Mise à jour sur la censure d’Internet : proxy DNS transparent mis en œuvre par les FAI malaisiens sur les serveurs DNS publics Cloudflare et Google

Proxy DNS transparent mis en œuvre par les FAI malaisiens sur les serveurs DNS publics Cloudflare et Google

Le 6 août 2024 , un proxy DNS transparent redirigeant les requêtes DNS vers le DNS public de Google et Cloudflare a été mis en œuvre par deux FAI malaisiens Maxis et Time, ce qui empêche les utilisateurs d’accéder aux sites Web officiellement bloqués par MCMC via des serveurs DNS alternatifs.

Premiers résultats

Il a été détecté grâce à des tests automatisés et manuels le 5 août, qu’un proxy DNS transparent redirigeant les requêtes DNS vers les serveurs DNS publics de Google et Cloudflare a été mis en œuvre par deux FAI malaisiens Maxis et Time. Les utilisateurs qui ont configuré leurs paramètres Internet pour utiliser des serveurs DNS alternatifs auraient constaté qu’ils ne pouvaient désormais plus accéder aux sites Web officiellement bloqués par MCMC et obtiendraient une erreur d’expiration de délai de connexion.

Résumé:

• Sur Maxis, les requêtes DNS vers les serveurs Google Public DNS (8.8.8.8) sur l’adresse IP sont automatiquement redirigées vers les serveurs DNS Maxis ISP ; et
• À Time, les requêtes DNS vers Google Public DNS (8.8.8.8) et Cloudflare Public DNS (1.1.1.1) sont automatiquement redirigées vers les serveurs DNS Time ISP.

Au lieu des serveurs Google et Cloudflare prévus, les utilisateurs reçoivent les résultats des serveurs DNS du FAI. En plus des sites Web bloqués par MCMC, d’autres adresses renvoyées par les serveurs DNS des FAI peuvent également différer de celles renvoyées par Google et Cloudflare.

Sécuriser les services DNS

Les utilisateurs redirigés vers des sites Web non authentifiés et des services différents de ceux prévus peuvent présenter un risque de sécurité et entraîner des problèmes techniques inattendus. Les requêtes DNS standard ne sont également pas cryptées et les adresses demandées par les utilisateurs peuvent être consultées et enregistrées.

Les utilisateurs concernés peuvent configurer les paramètres de leur navigateur pour activer DNS sur HTTPS afin de sécuriser leurs recherches DNS en utilisant une connexion cryptée directe à des serveurs DNS de confiance privés ou publics. Cela contournera également les interférences transparentes du proxy DNS et fournira un avertissement en cas d’interférence.

• Navigateur Web Firefox

Les utilisateurs utilisent le navigateur Web Firefox et activent DNS sur HTTPS via les paramètres et l’onglet Confidentialité et sécurité. Activez Max Protection pour utiliser DNS sur HTTP lors du brunissage de tous les sites.

[image: fa2c0256-c5ba-4c0b-9a6c-5910867026cc.png]

• Navigateur Floorp

[image: 08087e47-ddbf-4a3e-b5dc-135bdee8638d.png]

Par contre, au lieu de cloudflare qui est sous injonction, utilisez plutôt NextDNS.

• Navigateur Web Chrome

Les utilisateurs utilisant le navigateur Web Chrome peuvent activer DNS sur HTTPS via Paramètres et l’onglet Sécurité. Activez Utiliser un DNS sécurisé , puis sélectionnez l’un des serveurs DNS publics tels que Google ou Cloudflare.

[image: 603aba81-016f-4f4c-8375-2a3d0fd04319.png]

Les mesures de l’article d’origine ont été omises ici

Appel à tests

Le projet Sinar lance un appel à des volontaires pour contribuer à la surveillance et aux tests continus de la censure sur Internet. De plus amples informations peuvent être trouvées ici ou sur notre groupe Telegram .

Pour surveiller cette mise en œuvre particulière de proxys DNS transparents par les FAI en Malaisie, nous encourageons nos bénévoles à configurer leur DNS sur 8.8.8.8 ou 1.1.1.1 avant les tests OONI.

Source: https://imap.sinarproject.org/news/internet-censorship-update-transparent-dns-proxy-implemented-by-malaysian-isps-on-cloudflare-and-google-public-dns-servers

Si ça se fait de manière récurrente en Malaisie, ça se fait probablement en test ailleurs, et même si vous n’êtes pas détournés, c’est un bon moyen de savoir ce que vous allez visiter sur internet.

(Encore un calcul foireux, basé sur l’idée qu’un pirate achèterait forcément tout ce qu’il lit ou regarde.)

L’essor continu du manga japonais s’accompagne de faits, de chiffres et de curiosités intéressants. Parmi tous les romans graphiques vendus aux États-Unis en 2023, la moitié étaient des mangas. Parmi ceux qui consomment des mangas sous forme numérique au Japon, les plus prolifiques sont les plus de 50 ans ; je lis à moitié des mangas tous les jours. Les estimations montrent que plus de 1 300 sites pirates proposent des mangas et qu’au cours d’un seul mois, 100 nouveaux sites de mangas pirates sont apparus en ligne. Coût pour l’industrie : 800 millions de dollars par mois.

Le mois dernier, le groupe anti-piratage Authorized Books of Japan (ABJ), basé au Japon, a mené une campagne publicitaire dans les journaux aux États-Unis, en Italie, en Espagne et en France.

Son lancement le 17 juillet a été déclaré « Journée du Manga » et son objectif était de sensibiliser au piratage des mangas en remerciant ceux qui paient pour les bandes dessinées, plutôt qu’en s’attaquant à ceux qui ne paient pas. L’annonce ci-dessous a été publiée dans le New York Times, avec des variantes faisant leur apparition dans La Repubblica, El Pais et Le Monde.

[image: bf7dc70c-f8f9-4f2d-a3d7-3761f8b221fd.png]

La plupart des campagnes anti-piratage se concentrent sur les aspects négatifs dans l’espoir que la peur submerge les pirates dans la mesure où ils se sentent plus heureux d’acheter. La campagne d’ABJ tente une approche différente, qui a connu du succès au Japon.

En montrant notre appréciation envers les personnes qui paient ( « Merci d’avoir lu les versions officielles » ), nous espérons que la positivité sera mieux reçue et aura finalement un effet plus durable parmi la base de fans en constante expansion du manga.

Une montagne à gravir

Les publications d’information de renommée mondiale mentionnées ci-dessus ont été confrontées à des défis considérables lors de la transition vers le numérique, notamment des copies numériques non autorisées de leurs produits mises en ligne par des sites pirates. Pourtant, compte tenu de l’ampleur du piratage, aucun n’a connu quelque chose de comparable à celui qui se produit sur le marché du manga.

Lors du lancement de la campagne aux États-Unis et en Europe le mois dernier, ABJ a signalé qu’un total de 1 332 sites pirates, la plupart dédiés aux mangas, proposaient des bandes dessinées à visionner gratuitement en ligne ou les rendaient disponibles en téléchargement. La part du lion est disponible sur un nombre relativement restreint de sites, proposant pour la plupart des mangas traduits en anglais, et générant ensemble des milliards de visites annuelles.

« Le montant de lectures gratuites par mois sur les 10 principaux sites de piratage de traductions anglaises s’élève à lui seul à 800 millions de dollars américains, un chiffre qui augmente chaque année et nécessite une action immédiate », a rapporté ABJ, citant des chiffres de mai 2024.

Données récentes sur le piratage des mangas

Les rapports étayant ces affirmations ne sont généralement pas directement disponibles dans leur intégralité. Cependant, ils font des apparitions à l’appui de présentations, de séminaires (dont des vidéos apparaissent parfois sur YouTube) et de réunions gouvernementales au Japon. Cela signifie souvent que la documentation de référence est disponible auprès de sources publiques.

La première diapositive ci-dessous concerne les 10 meilleurs sites mentionnés précédemment ; les rédactions sont l’œuvre d’ABJ, tout texte anglais représente nos traductions du japonais vers l’anglais.

[image: 302cdf99-91fc-49ff-bc1f-ae8b25672961.png]

L’un des aspects les plus frappants de cette baisse est l’apparente croissance massive de plusieurs sites dans le top 10 en l’espace d’un mois seulement. ABJ rapporte que le site en première position en mai s’est classé n°4 un mois plus tôt en avril après ce qui semble être un doublement de son trafic.

Comment le site a réussi à faire cela n’est pas expliqué, mais étant donné la nature de la niche, où les sites disparaissent fréquemment et changent de nom, pour ensuite réapparaître, se rincer et se répéter, le nombre de visiteurs peut fluctuer considérablement avant de se stabiliser à nouveau.

Dans une diapositive datée de début juillet, l’ABJ affirme que « les accès ont diminué en raison de la fermeture de grands sites » mais cite également des inquiétudes « quant à l’émergence et à la croissance de sites produits en masse par certains groupes ». L’organisation anti-piraterie ne nomme pas le groupe, mais il peut s’agir d’une référence à ses activités au Vietnam. Les sites peuvent donner l’impression d’être produits en série en raison de la rapidité avec laquelle ils disparaissent et réapparaissent, tout en parvenant à conserver le trafic malgré une nouvelle image de marque.

Un autre scénario familier est décrit comme suit : « Les sites avec le même contenu sont fournis via plusieurs noms de domaine et CDN. Les images sont stockées au même endroit où les mêmes images sont utilisées. Sans détails, il est difficile d’identifier les sites en question, mais cela peut être une référence à des sources de contenu restant pour la plupart statiques, avec divers frontaux et noms de domaine sautillant pour donner l’impression de multiples cibles mobiles.

C’est désorientant de par sa conception et peut conduire à l’apparition de 100 nouveaux sites cibles en à peine un mois.

Les sites s’adressent à divers publics

Pour illustrer la façon dont le nombre de sites peut fluctuer, ABJ rapporte qu’un total de 1 332 sites pirates proposaient des mangas piratés en mai 2024. Les chiffres de février révèlent un total de 1 207 sites, s’adressant à divers publics. Selon l’ABJ, 294 sites étaient répertoriés comme s’adressant au Japon, tandis que 466 sites proposaient des traductions en anglais.

Les 477 sites restants proposaient des mangas dans des langues autres que le japonais ou l’anglais, notamment le chinois, le vietnamien, le coréen, le thaï, l’indonésien, l’espagnol, le portugais, le russe et l’italien. En volume, les sites de traduction en anglais occupent la première place, suivis par les plateformes en langue japonaise et celles proposant du contenu en vietnamien.
Taux de piratage au cours des dernières années jusqu’à aujourd’hui

Une étude de l’ABJ estime que le visionnage gratuit de titres de mangas sur des sites pirates “coûte” à l’industrie les montants suivants :

• 2020 – ~210 milliards de yens (estimé en février 2021)
• 2021 – ~1 190 milliards de yens (estimé à février 2022)
• 2022 – ~ 506,9 milliards de yens (estimé en février 2023)
• 2023 – ~ 381,8 milliards de yens (à fin janvier 2024)

La raison exacte de la réduction significative enregistrée en 2023 par rapport aux chiffres rapportés en 2022 est inconnue (et ABJ ne dit bien évidement pas si le passage de 1190 milliards de yens à 381 milliards a généré le même bénéfice), mais ABJ identifie deux possibilités. Le premier, des « mesures accélérées » visant à supprimer les liens vers des contenus piratés des résultats de recherche Google, qui ont débuté à l’automne 2022. Le second, « la prolifération sans précédent des campagnes « STOP ! Campagne de piratage.

«Nous avons construit diverses mesures et réalisé une diminution d’environ 25% entre 2022 et 2023», explique ABJ.

Ce qui précède n’est que l’aperçu d’un très vaste effort coordonné, qui comprend également le travail du groupe anti-piratage CODA, pour lutter contre le piratage de toutes sortes de contenus japonais, où qu’il ait lieu. On ne sait pas quand le vent va définitivement tourner, mais la nature et l’ampleur de l’effort suggèrent que ce n’est plus la mission impossible qu’elle semblait autrefois.

Source: https://torrentfreak.com/japan-vs-manga-piracy-800m-losses-100-new-pirate-sites-in-one-month-240808/

La traduction du titre est foireuse, c’est : Google tue Chromecast et le remplace par un concurrent d’Apple TV et Roku Ultra.

C’est à cause de ça qu’on trouve plus de comptes Disney 4k

@duJambon a dit dans Google et Cloudflare convoqués pour expliquer leurs projets visant à vaincre l'IPTV pirate :

« Le piratage est un problème sur Internet »

Non je trouve pas et je dirai même +, c’est une partie intégrante d’internet ^^

400€ ça fait cher le moustique

pas mal pour allumer le barbeuk

@duJambon
C’est surtout que les alternatives Open ou Libre Office font parfaitement le job si tu sais faire mumuse avec un traitement de texte.
D’autant que quand t’ouvres un .docx (du standardisé, donc…) créé avec word mais sur d’autres logiciels, la mise en page ne sera pas exactement ce que t’as préparé.

Supprime ce que tu désires, t’es le grand manitou ^^

Les adeptes de ChatGPT peuvent pousser un soupir de soulagement : OpenAI est réticent à l’idée d’implémenter une technique de marquage numérique qui permettrait de détecter sans faille les textes générés par son chatbot.

OpenAI a mis au point une technique de “tatouage numérique” (watermarking) pour le texte généré par ses modèles GPT. Très fiable, celle-ci serait prête depuis un an mais l’entreprise a préféré ne pas la mettre à disposition car elle peut être facilement contournée. Son existence a été révélée le 4 août par le Wall Street Journal, puis rapidement confirmée par OpenAI. L’entreprise spécifie que son approche en la matière est prudente et réfléchie car la situation est “complexe” et “son impact sur l’écosystème dépasserait OpenAI”.

Ce principe de “marquage” des textes générés consiste à y glisser des informations subtiles créant une sorte de signature invisible, détectable par un outil sachant quoi chercher mais pas par le commun des mortels. Une approche différente de celle des premiers “détecteurs” publiés l’année dernière, qui n’étaient pas suffisamment fiables.

OpenAI n’est pas la première entreprise à concevoir un outil de la sorte, Google et Meta en ont déjà fait de même par le passé pour les images et la génération audio. L’enjeu n’est cependant pas le même, ChatGPT étant de loin l’outil d’IA générative le plus utilisé au monde à l’heure actuelle.

Trop facilement contournable ?

OpenAI explique que son système est “très précis et efficace contre les modifications localisées d’un texte comme la paraphrase”, mais qu’il est “moins solide contre une modification globale, comme d’utilisation des systèmes de traduction automatique, de faire reformuler le texte par un autre modèle de langage, ou de demander au modèle d’insérer un caractère spécial entre chaque mot, puis de l’effacer.” En conséquence, l’entreprise juge qu’il serait relativement aisé de contourner le système.

Elle cite aussi, de façon peu convaincante, une inquiétude autour de la potentielle discrimination que cela pourrait engendrer auprès de personnes utilisant ChatGPT pour compenser leur faible niveau d’anglais. Gageons que cela pourrait surtout réduire une partie de l’usage qui est fait de son chatbot, par exemple dans le milieu scolaire et académique, ou dans celui de la recherche d’emploi. OpenAI dit néanmoins qu’elle continue de travailler sur la question en explorant d’autres approches.

Source: https://www.usine-digitale.fr/article/pourquoi-openai-refuse-de-sortir-son-outil-infaillible-de-detection-des-textes-generes-par-chatgpt.N2216968

Pourtant, un watermark universel permettrait aux “AI” (et autres complotistes) de ne pas reprendre leurs propres aberrations comme source et éviter de dégrader l’info de plus en plus sur le net.

L’idée est pas mal mais 50 balles d’activation ils se font pas chier
Mais why not Le temps de monter sa config

@RussianFighter a dit dans De nouvelles fonctionalités intéressantes pour google maps et waze :

Pour ma part j’utilise “waze”.Alors, quid de la nouvelle version ?

ben en fait waze dans sa version officielle ne fait que signaler des zones de danger.

par contre sur ygg tu trouves le fichier patché (surement CGE) mais tu n’as légalement pas le droit de l’utiliser.

après de là à ce qu’on gendarme fouille dans ton tél pour vérifier c’est que tu as d’autres choses à te reprocher

mais bon si c’est CGE autant le prendre à la source …

Il y a encore des problèmes de longévité, mais les choses continuent de s’améliorer.

Alors que le prix des panneaux de silicium continue de baisser, nous avons atteint le point où ils représentent un coût faible et en diminution pour la construction d’un parc solaire. Cela signifie qu’il pourrait être intéressant de dépenser plus pour obtenir un panneau qui convertit une plus grande partie de la lumière solaire entrante en électricité, car cela vous permet de tirer le meilleur parti du prix payé pour installer chaque panneau. Mais les panneaux en silicium se heurtent déjà aux limites physiques de leur efficacité. Cela signifie que notre meilleure chance d’augmenter considérablement l’efficacité des panneaux pourrait être de combiner le silicium avec un matériau photovoltaïque supplémentaire.

À l’heure actuelle, l’accent est mis sur l’association du silicium avec une classe de matériaux appelés pérovskites. Les cristaux de pérovskite peuvent être superposés au silicium, créant ainsi un panneau composé de deux matériaux qui absorbent différentes zones du spectre. De plus, les pérovskites peuvent être fabriquées à partir de matières premières relativement bon marché. Malheureusement, il a été difficile de fabriquer des pérovskites qui soient à la fois très efficaces et durent aussi longtemps que la partie silicium.

Cependant, de nombreux laboratoires tentent de changer cela. Et deux d’entre eux ont signalé des progrès cette semaine, notamment un système pérovskite/silicium qui a atteint une efficacité de 34 %.

Augmenter la stabilité de la pérovskite

Les pérovskites constituent une classe entière de matériaux qui forment tous la même structure cristalline. Il existe donc une grande flexibilité en ce qui concerne les matières premières utilisées. Les panneaux photovoltaïques à base de pérovskite sont généralement formés par ce qu’on appelle un traitement en solution, dans lequel toutes les matières premières sont dissoutes dans un liquide qui est ensuite déposé en couche sur le futur panneau, permettant aux cristaux de pérovskite de se former sur toute sa surface. Ce qui est formidable, sauf que ce processus a tendance à former plusieurs cristaux avec des orientations différentes sur une même surface, ce qui diminue les performances.

Pour ajouter aux problèmes, les pérovskites ne sont pas non plus particulièrement stables. Ils sont généralement constitués d’une combinaison d’ions chargés positivement et négativement, et ceux-ci doivent être présents dans les bons rapports pour former une pérovskite. Cependant, certains de ces ions individuels peuvent se diffuser avec le temps, perturbant ainsi la structure cristalline. La récolte de l’énergie solaire, qui implique que le matériau absorbe beaucoup d’énergie, aggrave les choses en chauffant le matériau, ce qui augmente le taux de diffusion.

Ensemble, ces facteurs sapent l’efficacité des cellules solaires à pérovskite et signifient qu’aucune ne dure aussi longtemps qu’une feuille de silicium. Les nouveaux travaux abordent ces questions sous deux angles très différents.

Le premier des nouveaux articles aborde la stabilité en utilisant la flexibilité des pérovskites pour incorporer divers ions. Les chercheurs ont commencé par utiliser une technique appelée théorie fonctionnelle de la densité pour modéliser le comportement de différentes molécules lorsqu’elles étaient placées à un endroit normalement occupé par un ion chargé positivement. Et la modélisation les a enthousiasmés par une molécule appelée tétrahydrotriazinium, qui possède un cycle à six atomes composé d’une alternance d’atomes de carbone et d’azote. Le placement régulier des azotes autour du cycle lui permet de former des interactions régulières avec les atomes voisins dans la structure cristalline.

Le tétrahydrotriazinium a une charge neutre lorsque seulement deux des azotes sont liés à des hydrogènes. Mais il récupère généralement un hydrogène chargé (en fait, un proton) hors de la solution, lui donnant une charge nette positive. Cela laisse chacun de ses trois azotes associés à un hydrogène et permet de répartir la charge positive entre eux. Cela rend cette interaction incroyablement forte, ce qui signifie qu’il est extrêmement peu probable que les hydrogènes dérivent, ce qui stabilise également la structure cristalline.

Cela devrait donc rendre les pérovskites beaucoup plus stables. Le seul problème? Le tétrahydrotriazinium a tendance à réagir avec de nombreux autres produits chimiques, il est donc difficile de le fournir comme matière première pour la solution formant de la pérovskite.

Haute efficacité

Ainsi, les chercheurs impliqués dans ces travaux, basés en Arabie Saoudite et en Turquie, ont décidé d’introduire des matières premières capables de former du tétrahydrotriazinium dans la solution formant de la pérovskite. Le raisonnement est que le produit chimique se formerait en solution et serait immédiatement incorporé dans un cristal de pérovskite, après quoi il n’aurait aucune chance de réagir avec autre chose. Et ça a marché. L’équipe a utilisé la théorie fonctionnelle de la densité pour prédire à quoi devrait ressembler le spectre d’absorption du matériau et a constaté que les pérovskites produites à l’aide de ce processus correspondaient étroitement à la prédiction.

Les cristaux initiaux présentaient quelques défauts causés par une répartition inégale des autres ions dans le cristal. Cependant, les chercheurs ont essayé diverses conditions pour la réaction de formation de cristaux et en ont trouvé une qui éliminait largement ces imperfections.

Ainsi, l’équipe est allée de l’avant et l’a superposé au silicium et a obtenu des rendements de l’ordre de 33 à 34 pour cent. Ils ont également envoyé un échantillon à un laboratoire de test européen, qui a obtenu une efficacité de 33,7 pour cent. Les chercheurs ont quelques idées qui devraient augmenter ce chiffre à 35 pour cent, mais ne les ont pas tentées pour cet article. À titre de comparaison, l’efficacité maximale du silicium seul est de l’ordre de 27 %, ce qui représente une augmentation très significative et l’une des combinaisons pérovskite/silicium les plus élevées jamais signalées.

Les cristaux étaient raisonnablement stables lorsqu’ils étaient simplement exposés à la lumière. Mais la combinaison de la lumière et de la chaleur a provoqué une dégradation plus importante des performances. Les chercheurs affirment que « les appareils conservent ≥90 % de leurs performances initiales jusqu’à 1 000 heures », mais qu’une dégradation pouvant atteindre 10 % en trois mois environ n’est pas prête pour un déploiement commercial. Donc, il y a encore du travail à faire là-bas.

De meilleurs cristaux

Le deuxième article se concentre sur le fait que le traitement en solution tend à produire un grand nombre de cristaux individuels, les défauts entre eux permettant aux atomes de s’échapper de la structure pérovskite. Pour résoudre ce problème, il faut trouver un équilibre : exercer un plus grand contrôle sur le processus de cristallisation sans en augmenter le temps et le coût au point d’effacer certains des avantages de la pérovskite.

Pour contrôler ce processus, les chercheurs se sont concentrés sur l’utilisation de ce qu’on appelle un anti-solvant, qui réduit essentiellement la solubilité des autres produits chimiques en solution. Celui qu’ils ont utilisé était essentiellement une longue chaîne d’hydrocarbures liée à un atome d’ammonium et de brome, qui sont tous deux généralement des composants des pérovskites. L’ajouter à la solution pourrait contrôler la formation de cristaux de pérovskite avec une grande variété de compositions. Le résultat était un cristal plus robuste avec moins de défauts qui affectent les performances et la stabilité.

Lorsqu’ils sont combinés à une couche photovoltaïque en silicium, ces dispositifs ont atteint des rendements de l’ordre de 30 à 33 pour cent, encore une fois, nettement supérieurs à ceux du silicium seul. La durabilité reste cependant un problème, avec des performances similaires à celles du matériau mentionné ci-dessus à des températures élevées. Mais à température ambiante, le matériau avait plus de 98 % de son efficacité initiale après 100 jours. Cependant, les opérations à température ambiante sont peu probables, et cela ne sera toujours pas suffisant pour un usage commercial.

L’avantage de ce travail est qu’il aborde deux aspects différents des performances de la pérovskite : la composition cristalline et la formation des cristaux. Il serait donc possible de combiner les deux et d’obtenir des performances encore meilleures. Pourtant, comme le suggère l’un des articles, “il est évident que la stabilité photothermique des cellules solaires tandem pérovskite/silicium est un défi à multiples facettes qui nécessite de résoudre diverses complexités, notamment les interfaces, les contacts, les électrodes et les encapsulants”. Ainsi, même si nous constatons des progrès, nous n’avons pas encore vu d’approche capable d’équilibrer toutes ces complexités en un produit commercialement viable.

Source: https://arstechnica.com/science/2024/08/continued-progress-with-dual-layer-solar-cells/

Quand on pense que le rendement des premiers panneaux solaires était de l’ordre de 4 à 5 %

[image: c7f4b8ad-6762-496d-bc19-7be1ca28a694.jpg]

@duJambon Merci pour la traduction de la philosophie inspirante de cet astronome. En effet, le milliard de micro pixel tout riquiqui terrien perdu dans l’infiniment vaste est une aide à la relativisation. Chaque locataire terrien ne fait que passer et laisser une trace dans le cosmos avec moins de célérité qu’un pet sur une tringle à rideau.

Alors que les contenus créés par des intelligences artificielles commencent à se répandre sur internet, des chercheurs alertent sur les conséquences à long terme. A force de réentraîner des modèles de langage avec des contenus «synthétiques», ils finiraient par dérailler.

[image: 4fc84190-6a0e-4124-8522-824c08de6277.png]
Comme pour le texte, la réutilisation d’images créées par IA pour entraîner les générations successives d’un modèle spécialisé – ici cinq, de gauche à droite – engendre des aberrations grandissantes.

[image: 936f173e-17e0-4aac-9d54-3a6ad6024ef5.png]

• Entraîner des IA génératives avec des textes créées par des IA génératives conduit à une effondrement de celles-ci
• Des chercheurs ont tenté l’expérience avec des documents encyclopédiques: les modèles se perdent entre les époques et des réalités alternatives
• «Si les modèles sont entraînés à l’avenir avec du contenu généré par des IA — souvent plus correctes sur le plan linguistique et orthographique —, seront-ils encore capables d’interagir avec des données produites par des humains?», se demande un chercheur.

C’est un peu l’histoire du serpent qui se mord la queue: nourrir des générations successives d’un modèle d’intelligence artificielle avec des textes de synthèse créés par la génération d’IA précédente finit par produire des résultats absurdes, ce que les scientifiques appellent un «effondrement» – collapse en anglais. C’est ce que confirment des travaux dirigés par Yarin Gal (Université d’Oxford, Grande-Bretagne), et publiés dans Nature. De précédents travaux mis en ligne sur ArXiv.org avaient déjà pointé ce problème avec les images.

Faute de disposer de ressources de calcul considérables, un groupe basé en Grande-Bretagne et au Canada a travaillé avec un générateur de langage (LLM) relativement modeste, doté de seulement 125 millions de paramètres – les modèles les plus performants comme ChatGPT-4 en possèdent de l’ordre de mille milliards. «Comme l’effondrement est un phénomène général, d’ordre statistique, nous pouvons dire en toute confiance sur la base de nos résultats que cela se produit quelle que soit la taille des modèles, explique Ilia Shumailov (Université d’Oxford), premier auteur de l’article. Ces derniers engendrent toujours des erreurs; si ces défauts sont ingérés par un modèle, qui ajoute ses propres errements, et qu’on répète le processus, les erreurs finissent par prendre le dessus.»

Article pour abonnés: https://www.letemps.ch/sciences/entrainer-une-ia-avec-des-donnees-d-ia-conduit-a-l-absurde

“les pauvres abandonnent le réseau” et vont enfin retrouver leur cerveau!

@RussianFighter a dit dans Grand sabotage du réseau Internet en France :

J’allais le dire, y a du Russekof là dessous

Pourquoi c’est toi ??

Créez un nouveau groupe appelé « Administrateurs ESX » et ESXi lui accorde automatiquement des droits d’administrateur.

Microsoft exhorte les utilisateurs de l’hyperviseur ESXi de VMware à prendre des mesures immédiates pour parer aux attaques en cours des groupes de ransomwares qui leur donnent un contrôle administratif total sur les serveurs sur lesquels le produit s’exécute.

La vulnérabilité, identifiée comme CVE-2024-37085, permet aux attaquants qui ont déjà obtenu des droits système limités sur un serveur ciblé d’obtenir le contrôle administratif complet de l’hyperviseur ESXi. Les attaquants affiliés à plusieurs syndicats de ransomwares, notamment Storm-0506, Storm-1175, Octo Tempest et Manatee Tempest, exploitent cette faille depuis des mois dans de nombreuses attaques post-compromise, c’est-à-dire après que l’accès limité a déjà été obtenu par d’autres moyens.

[image: 7b964585-f074-4c0c-a369-8aab7a9647e8.png]

Droits d’administrateur attribués par défaut

Le contrôle administratif complet de l’hyperviseur offre aux attaquants diverses capacités, notamment le chiffrement du système de fichiers et la mise hors service des serveurs qu’ils hébergent. Le contrôle de l’hyperviseur peut également permettre aux attaquants d’accéder aux machines virtuelles hébergées pour exfiltrer des données ou étendre leur présence au sein d’un réseau. Microsoft a découvert la vulnérabilité exploitée au cours de son enquête normale sur les attaques et l’a signalée à VMware. La société mère de VMware, Broadcom, a corrigé la vulnérabilité jeudi.

des membres de l’équipe Microsoft Threat Intelligence “Les chercheurs en sécurité de Microsoft ont identifié une nouvelle technique post-compromise utilisée par les opérateurs de ransomware comme Storm-0506, Storm-1175, Octo Tempest et Manatee Tempest dans de nombreuses attaques”, ont écrit lundi . « Dans plusieurs cas, l’utilisation de cette technique a conduit au déploiement des ransomwares Akira et Black Basta. »

Le message documente ensuite une découverte étonnante : l’augmentation des privilèges de l’hyperviseur sur ESXi vers un administrateur sans restriction était aussi simple que la création d’un nouveau groupe de domaine nommé « Administrateurs ESX ». À partir de ce moment-là, tout utilisateur affecté au groupe, y compris les utilisateurs nouvellement créés, devenait automatiquement administrateur, sans aucune authentification nécessaire. Comme l’explique le message de Microsoft :

Une analyse plus approfondie de la vulnérabilité a révélé que les hyperviseurs VMware ESXi joints à un domaine Active Directory considèrent par défaut que tout membre d’un groupe de domaine nommé « Administrateurs ESX » dispose d’un accès administratif complet. Ce groupe n’est pas un groupe intégré dans Active Directory et n’existe pas par défaut. Les hyperviseurs ESXi ne valident pas l’existence d’un tel groupe lorsque le serveur est joint à un domaine et traitent toujours tous les membres d’un groupe portant ce nom avec un accès administratif complet, même si le groupe n’existait pas à l’origine. De plus, l’appartenance au groupe est déterminée par le nom et non par l’identifiant de sécurité (SID).

La création du nouveau groupe de domaines peut être réalisée avec seulement deux commandes :

• groupe net « Administrateurs ESX » /domaine /add
• groupe net « ESX Admins » nom d’utilisateur/domaine/add

Ils ont déclaré qu’au cours de l’année écoulée, les auteurs de ransomwares ont de plus en plus ciblé les hyperviseurs ESXi dans des attaques qui leur permettent de chiffrer en masse des données en « quelques clics » seulement. En chiffrant le système de fichiers de l’hyperviseur, toutes les machines virtuelles hébergées sur celui-ci sont également chiffrées. Les chercheurs ont également déclaré que de nombreux produits de sécurité ont une visibilité limitée et peu de protection sur l’hyperviseur ESXi.

La facilité d’exploitation, associée à la note de gravité moyenne attribuée par VMware à la vulnérabilité, soit 6,8 sur 10 possibles, a suscité les critiques de certains professionnels de la sécurité expérimentés.

[image: 4119ef8b-02e6-46bc-b7c7-7503a1ddb7fd.png]

ESXi est un hyperviseur de type 1, également connu sous le nom d’hyperviseur nu, ce qui signifie qu’il s’agit d’un système d’exploitation en soi installé directement sur un serveur physique. Contrairement aux hyperviseurs de type 2, les hyperviseurs de type 1 ne s’exécutent pas sur un système d’exploitation tel que Windows ou Linux. Les systèmes d’exploitation invités s’exécutent ensuite par-dessus. Prendre le contrôle de l’hyperviseur ESXi donne aux attaquants un pouvoir énorme.

Les chercheurs de Microsoft ont décrit une attaque qu’ils ont observée par le groupe de menace Storm-0506 visant à installer un ransomware connu sous le nom de Black Basta. Comme étapes intermédiaires, Storm-0506 a installé un malware connu sous le nom de Qakbot et a exploité une vulnérabilité Windows précédemment corrigée pour faciliter l’installation de deux outils de piratage, l’un connu sous le nom de Cobalt Strike et l’autre Mimikatz. Les chercheurs ont écrit :

Plus tôt cette année, une société d’ingénierie en Amérique du Nord a été touchée par le déploiement du ransomware Black Basta par Storm-0506. Au cours de cette attaque, l’auteur de la menace a utilisé la vulnérabilité CVE-2024-37085 pour obtenir des privilèges élevés sur les hyperviseurs ESXi au sein de l’organisation.

L’acteur malveillant a obtenu un premier accès à l’organisation via une infection Qakbot, suivi de l’exploitation d’une vulnérabilité Windows CLFS (CVE-2023-28252) pour élever ses privilèges sur les appareils concernés. L’acteur malveillant a ensuite utilisé Cobalt Strike et Pypykatz (une version Python de Mimikatz) pour voler les informations d’identification de deux administrateurs de domaine et se déplacer latéralement vers quatre contrôleurs de domaine.

Sur les contrôleurs de domaine compromis, l’acteur malveillant a installé des mécanismes de persistance à l’aide d’outils personnalisés et d’un implant SystemBC. L’acteur a également été observé en train de tenter de forcer brutalement les connexions RDP (Remote Desktop Protocol) à plusieurs appareils comme autre méthode de mouvement latéral, puis d’installer à nouveau Cobalt Strike et SystemBC. L’acteur malveillant a ensuite tenté de falsifier Microsoft Defender Antivirus à l’aide de divers outils pour éviter d’être détecté.

Microsoft a observé que l’acteur malveillant avait créé le groupe « ESX Admins » dans le domaine et y avait ajouté un nouveau compte utilisateur. Suite à ces actions, Microsoft a observé que cette attaque entraînait le cryptage du système de fichiers ESXi et la perte des fonctionnalités des machines virtuelles hébergées. sur l’hyperviseur ESXi. L’acteur a également été observé en train d’utiliser PsExec pour chiffrer des appareils qui ne sont pas hébergés sur l’hyperviseur ESXi. L’antivirus Microsoft Defender et l’interruption automatique des attaques dans Microsoft Defender for Endpoint ont permis d’arrêter ces tentatives de chiffrement sur les appareils sur lesquels l’ agent unifié pour Defender for Endpoint était installé.

[image: 67116005-da14-4768-a394-2da1d879fc44.png]
La chaîne d’attaque utilisée par Storm-0506.

Toute personne ayant la responsabilité administrative des hyperviseurs ESXi doit donner la priorité à l’enquête et à la correction de cette vulnérabilité. La publication Microsoft propose plusieurs méthodes pour identifier les modifications suspectes du groupe Administrateurs ESX ou d’autres signes potentiels d’exploitation de cette vulnérabilité.

Source: https://arstechnica.com/security/2024/07/hackers-exploit-vmware-vulnerability-that-gives-them-hypervisor-admin/

Et ça fait peur:

https://www.usinenouvelle.com/editorial/l-ia-generative-dans-l-industrie-francaise-en-15-cas-d-usage.N2216321

La vache qui rit, aussi:

https://www.usinenouvelle.com/article/la-vache-qui-rit-reinventee-grace-a-l-ia-bel-signe-avec-dassault-systemes.N2216505

Va devenir la vache qui pleure ?

Certains utilisateurs ont été scandalisés d’apprendre qu’il s’agissait d’une désinscription et non d’une inscription.

La plateforme de médias sociaux X dirigée par Elon Musk forme Grok, son chatbot IA , sur les données des utilisateurs, et il s’agit d’une désinscription et non d’une inscription. Si vous êtes un utilisateur X, cela signifie que Grok est déjà formé sur vos publications si vous ne lui avez pas explicitement dit de ne pas le faire.

Au cours des derniers jours, les utilisateurs de la plateforme ont remarqué la case à cocher permettant de désactiver cette utilisation des données dans les paramètres de confidentialité de X. Cette découverte s’est accompagnée d’une indignation quant au fait que les données des utilisateurs étaient utilisées de cette manière.

Les publications sur les réseaux sociaux à ce sujet semblent parfois suggérer que Grok vient tout juste de commencer la formation sur les données des utilisateurs X, mais les utilisateurs ne savent pas avec certitude quand cela a commencé.

Plus tôt dans la journée, le compte X’s Safety a tweeté : “Tous les utilisateurs de X ont la possibilité de contrôler si leurs publications publiques peuvent être utilisées pour former Grok, l’assistant de recherche IA.” Mais il n’a pas été précisé ni quand l’option est devenue disponible ni quand la collecte de données a commencé.

Vous ne pouvez pas le désactiver actuellement dans les applications mobiles, mais vous pouvez le faire sur le Web mobile, et X indique que l’option sera bientôt disponible dans les applications.

Sur la page des paramètres de confidentialité, X dit :

Pour améliorer continuellement votre expérience, nous pouvons utiliser vos publications X ainsi que vos interactions d’utilisateur, vos entrées et vos résultats avec Grok à des fins de formation et de réglage. Cela signifie également que vos interactions, contributions et résultats peuvent également être partagés avec notre fournisseur de services xAI à ces fins.

La politique de confidentialité de X le permet depuis au moins septembre 2023.

Il est de plus en plus courant que les données des utilisateurs soient utilisées de cette manière ; par exemple, Meta a fait de même avec le contenu de ses utilisateurs, et il y a eu un tollé lorsqu’Adobe a mis à jour ses conditions d’utilisation pour autoriser ce genre de choses. ( Adobe a rapidement fait marche arrière et a promis de « ne jamais » entraîner l’IA générative sur le contenu des créateurs.)

Comment se désinscrire

• Pour empêcher Grok de s’entraîner sur votre contenu X, allez d’abord dans « Paramètres et confidentialité » depuis le menu « Plus » du panneau de navigation…
• Ensuite, cliquez ou appuyez sur “Confidentialité et sécurité”…
• Puis “Grok”…
• Et enfin, décochez la case.

Vous ne pouvez pas encore vous désinscrire dans les applications iOS ou Android, mais vous pouvez le faire en quelques étapes rapides sur le Web mobile ou de bureau. Faire cela:

• Cliquez ou appuyez sur “Plus” dans le panneau de navigation
• Cliquez ou appuyez sur “Paramètres et confidentialité”
• Cliquez ou appuyez sur “Confidentialité et sécurité”
• Faites défiler vers le bas et cliquez ou appuyez sur “Grok” sous “Partage et personnalisation des données”.
• Décochez la case “Autoriser l’utilisation de vos publications ainsi que de vos interactions, entrées et résultats avec Grok à des fins de formation et de réglage”, qui est cochée par défaut.

Alternativement, vous pouvez suivre ce lien directement vers la page des paramètres et décocher la case en un seul clic. Si vous le souhaitez, vous pouvez également supprimer votre historique de conversations avec Grok ici, à condition que vous ayez déjà utilisé le chatbot.

Source: https://arstechnica.com/ai/2024/07/x-is-training-grok-ai-on-your-data-heres-how-to-stop-it/

“-Motus et bouche cousue : c’est notre devise. -Je dirais même plus, botus et mouche cousue : c’est votre denise.”