Le Pistolet et La Pioche S02E01 : Pourquoi Twitter nous rend malades

Le microblogging est une activité chronophage dans laquelle des millions de personnes ont plongé corps et âme. Pas une journée sans lire les tweets, commenter, répondre, donner son opinion, réfuter celle des autres, retweeter la […]

Lectures publiques gratuites en bibliothèque: SavoirsCom1 soutient Shéhérazade en Colère !

Début janvier 2018, la SCELF (société civile des éditeurs en langue française) envoyait ses meilleurs vœux accompagnés d’une grille de tarification des lectures gratuites au nom du droit de représentation. Ainsi, une manifestation gratuite, que ce soit une heure du conte en bibliothèque ou une lecture de rue, serait dorénavant soumise à une redevanceL’ABF (Association des Bibliothécaires de France) exige depuis le début le maintien de la tolérance qui s’appliquait à ces activités et une éxonération des lectures effectuées dans un cadre non-marchand.

13 organisations représentant les auteurs (SGDL, Charte des illustrateurs jeunesse, CPE, etc.)  se sont elles-aussi jointes à cette protestation, en refusant que leur droit d’auteur soit instrumentalisé de cette manière. Elles exigent le maintien de la gratuité pour les bibliothèques, ainsi que le droit pour les auteurs à pouvoir lire leur propres en public sans avoir à verser une rémunération à la SCELF.

Plusieurs initiatives ont été lancées  pour faire pression sur la SCELF,  – dont la pétition « Shéhérazade en colère » qui a reçu à ce jour plus de 27 000 signatures.Les conséquences de cette « taxe à la représentation » seront graves pour les bibliothèques et leurs budgets déjà étriqués, et elle serait aussi préjudiciables aux auteur.e.s, qui bénéficient de ce bouche à oreille collectif qu’est la promotion de la lecture.

Enfin, la lecture à voix haute en tant que bien commun est à défendre – et la bibliothèque est le lieu par excellence pour ce faire. La lecture publique gratuite ne doit pas rester une exception accordée seulement un jour dans l’année pendant la Nuit de la Lecture. Cette activité doit rester un usage collectif de la Culture pouvant s’exercer librement dans la sphère non-marchande. Il en va du respect des droits culturels.

Une fois la Nuit de la lecture passée, il ne faudra pas baisser la garde, mais plutôt prolonger le débat sur les usages publiics et communs dans les bibliothèques. Et continuer à se mobiliser à travers des actions (lectures à voix haute collectives…).

Le  collectif Shéhérazade en colère invite les bibliothécaires et les participants à la Nuit de la Lecture à lire le texte ci-dessous en public.

L’ABF a officiellement appelé les bibliothèques à s’emparer de ce texte pour le faire lire le 20 janvier.

Le collectif SavoirsCom1 soutient cette initiative et nous vous invitons également à signer la pétition et à utiliser le visuel proposé


Bonsoir…
Connaissez-vous Shéhérazade ? Cette princesse d’autrefois narra, dit-on, pendant mille et une nuits, des contes à l’homme qui l’avait épousée. Ce roi cruel tuait au matin sa mariée de la veille. Mais pas celle-là, pas Shéhérazade : la conteuse fut sauvée par sa voix, et ses histoires.
En cette Nuit de la lecture, Shéhérazade veille sur notre première histoire.
C’est une histoire à dormir debout. Un conte pour enfants tristes, pour enfants en colère, pour enfants amers. Un conte qui n’a ni le goût de l’eau des roses, ni davantage celui des rêves…
*
Il y a, dans ce pays, des centaines, des milliers d’endroits où l’on s’est réuni pour lire ce soir, cette nuit.
Dans ces centaines, ces milliers d’endroits, on lit aussi le jour. Souvent. Beaucoup. Chaque semaine. Gratuitement.
C’est une “heure du conte”, offerte dans une médiathèque.
C’est un rendez-vous avec un auteur, dans une librairie, un salon.
C’est un moment de rencontre autour de pages lues à haute voix, sur un trottoir.
Cela dure depuis longtemps. Depuis la nuit des temps.
Des moments lumineux, offerts.
Des fulgurances qui risquent de disparaître.
Car voilà que nous arrive une étrange initiative, fomentée par une société au nom barbare : la SCELF.
Cette Société civile des éditeurs de langue française exige le paiement de prélèvements sur les lectures publiques. Partout. Fussent-elles gratuites. Elle va réguler les programmes, enregistrer les lectures, faire raquer les raconteurs !
D’ailleurs, elle a déjà envoyé ses tarifs, la SCELF. Elle est sérieuse.
Elle fait ça pour « protéger les auteurs », dit-elle. Mais les auteurs ne lui ont rien demandé ! Ils écrivent pour être lus, et ces lectures offertes les font connaître, elles les font vendre, les font vivre…
Mais la SCELF fait la grosse voix : il faut payer 
Quelle étrange initiative, dans ce pays où l’on prétend aimer lire…
Que vont-elles devenir, ces milliers d’heures contées ? Où vont-ils disparaître, ces instants partagés ? Tous ces moments offerts, gratuits, donnés ?
Bibliothèques, associations, bénévoles, chacun devra payer, ou se taire. Alors le grand murmure des histoires lues s’éteindra, et avec lui la lumière qui illumine les yeux de tous ceux qui écoutaient ces voix.
*
Comme Shéhérazade, cette nuit, nous sommes tous en sursis : parce que c’est la lecture gratuite elle-même qui pourrait bien mourir…
Pour qu’une telle nuit sans lune ne descende pas sur le monde des livres, nous demandons au ministère de la Culture de raisonner la SCELF : que jamais quiconque ne prélève le moindre revenu sur les lectures sans billetterie.
Nous demandons aux éditeurs qui participent à cette SCELF qu’ils tranchent définitivement l’affaire, hop, d’un coup sec, comme le sabre du sultan, afin que l’on abolisse ce prélèvement indigne et que l’on accorde la vie à ces mille et une lectures, données, offertes, reçues, sans dû.
*
Nous sommes quelques milliers, plus de 25.000 à l’heure qu’il est, réunis autour d’une pétition. Auteurs et autrices, bibliothécaires et médiathécaires, éditeurs et éditrices, libraires et médiateurs, médiatrices, organisateurs de salons, lecteurs et lectrices — des milliers à garder l’œil ouvert devant ce conte absurde, cette histoire aux allures de mauvais rêve.
Et Shéhérazade est là, qui veille. Elle nous garde vigilants.
« Mais je vois le jour, dit-elle ; ce qui reste est le plus beau du conte. »
Nous vous souhaitons une belle nuit. Et que demain la lecture publique continue, murmurée pendant mille et un jours, mille et une semaines, mille et un mois, mille et un ans… qui sait ?
Vous pouvez nous rejoindre.
Vous pouvez signer avec Shéhérazade en colère.
Vous pouvez agir, aussi.
Belle Nuit de la lecture à vous.

Notre-Dame des Landes : mobilisation générale de la réserve de la gendarmerie

Selon nos informations, une décision de mobilisation générale prévisionnelle de la réserve de la gendarmerie a été décidée (excepté pour la Corse) à compter du 20 janvier et pour un mois. Des milliers de gendarmes […]

Pause Photo : Janvier 2018

1- Mosaïque : Cet immeuble de Lille pourrait passer totalement inaperçu, si ce n’était le traitement de la façade. Avec le jeu de lumière, il sort de la grisaille, même dans le traitement noir et blanc de ma photo. Un gros parallélépipède couvert de carrés et rectangles pour refléter le gros cercle solaire. 2- Mon… Lire la suite Pause Photo : Janvier 2018

Robot, fais-moi un sandwich : comment votre futur androïde de maison saura-t-il où se trouve la cuisine ?

Nous naissons avec des yeux pour voir, des oreilles pour entendre, un nez pour sentir, une langue pour goûter et des mains pour toucher : en somme nous venons au monde avec tous les outils nécessaires à la compréhension de notre environnement. Mais les robots n’ont pas cette chance. Pour qu’ils voient, on doit les équiper d’une caméra. Pour qu’ils entendent, on doit leur intégrer des micros. Chez eux rien n’est inné : tout doit être construit, physiquement et intellectuellement. Et c’est un grand défi pour les ingénieurs en robotique d’aujourd’hui qui travaillent à fabriquer les robots intelligents de demain.

Dans son livre Le robot, meilleur ami de l’homme ? (2015, Éds du Pommier), Rodolphe Gelin aborde donc, parmi d’autres, la question capitale de la perception de l’environnement chez nos amis à circuits imprimés. Il faut préciser que Rodolphe Gelin sait de quoi il parle : après 20 ans passés au CEA, il est depuis 2009 responsable de la recherche chez Aldebaran Robotics, que vous connaissez déjà forcément : cette entreprise, fleuron de son industrie, s’est notamment faite connaître des médias et du grand public avec ses robots Neo et Romeo, aussi adorables que performants.

L’un des plus grands défis à relever quand on veut fabriquer un robot, c’est de le rendre capable de se repérer dans son environnement : comment voulez-vous qu’un robot domestique vous aide s’il ne trouve pas son chemin entre la cuisine et le salon ?

Pour cela il lui faut un capteur. Et il y a plusieurs solutions, la première étant d’employer un télémètre laser tournant :

Il va relever la distance de l’obstacle le plus proche dans toutes les directions autour de lui.  Cela va lui permettre de repérer tous les murs autour de lui. Le robot pourra donc en déduire s’il est bien au milieu du couloir et à quelle distance il est du bout du couloir. Connaissant la longueur du couloir et la position de la porte de la chambre de mon frère dans le couloir, grâce au plan de la maison, le robot pourra savoir s’il est arrivé à la hauteur de la porte et s’il peut tourner, ou s’il doit encore avancer un peu. Le laser lui permettra aussi de savoir si la porte de la chambre est ouverte ou fermée, et lui évitera donc de se jeter dans la porte fermée dans le deuxième cas.

Cette méthode est celle dite du SLAM (Simultaneous Localization and Mapping) : le robot dresse une carte des lieux lors d’une première exploration, puis s’y réfère pour ses déplacements suivants. C’est une technologie qui fonctionne bien, mais qui est coûteuse : le télémètre laser est une technologie très sophistiquée difficilement compatible avec un usage grand-public, en tout cas pour le moment.
Les ingénieurs ont donc cherché des solutions plus abordables, à savoir appliquer la mécanique du SLAM non plus à l’aide d’un télémètre laser ou de capteurs 3D, mais avec quelque chose de très bon marché : des caméras comme celles que nous avons sur nos smartphones. Problème : les images fournies ne sont plus en 3D, mais en 2D.

On peut voir dans une photo prise par une caméra si la porte en face du robot occupe une plus ou moins grande partie de la photo ; en revanche un robot ne peut pas savoir s’il est devant une très grande porte qui est loin ou si c’est une toute petite porte qui est tout près. Alors, pour le savoir, il va avancer un peu. Si la dimension de la porte dans l’image bouge beaucoup, c’est que la porte était tout près et était toute petite. Si la dimension de la porte varie très peu, c’est que la porte était loin et qu’elle doit être grande. En fait le robot ne voit pas qu’il y a une porte devant lui. Il voit un rectangle blanc dont il va repérer des zones caractéristiques : les bords, les coins, les taches sur le rectangle blanc faites par le trou de la serrure, la poignée, les gonds. En termes techniques, on dit que ce sont des « points d’intérêt ». 

La notion de points d’intérêt est donc capitale quand on souhaite faire en sorte que le robot puisse se repérer, et reconnaître des objets ou des visages. Comme l’explique l’auteur, nous disposons en tant qu’êtres biologiques et sociaux d’une perception globale : si nous nous trouvons face à une porte (ou à une table, ou à une chaise), la somme de nos connaissances et de nos perceptions fait que nous reconnaissons immédiatement s’il s’agit d’une table, d’une chaise, d’une porte ou du chien de la voisine. Mais le robot, lui, doit déduire d’un certain nombre de mesures et de croisements de données qu’il s’agit de tel objet, telle personne, tel obstacle. C’est un travail de titan pour son petit cerveau.

Le robot ne connaît pas a priori le concept de porte et ce sont des micro-détails faciles à détecter pour lui et parfois imperceptibles pour nous (variation de couleur autour des gonds et de la serrure) qui vont l’intéresser, au moins pour se localiser. En suivant l’évolution de milliers de points qu’il aura ainsi détectés, le robot pourra calculer de proche en proche la position dans l’espace de ces points, mais aussi sa propre position. En se promenant dans l’appartement, le robot reconstruira un nuage de points 3D qui constitueront sa représentation du monde, dans laquelle il se localisera et naviguera. Si le robot se promène dans un labyrinthe aux murs courbes (sans coins) et uniformément blancs, il sera incapable de se repérer. Mais il faut bien admettre que ce genre de situation est assez peu fréquent.

Mais si cette méthode est peu coûteuse en termes matériels, elle l’est d’une autre façon : la puissance de calcul nécessaire à de telles opérations est faramineuse. Les ingénieurs ont donc imaginé une troisième solution, non plus métrique mais topologique. En gros, il s’agit d’indiquer son chemin au robot en l’aidant à se repérer grâce à des étapes distinctes et facilement identifiables. À savoir : plutôt que de lui dire « avance de 6 mètres, puis pivote de 90 degrés vers la droite, puis avance encore encore de 2 mètres », on va lui dire « prends le couloir devant toi, ensuite prends le couloir à droite et entre dans la chambre au bout de ce couloir ». Pour résumer, plutôt que d’utiliser des instructions factuelles, on utilise des instructions symboliques. Mais il faut pour cela que le robot soit capable de reconnaître ces éléments topographiques distincts, tels qu’un couloir, une porte ou la devanture d’une boulangerie.

Photo : Alex Knight (via Unsplash)

Il faudra donc constituer une base de données suffisamment large pour que le robot ait des points de comparaison, et qu’il sache que la devanture d’une boulangerie ressemble en général à ça, qu’un hélicoptère ressemble en général à ça et qu’un panneau de signalisation routière ressemble en général à ça. Cette base de données, constituées de millions de photos de boulangeries, d’hélicoptères et de panneaux prises sous tous les angles et dans toutes les lumières possibles, doit être gigantesque pour être efficace. Et même après cela, nous devons l’aider encore un peu.

Vous avez peut-être déjà été confronté à cela lorsque vous faisiez une recherche sur Google : pour « vérifier que vous êtes bien un humain », on vous propose un petit jeu sous la forme panel de photos, et on vous demande d’identifier les carrés dans lesquels se trouvent des panneaux, des hélicoptères ou des façades de magasins. En cliquant sur les carreaux correspondants, vous aidez l’intelligence artificielle de Google à s’améliorer en comparant ses résultats aux vôtres. En somme, vous êtes devenu l’espace d’un instant le professeur particulier d’un robot. À l’instar des écoliers, les robots doivent apprendre de nous avant d’être capables de se débrouiller peut-être un jour seuls.

Dans l’excellente collection des Petites Pommes du Savoir, qui s’attache à rendre la science ludique et accessible, Le robot, meilleur ami de l’homme ? de Rodolphe Gelin est une lecture essentielle pour le néophyte qui, au-delà des fantasmes et des imageries médiatique et culturelle, voudrait prendre la mesure des défis qui accompagnent la recherche robotique contemporaine et des questions éthiques qui les suivent : en 128 pages, le panorama est suffisamment clair et complet pour se faire une solide idée du sujet.

❤

C’est grâce à la générosité de ses soutiens que Page42 ne comporte aucune publicité et continue d’être régulièrement mis à jour. Vous pouvez soutenir Page42 de façon ponctuelle ou mensuelle via Tipeee, LiberaPay et PayPal. Toutes les contributions sont les bienvenues.

Si cet article vous a plu, faites passer le message et partagez-le sur vos réseaux sociaux.

Page42 propose un récapitulatif hebdomadaire des meilleurs articles du blog. Inscrivez-vous pour le recevoir. Pas de pub, pas de spam, promis.

Bandeau d’illustration : Andy Kelly (via Unsplash)

Cet article Robot, fais-moi un sandwich : comment votre futur androïde de maison saura-t-il où se trouve la cuisine ? est apparu en premier sur Page 42.

Comparaison n’est pas raison

Prenons un 4×4, une voiture de sport, une familiale. Ce sont toutes des voitures, elles ont des roues, elles servent à se déplacer. On a envie de les comparer et la question bête qui ressort c’est quelle est la meilleure ?

Toutes sont des voitures pourtant la question n’a aucun sens. Il faut rajouter quelque chose, un contexte ou un point sur lequel se focaliser. La plus rapide sera probablement la voiture de sport, la plus spacieuse la familiale, celle qui pourra aller partout la 4×4. Il n’y a pas de meilleure voiture, un choix se fera sur certains critères (ou contexte) : Prix à l’achat, plaisir de conduite, consommation, etc.

Les guerres de religion entre Windows et GNU/Linux me fatiguent de plus en plus, c’est contre-productif. Il n’y a pas de « meilleur » système d’exploitation, il y a avant tout celui qui convient à l’utilisateur, celui qui vous convient. Mon article Cheminement d’un power user : De Windows à GNU/Linux annonçait le contexte dès le titre : 1/ Pour les power user 2/ Un ressenti parmi d’autres (le mien).

Je n’ai pas davantage raison qu’une autre personne, j’apporte seulement mon témoignage, j’espère l’avoir fait respectueusement et avec des réflexions intéressantes. Linux et Windows ont chacun leurs qualités et leurs défauts. Pour jouer par exemple je vais recommander Windows, pour comprendre son ordinateur je vais conseiller GNU/Linux.

Je croise des personnes qui veulent faire ressembler GNU/Linux à Windows, WTF ?! Bah oui prenons les pneus du 4×4, montons les sur la voiture de sport et collons lui une remorque. C’est ce que je tentais d’expliquer dans mon article, les utilisateurs de GNU/Linux et Windows sont différents, les moyens sont différents, la culture est différente. Il y a certains points qu’on peut comparer comme la taille des pneus – pardon la taille d’une fresh install – mais comparer la globalité n’a aucun sens.

Un utilisateur Windows ou Mac satisfait me convient parfaitement, je l’accepte et je ne vois pas de raison de l’ennuyer avec GNU/Linux y compris pour des problématiques de licences, de logiciels fermés, de formats propriétaires. C’est là où je suis en rupture avec plusieurs camarades, je ne souhaite pas la domination/victoire du Libre, je souhaite la satisfaction de chaque utilisateur devant son outil informatique. J’ai pleinement conscience que GNU/Linux et le Libre ne sont pas la solution à tous les problèmes mais à quelques-uns.

Il se trouve que dans mon contexte je kiffe grave GNU/Linux et je ne veux surtout pas retourner sur Windows parce que je m’y sens impuissant, limité, emprisonné. D’autres personnes trouveront Windows simple d’accès, proposant des programmes bien connus (Microsoft Office, Adobe Photoshop…) et ne bousculant pas leurs habitudes.

C’est le problème de l’amour et du lâcher prise.

Spectre et Meltdown - Décryptualité du 14 janvier 2018


Luc - Nico - Manu

Titre : Décryptualité du 14 janvier 2018
Intervenants : Luc - Nico - Manu
Lieu : Studio d'enregistrement April
Date : janvier 2018
Durée : 14 min
Écouter ou télécharger le podcast
Revue de presse de l'April pour la semaine 2 de l'année 2018
Licence de la transcription : Verbatim
NB : transcription réalisée par nos soins.
Les positions exprimées sont celles des intervenants et ne rejoignent pas forcément celles de l'April.

Transcription

Luc : Décryptualité.

Nicolas : Le podcast qui décrypte l’actualité des libertés numériques.

Luc : Semaine 2, année 2018. Salut Manu.

Manu : Salut Nico.

Nico : Salut Luc.

Luc : Eh bien le retour de Nicolas, mais pas de Mag qui étant en balade. Est-ce que tu peux nous donner la revue de presse, s’il te plaît ?

Manu : On va aller vite, mais il y a six articles sympas. Six sujets principaux.

Luc : EconomieMatin, « Une année 2018 sous le signe de l’ouverture pour l’informatique d’entreprise », un article de Thomas Di Giacomo.

Manu : Un article très intéressant qui reparle un petit peu de prédiction, classique dans notre période, et qui met en avant le côté ouverture, justement, mais l’ouverture notamment du logiciel libre, du code open source, des choses pas mal.

Luc : ZDNet France, « Barcelone éjecte Microsoft au profit de Linux et de l’Open Source », un article de la rédaction.

Manu : Super nouvelle ! Barcelone, grosse ville. Ils sont en plein bouleversement politique. Eh bien, dans tous ces bouleversements, ils se proposent de passer au logiciel libre de manière majeure, un peu comme Munich et on espère qu’ils ne vont pas faire comme Munich !

Luc : On se dit que Microsoft va avoir du mal à mettre son siège dans toutes les villes européennes, ça va être compliqué. PhonAndroid, « Android : comment ne plus être pisté par Google ? », un article de Robin Pomian Bonnemaison.

Manu : Très intéressant, parce que Android c’est du logiciel libre, pur et dur, c’est dans beaucoup de poches dans le monde entier, mais il y a des problèmes qui vont avec, notamment il y a des entreprises qui rajoutent du logiciel, donc Google, forcément, et tout ça c’est embêtant. Il y a des gens qui s’y intéressent de plus en plus dont la communauté Android. Comment faire pour ne pas être tracés par toutes ces entreprises. Il y a des pistes de travail. Allez jeter un œil sur votre Android.

Luc : Sujet intéressant. FIGARO, « LinTO, une enceinte connectée française et open source », un article de Lucie Ronfaut.

Manu : C’est un sujet compliqué, on en a parlé déjà plusieurs fois. Il y a de gens qui achètent des enceintes intelligentes pour mettre chez eux. Eh bien ces petits objets, ces petits assistants électroniques, vous écoutent en permanence et, en plus, c’est du logiciel propriétaire. Eh bien là, il y a une boîte française, associée à Linagora, qui se propose de faire la même chose en Libre mais ça va continuer à vous écouter !

Luc : On m’en a offert une pour Noël et quand je l’ai branchée sur mon téléphone, juste pour passer de la musique, elle m’a dit : « Est-ce que je peux te piquer ton carnet d’adresses et je ne sais plus trop quoi d’autre. » C’est une enceinte ; c’est juste censé passer de la musique ! Donc ça veut dire qu’elle va le renvoyer quelque part sur Internet, je ne sais pas comment elle se connecte. Je ne sais pas ! Je ne sais pas !

Manu : Là, c’est supposé être fait en Libre, c’est-à-dire que même les plans seront libres. Donc on peut imaginer une communauté qui s’emparerait de l’outil et qui en ferait quelque chose d’intéressant. Je pense qu’il y a des choses à creuser, donc il y a de l’espoir. Il y a quelque chose d’intéressant.

Luc : Métro, « Nadine Boulianne, la concierge du premier fablab dans le Bas-Saint-Laurent », un article Chloé Freslon. Ça c’est un truc au Québec ?

Manu : Exactement, tu as bien compris le truc. Et concierge, eh bien c’est une façon de présenter la responsable du fablab. C’est assez intéressant, c’est une approche originale ; la traiter de concierge c’est marrant. Elle prend son boulot à cœur, elle y travaille de manière assez intéressante. Allez jeter un œil, vraiment les fablabs, c’est quand même super fun !

Luc : Le Temps, « Spectre et Meltdown vous souhaitent une bonne année 2018 ! », un article de Solange Ghernaouti.

Manu : Eh bien on peut aborder le sujet puisque c’est justement le sujet.

Luc : On en a parlé la semaine dernière, on avait promis qu’on attendrait le retour de Nicolas pour en parler parce que c’est quand même lui le spécialiste de la sécurité.

Manu : C’est un bon article, pour le coup, mais on va essayer d’aborder le sujet de manière un peu plus globale. On a un peu de temps.

Luc : Donc le truc c’est Spectre et Meltdown. Donc ce n’est pas une faille majeure. Ce sont deux failles majeures pour le prix d’une !

Manu : Et qui arrivent quasiment à Noël !

Nico : C’est ça. C’est gros buzz, là, sur décembre.

Manu : Je crois même qu’ils en ont parlé dans les journaux télévisés, dans les journaux papier, partout dans le monde quoi !

Nico : C’est passé sur France 2 aux 20 heures. Ça a fait vraiment le buzz partout parce qu’effectivement c’est assez problématique ce qui s’est passé. En fait, depuis très longtemps, les fabricants ont eu besoin d’accélérer de plus en plus les performances de vos machines parce que vous n’aimez pas avoir une machine qui passe son temps à ne rien faire ou à ramer. Ils ont essayé de prendre des raccourcis ou d’optimiser les processeurs le plus possible. En fait ils ont été un peu trop loin et des chercheurs en sécurité ont réussi à démontrer que les choix qu’ils avaient faits permettaient plein d’attaques assez efficaces et qui touchaient du coup tous les CPU [central processing unit] modernes, en particulier les Intel, et qui permettaient de récupérer toutes les données de votre machine.

Luc : On dit que c’est la pire faille informatique de l’histoire de l’informatique. Est-ce que tu dis que oui ?

Nico : C’est à peu près ça parce que aujourd’hui, le bug est vraiment au niveau du matériel et donc il faudra remplacer tous les CPU existants pour vraiment patcher.

Luc : CPU, ce sont les processeurs ?

Nico : Les processeurs, voilà, la puce au milieu. Il faudra peut-être dix ans avant qu’on l’extermine et qu’on l’éradique de toutes les machines.

Manu : Il y a deux noms. Ça correspond à deux particularités ? C’est quoi ? Pourquoi ? Il y en a un c’est Spectre et l’autre c’est Meltdown.

Nico : Ce sont des vecteurs d’attaque différents. Spectre s’attaque vraiment aux problématiques du CPU lui-même, comment les fabricants ont conçu le CPU. Meltdown est plutôt au niveau du logiciel, c’est-à-dire que des optimisations qui ont été faites au niveau du logiciel.

Luc : Quels logiciels ?

Nico : Là ce sont les compilateurs carrément.

Luc : Les compilateurs c’est ?

Nico : Les compilateurs c’est assez bas niveau, c’est ce qui transforme le code qu'on écrit en code lisible par la machine et, en fait, il y a des optimisations aussi qui sont faites, en particulier sur les boucles. Quand les machines voient passer une boucle trop souvent, eh bien elles commencent à apprendre comment cette boucle se comporte et, des fois, elles font des mauvaises choix.

Luc : Une boucle c’est une série d’instructions qui se répètent plusieurs fois.

Nico : Du coup, des fois elles se plantent dans la prédiction de ce que cette boucle va faire et c’est là que l’attaquant va prendre la main et faire plein de choses avec.

Manu : Tu as réussi, toi, à utiliser un petit peu ce truc-là ? Tu as réussi à faire quoi ?

Nico : Moi j’ai réussi, pas moi personnellement, en fait, parce qu’il y a ce qu’on appelle les exploits1, des proof of concept qui ont été publiés.

Manu : Des exploitations.

Nico : Des exploitations de la faille. Les chercheurs qui ont trouvé cette faille ont aussi publié des morceaux de code qui permettent de l’exploiter et, en fait, en le lançant, on arrive, au choix, à récupérer l’intégralité de la mémoire sur laquelle le code est exécuté.

Luc : La mémoire c’est important parce que, en gros, l’ordinateur passe son temps à copier des informations. Donc quand on accède à la mémoire, on accède à tout ce qui se fait sur l’ordinateur.

Nico : Voilà. Tous vos mots de passe, vos bases de données, tous vos fichiers.

Luc : Les nôtres aussi d’ailleurs !

Nico : Potentiellement, tout est récupérable. Donc ça c’est plutôt sur la partie Spectre et Meltdown fait un peu la même chose, un peu moins intrusif, c’est-à-dire qu’on ne peut pas récupérer toute la mémoire de l’ordinateur, par contre on peut récupérer quelques morceaux de processus, donc le logiciel qui tourne à côté de celui qui est en train de s’exécuter. La démonstration a été faite qu’on est capables de récupérer des données de votre machine à partir de Firefox ou d’Internet Explorer ou de Chrome en exécutant des morceaux de JavaScript dans votre navigateur.

Luc : JavaScript2 c’est un langage qui est utilisé notamment pour faire des fonctions avancées dans les sites web.

Nico : Voilà ! Et les deux sont assez catastrophiques parce que du côté de Spectre, en fait, il faut changer le CPU, il faut changer le matériel, et côté de Meltdown, théoriquement il faudrait bloquer tous les JavaScript sur votre machine, etc., donc ça veut dire perdre l’intégralité de tous les sites internet qui existent aujourd’hui.

Luc : Un bug, normalement, c’est un problème de logiciel. Il y a toujours un bug dans le logiciel ! Comment il peut y avoir du bug sur du matériel! Mes chaussures ne sont pas buguées, tu vois !

Nico : On ne sait jamais ! Le CPU c’est quand même quelque chose de très compliqué. Aujourd’hui, on parle quand même de pas loin de trois milliards de transistors, donc de petits composants élémentaires qui sont dans une puce. Vous imaginez bien que déboguer quelque chose de trois milliards de choses qui communiquent.

Luc : Oui, parce qu’ils sont organisés ensemble pour procéder d’une certaine façon.

Nico : Ensemble pour procéder d’une certaine manière et puis, surtout, qu’ils ont fait des choix justement d’efficacité pour avoir des CPU de plus en plus rapides, d’avoir des fonctions qui sont de plus en plus complexes. Avant on faisait juste des opérations + 1, - 1, on décale à droite, on décale à gauche. Aujourd’hui, on a des opérations qui sont très compliquées.

Luc : La faille vient d’où, en fait ?

Nico : Cette faille-là vient des instructions du processeur qui sont ne sont pas sécurisées et pas fiables à utiliser quand on est dans un mode, ce qu’on appelle le mode prédictif. C’est-à-dire qu’on anticipe ce que le programme va faire pour essayer d’accélérer plutôt que de ne rien faire. On prend de l’avance dans le programme, en fait.

Luc : L’ordinateur, la machine dit : « D’habitude, dans ces circonstances, il me demande ça, ça et ça ; donc je vais le faire en avance, comme ça s’il me demande, je l’aurais déjà fait. » C’est ça ?

Nico : Voilà. C’est ça.

Luc : Du coup par ce biais-là il y a moyen de… ?

Nico : Quand il se trompe, en fait, on n’est pas capable de faire marche arrière. C’est-à-dire que ce qui a déjà été exécuté en anticipation, on n’est pas capable de l’annuler complètement. Donc il reste des petits bouts, d’où le spectre, en fait, il y a des petits fantômes qui se baladent. Si on tombe sur un fantôme dans l’exécution normale de ce qui va se passer derrière, eh bien ça peut faire des problèmes.

Manu : On pourrait donner l’image. C’est une sorte de contre-pied « hop, hop, hop, je t’envoie quelque chose, je t’envoie quelque chose et puis, d’un seul coup, je l’envoie ailleurs », mais, par habitude, on va continuer ce qu’on faisait d’habitude sauf que là ça déclenche toute une tripotée de bêtises.

Luc : Voilà ! Et si on fait exprès de tromper le processeur alors on récupère beaucoup de données.

Nico : Voilà, c’est ça. Du coup en exploitant ces bugs-là ils ont réussi à comprendre comment les diriger, comment les contrôler. Ils arrivent à mettre le processeur exactement dans l’état qui les arrange et, du coup, à récupérer ce qu’ils ont envie.

Luc : Comment ce machin a émergé ? Ça a l’air d’être un peu la grosse panique. C’est quoi l’histoire derrière ?

Nico : L’histoire est un peu compliquée de cette faille. En fait on s’est aperçu, c’était début décembre, il y a eu un patch de Linux, de Linus Torvalds, donc le vrai concepteur de Linux.

Luc : Qui a la réputation d’être un peu une sorte de brute, de patron.

Nico : C’est ça. Un gros gourou qui aime bien insulter tous les gens et leur dire qu’ils font de la merde. D’habitude ce n’est pas quelqu’un qui se laisse faire.

Manu : C’est brutal !

Nico : Et là on a vu, en pleine livraison du carnet Linux, en fait il y avait une nouvelle version qui était en train de se préparer, ils étaient en plein dedans, et là on a vu un énorme patch, donc une énorme fonctionnalité qui revoit l’intégralité de toute la gestion mémoire de vos machines.

Luc : Ça veut dire un truc qui touche vraiment à quelque chose d’essentiel.

Nico : Ça touche à des choses assez essentielles. Il y a la problématique de performances qu’on annonce, déjà 25 % de performances en moins sur vos machines. On se dit comment ça se fait que Torvalds n’a pas gueulé, qu’il a laissé passer un truc comme ça. En fait, en analysant le code, on a vu que c’était marqué que les processeurs n’étaient plus considérés comme sûrs ; qu’il fallait absolument patcher certains trucs qui n’étaient pas cool. Donc les gens, la communauté a commencé à enquêter dessus. On s’est rendu qu’il y avait une faille qui était connue à priori depuis assez longtemps ; certains parlent de début 2017, mais ça serait peut-être été ou rentrée 2017, qui était sous ce qu’on appelle embargo, donc personne n’avait le droit d’en parler parce que c’était tellement monstrueux qu’il fallait coordonner tout le monde.

Luc : Pour boucher les trous avant d’en parler !

Nico : Pour boucher les trous avant de publier tout ça. Du coup, la communauté a commencé à fouiller. Elle s’est rendu compte que des papiers avaient été publiés, etc.

Manu : Par erreur, si je comprends bien !

Nico : Par erreur ! Les scientifiques ont publié trop tôt ou mal. On ne sait pas trop ce qui s’est passé.

Luc : Ils ont créé des sites web, c’est ça non ?

Nico : Ils ont créé des sites web où ils affichaient déjà le nom des failles, les logos, les PDF des attaques et autres.

Luc : Ils n’avaient pas communiqué sur le site web, mais le site web était déjà en place.

Nico : Il existait.

Luc : Et du coup, il y a des gens qui ont fini par le trouver.

Nico : Et du coup Intel, Amazon et tout ce monde-là a dû anticiper pour dire « voilà ce qui s’est passé et arrêtez les spéculations quoi ! »

Manu : On peut rajouter que ça a été publié pour le coup, enfin ça s’est connu quand ?

Nico : Le gros est arrivé le 8 janvier, je crois, quelque chose comme ça.

Manu : Et le 25 novembre c’était quoi ?

Nico : Le 25 novembre c’étaient les premières communications, en fait, en interne, entre Intel, Amazon et tous les gros du secteur pour essayer de se coordonner et, en particulier aussi, le PDG d’Intel qui a vendu toutes ses actions ce jour-là.

Manu : Coïncidence !

Luc : Coïncidence, oui parce qu’il avait prévu…

Nico : De s’acheter un yacht, je crois.

Manu : Donc là il a vraiment vendu toutes ses actions, c’est ça ?

Nico : Il a vendu l’intégralité de ce qu’il pouvait vendre. En tant que PDG d’Intel il n’a pas le choix, il doit en garder un certain nombre, mais tout ce qu’il a pu vendre il l’a vendu.

Manu : Ça donne super confiance !

Luc : Évidemment il nie, il dit que c’est une coïncidence. Mais on imagine le patron de ce truc-là, qui se retrouve probablement face à la plus grosse faille de l’histoire de l’informatique, et le mec se dit « tiens, j’ai une urgence. J’avais quand même prévu de vendre mes actions ! » En tout cas moi ce que je note, à cause de ce truc qui a été révélé trop tôt, ça veut dire que toutes les corrections qui sont possibles ont été faites dans l’urgence et en mode panique. Déjà on est face à un truc très problématique d’un point de vue sécurité, mais, en plus de ça, on colmate les fuites en mode panique !

Nico : Il y en a même qui n’étaient pas du tout prêts. Par exemple FreeBSD3 n’était pas du tout dans la bouche de ce truc-là.

Luc : Personne ne les avait prévenus.

Nico : Personne ne les avait prévenus donc ils n’ont pas de patch. Après, les patchs n'ont pas été effectivement super bien testés ou autres, donc Microsoft, Apple, ont déjà patché deux, trois, quatre fois en disant « mais ça ne marche pas si bien ! »

Manu : À chaque fois il y a des effets secondaires.

Nico : Il y a des effets secondaires. Il y a des problèmes de performance, effectivement. Certains parlent entre 5 et 10 % ; il y en a d’autres entre 15, 20 %, 30 %. Si vous utilisez des bases de données, c’est presque l’apocalypse et, du coup, ils réfléchissent encore, effectivement, à comment patcher sans perte de performances. Comment est-ce qu’on fait ?

Luc : L’idée, en gros, c’est de limiter ces fonctions avancées et foireuses par du code en disant « on va s’interdire de faire telle et telle chose. »

Nico : C’est ça. Ou en protégeant. Par exemple sur Linux, en fait, ils ont séparé mieux la mémoire pour que, même en cas d’exploitation de la faille, c’est-à-dire qu’on ne patche pas la faille directement, mais on empêche une exploitation efficace derrière.

Manu : Ils disent qu’ils mitigent le problème.

Nico : Ils mitigent, voilà !

Manu : Parce qu’ils ne pourront pas le corriger, tel qu’on voit les choses aujourd’hui ce n’est pas « correctible ».

Nico : Ce n’est pas corrigible.

Manu : Corrigeable ?

Nico : Corrigeable, ou corrigible.

Manu : On va chercher !

Nico : On trouvera ! On a des patchs. C’est effectivement de la mitigation, c’est-à-dire qu’on ne sait pas complètement corriger le problème, mais on va essayer de corriger les effets de bord trop nuisibles. La vraie correction passera par une refonte complète de nos processeurs modernes et peut-être, justement, en faisant aussi une croix aussi sur les performances en disant « l’anticipation on ne sait pas la gérer proprement ». Donc on va avoir des processeurs peut-être moins performants, mais qui n’auront pas de failles comme ça.

Manu : On peut peut-être recommander d’installer un Firefox récent parce qu’ils ont commencé, eux aussi, à mettre des protections qui font une partie du boulot. Et donc, en installant le dernier Firefox, on va peut-être éviter de se faire attaquer par du code JavaScript sur Internet.

Nico : Mettez à jour vos machines, surtout. Effectivement, il y a peut-être des pertes de performance mais le problème est trop énorme pour qu’on ne mette pas à jour nos machines. Le problème existe aussi sur certains Android et là c’est problématique s’il n’y a pas de mise à jour existante. Voyez aussi si vous avez des serveurs ou si vous utilisez du cloud.

Manu : Des serveurs partagés surtout !

Nico : Partagés surtout !

Manu : Parce que si ce sont juste des serveurs, tout seul, il n’y a pas des problèmes.

Nico : Si ce sont des serveurs avec vous tout seul dessus, il y a moins de risques, mais en tout cas, si vous utilisez du cloud, vérifiez que votre prestataire a bien fait les mises à jour et rebooté les machines, etc.

Manu : Moi je suis bien embêté avec ça !

Nico : Il y a Gandi, online, OVH, Amazon, enfin tous ceux-là ont commencé déjà à faire le boulot.

Luc : Est-ce qu’il y a des virus connus, pour l’instant, qui exploitent ça ?

Nico : Pour l’instant il n’y a pas de virus connu. Les exploits sont disponibles, donc le code source est disponible pour exploiter ces bugs-là. Les morceaux de code en JavaScript, en particulier, et autres.

Manu : Ça fait peur ça !

Nico : On n’a pas encore d’exploitation connue de ça. La NSA aussi a été contactée et a dit : « Non, non, on n’était pas au courant. »

Manu : Et on a super confiance !

Luc : Potentiellement il y en a d’autres, en plus. On a trouvé celui-là mais, potentiellement, il y a d’autres bugs de matériel de ce type-là ?

Nico : C’est surtout que le bug est énorme. Le principe fondamental d’exécution anticipée fait qu’on peut potentiellement détourner de plein de manières différentes, et que là c’est juste un exploit particulier qui est assez agressif et assez efficace. Mais effectivement, je pense que les chercheurs vont s’en donner à cœur joie pour faire mumuse avec tous ces trucs-là.

Manu : On peut peut-être arrêter là-dessus. Je pense que, de toutes façons, c’est un sujet qui va revenir.

Luc : De toutes manières tu es blême, donc je pense qu’il faut qu’on s’arrête. Je commence à craindre pour ta santé ! Nicolas merci beaucoup pour tout ce cours. On se retrouve la semaine prochaine.

Manu : À la semaine prochaine !

Nico : Bonne semaine à tous.

L’émouvante lettre de remerciement de Roald Dahl à l’une de ses jeunes lectrices : merci pour le rêve

On ne présente plus Roald Dahl – le célèbre auteur de Matilda, Charlie et la Chocolaterie, Sacrées sorcières et de tant d’autres classiques de la littérature jeunesse. En 1989, une petite fille de sept ans prénommée Amy envoyait par courrier un cadeau un peu particulier à l’écrivain : l’un de ses « rêves », enfermé dans une petite bouteille remplie d’eau colorée, d’huile et de paillettes. Et ce n’était pas par hasard : dans Le BGG, le roman favori d’Amy, un géant attrape des rêves à l’aide d’un filet et les enferme dans des bocaux afin de les souffler aux oreilles des enfants endormis.

Ému par cette charmante attention, Roald Dahl décida de répondre à la fillette dans une lettre datée du 10 février 1989 :

Chère Amy,

Il me faut t’écrire une lettre spéciale et te remercier pour le rêve dans la bouteille. Tu es la première personne au monde à m’en avoir envoyé un et il m’a beaucoup intrigué. Je l’ai aimé, aussi. Ce soir, je descendrai au village et je le soufflerai à travers la fenêtre de la chambre d’un enfant endormi pour voir si ça fonctionne.

Avec toute mon affection,

Roald Dahl

Après ça, qui pourrait encore dire que l’imagination n’est qu’une affaire d’enfants ? On retrouve cette lettre, ainsi que de nombreuses autres tout aussi étonnantes, dans l’ouvrage Letters of Note, aux éditions Canon Gate, compilées par Shaun Usher.

❤

C’est grâce à la générosité de ses soutiens que Page42 ne comporte aucune publicité et continue d’être régulièrement mis à jour. Vous pouvez soutenir Page42 de façon ponctuelle ou mensuelle via Tipeee, LiberaPay et PayPal. Toutes les contributions sont les bienvenues.

Si cet article vous a plu, faites passer le message et partagez-le sur vos réseaux sociaux.

Page42 propose un récapitulatif hebdomadaire des meilleurs articles du blog. Inscrivez-vous pour le recevoir. Pas de pub, pas de spam, promis.

Cet article L’émouvante lettre de remerciement de Roald Dahl à l’une de ses jeunes lectrices : merci pour le rêve est apparu en premier sur Page 42.

En vrac du mardi

En vedette : l’IA

Extrait de l’article « Métro, boulot, robot ? » du numéro spécial de Libération, « Voyage au cœur de l’IA », page 26 :

En 2013 deux chercheurs de l’université d’Oxford ont évalué avec l’algorithme qu’ils ont mis au point la probabilité d’automatisation de 700 professions aux États-Unis. Leur verdict ? « 47 % des emplois en risque » à un horizon de vingt ans. Selon leurs calculs, il est probable à 99 % que les télémarketeurs soient remplacés par des « chatbots » (agents conversationnels) en 2033, à 97 % que ce soit le cas pour les caissières et caissiers mais seulement à 0,7% que les archéologues soient évincés par des algorithmes ! Si l’archéologie est d’après leur classement la plus préservée des professions, ça n’est pas seulement parce que leur requiert des compétences très spécifiques de reconnaissance de formes. Mais surtout parce que cette activité ne dégage pas les profits qui justifieraient les investissements nécessaires pour l’automatiser.

En vrac

Note

[1] Ripley est le nom de l’héroïne jouée par Sigourney Weaver qui tient tête à l’alien dans le film du même nom.

BD : Michel Vaillant – 5 Le 13 est au départ de Jean Graton (1963)

J’ai tendance à dire que les premiers albums de Michel Vaillant ont quelque chose d’indispensable pour les fans de la série et d’automobile ancienne. Ce tome là n’y manque donc pas et voici pourquoi. Cet épisode a la particularité d’être consacré à une seule course : Les 24h du Mans. Sorti en 1963, la BD… Lire la suite BD : Michel Vaillant – 5 Le 13 est au départ de Jean Graton (1963)