du 28 novembre 2018
Date

Choisir une autre édition

Après avoir présenté ses grands principes sur l'intelligence artificielle, Google revient à la charge sur un point précisé. Le géant du Net rappelle « l’importance de reconnaître que les algorithmes et les jeux de données pour l'intelligence artificielle sont le produit de l’environnement ».

Ainsi, « nous devons être conscients que les résultats générés sont potentiellement injustes ». Un risque déjà connu et cité dans de nombreux rapports sur l'intelligence artificielle, notamment celui de Cédric Villani (lire notre analyse), mais pas toujours facile à appréhender.

C'est dans cette optique que Google propose un module sur l'équité, avec des exercices pratiques, dont l'un des objectifs est de faire « prendre conscience des biais humains courants pouvant être reproduits par inadvertance par les algorithmes de machine learning ». Il n'est pour le moment disponible qu'en anglais, mais une version française devrait arriver bientôt.

Intelligence artificielle : Google veut favoriser l'équité dans le machine learning
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après plus de trois ans sans nouvelles, Twitter provoquait la surprise le mois dernier en proposant une version 3.10 à son application Tweetdeck pour macOS. On y trouvait surtout le support du mode sombre de Mojave et des « améliorations internes ».

Twitter n’aura cependant pas pu éviter de casser des œufs. La nouvelle mouture 3.11 vient en effet corriger deux problèmes majeurs, l’un pouvant bloquer la connexion à Twitter via Teams, l’autre provoquant des plantages réguliers chez les utilisateurs.

L’éditeur ne donne aucun détail sur ce dernier point, mais précise quand même que la consommation de mémoire vive de cette nouvelle version a été « significativement réduite ».

Des changements sans doute liés au remplacement de la vieille web view au profit de WKWebView. Il y a cependant une conséquence pour les vieux Mac, puisque Tweetdeck exige désormais Yosemite (macOS 10.10) au minimum pour fonctionner.

Copié dans le presse-papier !

Firefox 66, actuellement en bêta, propose une série d’améliorations pour les extensions, dont de meilleures performances.

C’est particulièrement vrai pour celles devant régulièrement apporter de petites modifications dans de larges structures, comme le font les bloqueurs de publicités. Solution de Mozilla : se débarrasser des fichiers JSON au profit du standard IndexedDB.

Les développeurs n’ont rien à faire, Firefox basculant automatiquement de l’un vers l’autre dès qu’une extension fait appel à l’API storage.local(). Selon Mozilla, la hausse des performances est nette, permettant dans la foulée une baisse de la consommation en RAM.

Ce changement s’accompagne d’autres petites améliorations et corrections de bugs, comme une réduction supplémentaire de la mémoire consommée au changement d’objets depuis le stockage, des demandes de permissions plus cohérentes ou encore la suppression de l’alerte quand une extension a défini la propriété background.persistent sur true.

Firefox 66 n’arrivera que dans un mois, mais on peut comme d’habitude récupérer la bêta depuis le site dédié, avec l’habituel avertissement : des problèmes peuvent survenir, même si les préversions de Firefox sont souvent stables.

Copié dans le presse-papier !

Kali Linux est une distribution basée sur Debian avec une orientation particulière : embarquer tous les outils nécessaires aux tests de sécurité d’une infrastructure. Pour ceux qui s’en souviennent, elle est le successeur de BackTrack qui, elle, était basée sur Ubuntu.

La distribution a reçu hier soir sa première « version à point » de 2019. Estampillée 2019.1, elle embarque une nouveauté majeure : Metasploit 5.0. Ce kit d’exploitation des failles de sécurité présente d’importantes améliorations, dont des API pour les bases de données et l’automatisation, ainsi que de nouvelles capacités d’évasion.

On note également plusieurs progrès sur la version ARM du système, avec le retour de Banana Pi et Banana Pro, tous deux basés sur la version 4.19 du noyau Linux (comme Veyron). Les images pour Raspberry Pi sont également plus simples à choisir.

La page de téléchargement a bien sûr été adaptée pour afficher les nouvelles images ISO. Si vous avez déjà le système, la commande pour déclencher la mise à jour est :

root@kali:~# apt update && apt -y full-upgrade

Copié dans le presse-papier !

Pour se démarquer de la concurrence, le fabricant proposait des « offres exclusives » et un système de récompense basé sur une monnaie virtuelle : zSilver. Pour les jeux, rien d'exceptionnel puisque les titres sont livrés sous forme de clés pour Steam ou Uplay.

Ce dernier point permet d'ailleurs de limiter la casse en cas de fermeture : les achats ne sont pas perdus puisqu'ils sont rattachés aux plateformes de Valve et d'Ubisoft… et c'est exactement ce qui se passe.

Sur son site, Razer annonce la fermeture de sa boutique en ligne de jeux vidéo dès le 28 février. Le constructeur ne donne pas beaucoup de détail, expliquant simplement que ce changement s'inscrit dans un cadre de réorganisation de la société.

Une foire aux questions est disponible ici pour plus de détails.

Copié dans le presse-papier !

Le site Computer Sweden a lâché hier une petite bombe : 2,7 millions d’appels aux urgences médicales du pays – le 1177 Vårdguiden – étaient librement accessibles sur un serveur non protégé.

Aussi improbable que l’évènement puisse paraître, nos confrères ont pu entendre toute une sélection de ces appels, qui contiennent évidemment des informations très sensibles, sous forme de fichiers WAV.

En tout, 170 000 heures d’enregistrements étaient stockées sur un serveur ouvert auquel on pouvait se connecter sans la moindre identification. Le stockage était en clair (sans chiffrement), laissant exposées ces données critiques au premier venu. Il suffisait d’un navigateur web.

Maladies, états psychiques, détails anatomiques, historiques médicaux et personnels, alimentation et autres font partie des informations sensibles abordées. Outre le problème de la voix, déjà identifiante, une partie des fichiers comporte le numéro de téléphone de l’appelant.

Les questions les plus importantes n’ont toujours aucune réponse. On ne sait donc pas depuis combien de temps ces données étaient ainsi accessibles, qui est responsable de cette décision (ou de ce manque de décision) et, surtout, si des personnes malintentionnées ont pu les trouver.

Plusieurs signes pointeraient vers un problème avec le sous-traitant thaïlandais Medicall. Interrogé sur la brèche, son PDG Davide Nyblom nie cependant toute erreur de son côté.

L’enquête devra déterminer les responsabilités de chacun. L’ampleur de la brèche et l’absence totale de protection témoignent d’un rare degré d’incompétence. Et qui que soient les auteurs, ils devront faire face au RGPD.