@michmich

Perso, c’est Protonmail ou rien. J’ai déjà essayé d’autres solutions qui ont fermé avec mes mails dessus… donc je paye l’écosystème Protomail qui par ailleurs est performant 😉

hop là

https://www.usine-digitale.fr/article/les-donnees-de-40-millions-d-electeurs-britanniques-potentiellement-volees-apres-une-cyberattaque.N2160527

Stack Overflow a introduit, dans son enquête annuelle, un indicateur qui rend compte du décalage entre les technologies que les développeurs utilisent et celles qu’ils plébiscitent.

Les développeurs préfèrent-ils les fichiers Markdown au couple Jira-Confluence ? La dernière édition du sondage annuel que Stack Overflow mène auprès de sa communauté comporte des données à ce sujet.

C’est la première fois que l’option Markdown figure dans la catégorie « outils asynchrones ».

Autre nouveauté pour 2023 : des indicateurs « Desired » et « Admired » pour chaque technologie. Ils correspondent respectivement à « a travaillé avec l’an dernier » et « veut travailler avec l’an prochain ».

Ce système en remplace un plus complexe qui était en place depuis 2015. Il se fondait sur trois indicateurs :

Loved (équivalent de « a travaillé avec » et « veut travailler avec ») Dreaded (« a travaillé avec » et « ne veut pas travailler avec ») Wanted (« n’a pas travaillé avec » et « veut travailler avec »)

Le calcul de l’indice de popularité des technologies n’a quant à lui pas changé. Il repose toujours sur la formule (« Desired » ou « Admired »).

En comparant ces métriques, on s’aperçoit que les technologies les plus populaires ne sont pas toujours les plus plébiscitées. En voici quelques illustrations.

Langages de programmation et de script

Sur l’indice global de popularité, JavaScript est en tête pour la 11e année consécutive (63,61 %). Il devance HTML/CSS (52,97 %) et Python (49,28 %). Ce dernier double SQL (48,66 %), qui reste toutefois plus populaire chez les développeurs professionnels.

Aucun ne figure au top des langages que les développeurs souhaiteraient utiliser (« Admired »). Rust (84,66 %), Elixir (73,13 %) et Zig (71,33 %) occupent le podium.

Bases de données

Sur l’indice global de popularité, PostgreSQL (45,55 %) devance MySQL (41,09 %) et SQLite (30,9 %). Il ne figure qu’au quatrième rang chez ceux qui apprennent à coder (MySQL est leader sur cette population).

PostgreSQL est aussi la technologie la plus « désirée » (71,32 %). Datomic (70,49 %) et Redis (69,92 %) affichent des taux comparables.

Plates-formes cloud

Sur l’indice global de popularité, AWS (48,62 %) a quelques longueurs d’avance sur Azure (26,03 %) et Google Cloud (23,86 %). L’écart est plus important chez les développeurs professionnels (53,08 % pour AWS vs 27,8 % pour Azure et 23,95 % pour Google Cloud). Il l’est beaucoup moins chez les apprenants (19,43 % pour AWS contre 19,37 % pour Google Cloud… et 10,99 % pour Azure).

Sur l’indicateur « Desired », aucun des trois hyperscalers n’atteint les taux de Hetzner (70,09 %), Vercel (69,18 %) et Cloudflare (66,19 %).

Frameworks et technologies web

Sur l’indice global de popularité, Node.js (42,65 %) domine. Suivent React (40,58 %) et jQuery (21,98 %). React a une – très courte – tête d’avance chez les développeurs professionnels.

Sur l’indicateur « Desired », là encore, d’autres technos se distinguent. En l’occurrence, Phoenix (82,08 %), Svelte (74,5 %) et Solid.js (71,71 %).

IDE

Que ce soit sur l’indice global, chez les développeurs pros ou chez les apprenants, même top 3. Visual Studio Code (plus de 70 % dans tous les cas) devance Visual Studio (autour de 30 %) et IntelliJ IDEA (environ 25 %).

C’est Neovim qui s’en sort le mieux sur l’indicateur « Desired » (81,43 %). Derrière, on trouve Rad Studio (77,56 %) et Rider (73,81 %).

Outils asynchrones

Sur l’indice de popularité, Jira est nettement en tête chez les pros, qui représentent l’essentiel de l’échantillon (58928 répondants sur 71878). Ainsi, il l’est également au global : 52,37 %. Suivent Confluence (34,16 %)… et les fichiers Markdown (26,17 %).

La popularité des fichiers Markdown est un peu moins marquée chez les apprenants, mais seul GitHub Discussions fait mieux. Notion arrive en troisième.

Les fichiers Markdown sont en outre les plus « admirés » (81,83 %). Linear (74,03 %) et GitHub Discussions (70,19 %) complètent le top 3.

Outils synchrones

Premier l’an dernier sur l’indice global de popularité, Zoom recule au troisième rang (45,25 %). Teams (51,71 %) et Slack (47,59 %) lui sont passés devant. Chez les apprenants, qui représentent une petite part de l’échantillon (ici, 4391 répondants sur 84152), Discord est en tête (68,12 %), devant WhatsApp (43,52 %) et Zoom (39,26 %).

Discord se trouve aussi parmi les outils les plus « admirés » (72,01 %). Seul Matrix (72,73 %) fait mieux. Signal (71,9 %) n’est pas loin.

Outils IA pour la recherche

ChatGPT, Bing AI, WolframAlpha : chez les pros comme chez les apprenants, même top 3 en popularité. Le chatbot d’OpenAI dépasse les 80 %, contre environ 20 % pour l’IA intégrée au moteur de recherche de Microsoft.

ChatGPT est aussi le plus « admiré » (77,73 %). WolframAlpha est dans le top 3 (68,18 %), devancé néanmoins par un assistant made in Californie : Phind (77,46 %).

Outils IA pour le développement

Même réflexion que sur la partie recherche : peu importe le public, les mêmes technologies se distinguent sur l’indice de popularité. Au global, GitHub Copilot (54,77 %) devance Ta*nine (12,88 %) et AWS CodeWhisperer (5,14 %).

Il est aussi le plus « admiré », à 72,32 %, contre 65,08 % pour Codeium et 54,73 % pour Whispr AI.

– Source :

https://www.silicon.fr/developpeurs-utilisent-plebiscitent-470424.html

@Snoubi pas d’interrogation à avoir, à l’attaque. :ahah:

Les autorités américaines ont infligé plus de 500 millions de dollars d’amende à une dizaine de banques, dont BNP Paribas et la Société Générale, au motif qu’elles n’avaient pas conservé les messages échangés par leurs employés dans le cadre de leurs activités professionnelles, rapportent AGEFI - Dow Jones et awp/afp.

Dans son communiqué, la Securities and Exchange Commission (SEC), qui a infligé des amendes de 35 millions de dollars à BNP Paribas, la Société Générale et 9 autres banques, précise en effet que « leurs employés communiquaient souvent via diverses plateformes de messagerie sur leurs appareils personnels, notamment iMessage, WhatsApp et Signal, au sujet des activités de leurs employeurs » et ce, « en violation des lois fédérales » qui obligent les banques à pouvoir conserver les messages de leurs employés afin de pouvoir les mettre à disposition des autorités.

La Commodity Futures Trading Commission (CFTC), chargée de la régulation des bourses de commerce et qui a infligé des amendes de 75 millions de dollars aux deux banques françaises, ainsi qu’à Wells Fargo et la Banque de Montréal, leur reproche également de ne pas avoir « empêché leurs employés, y compris ceux des niveaux supérieurs, de communiquer à la fois en interne et en externe en utilisant des méthodes de communication non approuvées, y compris des messages envoyés par SMS ou WhatsApp ».

La CFTC précise avoir d’ores et déjà imposé 1,091 milliard de dollars en sanctions pécuniaires civiles à 18 institutions financières « pour leur utilisation de méthodes de communication non approuvées » depuis décembre 2021, et la SEC 1,5 milliard de dollars, « pour faire passer ce message fondamental ».

Source : nextinpact.com

Consentement explicite demandé

Après des années à ne pas vouloir demander le consentement de ses utilisateurs avant de leur présenter de la publicité en fonction de leur comportement sur ses réseaux sociaux, Meta se résigne à le faire en Europe, sous la pression d’une partie des régulateurs de l’Union qui considèrent que le RGPD l’oblige.

Dans une mise à jour d’un billet de blog expliquant comment Meta interprète les lois européennes (et notamment le RGPD) sur le traitement des données personnelles concernant la publicité, l’entreprise a annoncé mardi qu’elle allait finalement demander le consentement de l’utilisateur avant de mettre en place son système de publicité comportementale.

En clair, Instagram et Facebook devraient bientôt vous demander l’autorisation de vous présenter des publicités ciblées, par exemple pour la marque de montres dont vous avez visité le site il y a quelques jours ou pour des culottes menstruelles.

Un bras de fer depuis cinq ans

Mais Meta ne change pas ce fonctionnement de gaieté de cœur. Il a fallu plusieurs années de batailles juridiques autour du RGPD avant qu’elle ne se résigne à bien vouloir demander le consentement de ses utilisateurs.

Le 25 mai 2018, l’association autrichienne de défense de la vie privée noyb avait déposé plainte, parlant de « consentement forcé » en s’appuyant sur le RGPD applicable depuis le jour même.

C’est seulement en janvier dernier que la Data Protection Commission (DPC), l’équivalent de la CNIL en Irlande, a annoncé, sous pression de ses homologues européennes, infliger une amende de 390 millions d’euros (210 millions pour Facebook et 180 millions pour Instagram) pour ne pas avoir clairement exposé à ses utilisateurs les informations sur les opérations de traitement de leurs données à caractère personnel et leurs finalités, et ne pas avoir demandé leur consentement.

Le 4 juillet dernier, la Cour européenne de justice s’est prononcée pour une même interprétation du RGPD en relevant que « malgré la gratuité des services d’un réseau social en ligne tel que Facebook, l’utilisateur de celui-ci ne saurait raisonnablement s’attendre à ce que, sans son consentement, l’opérateur de ce réseau social traite les données à caractère personnel de cet utilisateur à des fins de personnalisation de la publicité. Dans ces conditions, il doit être considéré que les intérêts et les droits fondamentaux d’un tel utilisateur prévalent sur l’intérêt de cet opérateur à une telle personnalisation de la publicité par laquelle il finance son activité, de sorte que le traitement effectué par celui-ci à de telles fins ne saurait relever de l’article 6, paragraphe 1, premier alinéa, sous f), du RGPD ».

Après cette décision, Meta avait peu de chance de pouvoir retourner la situation, même avec une DPC complaisante à son endroit. Enfonçant le clou, la CNIL norvégienne interdisait, mi-juillet et temporairement, la publicité contextuelle de Meta en s’appuyant sur cette décision de la Cour européenne.

RGPD : 390 millions d’euros d’amende pour Meta La CNIL norvégienne interdit temporairement la publicité contextuelle de Meta En attente d’application

Dans un communiqué de l’association noyb, Max Schrems a réagi à l’annonce de Meta : « Après plus de cinq ans de procédure, Meta arrive enfin à la conclusion qu’il doit demander aux gens s’il est autorisé à les espionner à des fins publicitaires. Il a fallu que des ONG et une autorité allemande intentent un procès pour que nous en arrivions là, alors que le régulateur irlandais n’a cessé de protéger Meta ».

Si Meta explique sa nouvelle position, elle n’a pas pour autant encore changé la mise en œuvre de son système de publicité comportementale. Les utilisateurs de ses plateformes vont devoir encore attendre un peu avant de pouvoir choisir s’ils lui permettent d’adapter la publicité aux données qu’elle collecte sur eux ou non.

Et Max Schrems exprime encore son scepticisme : « Nous verrons si Meta applique réellement l’obligation de consentement à toutes les utilisations de données personnelles à des fins publicitaires. Jusqu’à présent, il est question de publicités “hautement personnalisées” ou “comportementales”, mais ce que cela signifie n’est pas clair. Le RGPD couvre tous les types de personnalisation, y compris sur des éléments tels que l’âge, qui n’est pas un “comportement”. Il est évident que nous poursuivrons le contentieux si Meta n’applique pas pleinement la loi ».

Impacts financiers

Dans sa mise à jour, Meta semble vouloir rassurer les annonceurs utilisant ses plateformes  : « Il n’y a pas d’impact immédiat sur nos services dans la région. Une fois ce changement mis en place, les annonceurs pourront toujours mener des campagnes publicitaires personnalisées afin d’atteindre des clients potentiels et de développer leurs activités. Nous avons tenu compte de ce changement dans nos perspectives commerciales et dans les informations publiques que nous avons communiquées à ce jour ».

Mais comme le souligne le Wall Street Journal, « l’impact sur les recettes publicitaires pourrait être important. Si un grand nombre d’utilisateurs refusent les publicités basées sur leur activité sur Instagram ou Facebook, les systèmes de Meta se retrouveraient avec moins de signaux pour déduire les intérêts et construire des audiences pour les publicités qui constituent la majeure partie de ses revenus. Cela pourrait rendre ses publicités moins efficaces, ce qui pourrait peser sur les prix ».

Et les pays de l’Espace économique européen (EEE), dans lesquels s’applique le RGPD, ne sont pas insignifiants financièrement pour Meta. Le Wall Street Journal fait remarquer que l’entreprise a déclaré générer 23 % de ses 31,5 milliards de dollars de recettes publicitaires au deuxième trimestre dans la région Europe (qui comprend certes, dans l’annonce dans les chiffres de Meta, le Royaume-Uni et la Turquie dans lesquels le RGPD ne s’applique pas, mais dans laquelle l’EEE pèse de façon importante).

Source : nextinpact.com

faudra attendre l’année prochaine pour la st Patrick

88 500 € ça représente 1 M de couronnes. C’est dommage que l’article ne cite les bénéfiques de Facebook en Norvège, ça aurait été intéressant de le savoir.

Et aller encore une partie du savoir faire français qui part à l’étranger, il va pas nous rester grand chose à force

🤣

Un développeur suggère de passer à Jitsi

Capture d’écran 2023-08-08 à 23.48.08.png

Zoom, la plateforme de visioconférence populaire, a récemment mis à jour ses conditions d’utilisation pour permettre l’utilisation des données des utilisateurs pour entraîner et améliorer ses algorithmes et modèles d’intelligence artificielle (IA). Cette décision a suscité des critiques et des inquiétudes de la part des défenseurs de la vie privée et des experts juridiques, qui estiment qu’elle constitue une atteinte aux droits et au consentement des utilisateurs. Face à cette situation, certains utilisateurs ont choisi de se tourner vers des offres concurrentes, parmi lesquelles Jitsi.

Capture d’écran 2023-08-08 à 23.48.16.png

Selon les nouvelles conditions d’utilisation, Zoom se réserve le droit de collecter, de stocker, de traiter, de partager et d’utiliser les données générées par le service (Service Generated Data), qui comprennent les données de télémétrie, les données d’utilisation du produit, les données de diagnostic et d’autres données similaires liées à l’utilisation des services ou du logiciel de Zoom par les utilisateurs. Zoom conserve tous les droits sur ces données et peut les utiliser pour tout objectif, dans la mesure et de la manière permises par la loi applicable.

Ce qui soulève l’alarme, c’est la mention explicite du droit de Zoom d’utiliser ces données pour le machine learning et l’IA, y compris l’entraînement et le réglage des algorithmes et des modèles. Cela permet à Zoom d’entraîner son IA sur le contenu des clients sans offrir la possibilité de s’y opposer, une décision qui devrait susciter un débat important sur la vie privée et le consentement des utilisateurs.

Citation Envoyé par Zoom

10.2 Données générées par le service ; consentement à l’utilisation. Le Contenu client ne comprend aucune donnée de télémétrie, donnée d’utilisation des produits ou donnée de diagnostic, ni aucun contenu ou donnée similaire collecté ou généré par Zoom en lien avec votre utilisation des Services ou des Logiciels ou avec celle de vos Utilisateurs finaux (les « Données générées par le service »). En vertu de l’accord conclu entre vous et Zoom, tous les droits, titres et intérêts relatifs aux Données générées par le service, ainsi que tous les Droits exclusifs y afférents, sont exclusivement détenus et conservés par Zoom. Vous acceptez que Zoom compile et puisse compiler des Données générées par le service basées sur le Contenu client et l’utilisation des Services et des Logiciels. Vous consentez à l’accès, à l’utilisation, à la collecte, à la création, à la modification, à la distribution, au traitement, au partage, à la maintenance et au stockage des Données générées par le Service à quelque fin que ce soit, dans la mesure et de la manière autorisée par la Loi applicable, y compris à des fins de développement de produits et de services, de marketing, d’analyse des données, d’assurance qualité, d’apprentissage automatique ou d’intelligence artificielle (y compris à des fins d’entraînement et de réglage des algorithmes et des modèles), de formation, de test et d’amélioration des Services, des Logiciels ou d’autres produits, services et logiciels de Zoom, ou de toute combinaison de ceux-ci, et sauf disposition contraire du présent Accord. Dans le cadre de ce qui précède, si, pour quelque raison que ce soit, Zoom ne bénéficie pas de certains droits sur lesdites Données générées par le Service en vertu de la présente Section 10.2 ou sauf disposition contraire du présent Accord, vous cédez et acceptez par les présentes de céder à Zoom en votre nom, inconditionnellement et irrévocablement, et vous veillerez à ce que vos Utilisateurs finaux cèdent et acceptent de céder à Zoom, inconditionnellement et irrévocablement, tous les droits, titres et intérêts liés aux Données générées par le Service, y compris tous les Droits exclusifs y afférents.

En outre, selon la section 10.4 des nouvelles conditions d’utilisation, Zoom s’est assuré une licence perpétuelle, mondiale, non exclusive, libre de droits, sous-licenciable et transférable pour redistribuer, publier, accéder, utiliser, stocker, transmettre, examiner, divulguer, préserver, extraire, modifier, reproduire, partager, utiliser, afficher, copier, distribuer, traduire, transcrire, créer des œuvres dérivées et traiter le contenu des clients (Customer Content). Zoom justifie ces actions comme nécessaires pour fournir des services aux clients, soutenir les services et améliorer ses services, son logiciel ou d’autres produits.

Citation Envoyé par Zoom

10.4 Octroi de licence par le client. Vous acceptez d’octroyer et octroyez à Zoom par les présentes une licence perpétuelle, non exclusive, libre de redevances, susceptible d’être cédée en sous-licence, transférable et entièrement libérée dans le monde entier, ainsi que tous les autres droits requis ou nécessaires pour redistribuer, publier, importer, utiliser, stocker, transmettre, consulter, divulguer, conserver, extraire, modifier, reproduire, partager, utiliser, présenter, copier, distribuer, traduire, transcrire et traiter le Contenu client, et pour accéder à ce dernier, en créer des œuvres dérivées ou exécuter toutes les actions s’y rapportant : (i) de toutes les manières nécessaires pour permettre à Zoom de vous fournir les Services, y compris d’en assurer l’assistance ; (ii) à des fins de développement de produits et de services, de marketing, d’analyse des données, d’assurance qualité, d’apprentissage automatique, d’intelligence artificielle, de formation, de test et d’amélioration des Services, des Logiciels ou d’autres produits, services et logiciels de Zoom, ou de toute combinaison de ceux-ci ; et (iii) dans tout autre but en lien avec une quelconque utilisation ou une autre action autorisée conformément à la Section 10.3. Si vous détenez des Droits exclusifs sur des Données générées par le service ou des Données anonymes agrégées, vous octroyez à Zoom par les présentes une licence perpétuelle, irrévocable, non exclusive, libre de redevances, susceptible d’être cédée en sous-licence, transférable et entièrement libérée dans le monde entier, ainsi que tous les autres droits requis ou nécessaires pour permettre à Zoom d’exercer ses droits relatifs aux Données générées par le service et aux Données anonymes agrégées, selon le cas, conformément au présent Accord.

L’analyse de Simon Phipps

Simon Phipps est un expert en logiciels libres et en standards ouverts. Il partage ses réflexions sur divers sujets liés à l’informatique, à la politique, à la culture et à la société. Il évoque parfois ses différents projets et activités en ligne, comme son rôle de directeur des standards et des politiques à l’Open Source Initiative, son ancien poste de responsable des logiciels libres chez Sun Microsystems, ou encore son implication dans le Fediverse, un réseau social décentralisé basé sur le protocole ActivityPub.

Il s’est intéressé à la situation de Zoom. Voici ce qu’il a indiqué à ce sujet :

Dans les termes, « les données, le contenu, les fichiers, les documents ou d’autres matériaux » que vous utilisez dans une session Zoom (“Entrée du client”), ainsi que les enregistrements et les transcriptions, et tout autre paillettes que Zoom saupoudre dessus, sont appelés « Contenu client ».

10.4(ii) vous voit ensuite accorder une large licence au Contenu Client « à des fins de développement de produits et de services, de marketing, d’analyse, d’assurance qualité, d’apprentissage automatique, d’intelligence artificielle, de formation, de test, d’amélioration des Services, du Logiciel ou de Zoom. d’autres produits, services et logiciels, ou toute combinaison de ceux-ci ». 10.5 explique que cela peut très bien être effectué par un tiers.

Si les éléments que vous avez partagés appartiennent à quelqu’un d’autre, 10.6 vous voit accepter que « vous êtes seul responsable du contenu client » et notamment d’obtenir le consentement des tiers et de fournir des avis conformément aux lois applicables à la combinaison de personnes impliquées. Marquer des choses comme confidentielles n’aide pas - 17.1 indique clairement que « le contenu du client n’est pas une information confidentielle du client » (c’est-à-dire qu’il n’est pas traité par Zoom comme partagé en toute confidentialité).

En plus de tout cela, dans 10.6, vous « déclarez et garantissez que vous avez le droit de télécharger l’Entrée Client et que Zoom vous fournit, crée ou met à votre disposition tout Contenu Client, et que cette utilisation ou fourniture par vous, votre Fin L’utilisateur ou Zoom ne viole ni n’enfreint aucun droit d’un tiers. » Donc, selon 25(i) & (iii), vous les indemnisez s’ils entraînent leur IA avec l’IP de quelqu’un d’autre que vous possédez - par exemple, un dossier client dont vous discutez en interne, ou une affaire juridique sur laquelle vous travaillez sous privilège.

Il n’y a pas de possibilité d’opt-out ou de contrôle de la portée à utiliser dans les conditions de formation à l’IA. Le directeur de l’exploitation de Zoom affirme que l’utilisation réelle des fonctionnalités d’IA est facultative, mais cela ne semble pas pertinent car les conditions accordent à Zoom ces autorisations indépendamment et le contenu client existe, que vous utilisiez ou non les fonctionnalités d’IA.

Ma lecture non-avocate suggère que c’est une chose exceptionnellement risquée pour quiconque d’accepter s’il est en possession d’une propriété intellectuelle ou sous NDA concernant les secrets de quelqu’un d’autre, et j’éviterai Zoom (même s’ils annulent les termes - ne peut pas prendre le chance sur les futurs changements comme celui-ci).

Simon Phipps recommande Jitsi à la place de Zoom

Jitsi est un logiciel libre et open source qui permet de faire des visioconférences en ligne. Il est compatible avec les navigateurs web et les applications mobiles. Il offre des fonctionnalités comme le chiffrement, le partage d’écran, le chat, les réactions, les sondages, et plus encore. Jitsi est utilisé par de nombreuses organisations et personnes pour communiquer à distance, que ce soit pour le travail, l’éducation, ou le divertissement.

Jitsi est divisé en plusieurs composants, dont les principaux sont :

Jitsi Meet : l’interface web et mobile qui permet de créer et de rejoindre des réunions. Jitsi Videobridge : le serveur qui gère les flux vidéo entre les participants. Jitsi Jicofo : le serveur qui coordonne les sessions et les ressources. Jitsi Jigasi : le serveur qui permet de se connecter à des services de téléphonie. Jitsi SIP Communicator : le client de bureau qui permet de faire des appels audio et vidéo.

Capture d’écran 2023-08-08 à 23.48.16.png

Jitsi peut être installé sur son propre serveur ou utilisé via un service hébergé comme Jitsi as a Service (JaaS) qui propose une solution clé en main pour intégrer Jitsi dans son site web ou son application1. Jitsi est également disponible sur Google Play et App Store4 pour les utilisateurs mobiles.

Suite au tollé, Zoom fait des modifications dans sa communication

Zoom ne forme pas ses modèles d’intelligence artificielle sur des chats audio, vidéo ou textuels à partir de l’application « sans le consentement du client », selon un article de blog publié lundi par le directeur des produits de Zoom, Smita Hashim.

Dans son message, Hashim écrit également que « nos clients continuent de posséder et de contrôler leur contenu ». Hashim écrit que « notre intention était de préciser que les clients créent et possèdent leur propre contenu vidéo, audio et chat. Nous sommes autorisés à utiliser ce contenu client pour fournir des services à valeur ajoutée basés sur ce contenu, mais nos clients continuent de posséder et de contrôler leur contenu ».

Après la première publication de cet article, Zoom a mis à jour ses conditions d’utilisation avec une déclaration similaire dans sa section 10.4 :

« Nonobstant ce qui précède, Zoom n’utilisera pas de contenu audio, vidéo ou de chat pour former nos modèles d’intelligence artificielle sans votre consentement ».

Sources : Simon Phipps, Zoom, intelligence-artificielle.developpez.com

Et vous ?

Quelle lecture en faites-vous ?

@Ashura on est un peu complices! enfin pas nous directement, qui n’y sommes pas, moi un peu qui suis sur WA! :ahah:

la génération écran débute :x

allez amd o/ je sens venir le débat ^^

" il a 10 ans " la règle si on sait dire avait on ne met pas d’accent 🙂

En effet, ça montre aussi qu’il n’y a plus de frontières concernant les virus et attaques. Toutes les plateformes sont touchés : Open source, propriétaires, toutes sans exceptions et il est nécessaire (même si ça ne fait pas tout) d’effectuer les mises à jour des OS & applications et d’utiliser des softs le + à jour possible.

En cinq ans, la plateforme 16shop a été à l’origine de plus de 150 000 campagnes de phishing. Interpol dénombre au moins 70 000 victimes.

Nouvelle opération d’Interpol contre la cybercriminalité. Mercredi 9 août, l’organisation internationale a annoncé le démantèlement de 16shop, une plateforme en ligne qui vendait des kits permettant de réaliser des opérations de phishing (hameçonnage en français) “as a service”.

L’opération a été menée en collaboration entre les polices japonaise et indonésienne, dans le cadre d’une campagne plus large contre les cybermenaces en Asie du Sud-Est. Plusieurs entreprises privées y ont pris part. Trois personnes ont été arrêtées, deux en Indonésie et une au Japon. Interpol explique avoir saisi plusieurs véhicules de luxe.

Lancé en 2018, 16shop permettait d’acheter, pour un prix compris entre 60 et 150 dollars, des campagnes de phishing clés en main, incluant des e-mails à envoyer en masse et de fausses pages Internet sur lesquelles étaient redirigés les internautes imprudents. Ces campagnes, rédigées en plusieurs langues, permettaient de cibler les clients d’American Express, d’Apple, d’Amazon ou encore de PayPal.

150 000 campagnes

Selon Groupe-IB, une société spécialisée dans la cybersécurité qui a épaulé Interpol, plus de 150 000 campagnes de phishing ont été ainsi créées grâce à 16shop, permettant aux cybercriminels de récupérer des mots de passe ou des informations bancaires appartenant à des internautes français, allemands, britanniques, américains ou encore japonais. De son côté, Interpol évoque au moins 70 000 victimes dans 43 pays.

“L’hameçonnage n’est pas un phénomène nouveau, mais lorsque des logiciels malveillants permettent d’automatiser les campagnes, cela permet à n’importe quelle personne de lancer une attaque en quelques clics”, souligne Adi Vivid Agustiadi Bachtiar, directeur de l’unité d’enquête sur la cybercriminalité de la police nationale indonésienne, cité par Interpol.

– Source :

https://www.usine-digitale.fr/article/interpol-demantele-une-plateforme-qui-vendait-des-campagnes-de-phishing-cle-en-main.N2159912

OpenAI vient de dévoiler un robot d’exploration web, GPTBot, pour entraîner ses modèles sur les pages de n’importe quel site. Heureusement il est possible d’empêcher partiellement ou totalement son accès à un site.

Il s’appelle GPTBot et pourrait devenir un cauchemar si vous ne le bloquez pas. Il s’agit d’un robot d’exploration web développé par OpenAI qui a pour but d’améliorer les modèles d’intelligence artificielle tels que GPT-4. Dans le détail, les pages Web explorées avec l’agent GPTBot « peuvent potentiellement être utilisées pour améliorer les futurs modèles et sont filtrées pour supprimer les sources qui nécessitent un accès au « paywall », sont connues pour recueillir des informations personnelles identifiables (PII) ou contiennent du texte qui enfreint nos politiques » indique OpenAI dans une page de documentation dédiée.

Si autoriser GPTBot à accéder à votre site peut aider les modèles d’IA à devenir plus précis et à améliorer leurs capacités générales et leur sécurité, les risques liés sont tout aussi importants. En effet, début juillet, la firme a ainsi été obligée de fermer la fonction Browse avec Bing en version bêta après des dérives observées. « Nous avons appris que la version bêta de ChatGPT Browse pour Bing de Microsoft peut occasionnellement afficher du contenu d’une manière que nous ne souhaitons pas. Par exemple, si un utilisateur demande spécifiquement le texte intégral d’une URL, il se peut que cette demande soit satisfaite par inadvertance » a indiqué OpenAI. Plusieurs signalements ont ainsi été rapportés après que l’agent ait répondu aux utilisateurs avec le texte intégral en contournant les paywalls, mais aussi les paramètres de protection de la vie privée. Une histoire qui pourrait coûter très cher à la firme compte tenu des violations éventuelles en matière de sécurité et de confidentialité d’informations personnelles.

Comment bloquer partiellement ou totalement l’accès de GPTBot aux sites

C’est pourquoi la firme explique également comment interdire à GPTBot d’accéder à votre site. « Pour interdire à GPTBot d’accéder à votre site, vous pouvez ajouter GPTBot au fichier robots.txt de votre site » explique OpenAI, (User-agent: GPTBot ; Disallow: /).

Pour ceux qui souhaiteraient plutôt personnaliser cet accès et autoriser GPTBot à accéder uniquement à certaines parties d’un site, voici le code à ajouter : User-agent: GPTBot ; Allow: /directory-1/ ; Disallow: /directory-2/.

– Source :

https://www.lemondeinformatique.fr/actualites/lire-l-ecosysteme-des-outils-d-ia-generative-ne-s-arrete-pas-a-chatgpt-91038.html

Bonjour,
et bien maintenant, c’est l’IA qui s’en mêle
Une IA devine vos mots de passe juste en écoutant le bruit des touches du clavier