du 23 février 2018
Date

Choisir une autre édition

Ubisoft explore la blockchain pour des DLC uniques

Dernièrement, le département d'innovation stratégique de l'éditeur a été particulièrement actif. Son rôle : se pencher sur les technologies émergentes pour y trouver des applications en jeu. Dans un entretien avec IGN, en amont de DICE 2018, Lidwine Sauer détaille son travail sur la blockchain, plus qu'à la mode.

Pour elle, la blockchain est la chance d'enfin posséder des objets collectables vraiment uniques. Le registre distribué étant très difficile à falsifier. L'idée est de concevoir des objets uniques, et non un simple exemplaire d'une création existante. L'application la plus évidente, selon Ubisoft, concerne des contenus téléchargeables (DLC) propres à chaque joueur.

L'obligation de passer par une blockchain pour un tel projet n'est pas très claire, une simple base de données pouvant sûrement remplir le même office. Les perspectives commerciales, en matière d'échanges entre joueurs (un des grands marchés de Steam) n'a pas non plus été détaillé.

Le département de recherche d'Ubisoft est déjà à l'origine d'un assistant vocal, capable d'aider le joueur dans sa progression dans certains jeux, en lui fournissant des conseils personnalisés. Une bêta est proposée en anglais pour Android et iOS.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Il est désormais possible de consulter la liste des personnes ayant soutenu l’organisation d’un premier référendum d’initiative partagée, au sujet de la privatisation des Aéroports de Paris.

Comme l’avait réclamé la CNIL, il faut remplir un captcha avant de pouvoir accéder à chaque page de cette liste (classée par ordre alphabétique). L’objectif ? Éviter une extraction automatisée, notamment par des personnes malintentionnées. Cela n’a néanmoins pas empêché certains internautes de procéder à un comptage du nombre de soutiens. Benjamin Sonntag, par ailleurs co-fondateur de La Quadrature du Net, les a par exemple estimés à plus de 125 000.

Sont ainsi librement accessibles : le nom, le ou les prénoms et le lieu de vote de chaque électeur ayant apporté son soutien.

Un moteur de recherche est également proposé. Celui-ci est cependant destiné aux citoyens qui souhaitent par exemple vérifier que personne n’a « voté » pour eux. Il faut en effet fournir différentes informations que seuls les intéressés disposent en principe : date et lieu de naissance, commune d’inscription sur les listes électorales, etc.

Cette liste sera consultable durant toute la période de recueil des soutiens (soit jusqu’au 12 mars 2020) et même au-delà, le temps que le Conseil constitutionnel rende sa décision arrêtant le nombre de soutiens définitivement exprimés en faveur de la proposition de loi référendaire. Les noms des électeurs seront accessibles jusqu’à dix jours après cette décision, puis détruits dans les deux mois.

Copié dans le presse-papier !

Dans le cas présent, l'entropie peut être définie comme le niveau d'imprédictibilité d'un nombre aléatoire. En effet, il faut distinguer nombre aléatoire et nombre aléatoire… car ce n'est pas si évident d'avoir un nombre véritablement aléatoire.

CloudFlare, par exemple, utilise toute une panoplie de lampes à lave et une caméra servant d'entrée à un générateur de nombres pseudo-aléatoires. L'université du Chili utilise des mesures sismiques, etc. Chacun y va de sa sauce maison pour arriver au résultat souhaité.

Partant du principe qu'un mélange de nombres aléatoires est toujours plus aléatoire qu'un seul nombre, League of Entropy mélange cinq sources (Cloudflare, École polytechnique fédérale de Lausanne, Université du Chili, Kudelski Security et Protocol Labs) pour produire un résultat. La ligue est ouverte et de nouveaux membres peuvent venir rejoindre les rangs pour encore renforcer le caractère aléatoire et limiter le risque de dépendance à une poignée de sources.

Le nombre ainsi généré est affiché sur le site avec une mise à jour toutes les 60 secondes. Pourquoi 60 secondes ? « Sans raison particulière » affirme CloudFlare. Vous pouvez voir l'ensemble des précédents résultats, mais pas en choisir un au hasard.

La génération de clés de chiffrement repose sur l'utilisation de grands nombres aléatoires. Mais attention, les résultats affichés par la League of Entropy ne vous serviront à rien dans le cas présent : « les utilisateurs ne doivent PAS utiliser ces nombres générés aléatoirement pour leurs clés secrètes », car ils sont accessibles à tout le monde.

Pour autant, obtenir de vrais nombres générés aléatoirement et disponibles publiquement est très utile. Par exemple pour les élections lorsqu'il faut sélectionner au hasard des bureaux de vote, pour les tirages au sort, etc. Des détails sont donnés dans ce billet de blog. Des détails plus techniques sont également disponibles par ici.

La ligue utilise Drand (disponible sur GitHub, licence MIT) pour générer les nombres aléatoires annoncés publiquement, mais il est aussi possible d'utiliser un ou plusieurs nœuds de la ligue pour obtenir un nombre privé. De la documentation est disponible par ici.

Copié dans le presse-papier !

Selon un article de Wired sur certaines découvertes de Kaspersky, certains pirates se servent d’invitations à Google Agenda pour simuler des demandes paraissant légitimes.  

Ces demandes se basent sur une capacité du service activée par défaut pour simplifier la vie des utilisateurs : toute source externe peut placer un évènement dans le calendrier de l’utilisateur.

Problème, ces évènements peuvent déclencher des notifications, dont le contenu peut être trompeur. Des utilisateurs ont ainsi observé des évènements dont ils ne savaient rien, suivis d’invitations à répondre à un questionnaire, avec lien et formulaire réclamant informations personnelles et financières.

Les notifications portent souvent des noms « attrayants », tout du moins pour qui ne se méfie pas instantanément d’une nouvelle paraissant trop belle pour être vraie. Par exemple, « Vous avez reçu une récompense » ou « Un transfert de fonds a été fait en votre nom ».

Google a été averti du problème et indique que tout est actuellement fait pour enquêter sur l’origine de ces attaques. L’éditeur rappelle qu’une fonction permet de signaler un spam sur tout évènement suspect.

Dans les options d’Agenda, on peut en outre s’assurer de garder la pleine maîtrise des invitations. Dans le premier écran par exemple, la liste déroulante « Ajouter automatiquement les invitations » peut être réglée sur « Non, n’afficher que les invitations auxquelles j’ai répondu ». Par défaut, le service affiche également les évènements refusés. Il suffit de décocher la case idoine.

Copié dans le presse-papier !

C’est dans la chaleur de l’été, à partir du 1er juillet 2019, que seront examinés le texte transférant l’article 15 de la directive sur le droit d’auteur et celui visant les produits Huawei notamment.

Au Journal officiel, le Président de la République a convoqué en effet députés et sénateurs en session extraordinaire pour examiner toute une série de textes.

Parmi eux, la proposition de loi « tendant à créer un droit voisin au profit des agences de presse et des éditeurs de presse » et celle « visant à préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l'exploitation des réseaux radioélectriques mobiles ».

 

 

Copié dans le presse-papier !

La mission de la NASA a décollé en septembre 2016, puis est arrivée à destination deux ans plus tard. Après une première image en « super résolution » à 330 km de distance, l'agence spatiale américaine en publie une seconde à 690 mètres cette fois-ci.

L'image a été capturée le 13 juin après la seconde manœuvre orbitale par NavCam 1, une des trois caméras de navigation de TAGCAMS (the Touch-and-Go Camera System). « À cette distance, des détails de 0,5 m peuvent être identifiés au centre de l'image », indique la NASA.

La mission est loin d'être terminée puisque Osiris-Rex doit effectuer un « touch-and-go » sur Bennu en 2020, puis ramener des échantillons sur Terre en 2023. C'est du moins le plan initial.