Ordinateur planétaire, Exodus 1S, Persona 5, utilisation de failles à titre personnel, Super Nes essentielle

Voici les sujets qui figuraient dans la newsletter du 30 avril 2020.

L’expression “Ordinateur Planétaire” évoque immédiatement la science-fiction. Une machine géante, un PC de la taille d’une planète qui pourrait même peut-être faire tourner Crysis en Ultra et en 4K, allez savoir ? Ce n’est pas tout à fait ce que Microsoft imagine, toutefois.

Imaginez que les données sur les ressources naturelles et les écosystèmes de la Terre soient toutes rassemblées dans un même cloud, mises à jour en temps réel, exploitables simplement par tous. On pourrait savoir immédiatement où sont les forêts, les zones humides, telle culture, la répartition de telle espèce animale, etc. Et on pourrait voir leurs évolutions. Imaginez en plus qu’elles soient modélisables par des IA qui pourrait faire des prédictions sur leur évolution en interaction naturelle ou les impacts de telle ou telle exploitation, le tout potentiellement à grande échelle.

Cette vision du Big Data planétaire ultime est un moonshot pour Lucas Joppa, chef de la division environnement chez Microsoft. C’est un projet de long terme, de la science-fiction pour le moment. En 2018, Microsoft a lancé la “AI for Earth Initiative” qui a attribué 500 bourses dans 80 pays sur des projets alliant IA et écologie. Bien que considérées comme des succès, ces initiatives sont restées isolées les unes des autres, il n’y a pas eu de synergie. D’où l’idée de centraliser les travaux des chercheurs, les données, les modèles utilisées sur un Cloud Azure qui pourrait évoluer, à terme, en “ordinateur planétaire”.

Pour le moment, tout ça reste un beau projet, les difficultés à surmonter sont énormes, autant en termes de volume de donnée, de collecte de ces données, de puissance de calcul, d’algorithmes de traitement et de modélisation et bien sûr, de politique.

Virtuellement tous les scientifiques du monde doivent contribuer de manière transparente et tout miser sur… une technologie américaine. On imagine donc que la route sera longue et sinueuse pour le rêve de Lucas, mais il semble motivé…

Source : https://www.engadget.com/lucas-joppa-planetary-computer-interview-180030143.html

En tech, il arrive parfois qu’on hésite dans l’appréciation d’une nouvelle information. Même alors que nos boyaux nous hurlent que c’est une idiotie et que la froide logique nous dicte qu’il s’agit d’une bête technique marketing. Mais on ne sait pourquoi, on en peut se défaire de ce sentiment diffus qu’il pourrait s’agir de la préfiguration du début de l’ébauche d’un espoir d’une idée de concept potentiellement futuriste. C’est le cas de la ligne Exodus de HTC.

L’Exodus 1 était un téléphone haut de gamme ciblant les amateurs de cryptomonnaies en 2018. Quel rapport entre crypto et téléphone mobile ? Pas grand-chose en vérité : une enclave sécurisée pour vos clés de portefeuilles, mais bon, c’est pas comme si on ne pouvait pas gérer ses crypto avec des applis sur n’importe quelle machine… Mais HTC retente le coup avec l’Exodus 1S. Beaucoup moins cher, beaucoup moins puissant, paradoxalement il se voit doté de la possibilités de miner du Monero et de faire tourner un nœud Bitcoin. Et cela laisse songeur.

Bien sûr, c’est complètement inutile. Un téléphone est probablement la machine la moins indiquée pour faire tourner un serveur quel qu’il soit, y compris un serveur bitcoin, sans compter qu’il vous faudra acheter une carte SD de 512 Go… Quant à la possibilité de miner du Monero sur un téléphone ? La rentabilité brute est autour de 0.0038$ par jour soit 1,39$ par an, retirez une petite moitié pour l’électricité consommée et vous aurez remboursé votre téléphone en moins de 400 ans : une affaire.

Pourtant, je ne peux m’empêcher d’imaginer un futur où une ou plusieurs blockchains pourraient tirer parti de la puissance de calcul diffuse de tous les téléphones en circulation. Pas de minage, mais des blockchains en “Proof of Stake” maintenues par des milliards de micro serveurs utilisant la bande passante 5G et la puissance de calcul inutilisée, par petite touche, de manière transparente. Avec ses gros sabots, c’est un peu ce que propose le 1S. Sauf qu’il faut laisser le téléphone branché et être en wifi en permanence… on y est pas, mais on peut rêver…

Source : https://www.theverge.com/2020/4/28/21239866/htc-exoudus-1s-monero-mining-cryptocurrency-blockchain-phone

Le confinement n’a pas que des désavantages. Il permet aussi de se lancer dans les œuvres longues et un peu intimidantes qu’on s’était procurées il y a 7 ans en se disant qu’on les commencerait à la faveur du prochain pont ou des prochaines vacances. Dans mon cas, c’est Persona 5, un jeu qui demande un certains investissements, mais qui le vaut bien !

Dans Persona, le monde réel est doublé des mondes psychiques des protagonistes. Dans le 5 en l’occurrence, l’inévitable groupe de lycéen se mue en “voleurs” métaphoriques, luttant contre les ombres des palais mentaux de personnes abjectes qui, dans le monde réel changent ainsi totalement de personnalité du jour au lendemain. OK c’est alambiqué, mais le système de combat est très cool.

Pourquoi donc commencer par Persona 5 ? Parce que les développeurs de Shade, un rançongiciel qui fait des ravages depuis 5 ans, viennent de changer d’attitude de manière aussi soudaine qu’inexplicable. Non seulement ils cessent toute activité criminelle, détruise le code source de leurs outils et diffuse 750 000 clés de chiffrement pour que les victimes puissent récupérer leurs données, mais en plus ils présentent leurs plus plates excuses. Ils vont même jusqu’à demander aux boîtes d’antivirus de développer des outils accessibles pour les victimes qui ne sauraient pas comment s’y prendre pour déchiffrer leurs données. L’histoire ne dit pas s’ils envisagent d’envoyer une boite de chocolat et un bouquet de fleurs aux dizaines d’organisations Russes et Ukrainiennes victimes de Shade, elle ne dit pas non plus s’ils ont rencontré Dieu, à moins que ça ne soit encore un coup des “Phantom Thieves of Hearts” ! 

Source : https://cyberguerre.numerama.com/4745-un-rancongiciel-arrete-son-activite-sexcuse-et-donne-les-cles-de-dechiffrement-aux-victimes.html

L’amour est aveugle dit-on. De mes observations, je dirais qu’il est aussi clairement sourd et accuse parfois un léger retard mental. Et occasionnellement une anosmie… Mais bref, l’amour donc, fait faire des choses extraordinaires : parfois chevaleresques, parfois abjectes, idiotes souvent… Comme cet employé de NSO Group qui a utilisé Pegasus, le super malware de son entreprise, pour pister une femme de sa connaissance avec la licence d’un client aux Émirats Arabes Unis. Évidemment, ce dernier a reçu une alerte et l’employé s’est fait lourder avec pertes et fracas.

L’histoire, relayée par Vice est loin d’être une première : chez Facebook, Snapchat, Myspace et même la NSA, des employés n’ont pas non plus résisté à la tentation d’utiliser leurs accès privilégiés à des fins personnelles. Il n’y a pas vraiment moyen de s’en protéger, mais le cas de NSO Group est tout de même délicat. L’entreprise utilise des failles “0-day” des systèmes d’exploitation inconnues des fabricants.

La NSA faisait (fait?) la même chose : thésauriser des failles et les exploiter en secret au lieu de les divulguer afin qu’elles soient corrigées et que la sécurité générale augmente. Garder des failles secrètes est dangereux car on ne peut jamais savoir combien de gens la connaisse. Chaque faille est un “atout stratégique”, mais combien d’acteurs malveillants la connaissent aussi ?

Cet atout peut coûter très cher à des millions de gens. En attendant, le NSO Group attire encore l’attention, lui qui était déjà sous le coup d’une enquête du FBI parce que ses outils pourraient avoir été utilisés par des puissances étrangères pour espionner des Américains depuis 2017, il se serait bien passé de toute cette publicité.

Source : https://www.vice.com/en_us/article/bvgwzw/nso-group-employee-abused-pegasus-target-love-interest

L’amour est aveugle dit-on. De mes observations, je dirais qu’il est aussi clairement sourd et accuse parfois un léger retard mental. Et occasionnellement une anosmie… Mais bref, l’amour donc, fait faire des choses extraordinaires : parfois chevaleresques, parfois abjectes, idiotes souvent… Comme cet employé de NSO Group qui a utilisé Pegasus, le super malware de son entreprise, pour pister une femme de sa connaissance avec la licence d’un client aux Émirats Arabes Unis. Évidemment, ce dernier a reçu une alerte et l’employé s’est fait lourder avec pertes et fracas.

L’histoire, relayée par Vice est loin d’être une première : chez Facebook, Snapchat, Myspace et même la NSA, des employés n’ont pas non plus résisté à la tentation d’utiliser leurs accès privilégiés à des fins personnelles. Il n’y a pas vraiment moyen de s’en protéger, mais le cas de NSO Group est tout de même délicat. L’entreprise utilise des failles “0-day” des systèmes d’exploitation inconnues des fabricants.

La NSA faisait (fait?) la même chose : thésauriser des failles et les exploiter en secret au lieu de les divulguer afin qu’elles soient corrigées et que la sécurité générale augmente. Garder des failles secrètes est dangereux car on ne peut jamais savoir combien de gens la connaisse. Chaque faille est un “atout stratégique”, mais combien d’acteurs malveillants la connaissent aussi ?

Cet atout peut coûter très cher à des millions de gens. En attendant, le NSO Group attire encore l’attention, lui qui était déjà sous le coup d’une enquête du FBI parce que ses outils pourraient avoir été utilisés par des puissances étrangères pour espionner des Américains depuis 2017, il se serait bien passé de toute cette publicité.

Source : https://www.vice.com/en_us/article/bvgwzw/nso-group-employee-abused-pegasus-target-love-interest

Soutenez le podcast !

Tech Café est soutenu par ses auditeurs. Débloquez des avantages
et rémunérez Guillaume Vendé pour son travail avec Patreon !

Podcasteur technophile enthousiaste. Je réalise Tech Café et co-réalise Relife. J'anime aussi un blog audio : la voix de Guillaume.

Vos commentaires

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

En lire plus...

Licence Creative Commons
Le Podcast Tech Café de Guillaume Vendé est mis à disposition selon les termes de la licence Creative Commons Attribution - Pas d’Utilisation Commerciale 4.0 International.
Soutenez Tech Café sur Patron !

Merci à

Julie (qui soutient aussi e-enfance.org), Dokcha, Lethargicpanda, Jean-Francois Enond, Ludovic Piot, lo, Florent Coulon, Lysandre Donoso, Xavier Thevenot, Maxime Sespin, Deltakosh, Olivier Verbreugh, francois, Damian H, Gaetano, Renaud JOLY, Youkou, Sébastien Simon, Clément, Amilek, Frederic Pernot, Sébastien Maintenay, Armand Delessert, sambid, Sébastien Pillard, Frank Ngno, Gontran LEYNAERT, Nicolas Guret, Loic, Ga3tan The Geek, Tulkas, Cassim Ketfi, tgonin, Prismx, Ludovic Robert, Alexis Agahi, Juxx, Baptiste A., Franck Yvonnet, LE MOUTON NOIR, Pierre Neuville, Thomas Piron, Benji BALATIN, Natyk, dahu57, Jean-Paul Chirac, Geoweler, GC 3DVR, marcobass, FSC511, Appolonides, psylopath, Dom Wangiroa, Julien GARCIA, Séverin, FabC01, Patxi, Jérémy G., M.Finto, Gianluca Lucchesi, kornishon, Vincent F., LeNutch, Ghazu, Sebos, yabe, AP Condomines, jeromezek, Emmanuel B, domicile, philippe, Mesapegasus75014, noury, REGINECARDIN, PiouPiou, Jean-luc Leon-dufour, Robin D., Bruno Chanel, Odile Fleury, Cyril Anne Wesstong, Fabien Hanesse, Gaël Ides, reydet eric, Cyrille DANES, Maxime Letellier, Goudy, Matthieu Riffault, Sebiiiii, lo, Rémi Odemard, Benoit Galati, Cyril Coroyer, Matthieu, Grug, David_zet, jbvernej, Grégory DEVISE, RawenRizbeh, gsempo, Mikaël LE BERRE, stephane fanelli, Théo Lecat, ryukenashi, Niko (de blablahightech.fr), Rudy, Yves Menoud, Zizou, Miguel, John Robert-Nicoud 6clicks, Jonathan Martin, Philippe SIDLER, Olivier Brisard, Remus Pot, MisterT, Bruno Autret, Blaise, jemini, tetedebeubeu, Marc SIMON, Philippe Torche, Thomas BONDOUX, Xavier Fabre, Magicbird, Maujoin Christophe, Philippe Bueche, Lo, bodtx, Philippe M., Guillaume ROQUES, Mathieu Lebrun, Patrice Descaillot, Ju', Olivier KARMANN, Babar, P, Erwann Menais, Nico Reagit, chemicalgamer, Flavien, n20cyber, Loïc FAGARD, Didier Luthi, Guilbeau Benoit, Jean-francois Relativo, Bertrand Soulier - Votre Coach Web, Mikaël Pâquet, Profduweb, yann Walkowiak, Nathan Martineau

Les livres de Guillaume Poggiaspalla

Mon offre

Machines de jeux

Découvrez aussi…

Relife : le podcast qui améliore votre quotidien !