Et bien sûr, aucun malware n'arrivera à l'activer au détriment de l'utilisateur...Envoyé par OrthodoxWindows
Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
Et bien sûr, aucun malware n'arrivera à l'activer au détriment de l'utilisateur...
Copier c'est copier; voler c'est vendre un CD une vingtaine d'euros!
Code C : Sélectionner tout - Visualiser dans une fenêtre à part
2
3
4
5
6
7
Ça c'est un vœux pieu pour noyer le poisson, dans la réalité quand il a été lancé recall était mis d'office et non désactivable, bourré de failles, Windows 11 est mal foutu et moins bien que Windows 10, truffé de spywares et de pubs, horrible, pendant ce temps Linux est en hausse.
Microsoft ne cherche pas à améliorer Windows mais à le rentre plus profitable, la nouvelle équipe qui le gère ne comprends rien aux besoins des utilisateurs, ils font n'importe quoi, et les anciens développeurs de Microsoft à la retraite sont dégoutés de voir ça, tout leur travail massacré par un cadre aux ordres des actionnaires et du profit coute que coute, la satisfaction client connais pas...
Bientôt ceux qui veulent rester sous Windows 10 et qui ne veulent pas passer à cette merde de Windows 11 seront surtaxés par Microsoft pour garder leur Windows à jour, c'est une honte et du racket pur et simple, la solution migrer de Windows 10 à Linux.
« L’humour est une forme d'esprit railleuse qui s'attache à souligner le caractère comique, ridicule, absurde ou insolite de certains aspects de la réalité »
Cela ne reste pas moins anormal de ne pas pouvoir désinstaller une application non cruciale et qui de plus s'est rajoutée en cours de route. Si l'appli est installée, on ne reste pas à l'abri d'un bug (involontaire ou non) qui perdrait la préférence utilisateur pour l'activer (et oui, déjà vu ça avec Windows 11).
C'est une sale habitude qui s'est démocratisée avec les smartphones où l'on se retrouve souvent avec des applis que l'on ne peut désinstaller sans hack (la palme d'or revenant au playstore et les services google qui écrasent une lib système, rendant impossible leur suppression sans réinstaller l'OS).
Attention, je n'ai pas dit que Microsoft cherche à améliorer Windows. J'ai juste dit que visiblement, l'activation de Recall semble loins d'être obligatoire, même dans le futur. Après (pour répondre à kain_tn) je ne sais pas si le composant lui-même sera désinstalle. C'est presque su^r que ce sera possible avec un script PowerShell, mais de manière officiel, je ne sais pas...
D'autre part, je suis totalement d'accord avec tout ton message.
Microsoft a mis en place des PC dotés de fonctions d'IA qui sont incapables d'exécuter les jeux populaires
Microsoft a mis en place des PC pilotés par l'IA qui sont incapables d'exécuter les jeux les plus populaires
les puces Arm des PC Copilot+ ne peuvent pas exécuter certains jeux conçus pour l'architecture x86
Les PC Copilot+ de Microsoft offrent des performances ultrarapides pour les tâches d'IA et plusieurs autres avantages. Mais ils ne sont pas à la hauteur lorsqu'il s'agit de jouer en raison de l'utilisation de puces Qualcomm basées sur l'architecture Arm en remplacement des puces Intel qui équipaient les PC Microsoft auparavant. Les puces Arm des PC Copilot+ sont dans l'incapacité d'exécuter les jeux PC populaires conçus pour l'architecture x86. Sur 1 300 jeux PC testés, seule la moitié d'entre eux ont fonctionné sans bogues, pépins ou problèmes de lancement. Les PC de Microsoft centrés sur l'IA ne semblent pas une bonne chose pour les joueurs.
Les jeux populaires ne fonctionnent pas sur les PC Copilot+ basés sur Arm
Microsoft et ses partenaires ont lancé ce printemps les PC Copilot+ avec des capacités d'IA avancée, telles que la génération d'images et de vidéos. Les PC Copilot+ sont présentés comme sont d'excellentes alternatives au MacBook Air d'Apple, avec une bonne autonomie et des performances puissantes. Avec les PC Copilot+, Microsoft s'écarte de l'architecture traditionnelle pilotée par les puces Intel qui dominaient les PC Microsoft depuis près de quarante ans. Les premiers modèles de PC Copilot+ sont équipés de puces Qualcomm basées sur des conceptions Arm. Microsoft affirme qu'il s'agit de puces très performantes.
Toutefois, un domaine dans lequel ils continuent à éprouver des difficultés est celui des jeux sur PC, comme l'indique un nouveau rapport du Wall Street Journal. Tout se résume à une question de compatibilité. Bien que puissantes, les puces Qualcomm Snapdragon X Elite et Snapdragon X Plus basées sur Arm ne fonctionnent pas avec de nombreux jeux vidéo de premier plan, comme la franchise Fortnite d'Epic Games, qui sont construits sur l'architecture x86 d'Intel.
Les puces Qualcomm Snapdragon basées sur l'architecture Arm fusionnent le CPU, le GPU et une unité de traitement neuronal (NPU). L'utilisation d'une puce Arm signifie que les PC Copilot+ de Microsoft sont désormais confrontés à certains des mêmes problèmes que les Mac d'Apple. Microsoft tente de corriger le problème afin de permettre aux joueurs de jouer à leurs titres préférés, mais les solutions proposées s'avèrent inefficaces pour le moment et la grogne monte.
L'architecture x86 est un standard depuis des décennies et des études indiquent qu'environ 15 % des utilisateurs d'ordinateurs portables sont des joueurs. En outre, les utilisateurs de Microsoft n'ont pas l'habitude d'être confrontés à des incompatibilités. « La plateforme x86, malgré tous ses défauts, est remarquablement ouverte et extrêmement flexible. C'est l'une des raisons pour lesquelles elle constitue une cible de choix pour les éditeurs », affirme un critique.
Microsoft a confirmé que certains jeux pourraient ne pas fonctionner sur les PC Copilot+, notamment certains titres exigeants en termes de graphisme. L'entreprise a déclaré qu'elle s'engageait à offrir une expérience de jeu de qualité sur les PC, mais que pour le moment, les joueurs souhaitant une expérience de jeu native et performante peuvent choisir un autre PC optimisé pour les jeux. Qualcomm a fait un commentaire similaire à celui de son partenaire Microsoft.
Qualcomm a déclaré que le type de puce qui équipe les nouveaux PC Copilot+ n'est pas actuellement considéré comme une plateforme de jeu, mais que la société travaille avec des partenaires pour améliorer la situation. Les entreprises ont déclaré que plusieurs jeux fonctionnent déjà avec les PC Copilot+ sans nécessiter de couche de traduction. Cristiano Amon, PDG de Qualcomm, a mentionné des titres populaires tels que le jeu de rôle Baldur's Gate 3.
Prism : la solution proposée par Microsoft n'est toujours pas à la hauteur
Afin de contourner le problème de Arm, Microsoft a conçu un logiciel appelé Prism, qui est en fait l'équivalent de Rosetta 2 sur les Mac d'Apple. Il permet aux applications x86 de fonctionner sur les machines Windows basées sur Arm, mais il s'avère que cela ne fonctionne pas bien. Selon le rapport du Wall Street Journal, lors d'un test portant sur 1 300 jeux PC, seule la moitié d'entre eux ont fonctionné sans bogues, pépins ou problèmes de lancement. Dans certains cas, les logiciels anti-triche de jeux populaires tels que Fortnite et League of Legends ne peuvent pas être traduits pour fonctionner sur Arm.
Cela empêche même les jeux qui ne nécessitent pas d'exigences graphiques importantes de fonctionner. Il n'existe pas de solution rapide à ce problème. Les critiques des PC Copilot+ ont mis en évidence les problèmes de Prism dès le mois de juin. La suite Adobe n'avait pas de version native pour fonctionner sur les PC Copilot+. Premiere Pro était à peine utilisable et n'a toujours pas de version native, Adobe affirmant qu'elle sortirait « plus tard dans l'année ».
Samsung a publié une liste de toutes les applications qui ne seraient pas compatibles avec son nouvel ordinateur portable Galaxy Book 4 Edge. Le rendu des projets dans Blender était « terrible ». Le jeu "Shadows of the Tomb Raider" plantait continuellement. D'autres titres populaires comme Destiny 2, Starfield, Halo Infinite et Fall Guys ne se lançaient pas. Selon les analystes du secteur, le problème finira par se résoudre, mais cela pourrait prendre un certain temps.
Comme souligné plus haut, ce n'est peut-être pas le jeu lui-même qui a du mal à fonctionner, mais le logiciel anti-triche qui accompagne de nombreux jeux multijoueurs de nos jours. Le logiciel anti-triche n'est souvent pas compatible avec Arm et rend le jeu injouable. Qualcomm a déclaré qu'il travaille avec les fabricants de logiciels anti-triche afin d'optimiser leur code pour avoir une meilleure compatibilité. En attendant, les joueurs devront opter pour d'autres PC.
Epic Games a déclaré qu'il discute de la question des logiciels anti-triche avec Qualcomm. Selon les analystes, le problème ne peut pas être résolu par un correctif logiciel rapide en raison de la structure fondamentale des puces Arm-Qualcomm actuelles. (La gamme d'ordinateurs Mac d'Apple, qui repose sur des puces Arm, a elle aussi longtemps lutté pour séduire les développeurs de jeux, bien que les Mac jouissent d'une clientèle fidèle parmi les non-joueurs.)
Les problèmes de performance et de compatibilité persistent avec Arm
En 2012, Microsoft a lancé Windows RT, une version du système d'exploitation conçue pour les processeurs basés sur la technologie Arm. Mais cette version n'a jamais été adoptée parce qu'elle ne pouvait exécuter que des logiciels spécifiquement conçus pour Arm, laissant derrière elle des décennies de logiciels Windows existants. Microsoft a abandonné après plusieurs années. Outre les jeux, certains utilisateurs ont signalé des problèmes de compatibilité avec d'autres types de logiciels sur les nouveaux PC Copilot+, et Microsoft propose un testeur de compatibilité. Ils font face à nombreux commentaires critiques.
Les jeux sur PC ont toujours été conçus pour l'architecture Intel x86, et ce depuis des décennies. Avec l'adoption de l'architecture Arm, les jeux produits pour les puces Intel doivent donc être refaits pour fonctionner sur Arm dans de nombreux cas. L'autre solution consiste à utiliser une couche de traduction (comme Prism de Microsoft) qui permet aux logiciels conçus pour les puces x86 de communiquer et de fonctionner correctement avec leurs homologues Arm.
C'est ce qu'a fait Apple lors de sa propre transition vers Apple Silicon, avec l'introduction de Rosetta 2. À l'origine, Rosetta 2 était le nom d'une couche de traduction permettant d'exécuter des applications basées sur PowerPC sur des Macs Intel. Quinze ans plus tard, Rosetta 2 a fait la même chose, mais cette fois-ci, pour que les logiciels Intel fonctionnent sur Apple Silicon. Selon les experts, les couches de traduction ne sont pas des solutions tout à fait parfaites.
Toutefois, la version de Microsoft semble plus problématique que celle d'Apple. Une application peut subir une légère baisse de performance lorsqu'elle passe par une telle couche. Mais les jeux complexes et gourmands en ressources peuvent rencontrer plus de problèmes que les autres logiciels. Avec plus d'éléments en action qu'une application classique, la couche de traduction a plus de tâches à effectuer, ce qui augmente le risque de voir apparaître des problèmes.
Pour les utilisateurs qui souhaitent jouer sur un PC Copilot+, ils n'auront peut-être plus à attendre longtemps. AMD a lancé ses processeurs "Ryzen 300 AI" en juillet et les mettra à jour pour les rendre compatibles avec Copilot en novembre. Intel prévoit d'introduire ses propres puces pour les PC dotés des fonctions d'IA Copilot+ en septembre, et les fabricants d'ordinateurs s'attendent à ce que les ventes de ces modèles pilotés par Intel se généralisent l'année prochaine.
À ce moment-là, les joueurs pourront acheter l'un des appareils Intel et éviter le problème Qualcomm-Arm. Les analystes s'attendent à ce que les prochaines puces Intel optimisées pour les PC Windows dotés de fonctions avancées d'IA se taillent la part du lion sur le marché mondial à court terme, en partie en raison de leur avantage en matière de compatibilité. La paire Qualcomm-Arm intensifie la concurrence avec Intel dans le domaine des processeurs pour PC.
Et vous ?
Quel est votre avis sur le sujet ?
Voir aussi
Ouverte et flexible, ça dépend vraiment d'où on regarde. A ma connaissance, Intel et AMD font blocus sur les licences x86, Nvidia n'a jamais pu faire du x86 à cause de ça et il n'y a pas de CPU x86 libre ou opensource... On oubliera pas non plus qu'Intel était prêt à aller au tribunal lorsque Microsoft avait annoncé assurer la compatibilité x86 sur ARM.La plateforme x86, malgré tous ses défauts, est remarquablement ouverte et extrêmement flexible.
Je trouve que réussir à faire tourner 50% des jeux correctement est plutôt une belle performance. Il semblerait que les problèmes de compatibilité sont plus lié aux DRM et anticheat, mais il faudrait voir plus en détail la liste des raison
Oui et non...
Bof, bof, 50% quand tu es habitué depuis 40 ans à 100%, ça doit quand même faire mal... Surtout que lors de l'achat, il n'est pas forcément clairement indiqué les logiciels compatibles et ceux qui ne le sont pas.
Tu m'étonnes, ça n'a jamais été et ce ne sera jamais le cas. Ajouter une couche en plus, la belle idée, comme si il n'y avait pas déjà suffisamment de couches...Dans l'article, une section parle que "Selon les experts", les couches de traduction ne sont pas des solutions tout à fait parfaites.
On a des retours sur des jeux qui ne marchent pas, mais a-t-on un retour sur "L'expérience Utilisateur" qu'apporte l'IA intégrée dans les CoPilot ? Je ne vois pas beaucoup de post qui disent qu'en matière d'IA, c'est la 8ème merveille du monde...
Mais bon, c'est ainsi. On repousse sans cesse la limite de puissance d'un PC. Puissance qui est bien souvent utilisée pour faire n'importe quoi, au lieu de laisser cette puissance aux développeurs.
Pour 99% de la population, l'OS qui est sur la machine ne sert qu'a cliquer soit pour lancer un navigateur web, soit pour lancer une application. Tous ce qui se trouve entre le hardware de la machine et une application devrait aider à ce que cette application puisse exploiter un maximum des ressources de la machine.
Mais ce que je remarque, c'est que plus on ajoute de puissance, plus les OS se les accaparent. Et pour en faire quoi ? C'est triste mais mon XT8086 de 1989 était plus réactif et rapide que la dernière bête de course actuelle. Mon C64 de 1984 était directement utilisable 1/2 seconde après son allumage.
Il y'a quand même de quoi se poser des questions...
Je ne comprend plus rien à la politique de microsoft, leur force, ce qui a fait qu'ils sont devenus incontournable, c'est parce qu'il gardait une rétro-compatibilité. Et là, ils sorte un "PC IA intégrée" et 50% des jeux se plantent, à un moment où ils rachettent pleins de studio pour investir dans les jeux vidéos. Comprenne qui pourra.
Il faut bien faire avec, mais c'est une situation déplorable.
BàV et Peace & Love.
Recall 2.0 ? Microsoft prépare une fonctionnalité d'IA qui scanne et analyse tous vos fichiers multimédias
Un Recall 2.0 ? Microsoft prépare une fonctionnalité d'IA qui scanne et analyse tous vos fichiers multimédias, mais à quel prix pour la confidentialité ?
Encore une fonction d'IA qui fouille votre PC
Malgré les retours négatifs suscités par les problèmes de sécurité posés par sa fonctionnalité IA Recall, l'entreprise semble vouloir en remettre une couche avec « Intelligent media search ». Déjà baptisée « Recall 2 », la fonctionnalité qui promet de scanner et d’analyser tout le contenu de votre PC suscite la controverse alors qu'elle n'a même pas encore été annoncée officiellement par Microsoft. Intégrée dans Windows 11 Canary Build 27695, elle analyse tous les fichiers multimédias du système (y compris les fichiers texte, image, audio et vidéo) et les récupère à la demande.
Microsoft a annoncé la fonction Recall lors de l'événement Build en mai. Recall est une fonction basée sur l'IA pour les PC Copilot+. Elle suit toutes les activités d'un PC Windows afin de faciliter les recherches ultérieures en utilisant le langage nature. Pour ce faire, Recall est censée capturer les données de toutes les applications, sauf si vous en excluez une, en prenant une série de captures d'écran et en stockant ces interactions dans une base de données. La fonction Recall s'exécute localement. Elle peut fonctionner sans connexion Internet et même lorsque vous n'êtes pas connecté à votre compte Microsoft.
Mais Recall est décriée par les experts en sécurité. Si quelqu'un d'autre que vous accède aux données collectées par Recall, les conséquences pourraient être désastreuses. Cela peut vous sembler familier, Recall est remarquablement similaire à la fonctionnalité Timeline de Windows 10, qui a échoué et a été mise de côté. Mais contrairement à Timeline, Recall ne se contente pas de restaurer une version de vos fichiers de bureau, il utilise l'IA pour vous ramener à ce moment, en ouvrant même les applications pertinentes. Un pirate qui parvient à trouver et exploiter une faille dans Recall pourrait causer des dégâts énormes.
Microsoft Recall pour Windows 11 serait un risque pour la sécurité, d'après des chercheurs...
Imaginez en tant qu’utilisateur de Windows 11 que tout ce que vous avez fait au cours des trois derniers mois soit enregistré. C’est le genre de possibilités qu’offre la fonctionnalité Microsoft Recall qui enregistre et maintient une chronologie des activités informatiques de l’utilisateur du système d’exploitation et lui permet de localiser instantanément le contenu sur lequel il a travaillé.
« Pour ceux qui ne le savent pas, Microsoft a décidé d'intégrer un voleur de données dans le système d'exploitation Windows de base et de l'activer par défaut », a commenté le chercheur en sécurité Kevin Beaumont.
Quels sont les risques potentiels auxquels Microsoft Recall expose les utilisateurs de Windows 11 ?
- Vous utilisez un ordinateur public : disons que vous faites des achats ou des opérations bancaires en ligne sur un ordinateur de la bibliothèque. Vous n'avez pas réalisé que Recall était actif. Cela permettrait à la personne qui utilise l'ordinateur après vous vient d'aller dans les archives de Recall pour récupérer toutes vos coordonnées bancaires, votre adresse et vos mots de passe. C'est comme remettre les clés de votre maison à un cambrioleur avant de lui dire que vous partez en vacances pour la semaine.
- Vous utilisez un ordinateur portable professionnel : Votre patron, votre équipe informatique et toute personne ayant accès à votre appareil pourront voir quel usage vous faites de l’appareil. Ils peuvent s'en servir pour suivre votre rendement au travail et même lire les messages privés que vous envoyez à d'autres personnes.
- Vous utilisez un PC familial : si vous utilisez l'ordinateur familial et que vous n'avez pas de profil protégé par un mot de passe, n'importe qui peut entrer et ouvrir votre historique de rappel. Si vous avez fait quelque chose de peu recommandable, cela va se voir, même si vous avez supprimé l'historique de vos recherches
- Vous êtes victime d'un piratage ou votre ordinateur portable est volé : si quelqu'un vole votre ordinateur portable et que vous ne disposez pas d'un mot de passe fort pour le verrouiller, un cybercriminel peut utiliser Microsoft Recall pour entrer en possession de vos données et informations personnelles.
Pourquoi ces risques sont-ils de l’ordre du plausible ?
Parce que Microsoft souligne dans la Foire Aux Questions relative à cette fonctionnalité que « Recall n'effectue pas de modération de contenu. Il ne cache pas les informations telles que les mots de passe ou les numéros de comptes financiers. Ces données peuvent se trouver dans des instantanés stockés sur votre appareil, en particulier lorsque les sites ne respectent pas les protocoles Internet standard tels que la dissimulation de la saisie du mot de passe. »
En d’autres termes, Microsoft Recall est un outil qui stocke vos mots de passe, vos informations, les détails de votre compte, etc. et qui est visible par tous les utilisateurs de votre profil. Si vous n'avez qu'un seul profil pour votre appareil, cela signifie que toutes les personnes ayant accès à ce PC pourront voir vos données Recall.
...Et pourtant, Microsoft se prépare à lancer un Recall 2.0
Les commentaires négatifs qui se sont abattus sur Windows Recall n'ont apparemment pas atteint Microsoft, car une autre fonction d'intelligence artificielle est apparue dans Windows 11, qui fait en grande partie la même chose.
Un utilisateur de X/Twitter a découvert une fonctionnalité appelée « Intelligent Media Search » dans Windows 11 Canary Build 27695 qui analyse tous les fichiers multimédias du système (y compris le texte, l'image, l'audio et la vidéo) et les récupère à la demande.
Il n'est pas encore clair s'il s'agit d'une fonctionnalité indépendante ou d'une extension de Recall lui-même, mais la communauté Windows n'approuvera probablement pas l'une ou l'autre solution. Même si cette fonctionnalité est censée faciliter la vie quotidienne et le travail, elle suscite des inquiétudes légitimes en matière de sécurité, de confidentialité et de performances.
Pourquoi cette fonction d'intelligence artificielle est-elle inquiétante ?These changes may already exist in other branches but in 27695...
— Xeno (@XenoPanther) August 30, 2024
"Intelligent media search" references have been added
Intelligent media search available
Search by spoken words in your indexed video or audio files. By clicking 'I agree,' you consent to scanning the media files…
La recherche intelligente de médias semble être un moyen rapide et facile de trouver le contenu que vous recherchez sur votre système, qu'il s'agisse de photos de vacances ou de documents de travail importants.
Avec Recall, le processus de récupération fonctionne via des captures d'écran intermittentes qui enregistrent tout ce que vous faites, que Windows 11 analyse et stocke afin que vous puissiez immédiatement « rappeler » tout ce que vous avez fait dans le passé. Nous ne savons pas comment fonctionne Intelligent Media Search, et Microsoft n'a encore rien annoncé officiellement au sujet de cette fonction de recherche alimentée par l'IA.
Toutefois, les premières inquiétudes concernant la protection des données et la sécurité se font déjà jour. La capacité de cette fonctionnalité à enregistrer et analyser chaque action sur un PC pourrait être exploitée à des fins malveillantes, mettant en danger la vie privée des utilisateurs. Ainsi, s'il est vrai que les informations sont chiffrées et stockées uniquement sur l'appareil de l'utilisateur, que se passerait-il si quelqu'un y accédait par le biais d'un accès physique ou d'un piratage à distance ? Cela pourrait rendre les informations sensibles rapidement accessibles aux attaquants, qui pourraient chercher, obtenir ce dont ils ont besoin et s'enfuir au plus vite.
Cette situation est particulièrement problématique dans l'Union européenne, où l'utilisation et la mise en œuvre de ces fonctionnalités sont soumises à des réglementations spécifiques. Microsoft a même dû reporter le lancement de Recall en raison de ces problèmes.
Les défis techniques ne doivent pas non plus être sous-estimés
Avec Recall, les gens s'inquiètent de la quantité d'espace de stockage nécessaire pour conserver toutes les captures d'écran créées. En ce qui concerne la recherche intelligente de médias, quelle sera l'incidence sur les performances de l'analyse constante des contenus multimédias sur votre ordinateur et vos lecteurs ?
La prochaine génération de PC Copilot+ devrait être capable de gérer des fonctions d'IA comme celle-ci avec facilité, mais il faudra attendre un certain temps avant qu'ils ne soient suffisamment abordables pour les utilisateurs quotidiens et qu'ils ne deviennent des appareils grand public. L'IA étant encore un peu un gadget, son adoption sera lente et progressive.
Il ne sera probablement pas possible de le désinstaller
Récemment, les testeurs ont repris espoir lorsqu'une version préliminaire de Windows a permis de désinstaller Recall. Cependant, Microsoft a rapidement précisé qu'il s'agissait d'un bogue qui serait supprimé. Bien que Microsoft permette de désactiver Recall manuellement, il est évident que l'entreprise n'a pas l'intention de le rendre définitivement amovible. Nous nous attendons à une attitude similaire à l'égard de la recherche intelligente de médias (et, probablement, de toutes les fonctionnalités basées sur l'IA).
Conclusion
Pour que Recall 2.0 soit largement accepté, Microsoft devra non seulement répondre aux préoccupations de confidentialité et de sécurité, mais aussi démontrer que cette fonctionnalité peut être utilisée de manière à protéger les données des utilisateurs. Cela pourrait inclure des options de personnalisation permettant aux utilisateurs de contrôler ce qui est scanné et comment les données sont utilisées. De plus, des collaborations avec des régulateurs et des experts en sécurité pourraient aider à établir des normes et des meilleures pratiques pour l’utilisation de l’IA dans la gestion des fichiers.
En attendant, les entreprises et les particuliers doivent être conscients des risques potentiels et prendre des mesures pour protéger leurs informations sensibles. Les régulateurs devront également examiner de près cette technologie pour s’assurer qu’elle respecte les normes de protection des données et ne viole pas les droits des utilisateurs.
Source : Windows 11 Canary Build 27695
Et vous ?
Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
Vu que je suis passé à Linux il y a des années, je ne quitterais pas immédiatement Windows. C'est un espion de votre vie privée plus qu'un système d'exploitation d'ordinateur. Et dire que nous rouspétons sur Google et Facebook.
Il n'y a rien à dire à ce genre de logiciel imposé sinon "fuyez". Mac c'est plus cher et c'est mieux. Linux c'est moins cher et c'est mieux aussi. Alors arrêtez de vous faire du mal et cessez d'utiliser Windows.
Recall et Recall2 m'ont fait basculer de "faite ce que vous voulez" à "fuyez Windows pour sauver votre vie privée". Et dire que Microsoft fait payer ce truc.
De mieux en mieux chez M$
Quel est le système de virtualisation sous Linux, le plus stable si on compte virtualiser le windows de son PC portable vers une VM dont on désactivera bien sur l’accès internet, histoire de m’assurer que M$ n’est pas accès à mes fichiers PERSONNELS et PRIVÉS ?
Vivement la retraite que mes contraintes pro ne m’oblige plus à utiliser Windows !
Malheureux, les anticheat niveau kernel (comme Vanguard de Riot Games) ne te laisseront jamais lancer leur jeu depuis une VM !De mieux en mieux chez M$
Quel est le système de virtualisation sous Linux, le plus stable si on compte virtualiser le windows de son PC portable vers une VM dont on désactivera bien sur l’accès internet, histoire de m’assurer que M$ n’est pas accès à mes fichiers PERSONNELS et PRIVÉS ?
Vivement la retraite que mes contraintes pro ne m’oblige plus à utiliser Windows !
Sinon, si tu as deux cartes graphiques dans ton PC, KVM+QEMU et un GPU passthrough donne des performance proche du natif, mais GPU passthrough sur un PC portable c'est pas génial. Autant retirer la carte réseau si tu veux être sûr que ton Windows reste hors internet
[note: NVIDIA n'aime le GPU passthrough, c'est une feature qu'ils font payé ! Mais ils suffit de masquer la machine hôte et mettre quelque ID random et miracle, le driver fonctionne].
Pour le côté jeu sans internet, il faut aussi faire attention au DRM. Il me semble que certain jeux Steam ne te laisses pas les lancer plus de 3 ou 5 fois le jeu sans te connecter.
Sinon, plutôt que d'opter pour une VM, il y a Wine/Proton avec dxvk. Ca fait tourner bon nombre de jeux et d'applications avec d'excellente performance. Les jeux/applications avec des DRM ou anticheat aggressif ont peu de chance de marcher par contre
Tout à fait, on n'entends pas souvent des problèmatiques de vie privé en utilisant le système Windows dans les médias IT alors qu'on n'a pas mal rabaché pour Google et Facebook. Malheureusement cela change pas grand chose pour Google et Facebook, ils sont toujours autant utilisé, les gens ne se sentent pas concernés
pui
Mais par contre aucune mention de Microsoft, c'est presque comme si c'est tabou. Peut être à cause de l'association de ordinateur = Windows et que l'on ne puissent pas utiliser autre chose pour utiliser un ordinateur aux yeux du grand public, des média
Malheureusement le prix, avec la vente lié du PC, l'utilisateur ne connait pas réellement le prix du Windows négocié par la marque.
Il devrait au mentionné une ligne supplémentaire avec la possibilité d'avoir le système Windows en pack avec l'ordinateur pour 30-40€ .. Cela permettrait de sensibiliser le grand public.
Actuellement si tu en parles au grand public, je ne pense pas qu'il soit réceptif vis à vis de cet argument.
Bien entendu, ici, nous sommes pas mal sensibilisé par la question.
Ils sont malins Microsoft. Microsoft mise beaucoup sur l'IA du fait de la manne financière potentielle et Recall est une fonction de l'IA. Et MS ait convaincu que la majorité des utilisateurs suivront et n'iront pas voir ailleurs si l'herbe est plus verte.
L'option de MS n'est pas surprenante du coup.
A nous donc d'essayez de montrer, d'informer du risque de l'utilisation de Recall. A nous d'essayer de convaincre des médias généralistes de parler de ce sujet .. Ce serait top
C'est donc un outil d'espionnage ?
Les vendeurs d'anti-virus vont réagir comment avec ce logiciel d'espionnage ?
de plus en plus abominable, Orwell avait raison.
Ils vont simplement adapter très rapidement leurs logiciels pour que l'espionnage de Microsoft soit accepté par leur produits!!!
Est-ce que certains auraient oublié que le 100% de leur revenus dépend du bon-vouloir de Microsoft???
Diantre, Microsoft pousse tellement loin le "bouchon" que même les habituels défenseurs des pratiques dégueulasses de Microsoft présents sur ce forum jouent aux abonnées absents... Tout est dit!
pas une simple application, un logiciel ouvertement espion
j'ai des milliers de dossiers confidentiels dans mon pc
devrais je porter plainte pour violation avérée de données confidentielles ?
la cnil en sera saisie pour le moins
Windows Recall signe son retour sur les PC Copilot+ : Microsoft tente de répondre aux préoccupations
La fonction controversée Windows Recall signe son retour sur les PC Copilot+ : Microsoft tente de répondre aux préoccupations de confidentialité
en proposant des améliorations sécuritaires ainsi que la possibilité de la désinstaller
Microsoft relance sa fonction controversée Recall pour les PC Windows Copilot+, après que la version originale ait été mise à mal par les chercheurs en sécurité et les testeurs au cours de l'été. L'ancienne version de Recall enregistrait des captures d'écran et du texte OCR de toutes les activités de l'utilisateur et les stockait en clair sur le disque, où un autre utilisateur du PC ou un pirate disposant d'un accès à distance pouvait facilement y accéder. Cet outil, qui avait suscité de vives réactions lors de son lancement initial, revient avec des améliorations significatives en matière de sécurité et de confidentialité
Microsoft a mis en place une nouvelle architecture de sécurité pour sa fonction controversée Recall, qui permet d'améliorer la recherche sur les PC dotés d'une intelligence artificielle, et qui sera disponible pour les membres du programme Windows Insider en octobre.
Dans une vidéo annonçant les changements apportés à Recall, Yusuf Mehdi, vice-président exécutif et directeur du marketing grand public de Microsoft, a déclaré qu'une partie des changements apportés à Recall concernait la nécessité pour les utilisateurs d'accepter d'activer et d'utiliser Recall. Si les utilisateurs n'activent pas proactivement Recall, aucun cliché n'est pris ou sauvegardé. Les paramètres de Windows comporteront même une option permettant de supprimer complètement Recall.
« Nous avons pris des mesures importantes pour sécuriser vos instantanés et vous permettre d'en avoir le contrôle total », a déclaré Mehdi.
Plus sûr, mais aussi optionnel
Microsoft a donné plus de détails sur la façon dont la sécurité de Recall a été réarchitecturée dans un billet du vice-président de Microsoft chargé de la sécurité des entreprises et des systèmes d'exploitation, David Weston.
Les grandes lignes de l'annonce sont similaires aux changements que Microsoft avait initialement annoncés pour Recall au cours de l'été : la fonction serait désactivée par défaut au lieu d'être activée, les utilisateurs devraient s'authentifier à nouveau avec Windows Hello avant d'accéder aux données Recall, et les données Recall stockées localement seraient protégées par un chiffrement supplémentaire.
Cependant, certains détails montrent comment Microsoft tente d'apaiser les utilisateurs sceptiques. Par exemple, Recall peut désormais être entièrement supprimé d'un système à l'aide des paramètres des « fonctionnalités optionnelles » de Windows (lorsqu'un mécanisme de suppression similaire est apparu dans une Preview de Windows au début du mois, Microsoft a prétendu qu'il s'agissait d'un « bug », mais ce n'est apparemment pas le cas).
Recall nécessitera également l'activation de Virtualization-Based Security (VBS) et Hypervisor-Protected Code Integrity (HVCI)
L'entreprise en dit également plus sur la façon dont Windows protégera les données localement. Toutes les données Recall stockées localement, y compris les « clichés et toutes les informations associées dans la base de données vectorielle », seront chiffrées au repos avec des clés stockées dans le TPM de votre système ; selon le billet de blog, Recall ne fonctionnera que lorsque BitLocker ou Device Encryption est pleinement activé. Recall nécessitera également l'activation de Virtualization-Based Security (VBS) et Hypervisor-Protected Code Integrity (HVCI) ; ces fonctions sont parfois désactivées pour améliorer les performances des jeux, mais Recall refusera de fonctionner si elles ne sont pas activées.
En effet, le nouveau Recall fonctionne à l'intérieur d'une enclave VBS, qui permet d'isoler et de sécuriser les données en mémoire par rapport au reste du système.
« Cette zone agit comme une boîte verrouillée à laquelle on ne peut accéder qu'après avoir obtenu l'autorisation de l'utilisateur par le biais de Windows Hello », écrit Weston. « Les enclaves VBS offrent une frontière d'isolation par rapport au noyau et aux utilisateurs administratifs ».
Windows n'autorise l'exécution dans ces enclaves d'aucun code qui n'a pas été signé par Microsoft, ce qui devrait réduire le risque d'exposer les données Recall à des logiciels malveillants ou à d'autres applications malveillantes. D'autres protections contre les logiciels malveillants ont été ajoutées à cette version de Recall, notamment des « mesures de limitation du débit et de lutte contre le maraudage ».
Chaque fois qu'un utilisateur ouvrira Recall pour consulter ses clichés, il devra utiliser Windows Hello pour s'authentifier à nouveau et, lorsqu'il le configurera, il devra d'abord utiliser une authentification biométrique telle qu'une caméra à balayage facial ou un lecteur d'empreintes digitales. Le déverrouillage de Recall avec un code PIN Windows Hello ne peut être configuré que lorsque Recall a déjà été activé, et il s'agit d'une « méthode de repli » destinée à « éviter la perte de données si un capteur sécurisé est endommagé ».
Windows Hello ne décrypte que « brièvement » les informations Recall lorsque les utilisateurs y accèdent effectivement, et les utilisateurs devront se réautoriser périodiquement après un délai d'attente ou entre deux sessions Recall. Les clés de chiffrement utilisées pour déchiffrer les données Recall « sont liées cryptographiquement à l'identité de l'utilisateur final, scellées par une clé dérivée du TPM de la plateforme matérielle », ce qui devrait combler la faille la plus béante de Recall : la capacité d'un autre utilisateur sur un PC à naviguer facilement vers un dossier dans l'explorateur Windows et à voir tout ce qui est stocké par Recall.
Weston a également mis en avant quelques paramètres utilisateur qui peuvent être utilisés pour limiter ce que Recall collecte - certains d'entre eux existaient déjà, comme le contrôle de l'espace disque à utiliser et de la durée de conservation des instantanés Recall, la possibilité d'exclure des applications et des sites web spécifiques, le fait que les utilisateurs peuvent choisir de supprimer des éléments de leurs bases de données Recall, une icône dans la barre d'état système qui vous indique que Recall est en cours d'exécution, et le fait que la plupart des navigateurs ne seront pas capturés lorsqu'ils fonctionnent en mode de navigation privée.
La première, une fonction de « filtrage des contenus sensibles » qui tente de « réduire les mots de passe, les numéros d'identification nationaux et les numéros de cartes de crédit stockés dans Recall », est nouvelle ; elle est basée sur une fonction appelée Microsoft Purview Information Protection que l'entreprise propose à ses utilisateurs professionnels.
Microsoft affirme que la fonction fait l'objet d'un audit plus approfondi cette fois-ci
Bien qu'il faille encore attendre de voir comment la nouvelle version de Recall résistera à l'examen du public, Microsoft affirme que la fonction a fait l'objet d'un audit plus approfondi cette fois-ci : L'équipe interne de Microsoft chargée de la recherche offensive et de l'ingénierie de la sécurité « a mené pendant des mois des examens de la conception et des tests de pénétration sur Recall », et un fournisseur de sécurité tiers anonyme a également « effectué un examen indépendant de la conception de la sécurité et un test de pénétration ».
La seule chose dont le message de Microsoft ne parle pas est la suivante : pourquoi la fonction Recall a failli être lancée dans sa forme originale, non sécurisée, pourquoi elle n'est pas passée par les canaux de test normaux de Windows Insider, et quels changements internes (s'il y en a) sont en cours pour éviter que ce genre de chose ne se reproduise ?
Microsoft n'a pas donné de date précise pour la reprise du déploiement de Recall, mais l'entreprise avait précédemment annoncé qu'il commencerait à être déployé pour les Windows Insiders en octobre.
À peu près au même moment où la fonction initiale de rappel implosait, le PDG de Microsoft, Satya Nadella, venait d'annoncer que les employés recevaient l'ordre de « faire de la sécurité » lorsqu'ils avaient le choix entre lancer quelque chose rapidement ou lancer quelque chose de sécurisé. Il reste à voir si ce mandat peut ou va résister à la volonté de l'entreprise d'intégrer le plus rapidement possible un maximum de capacités d'IA dans tous ses produits, mais la correction de Recall est un pas dans cette direction.
En somme
Windows Recall est conçu pour aider les utilisateurs à retrouver facilement et rapidement des informations qu’ils ont consultées sur leur PC. Il fonctionne en prenant des captures d’écran régulières de l’écran de l’utilisateur, qui sont ensuite analysées et indexées pour faciliter la recherche.
Lors de son premier lancement, Windows Recall a été critiqué pour des préoccupations liées à la confidentialité. Les utilisateurs craignaient que les captures d’écran puissent être accessibles à des tiers non autorisés, compromettant ainsi leurs données personnelles.
Pour répondre à ces préoccupations, Microsoft a introduit plusieurs améliorations :
- Chiffrement des données : Toutes les captures d’écran et les données associées sont désormais chiffrées et les clés de chiffrement sont protégées par le module de plateforme sécurisée (TPM).
- Isolation des services : Les services qui traitent les captures d’écran fonctionnent dans un environnement sécurisé appelé Enclave de Sécurité Basée sur la Virtualisation (VBS Enclave).
- Contrôle utilisateur : Windows Recall est une fonctionnalité opt-in, ce qui signifie qu’elle n’est pas activée par défaut. Les utilisateurs doivent choisir de l’activer lors de la configuration de leur PC
Les mises à jour de Recall interviennent quelques jours après que Microsoft a présenté une série de nouvelles fonctionnalités visant à rendre les systèmes d'IA plus sûrs, notamment une capacité de correction dans Azure AI Content Safety pour résoudre les problèmes d'hallucination en temps réel et un aperçu de la capacité d'inférence confidentielle dans le modèle Whisper d'Azure OpenAI Service.
Sources : Microsoft, Microsoft Purview Information Protection, enclaves VBS
Et vous ?
Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager