@Ashura C’est vrai qu’il y a des états voyous qui mettent le paquet. :ahah:

Du grand délire

@michmich a dit dans Australie : une loi doit fixer l’âge minimum pour utiliser les réseaux sociaux entre 14 et 16 ans :

Regular show, Le Monde incroyable de Gumball, Les trois Ed’s, Courage, le chien froussard

Cartoon Network ^^

Courage le chien froussard, Le monde incroyable de Gumball (pour le côté artistique…ainsi que les petites histoires de la famille 😁).

J’ajouterai sur Carton Network… Cléo et Chico, We Bare Bears, Adventure Time, Teen Titans Go et Samurai Jack

(Mazette j’ai fait passé le topic du coq à l’âne 😂)

Le Vision Pro utilise des avatars 3D lors des appels et pour le streaming. Ces chercheurs ont utilisé le suivi oculaire pour déterminer les mots de passe et les codes PIN que les personnes ont saisis avec leurs avatars.

On peut en dire beaucoup sur quelqu’un à travers ses yeux. Ils peuvent indiquer votre degré de fatigue, votre type d’humeur et potentiellement fournir des indices sur des problèmes de santé. Mais vos yeux pourraient également divulguer des informations plus secrètes : vos mots de passe, vos codes PIN et les messages que vous tapez.

Aujourd’hui, un groupe de six informaticiens révèlent une nouvelle attaque contre le casque de réalité mixte Vision Pro d’Apple, où les données de suivi oculaire exposées leur ont permis de déchiffrer ce que les gens ont saisi sur le clavier virtuel de l’appareil. L’attaque, baptisée GAZEploit et partagée exclusivement avec WIRED, a permis aux chercheurs de reconstruire avec succès les mots de passe, les codes PIN et les messages que les gens ont tapés avec leurs yeux.

“En fonction de la direction du mouvement oculaire, le pirate informatique peut déterminer quelle touche la victime est en train de taper”, explique Hanqiu Wang, l’un des principaux chercheurs impliqués dans les travaux. Ils ont identifié les lettres correctes que les gens ont tapées dans leurs mots de passe dans 77 % des cas en cinq suppositions et dans 92 % des cas dans les messages.

Pour être clair, les chercheurs n’ont pas eu accès au casque d’Apple pour voir ce qu’ils regardaient. Au lieu de cela, ils ont déterminé ce que les gens tapaient en analysant à distance les mouvements oculaires d’un avatar virtuel créé par Vision Pro. Cet avatar peut être utilisé dans les appels Zoom, Teams, Slack, Reddit, Tinder, Twitter, Skype et FaceTime.

Les chercheurs ont alerté Apple de la vulnérabilité en avril et la société a publié un correctif pour arrêter le risque de fuite de données fin juillet. Selon les chercheurs, il s’agit de la première attaque à exploiter ainsi les données du « regard » des personnes. Les résultats soulignent comment les données biométriques des personnes (informations et mesures sur votre corps) peuvent révéler des informations sensibles et être utilisées dans le cadre de l’industrie de la surveillance en plein essor .

Espion oculaire

Vos yeux sont votre souris lorsque vous utilisez le Vision Pro. Lorsque vous tapez, vous regardez un clavier virtuel qui plane et peut être déplacé et redimensionné. Lorsque vous regardez la bonne lettre, taper deux doigts ensemble fonctionne comme un clic .

Ce que vous faites reste dans le casque, mais si vous souhaitez effectuer un zoom rapide, FaceTime avec des amis ou une diffusion en direct, vous finirez probablement par utiliser un Persona, le genre d’ avatar 3D fantomatique que Vision Pro crée en scannant votre visage. .

« Ces technologies… peuvent exposer par inadvertance des données biométriques faciales critiques, y compris des données de suivi oculaire, via des appels vidéo où l’avatar virtuel de l’utilisateur reflète ses mouvements oculaires », écrivent les chercheurs dans un article pré-imprimé détaillant leurs découvertes. Wang dit que le travail repose sur deux données biométriques qui peuvent être extraites des enregistrements d’une Persona : le rapport hauteur/largeur des yeux (EAR) et l’estimation du regard. (Outre Wang, la recherche a été réalisée par Siqi Dai, Max Panoff et Shuo Wang de l’Université de Floride, Haoqi Shan de la société de sécurité blockchain CertiK et Zihao Zhan de la Texas Tech University.)

La recherche met en évidence la manière dont les données personnelles des personnes peuvent être divulguées ou exposées par inadvertance. Ces dernières années, la police a extrait les empreintes digitales de photographies publiées en ligne et identifié des personnes grâce à leur façon de marcher dans les images de vidéosurveillance. Les forces de l’ordre ont également commencé à tester Vision Pros dans le cadre de leurs efforts de surveillance .

Ces préoccupations en matière de confidentialité et de surveillance risquent de devenir plus pressantes à mesure que les technologies portables deviennent plus petites, moins chères et capables de capturer davantage d’informations sur les personnes. « À mesure que les appareils portables comme les lunettes, la XR et les montres intelligentes s’intègrent de plus en plus dans la vie quotidienne, les utilisateurs négligent souvent la quantité d’informations que ces appareils peuvent collecter sur leurs activités et leurs intentions, ainsi que les risques associés pour la vie privée », explique Cheng Zhang, professeur adjoint à l’Université Cornell. qui a également examiné la recherche Vision Pro à la demande de WIRED. (Le travail de Zhang a consisté à créer des appareils portables pour aider à interpréter les comportements humains.)

“Cet article démontre clairement un risque spécifique lié à la saisie par le regard, mais ce n’est que la pointe de l’iceberg”, explique Zhang. “Bien que ces technologies soient développées à des fins et pour des applications positives, nous devons également être conscients des implications en matière de confidentialité et commencer à prendre des mesures pour atténuer les risques potentiels pour la future génération d’appareils portables de tous les jours.”

Source: https://www.wired.com/story/apple-vision-pro-persona-eye-tracking-spy-typing/

@michmich a dit dans 17 ans de prison pour avoir monté un réseau mondial de sextorsion :

@Violence, c’est toi qui filme? :mouhaha:

Enfer et damnation… Bas les masques :mouhaha:

@RussianFighter

g.jpg

😁

@Psyckofox Il y a 1984 de George Orwell et 1984 de George Eddy. MDR

Sinon ouais les Chicago Bulls de l’époque Jordan c’était très fort !

Vendredi soir, le bras de fer entre les autorités brésiliennes et Elon Musk prenait une nouvelle tournure.

Faute de représentant légal dans le pays, le juge Alexandre de Moraes a demandé la « suspension immédiate, complète et intégrale du fonctionnement de “ X Brasil internet LTDA ” sur le territoire national ». Des amendes sont également prévues pour les Brésiliens qui contourneraient le blocage, avec un VPN par exemple.

Dans un communiqué publié hier, le « Tribunal suprême fédéral [STF, ndlr] confirme la décision de suspendre X, anciennement Twitter, dans tout le pays ». Le vote de la « plus haute instance du pouvoir judiciaire brésilien », comme l’indique Wikipédia, a fait l’unanimité des cinq magistrats.

Dans le communiqué, le juge Flávio Dino adresse un message direct à Elon Musk, expliquant que l’influence économique et la taille du compte bancaire ne donnent aucune immunité.

Dans tous les cas, cette interdiction profite à Bluesky, qui a vu sa base d’utilisateurs grimper de plus d’un million en quelques jours à peine… Et ce n’est pas fini : cette nuit, le réseau social concurrent de X revendiquait deux millions de comptes supplémentaires.

De son côté, le juge Luiz Fux émet quelques réserves sur l’amende qu’encourent les personnes ou entreprises accédant à X via des moyens détournés, de type VPN. À l’exception de celles qui utilisent la plateforme pour des messages racistes, fascistes, entravant des enquêtes criminelles ou incitant aux crimes, précise-t-il.

Selon The Verge, Starlink « a déclaré au régulateur brésilien des télécommunications, Anatel, qu’il ne se conformerait pas à l’interdiction tant que le tribunal n’aurait pas dégelé ses actifs ». Les comptes de Starlink sont pour rappel bloqués.

Auprès de l’AFP, l’organisation Reporters sans Frontières explique que « c’est l’inévitable apothéose d’un conflit qui fait rage depuis des mois ». L’organisation regrette le blocage de X, mais estime que cette décision est « justifiée au regard du refus constant de la plateforme de répondre aux demandes répétées des autorités de se conformer à la loi ».

Source : Next.ink

Stuart Russell (Berkeley) : “Les capacités de l’IA générative ont été surestimées”

La “vraie IA” n’émergera pas des grands modèles de langage, juge ce chercheur de référence dans le domaine. Mais il faut d’urgence aligner cette technologie sur les valeurs humaines.

Avons-nous surestimé les capacités de l’IA générative ?

Stuart Russell : Oui, de plusieurs manières. Les réseaux de neurones profonds ne sont dans le fond que de très grands circuits où les connexions sont modulées de manière à être plus ou moins fortes. Beaucoup de concepts de sens commun ne sont pas bien représentés par ce type de systèmes. Ils n’ont pas les capacités de généralisation que les humains développent. Et ils ont besoin de beaucoup plus de données d’entraînement que les humains. Ces systèmes n’extraient pas toujours les principes sous-jacents de ce qu’ils tentent d’apprendre, ils tiennent plus du tableau de recherche magnifié. Lorsqu’on a assez d’exemples, cela fonctionne assez bien mais dès que l’on sort du tableau, le système n’a plus aucune idée de ce qu’il fait. Ils auront, de ce fait, toujours de sérieuses lacunes.

Par ailleurs, ces systèmes sont si gros, avec des des milliers de milliards de paramètres que leurs erreurs sont difficiles à corriger. On ne sait pas vraiment ce qu’il se passe dedans, ni très bien comment réparer ce qui ne marche pas. Les acteurs du secteur partent du principe que plus ils fourniront de données d’entraînement au système, mieux il marchera. La taille des LLM a été multipliée par 10 000. Et ces modèles sont devenus meilleurs, c’est vrai. Mais pas 10 000 fois meilleurs. La grande question du moment dans l’IA c’est de savoir si la prochaine génération de grands modèles de langage justifiera les coûts. La bulle va-t-elle exploser ou est-ce que les entreprises du secteur parviendront à délivrer assez de valeur ? Ce n’est pas évident, surtout quand un acteur comme Meta distribue des capacités IA pour ainsi dire gratuitement en rendant son modèle “open-source”.

Pensez-vous que l’IA fera peu de nouveaux progrès dans les mois et les années à venir ?

La méthode actuelle ne permet plus guère de progrès. Les grandes entreprises l’ont d’ailleurs compris et essayent d’autres méthodes.

Article pour abonnés: https://www.lexpress.fr/economie/high-tech/stuart-russel-berkeley-les-capacites-de-lia-generative-ont-ete-surestimees-OKZED46HGFEVRPSSP4BXWKKJIU/

Certaines applications pratiques sur les smartphones phares de samsung sont pathétiques, comme une image de fond d’écran générée aléatoirement avec 3 ou 4 choix de mots clefs (surtout la couleur) et une dynamique selon la météo, gouttes de pluie et flocons de neige, chose qu’on faisait déjà sur screenblanker de PC il y a 30 ans.

Pas touche, je veux mon ternet 😁

@7cf148fd a dit dans Apparition du premier smartphone 3 plis, c'est Huawei qui l'a fait :

Je ne comprends vraiment pas qu’ils s’entêtent à fabriquer ces écrans qui “marquent” à la jointure en quelques semaines à peine

D’après les vidéos d’unboxing tu dois pas attendre, c’est fourni dès le départ. :lol:

La culture sous toutes ses formes doit être un bien commun de l’Humanité d’accès libre et gratuit pour tous.

@michmich En espérant qu’on n’assistera pas à d’éventuelles dérives…

@duJambon a dit dans 280 applications Android (au moins) qui utilisent l'OCR pour voler des informations d'identification de crypto-monnaie :

@duJambon a dit dans 280 applications Android (au moins) qui utilisent l'OCR pour voler des informations d'identification de crypto-monnaie :

Les personnes qui craignent d’avoir installé l’une des applications malveillantes doivent consulter la publication McAfee pour obtenir une liste des sites Web associés et des hachages cryptographiques.

Ya juste une 15ainr de hash et quelques sites, on a toujours pas les applis en question

@Psyckofox a dit dans Android: Plus besoin de Shazam et bonjour la fonction circle search :

Gemini, Circle to search etc…tous ça sur le smartphone mais un peu chiant à la longue (ça s’enclenche chaque fois que tu joues au con avec le bouton d’arrêt)

Normalement tu peux désactiver que sa s’active avec le bouton power

@Deadpunk surtout que les rom custom enlèvent les bloatware et la remontée d’infos

exact @Nick2

my bad 😉

Ben voyons, où y a de la gêne y a pas de plaisir…

@patricelg a dit dans Attaque DDOS en cours : plusieurs sites du gouvernement et de collectivités sont paralysés :

Sont accessibles ce matin sans aucune info sur les attaques. C’est comme si rien ne s’était passé…

C’est pas faux !
Je n’ai pas entendu grand chose dessus. En même temps, ça gênait pas de fou mais quand même. Si ça ne met pas le pays HS comme les aéroports ou les hôpitaux, la plupart des médias (et des gens) s’en branlent…

Frais d’abonnement soudains, fonctionnalités perdues provoquant la « mort par mille coupures » des utilisateurs.

87fc671c-1e79-48bd-98d5-3638084f51e0-image.png
Spotify a lancé Car Thing au grand public en février 2022. Il briquera ses appareils en décembre

Pour certains d’entre nous, peu de choses sont plus exaspérantes que lorsqu’un gadget cesse de fonctionner en raison d’une
modification logicielle. Comme nous l’avons souvent évoqué ici à Ars, les startups et les grandes entreprises technologiques sont coupables de rendre le matériel obsolète et/ou de le priver de fonctions essentielles. De nombreux militants exhortent la Federal Trade Commission à s’impliquer.

Dans une lettre envoyée aujourd’hui à Samuel Levine, directeur du Bureau de protection des consommateurs de la FTC, et à Serena Viswanathan, directrice associée de la Division des pratiques publicitaires de la FTC, des représentants de 17 groupes, dont Consumer Reports, le PIRG américain et iFixit, ont exhorté le FTC pour des « conseils clairs » concernant le partage de connexion logiciel. Le partage de connexion logicielle, selon la lettre, consiste à « rendre les fonctions d’un appareil dépendantes d’un logiciel intégré qui relie l’appareil aux serveurs d’un fabricant ». Dans l’état actuel des choses, cette pratique nuit aux clients avec des “pratiques injustes et trompeuses”, telles que le verrouillage soudain de fonctionnalités derrière un abonnement - comme l’a récemment fait le berceau intelligent Snoo - ou le blocage d’appareils déjà achetés, ce que Spotify a fait avec son Car Thing .

La lettre adressée à la FTC affirme que de telles pratiques entravent la capacité des propriétaires à posséder leur matériel.

“Bien que la FTC ait pris quelques mesures limitées concernant cette question, un manque de clarté et d’application a conduit à un écosystème dans lequel les consommateurs ne peuvent pas compter de manière fiable sur la longévité des produits connectés qu’ils achètent”, peut-on lire dans la lettre.

« La mort par mille coupures »

La lettre, qui comprend les signatures des membres de l’Electronic Frontier Foundation, de Software Freedom Conservancy et de Repair Cafe, comparait la perte de fonctionnalités sur les appareils déjà achetés à une « mort par mille coupures ». En plus de perdre ce que les utilisateurs peuvent considérer comme des fonctionnalités critiques, les appareils peuvent également perdre de leur valeur de revente lorsque leurs capacités sont modifiées après l’achat.

Le mois dernier, par exemple, Peloton a fait en sorte que les équipements d’exercice Pelton d’occasion ne fonctionnent pas tant que le nouveau propriétaire n’a pas payé des « frais d’activation d’équipement d’occasion » de 95 $. Cette décision a été critiquée comme nuisant au marché de l’occasion, qui profite aux consommateurs et aide les appareils intelligents et coûteux à éviter de devenir des déchets électroniques.

La lettre cite de nombreux appareils qui ont été soudainement gênés de manière significative, voire totale, par les mises à jour logicielles. Par exemple, la lettre, citant le rapport d’Ars, souligne que les brosses à dents Oral-B perdent la fonctionnalité Amazon Alexa. Il note également les Google Dropcams en brique , les Amazon Halos et bien d’autres exemples (dans certains exemples, mais pas dans tous, les clients se sont vu proposer un remboursement).

Orientations proposées par la FTC

La lettre suggère des directives de la FTC qui, selon les auteurs, pourraient aider les acheteurs à décider si un gadget intelligent vaut la peine d’investir. Cela inclut l’exigence de « la divulgation d’une durée de support minimale garantie sur l’emballage du produit » :

Les entreprises doivent planifier et divulguer au consommateur leurs projets de mises à jour de sécurité, mais également les ressources d’ingénierie et de cloud computing prévues pour maintenir un produit fonctionnel jusqu’à une certaine date. Cette date peut être prolongée à la discrétion de l’entreprise…

Les militants demandent également à la FTC « d’exiger des entreprises qu’elles garantissent que les fonctionnalités de base d’un produit fonctionneront même si la connexion Internet échoue ou si le logiciel cesse d’être mis à jour » et « d’encourager les outils et méthodes permettant la réutilisation si le support logiciel prend fin ».

“Les outils pourraient inclure des mises à niveau du matériel afin que les fabricants puissent continuer à prendre en charge les logiciels, ou des logiciels qui permettraient aux consommateurs de réutiliser le matériel pour une utilisation hors ligne, et devraient être disponibles en permanence pendant la durée de vie raisonnablement probable du matériel”, indique la lettre.

Enfin, la FTC devrait « protéger « l’interopérabilité contradictoire » » afin d’améliorer les options de réutilisation et « mener un programme éducatif pour encourager les fabricants à intégrer la longévité dans la conception de leurs produits ».

Interrogé sur la probabilité que la FTC s’implique dans ces préoccupations, Lucas Rockett Gutterman, directeur de Designed to Last chez US PIRG et l’un des signataires de la lettre, a souligné l’enquête menée par la FTC en 2016 sur la fermeture par Nest Labs du Revolv Smart Home Hub . Bien que la FTC n’ait pas pris d’action, elle a déclaré qu’elle craignait que “rendre unilatéralement les appareils inutilisables puisse causer un préjudice injustifié et important aux consommateurs que les consommateurs eux-mêmes ne pourraient raisonnablement pas éviter”.

“Les problèmes causés par le partage de connexion logiciel n’ont fait qu’empirer depuis, et il est temps pour la FTC d’agir”, a déclaré Gutterman à Ars Technica.

Il a également souligné les mesures prises par la FTC contre Harley-Davidson. En 2022, la FTC a déclaré que l’entreprise annulait les garanties si les personnes utilisaient des pièces tierces ou des revendeurs pour les réparations :

Et si, au lieu d’annuler les garanties, Harley-Davidson écrivait un logiciel pour désactiver ses motos s’il détectait des [problèmes tiers] ? Ou la moto ne démarre pas parce qu’un service logiciel est terminé ? Le géant de la moto aurait-il pu s’en sortir ? Ce serait absurde. Si l’annulation des garanties en raison de l’attachement de produits tiers est illégale, les verrouillages logiciels devraient également l’être.

Acheter des gadgets intelligents peut être risqué

Alors que les militants du droit à la réparation font pression pour l’implication du gouvernement, la question de savoir comment et dans quelle mesure les entreprises devraient être tenues légalement responsables de la fonctionnalité et du support continu des gadgets intelligents se pose. L’utilisation de logiciels et d’Internet par les objets du quotidien devient de plus en plus courante à mesure que les entreprises technologiques et non technologiques proposent des produits connectés pour susciter l’intérêt et offrir de nouvelles fonctionnalités tendance. Cependant, ces appareils intelligents risquent de devenir des déchets électroniques difficiles à recycler. Pour compliquer encore les choses, le raisonnement derrière la façon de les bloquer peut varier.

Par exemple, certaines sociétés d’impression sont connues pour empêcher les imprimantes déjà achetées d’utiliser des cartouches d’encre tierces . Il s’agit apparemment d’une tentative de gagner plus d’argent dans une industrie en déclin.

D’autres fois, comme le note la lettre adressée à la FTC, les appareils briqués résultent d’une entreprise en faillite. L’arrêt de produits pourrait également être lié au fait qu’une entreprise généralement prospère rencontre des problèmes dans d’autres domaines , entraînant des budgets réduits, des fonctionnalités réduites et des produits mis de côté. Et il arrive parfois que des produits commercialisés à titre de gadget marketing ou de nouveauté cessent d’être pris en charge après l’achat.

Alors que les produits briqués font peser le fardeau des entreprises en faillite, de l’évolution de l’économie et/ou des priorités de l’entreprise sur les utilisateurs, l’achat d’un appareil intelligent peut non seulement sembler risqué, mais aussi stupide. Les entreprises devraient envisager de contribuer à atténuer ce risque en adhérant à certaines des suggestions de la lettre, comme concevoir pour la longévité et promettre des délais de support minimum, sans y être obligées.

Source: https://arstechnica.com/gadgets/2024/09/ftc-urged-to-make-smart-devices-say-how-long-theyll-be-supported/