative Commons est Flickr, avec plus de 307 millions de photos.




Lire la suite

A l'occasion du 25ème anniversaire de la Convention internationale des droits de l'enfant (CIDE), dont l'application laisse à désirer même en France, la Commission nationale consultative des droits de l'homme (CNCHD) a mis en ligne sur son site internet une série de cinq vidéos pédagogiques à destination des plus jeunes.

Coproduites avec le Centre national de documentation pédagogique, chaque vidéo de 2 minutes 30 aborde successivement la non-discrimination, la liberté d'expression, le logement, la différence et le racket, avec des personnages de fruits et de légumes. L'ensemble est plutôt bien réussi et participe d'une bonne intention.

Hélas, alors que le communiqué de presse "encourage les médias et toutes les institutions accueillant de jeunes publics à diffuser les cinq films " Graines de citoyens " sur leurs sites Internet", rien n'est fait pour faciliter cette mise en ligne, que ce soit au plan pratique ou juridique. Les vidéos ne sont pour le moment proposées qu'au format MP4 sans outil d'intégration (embed), et aucune licence ne précise leur régime juridique. Pire, un "copyright" est même affiché sans réserves à la fin de chaque vidéo, ce qui met en doute la possibilité de les reprendre.

Heureusement, le CNCDH nous a fait savoir que les films "sont faits pour être repris et diffusés sans licence", et qu'il ne faut donc "pas hésiter". De quoi faire bondir un juriste zélé, mais qui est rafraîchissant.




Lire la suite



A côté de son célèbre logiciel de partage de fichiers en P2P ou de son offre BitTorrent Bundle désormais ouverte à tous les artistes qui touchent 90 % des revenus, la société de Bram Cohen continue de creuser doucement mais sûrement son trou dans le domaine des solutions de stockage en cloud avec BitTorrent Sync. Pour se distinguer de la concurrence, la firme mise évidemment sur sa technologie maison en peer-to-peer, qui lui permet d'éviter le stockage sur des serveurs centralisés, et de bénéficier de transferts plus rapides d'un poste à un autre.

Ainsi toutes les données synchronisées avec BitTorrent Sync sont échangées à l'aide du protocole BitTorrent, renforcé de mesures de sécurité devant garantir la confidentialité des documents échangés. Tous les appareils destinés à recevoir les fichiers sont ainsi déclarés comme pairs au sein d'une sorte de réseau BitTorrent local fermé et chiffré, et c'est exclusivement entre eux qu'ils s'échangent les données. Plus il y a de machines connectées, plus la réplication et la vitesse de distribution au sein des différents clients/serveurs est importante.

"Le système utilise SRP pour l'authentification mutuelle et pour générer des clés de session qui assurent Perfect Forward Secrecy. Tout le trafic entre les dispositifs est crypté avec AES-128 en mode de comptage, à l'aide d'une clé de session unique. Les demandes de modification sont toutes vérifiées en utilisant les signatures Ed25519 et seuls les systèmes avec des clés de lecture et d'écriture peuvent générer des demandes de modification valides", explique la firme.

"Nous n'avons pas à investir dans de gros data centers"

Pour le moment, BitTorrent Sync est gratuit pour tout le monde. Mais BitTorrent a annoncé mercredi qu'il allait proposer une version Pro au moment du lancement de Sync 2.0. Cette version Pro donnera accès à des fonctionnalités supplémentaires telles que la possibilité de partager des "dossiers très gros" (sans autre précision), de contrôler les autorisations d'accès aux différents dossiers partagés entre postes, ou de synchroniser constamment les données entre le bureau et les appareils mobiles.

"Puisque la technologie distribuée de Sync contourne le cloud, ça veut dire que nous n'avons pas à investir pour construire de gros data centers pour détenir des tonnes de serveurs et de stockage", rappelle BitTorrent Inc. "Cela nous permet de proposer une version Pro qui est très compétitive sur le prix".

La version Pro est ainsi annoncée à un prix de 39,99 dollars par an pour un volume de stockage illimité, contre plus du double pour les concurrents, avec des limites de stockage. Mais plusieurs internautes font remarquer à juste titre dans les commentaires du billet de blog que l'annonce est encore imprécise. Faudra-t-il payer 39,99 dollars par réseau quel que soit le nombre de machines connectées, ou par utilisateur ?

D'autres s'interrogent également sur un tel prix, même s'il est faible par rapport à la concurrence, alors que les données ne sont pas hébergées par BitTorrent, mais par le client lui-même.


Lire la suite



Comme Facebook avec son initiative Internet.org, Google espère lui aussi développer un accès à internet mobile pour les zones les plus reculées du monde , grâce à son programme Google Loon. Plutôt que d'utiliser des drones ou des satellites, le projet se concentre pour le moment sur l'emploi de ballons-sondes qui flottent à très haute altitude, dans la stratosphère, et qui fourniront dès 2015 un accès 4G aux zones survolées.

Le laboratoire Google X qui coordonne le projet avait d'abord déployé ses premiers ballons en 2013 en Nouvelle-Zélande, avant d'étendre ses tests au Brésil, à la Californie, et plus récemment à l'Afrique du Sud. En principe, les ballons doivent s'élever jusqu'à atteindre la stratosphère à plus de 18 km de hauteur, bien au dessus des vols d'avion, puis ils dérivent avec les courants aériens pendant une centaine de jours avant d'entamer une descente contrôlée.

C'est en tout cas la théorie et l'objectif. En pratique, il peut se produire des ratés. C'est ainsi qu'un fermier d'Afrique du Sud a découvert sur ses terres ce qu'il croyait être un ballon météo. Il a alors contacté sans succès le centre météorologique du coin, avant de décider de plier le ballon et de l'embarquer chez lui à l'aide de son pick-up.

Arrivé chez lui, l'homme a gardé l'immense ballon en plastique pour s'en faire une bâche, et a confié les composants électroniques à sa fille de 20 ans, qui en a pris des photos envoyées à ses frères. Ce sont eux qui ont découvert qu'il était écrit "Made In USA" et "Google X", et qui ont découvert qu'il s'agissait d'un des ballons du Project Loon. Google a décidé de venir le récupérer.

Ce n'est pas la première fois qu'un ballon de Google s'échoue, puisqu'en juin dernier un crash dans le Nevada avait déjà endommagé un poteau électrique.


Lire la suite



Quel est le prix social d'Amazon et de sa qualité de service que peu de concurrents arrivent à imiter dans le commerce électronique ? Alors que les fêtes de Noël approchent et constitueront de loin la plus forte période de ventes pour l'ensemble des marchands en ligne, un groupe d'anonymes d'origine britannique, Amazon Anonymous, a décidé de lancer un appel au boycott pour dénoncer les pratiques du géant américain.

Le groupe, qui avait déjà réuni plus de 65 000 signatures lors d'une pétition l'an dernier, veut protester contre le niveau des salaires proposés et les conditions de travail imposées aux employés des centres logistiques, mais aussi contester la politique fiscale du groupe. Comme à peu près l'ensemble des multinationales d'origine américaine, Amazon utilise des montages juridiques complexes pour faire échapper à l'impôt l'essentiel de ses bénéfices, ce qui lui vaut mauvaise réputation, y compris en Grande-Bretagne où les parlementaires sont montés au créneau dans une séquence devenue culte :



Cependant cette mauvaise réputation reste largement sans conséquences sur le comportement des consommateurs, guidés avant tout par leur pouvoir d'achat aidé par les bas prix d'Amazon, et par la simplicité d'achats sur le service américain.

Mais c'est justement ce comportement qu'Amazon Anonymous espère modifier. Le groupe, dont l'appel a été relayé par The Guardian, propose aux Britanniques de s'engager à ne pas passer la moindre commande chez Amazon entre le 1er et le 25 décembre 2014, c'est-à-dire pendant la période de commandes la plus forte de l'année. Chaque internaute signataire doit déclarer le montant qu'il dépense généralement pour ses achats de Noël, ce qui permet ensuite de calculer le chiffre d'affaires potentiel "perdu" par Amazon sous l'effet du boycott.

Alors que la campagne a été lancée il y a deux jours, le compteur affiche déjà plus de 1,37 millions de livres sterling, soit environ 1,7 millions d'euros. Selon The Guardian, plus de 2400 internautes avaient signé mercredi matin, à un moment où les sommes étaient encore inférieures à 500 000 livres.


Lire la suite



La Cour d'appel de Suède a confirmé jeudi à la mi-journée la demande d'extradition du fondateur de Wikileaks Julian Assange, formulée par les autorités suédoises auprès de la Grande-Bretagne. Selon la défense du hacker journaliste, toujours aucune poursuite n'est officiellement engagée contre Julian Assange, que la justice suédoise souhaiterait entendre dans le cadre d'accusations de délits de type sexuels.

Dans une affaire confuse que Julian Assange a toujours dénoncé comme étant un coup monté, le fondateur du site a été accusé d'avoir volontairement retiré ou percé un préservatif lors de relations sexuelles, sans prévenir sa partenaire — ce qui est considéré en Suède comme une forme de viol appelé "sexe par surprise". Julian Assange affirme que ces accusations sont infondées, mais refuse de se rendre dans le pays nordique pour y répondre, craignant que les autorités n'en profitent pour l'extrader vers les Etats-Unis, où il risque un procès la diffusion des câbles diplomatiques et d'autres documents militaires secrets de l'administration américaine.

C'est sur la base de ce risque d'extradition vers les Etats-Unis que l'Equateur avait accepté d'offrir sa protection diplomatique à Julian Assange, qui est enfermé 24 heures sur 24 dans l'ambassade équatorienne de Londres depuis déjà plus de deux ans. L'appel auprès de la cour de Stockholm ayant été rejeté jeudi, Assange risque toujours d'être arrêté et envoyé vers la Suède s'il met un pas en dehors des murs de l'ambassade, ce qui fait de lui un prisonnier.

"Je quitterai bientôt l'ambassade", s'était-il promis en août dernier, lors d'une conférence de presse en compagnie du ministre de l'Equateur des relations extérieures, Ricardo Patiño. Mais dès le lendemain, ses avocats relativisaient le propos.


Lire la suite



Hier, nous rapportions que les professionnels du jeu vidéo en Suède travaillaient avec le gouvernement à l'élaboration d'un label pour identifier les jeux sexistes ou au contraire ceux qui promeuvent l'égalité entre les sexes. Toutefois l'article du site suédois The Local sur lequel nous nous basions était ambigu sur la nature du label, en disant que le choix n'était pas fait. S'agirait-il d'un label "positif" qui vanterait les mérites des éditeurs qui prennent soin de refléter des valeurs d'égalité dans leurs jeux vidéo, ou d'un véritable processus de notation qui aboutirait à décerner y compris un label négatif aux jeux "sexistes" ou discriminatoires, à l'instar de ce qui existe déjà dans le système PEGI ?

"Nous n'avons aucune intention de créer un "label sexiste" de quelque nature que ce soit", nous explique aujourd'hui Per Strömbäck, porte-parole de l'association professionnelle Dataspelsbranschen à l'origine de l'initiative. "Notre projet vise à trouver comment les meilleures pratiques en terme de diversité peuvent être disséminées au sein de l'industrie. Cela peut ou pas inclure une certification quelconque, mais certainement pas une notation pour les consommateurs", ajoute-t-il.

"Il s'agit d'une étude de faisabilité, donc elle donnera uniquement des recommandations. Le communiqué de presse de l'agence gouvernementale qui a octroyé les fonds n'était pas très clair concernant ces détails et désormais c'est rapporté d'une manière qui ne reflète en aucune façon nos objectifs et le but de ce projet", conclut le porte-parole.


Lire la suite



Amnesty International, Privacy International, l'Electronic Frontier Foundation (EFF) et Digitale Gesellschaft ont mis en ligne ce jeudi le site ResistSurveillance.org, qui propose un nouvel outil anti-spyware gratuit destiné en particulier aux activistes et journalistes qui pourraient être victimes d'espionnage. Le logiciel baptisé DETEKT se concentre sur la détection de spywares connus pour être utilisés par des agences gouvernementales à travers le monde, alors que les logiciels traditionnels ont une portée plus large, et s'intéressent plus volontiers aux spywares publicitaires.

"De tels spywares fournissent les moyens d'espionner les e-mails personnels, d'écouter les conversations Skype ou même d'activer à distance la webcam d'un ordinateur et leur microphone sans que le propriétaire le sache", rappellent les quatre associations. "Certaines de ces logiciels sont disponibles largement sur Internet, tandis que d'autres alternatives plus sophistiquées sont conçues et vendues par des entreprises privées basées dans des pays industrialisés à des agences de maintien de l'ordre et de renseignement".

Même si des Etats comme la France ont pris de maigres initiatives pour freiner l'exportation de tels spywares vers les régimes autoritaires, la législation nationale et le droit international restent largement inefficaces, et la volonté politique de combattre leur propagation est pour le moins discutable.

Selon la Coalition Contre les Exportations de Surveillance Illicite, le marché des technologies d'espionnage représenterait déjà plus de 3 milliards d'euros, et serait en pleine croissance.

Disponible pour le moment exclusivement sous Windows, DETEKT a été développé par un Allemand, le chercheur en sécurité informatique et activiste des droits de l'homme Claudio Guarnieri. Son code source est distribué sur GitHub.

DETEKT se contente de détecter les spywares, mais ne propose pas de moyen de les supprimer.


Lire la suite



La Fondation Mozilla a annoncé mercredi la renégociation de son contrat historique avec Google, dont nous avions expliqué la semaine dernière en quoi il s'était avéré être un véritable pacte avec le diable qui a nui à Mozilla et, plus grave, à la défense des valeurs du logiciel libre dans leur ensemble. Pour financer le développement de Firefox et de ses autres projets, Mozilla avait en effet accepté en 2004 de faire de Google le moteur de recherche par défaut dans Firefox, aidant à créer la pieuvre hégémonique que cherchent aujourd'hui à combattre des défenseurs du logiciel libre bien moins équipés et influents que Mozilla.

Après deux renouvellements du contrat publicitaire dont il était devenu extrêmement dépendant financièrement (il a représenté jusqu'à 85 % de son chiffre d'affaires), Mozilla devait de nouveau décider en cette fin d'année de la suite à donner à l'accord avec Google. L'occasion d'impulser peut-être une nouvelle stratégie.

Or la nouvelle stratégie reste principalement guidée que par les intérêts financiers propres de Mozilla, loin encore une fois de défendre les intérêts du logiciel libre comme peut le faire à son échelle l'association Framasoft avec Dégooglisons Internet.

La fondation a en effet choisi de remplacer Google par Yahoo aux Etats-Unis pendant une période de cinq ans (ce qui est certainement une confirmation de ce que Yahoo travaille à son propre moteur de recherche pour lui-même se défaire de sa dépendance à Microsoft), de remplacer Google par Yandex en Russie, et de conserver Baidu en Chine.

Mozilla conserve donc Google en Europe, alors que c'est en Europe que Google a de très loin la part de marché la plus faramineuse (92 % contre 77 % aux USA, selon Statcounter). C'est dire si Mozilla n'a absolument pas le souci de faire baisser l'ultra-domination de Google, mais uniquement celui de commencer à diversifier ses sources de revenus en multipliant le nombre de partenaires commerciaux.

LA CENSURE PROPOSÉE PAR DEFAUT EN CHINE

Mais il y a pire encore. Qu'est-ce qui, dans la philosophie dont prétend se couvrir Mozilla, justifie le fait d'imposer Baidu comme moteur de recherche par défaut en Chine, alors que l'on sait Baidu censuré et surveillé par le régime chinois ? La question peut aussi se poser concernant Yandex dont l'indépendance à l'égard du régime de Vladimir Poutine reste largement ouverte.

Dans son billet de blog, Mozilla se couvre d'honneur en rappelant que lorsqu'il a "institué une option de recherche par défaut, nous avons rompu avec les standards de l'industrie en refusant les conditions commerciales qui demandaient l'exclusivité". Il insiste beaucoup sur le fait que Firefox propose toute une liste de moteurs de recherche alternatifs que les utilisateurs peuvent choisir comme moteur par défaut, en modifiant les paramètres.

Mais c'était la même chose pour Internet Explorer. Rien n'interdisait aux internautes d'installer un autre navigateur sous Windows. Or Mozilla sait mieux que quiconque l'aide immense que lui a apportée le Ballot Screen imposé par les autorités, qui obligeait Microsoft à proposer un autre navigateur, selon un ordre aléatoire.

C'est cette solution que les valeurs du logiciel libre auraient dû convaincre Mozilla d'adopter. Il aurait dû au minimum proposer aux internautes de choisir eux-mêmes, lors de l'installation de Firefox le navigateur à utiliser, en donnant un caractère aléatoire aux options. Si les internautes européens choisissent de conserver Google ou si les internautes chinois choisissent de conserver Baidu, c'est alors leur choix libre et éclairé, et non la force de l'habitude héritée d'un paramétrage par défaut. Mais cette solution n'était sans doute pas conforme aux impératifs commerciaux de Mozilla, qui doit payer ses équipes de développeurs et de communicants à travers le monde.

"Notre mission est de promouvoir l'ouverture, l'innovation et la bonne santé du Web", affirme Mozilla sur son site internet, en présentant les 10 principes qui forment son manifeste. Le 9ème stipule que "l'investissement commercial dans le développement d'Internet apporte de nombreux bénéfices", et qu'un "équilibre entre les bénéfices commerciaux et l'intérêt public est crucial". Cet équilibre a-t-il été trouvé ? Pas sûr.


Lire la suite
Numerama sur les réseaux sociaux