Bureau à distance disparaît pour céder la place à l’application Windows, qui permet de diffuser Windows 11 sur les appareils.

La nouvelle application Windows de Microsoft est une plateforme centrale pour se connecter à Windows 365, à Azure Virtual Desktop et à d’autres services Windows. Microsoft a déjà publié une préversion de l’application Windows à la fin de l’année dernière. Grâce à cette application, les utilisateurs auront une expérience uniforme de connexion à divers services Windows, tels que Bureau à distance et Microsoft Dev Box.

L’application prend en charge des fonctions telles que les écrans d’accueil personnalisables, les configurations multi-moniteurs et la redirection USB. La sécurité et la gestion sont renforcées pour les administrateurs informatiques, tandis que les utilisateurs finaux peuvent personnaliser leur environnement de travail en fonction de leurs préférences.

Elle propose aussi de nouvelles fonctionnalités telles que le changement facile de compte, l’intégration avec Microsoft Teams et l’amélioration des performances des sessions à distance via le protocole RDP (« Relayed Remote Desktop Protocol Shortpath »). Cela devrait encore optimiser l’expérience de l’utilisateur, tant sur les ordinateurs de bureau que sur les appareils mobiles.

Passer à l’application Windows

Le déploiement de Windows App est une étape importante dans la transition des anciens clients de Bureau à distance vers cette nouvelle plateforme. L’application peut être téléchargée via le Microsoft Store, l’Apple App Store et Google Play, ou directement via les navigateurs web.

L’application Windows n’est disponible que pour les comptes professionnels et scolaires et est axée sur les clients existants de Bureau à distance. Les administrateurs informatiques qui utilisent actuellement Bureau à distance ont accès à cette page pour faciliter la transition vers Windows App.

L’application Windows est maintenant généralement disponible pour Windows, macOS, iOS, iPadOS et les navigateurs web, avec un avant-première publique pour Android.

https://www.youtube.com/watch?v=j0XU59VbKOc

Microsoft lance la fonctionnalité Copilot Pages, un nouveau tableau IA au sein de Business Chat où les données de travail et les données web sont réunies, et où les collègues peuvent partager et éditer du contenu généré par l’IA.

Microsoft lance Copilot Pages, un nouveau tableau d’intelligence artificielle qui, au sein de Business Chat, sert de point de collaboration pour les données web et professionnelles. Dans ce nouveau modèle d’IA, les collègues peuvent collaborer sur du contenu généré par l’IA, en le partageant et en le modifiant en temps réel. Microsoft veut devenir la nouvelle interface utilisateur pour l’IA avec Copilot. Copilot Pages est déployé dès maintenant pour les clients de Microsoft 365 Copilot, et sera accessible à tous dans le courant du mois.

Copilot Pages

Business Chat est un outil centralisé qui rassemble toutes les données de votre entreprise, telles que les données web et les données de travail. Dans Business Chat, les utilisateurs peuvent collaborer avec Copilot comme un véritable partenaire. Microsoft y ajoute une nouvelle fonctionnalité, Copilot Pages, pour améliorer l’expérience de Business Chat. Copilot Pages est un canevas conçu pour stimuler la collaboration en permettant aux utilisateurs de partager et de modifier entre eux du contenu généré par l’IA. On peut donc collaborer avec son équipe sur une page avec Copilot et suivre le travail ou les ajouts de ses collègues en temps réel.

https://www.youtube.com/watch?v=oxxqw0E7Io8

Pages est déployé dès maintenant pour les clients de Microsoft 365 Copilot et sera disponible de manière générale dans le courant du mois. De plus, Microsoft proposera également Copilot Pages aux plus de 400 millions de personnes qui ont accès au chatbot gratuit Copilot de l’entreprise quand elles sont connectées avec un compte d’entreprise Microsoft Entra.

Le nouveau record de distance Wi-Fi utilise la norme HaLow et atteint une vitesse maximale de 2 Mbps sur une distance de 15,9 kilomètres.

La distance, la puissance et la consommation d’énergie. Pour chacun de ces trois facteurs, la norme Wi-Fi HaLow (802.11ah) obtient d’excellents résultats. Au début de l’année, Morse Micro, une entreprise de technologie sans fil, a montré qu’elle pouvait couvrir une distance de trois kilomètres. Aujourd’hui, elle a battu ce record et enregistre un nouveau record mondial de 15,9 kilomètres.

Dans le premier test au début de l’année sur une distance de trois kilomètres, Morse Micro a atteint des vitesses de 11 Mbps à 500 mètres et de 1 Mbps à 3 kilomètres. Aujourd’hui, elle enregistre une vitesse de pointe impressionnante de 2 Mbps à 15,9 kilomètres.

https://www.youtube.com/watch?v=fBMgZah2Z7g

Morse Micro a ainsi atteint la portée maximale théorique de sa technologie Wi-Fi HaLow. Elle mûrit ainsi peu à peu et devient la solution idéale pour les grands espaces extérieurs à faible portée. C’est également l’objectif de la technologie HaLow ; elle ne sert à rien dans les environnements urbains surpeuplés ou même dans les villages. Il faut plutôt penser aux grands sites industriels ou aux organisations agricoles en tandem avec des capteurs IoT et d’autres applications P2P.

15,9 kilomètres, c’est un record mondial imposant en termes de portée Wi-Fi. Le maximum de distance semble déjà atteint, mais peut-être que Morse Micro peut encore augmenter la vitesse. La norme Wi-Fi HaLow ne fait pas recette aujourd’hui, mais peut-être que des résultats comme celui-ci pourraient faire avancer les choses au fil du temps ?

lire aussi

Wi-Fi 6 et Wi-Fi 6E : meilleur que le 802.11 ?

Le mystérieux projet « Strawberry » de l’OpenAI révèle ses secrets. OpenAI o1 est le dernier modèle d’IA qui excelle dans les tâches de raisonnement.

Ces derniers jours, de nombreuses rumeurs ont circulé sur le « projet secret » d’OpenAI appelé Strawberry. L’entreprise lance aujourd’hui le nouveau modèle qui se cache derrière ce projet : OpenAI o1. Ce modèle répondrait plus lentement que, par exemple, ChatGPT-4o. En effet, le modèle réfléchit d’abord et passe par un processus de raisonnement complet avant de fournir une réponse. Il est donc adapté à la résolution de tâches mathématiques complexes. OpenAI o1 apparaît en préversion pour les utilisateurs de ChatGPT-Plus.

« Réfléchit avant de répondre »

Le nouveau modèle o1 d’OpenAI réfléchit avant de répondre. C’est ainsi qu’OpenAI présente son nouveau membre. Le modèle répondra donc beaucoup plus lentement que le ChatGPT-4o, mais OpenAI explique cela par le fait que le chatbot vérifiera mieux si ce qu’il dit est vrai.

https://www.youtube.com/watch?v=3BkQI3nIiB8

OpenAI utilise ce que l’on appelle la chaîne de pensée, qui est intégrée au modèle. Le modèle se distingue principalement dans les tâches de raisonnement. Parce qu’il écrit d’abord une longue « chaîne de pensée » avant que la réponse ne vienne, le modèle peut proposer plusieurs réponses et donc faire moins d’erreurs. Cela devrait également conduire à moins d’hallucinations.

Dans l’image ci-dessus, on peut voir un exemple du processus de raisonnement de o1. Lorsqu’une question mathématique complexe lui est posée, le modèle prend son temps pour donner une réponse. Cela est d’ailleurs indiqué : le modèle a mis 54 secondes pour le faire. De plus, pendant ce temps, vous pouvez voir à quelle étape du processus de raisonnement le modèle se trouve. Le résultat est un raisonnement étendu qui montre comment le modèle est parvenu à la réponse.

Talent de raisonnement

Le point fort d’OpenAI o1 réside dans ses tâches de raisonnement. Les problèmes complexes peuvent être résolus de manière très efficace. En effet, le test de référence MATH montre qu’o1 obtient un score de 94,8 %. C’est une grande différence par rapport au score de GPT-4o, qui est de 60,3 %. Alors, pour quelles tâches le modèle n’est-il pas adapté ? Le téléchargement de fichiers ou la génération d’images, pour lesquels le GPT-4o est toujours aussi performant. La préversion o1 est disponible dès maintenant, mais uniquement pour les utilisateurs de ChatGPT-Plus.

La startup française d’IA Mistral a développé son premier modèle d’IA multimodale. Pixtral 12B est basé sur NeMo 12B et comprend 12 milliards de paramètres.

Mistral AI lance son premier modèle d’IA capable de traiter à la fois des images et du texte. Pixtral 12B est le nouveau et premier modèle multimodal de Mistral AI, basé sur l’un des modèles de texte de Mistral AI, NeMo 12B. L’entreprise a seulement publié un lien via Hugging Face où les développeurs peuvent télécharger Pixtral 12B. Aucune information sur les détails techniques et les conditions exactes de licence n’a encore été communiquée.

Modèle multimodal

En juillet, l’entreprise a annoncé son plus grand modèle d’IA à ce jour, Large 2, qui est un concurrent des autres LLM existants. Ce qui manque à ce modèle, c’est l’aspect multimodal. Mistral AI essaie maintenant d’offrir cet aspect avec le nouveau Pixtral 12B. Ce modèle est basé sur le NeMo 12B de Mistral, a une taille d’environ 24 Go et contient 12 milliards de paramètres.

https://twitter.com/sophiamyang/status/1833820604618924531?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1833820604618924531%7Ctwgr%5Ed558f3468345161489f2ec3544ed745a48e41f90%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Ftechcrunch.com%2F2024%2F09%2F11%2Fmistral-releases-pixtral-its-first-multimodal-model%2F

Pixtral 12B peut répondre à des questions sur un nombre arbitraire d’images de taille arbitraire et sur des URL d’images données ou des images encodées avec base64, le système d’encodage binaire en texte. Les données d’images utilisées par Mistral pour développer Pixtral 12B ne sont pas encore claires.

Disponibilité

Le modèle est disponible sur Hugging Face où il peut être téléchargé, affiné et utilisé sous la licence standard de Mistral. Une licence payante serait nécessaire pour les applications commerciales, à l’exception de la recherche et de l’enseignement. L’entreprise n’a pas encore communiqué sur les détails techniques et les conditions exactes de la licence.

Mistral AI est une entreprise récente qui a déjà développé une série de modèles d’IA, profitant de sa place dans le paysage de l’IA. Par exemple, l’entreprise d’IA a lancé NeMo en collaboration avec Nvidia, peu de temps après le modèle d’IA Large 2 a vu le jour. De plus, Mistral s’adresse également aux développeurs, avec le lancement de Codestral : son modèle d’IA pour le codage.

Adobe présente les premières images de son nouvel outil vidéo Firefly AI, qui permet de générer des clips AI à partir de textes, d’images et de vidéos existantes.

Adobe montre une préversion de son nouvel outil d’IA vidéo qui sera disponible en version bêta dans le courant de l’année. Ces outils de génération de vidéos IA peuvent automatiser une grande partie du travail créatif et créer des clips IA à partir de textes, d’images et de vidéos existantes. Il sera disponible en version bêta au cours de l’année. Il y a une liste d’attente pour les intéressés.

Outils vidéo d’IA

Adobe Firefly a vu le jour en mars 2023, avec de nombreuses nouvelles applications en l’espace d’un an. Aujourd’hui, Adobe lance les outils de génération de vidéos IA Firefly. Ces outils d’IA vidéo annoncés sont à la fois remarquables et inquiétants. Adobe donne un aperçu des fonctionnalités de l’outil Firefly AI. Par exemple, il peut créer des vidéos d’IA à partir de textes, d’images fixes et de vidéos existantes. Le vidéo ci-dessous montre la simplicité et la fascination de l’outil d’Adobe.

https://www.youtube.com/watch?v=puEgugluadk

Les vidéastes peuvent par exemple se servir de l’outil d’IA pour supprimer les objets indésirables d’une scène, rendre les transitions fluides, combler les lacunes et trouver la bobine B parfaite. Il inclut aussi des outils permettant de contrôler l’angle, le mouvement et le zoom de la caméra dans les vidéos. Selon l’entreprise, les vidéastes seront ainsi plus libres de trouver de nouvelles idées créatives.

Version bêta

Adobe affirme que le modèle vidéo Firefly est conçu pour être commercialement sûr et n’est formé qu’à partir de contenus que l’entreprise a le droit d’utiliser. Les outils de génération de vidéos IA Adobe Firefly seront disponibles en version bêta dans le courant de l’année. Les personnes intéressées par cette version peuvent s’inscrire à l’avance sur la liste d’attente.

X est en train de développer sa propre plateforme de vidéoconférence. C’est pour un usage interne ou va-t-elle rivaliser avec Zoom et Microsoft Teams ?

L’employé Chris Park dévoile un premier secret sur X Conference sur la plateforme de médias sociaux anciennement connue sous le nom de Twitter. X teste une toute nouvelle plateforme de vidéoconférence pour des réunions internes. Le PDG Elon Musk le confirme également avec un emoji flamme approbateur.

https://twitter.com/chrisparkX/status/1827080555252609375

X Conference semble plutôt simple à en juger par les premières captures d’écran, mais Park ose déjà le décrire comme « une très bonne alternative » à Zoom et à Microsoft Teams. De nombreuses fonctionnalités sont encore prévues pour être à la hauteur de cette déclaration, comme les notifications améliorées, la possibilité d’épingler des participants, les sous-titres et l’audio spatial.

En concurrence avec Zoom et Microsoft

Il est encore trop tôt pour savoir exactement comment X compte utiliser la plateforme de réunion. L’entreprise ne communique pas encore sur un éventuel lancement. L’outil est-il destiné à un usage interne ou va-t-il se lancer à corps perdu dans le marché de la vidéoconférence ?

Avec Elon Musk, on ne sait jamais quel est son plan : il a déclaré à plusieurs reprises qu’il voulait faire de X une « application totale ». La communication en direct n’est pas un terrain inconnu pour l’entreprise. Avec Spaces, on peut déjà passer des appels audio aujourd’hui. La vidéo n’est donc qu’une petite étape de plus.

Reste à savoir si la demande pour un nouveau logiciel de vidéoconférence sera très forte. Avec Zoom, Teams et Google Meet, les noms connus sont bien établis, WhatsApp s’impose de plus en plus, et au-delà, il y a des plateformes moins connues dans nos régions comme AWS Chime et Cisco Webex. La plupart des entreprises ont fait leur choix pendant la période Covid-19 et il ne semble pas réaliste qu’un nouvel nom puisse convaincre les utilisateurs de changer de plateforme.

Check Point Software rachète Cyberint Technologies. Cette acquisition devrait renforcer les capacités du centre d’opérations de sécurité de Check Point et améliorer la capacité de la plateforme Check Point à détecter les menaces extérieures.

Check Point Software Technologies élargit sa plateforme de sécurité en acquérant Cyberint Technologies. Fondée en 2010, Cyberint est spécialisée dans les solutions de gestion des risques à distance via une plateforme appelée Argos.

Argos protège les organisations contre les menaces telles que les fuites de données de connexion, les sites web falsifiés et les applications internet vulnérables. Par exemple, si un e-mail contient un lien frauduleux, Argos le détectera. Cyberint surveille également le dark web à la recherche de fuites d’informations sur une entreprise.

Alimenté par l’IA

Les solutions de Cyberint alimentées par l’IA fournissent des infos pratiques sur les menaces dans les 20 minutes qui suivent leur installation, pour que les équipes de sécurité puissent réagir rapidement aux menaces. Check Point intégrera cette plateforme dans ses propres offres.

En acquérant Cyberint, Check Point entend fournir à ses clients des alertes plus rapides et de meilleure qualité contre les menaces ciblées. La technologie de Cyberint est complémentaire de celle de Check Point et permettra donc d’étendre ses capacités de protection et de détection.

La finalisation de l’acquisition est prévue pour fin 2024, après les approbations habituelles. Check Point et Cyberint sont toutes deux des entreprises israéliennes. Le montant de l’acquisition n’est pas mentionné par les parties, mais une source locale parle de 200 millions de dollars.

Bientôt, tout le monde pourra utiliser gratuitement le générateur IA Midjourney. Mais, une fois que la limite de 25 images gratuites sera atteinte, il faudra passer à un abonnement payant.

David Holz, PDG de Midjourney, a annoncé via Discord que le générateur d’images IA Midjourney sera bientôt gratuit pour tous. Dès lors, les utilisateurs pourront s’inscrire sur le site web pour créer des images générées par l’IA sans payer, bien qu’il y ait une limite. Les utilisateurs gratuits recevront jusqu’à 25 images gratuites, après quoi il faudra passer à un abonnement payant pour continuer à utiliser l’outil web. Il existe quatre formules d’abonnement différentes : Basic, Standard, Pro et Mega.

Générateur IA

En 2022, Midjourney a été intégré à Discord sous la forme d’un bot, mais il a rapidement évolué un an plus tard pour devenir un site web où les utilisateurs peuvent générer des images sur la base d’un message écrit. Ce site était auparavant accessible aux utilisateurs ayant généré plus de dix mille images sur Discord.

https://twitter.com/midjourney/status/1826305298560418171

Grâce aux changements annoncés, tout le monde pourra utiliser Midjourney via le site web. Pour ce faire, il faut simplement se connecter à l’aide d’un compte Discord ou Google. Cependant, son utilisation est limitée : par exemple, on ne peut générer que 25 images. Une fois cette limite atteinte, il faut passer à un abonnement payant pour pouvoir continuer à utiliser Midjourney.

Si vous souhaitez souscrire à un abonnement payant, quatre formules d’abonnement vous sont proposées : Basic, Standard, Pro et Mega. Ces abonnements ont différents critères et prix, dont vous trouverez un aperçu ici.  

xMEMS Labs présente un ventilateur de 1 mm qui peut être placé sur la puce d’un appareil électronique. Cela permet un refroidissement actif plus efficace dans les appareils électroniques minces, tels que les smartphones et les tablettes.

La surchauffe peut être fatale aux appareils électroniques. Les fabricants ont du mal à refroidir les appareils électroniques. Il existe des méthodes de refroidissement actives et passives pour l’électronique. Un nouveau ventilateur à placer sur la puce pourrait marquer une nouvelle avancée dans le domaine du refroidissement actif.

https://www.youtube.com/watch?v=5p3U-xMlJ58

Refroidissement sur puce

Le ventilateur a été développé par xMEMS Labs, une société qui se spécialise dans la conception de pilotes stéréo pour les appareils audio. L’entreprise a appliqué la même technologie MEMS (systèmes micro-électromécaniques) au ventilateur, qui se fixe au ventilateur comme un « fan-on-a-chip ». Comme le ventilateur a une épaisseur d’à peine 1 mm, il ne prend pratiquement pas de place à l’intérieur de l’appareil.

Le ventilateur contrôle la circulation de l’air vers et depuis le processeur. Selon xMEMS, il peut déplacer jusqu’à 39 centimètres cubes d’air par seconde à une pression de 1 000 Pascal. La consommation est limitée à 30 mW.

xmems labs
Source : xMEMS Labs

Selon l’entreprise, le ventilateur peut être utilisé dans différents types d’appareils, des smartphones aux ordinateurs portables, voire aux casques RV. Le ventilateur est également résistant à l’eau et à la poussière (IP58). Ce sont principalement les appareils électroniques « minces » qui bénéficieront de ce système de refroidissement.

Comme la technologie utilisée est la même que celle utilisée pour les pilotes, la production a pu être lancée relativement rapidement. XMEMS Labs n’a pas sa propre usine, mais confie la production de ses pilotes à TSMC et à Bosch.

Grâce à une nouvelle fonction de stockage, les liens WeTransfer resteront désormais actifs jusqu’à 30 jours. Pour les utilisateurs gratuits, la limite est de sept jours.

Tout le monde le connaît : on reçoit un lien WeTransfer par mail mais on oublie de télécharger les fichiers. Après quelques jours, on constate que le lien n’est plus valide et on doit admettre sa faute et demander de renvoyer le lien. Désormais, WeTransfer alloue plus de temps pour télécharger les fichiers d’un lien.

Dans un message publié sur X, WeTransfer a annoncé qu’il augmentait la période d’expiration des liens. La communication de l’entreprise était plutôt confuse, car le message donnait l’impression que les liens n’expireraient plus du tout. Pour être clair, ce n’est pas le cas, mais la période d’expiration passe à un maximum de 30 jours.

https://twitter.com/WeTransfer/status/1825985166340129023

Save for later

WeTransfer propose une nouvelle fonction baptisée Save for Later, qui apparaîtra à côté du bouton de téléchargement quand on reçoit un lien. Cette fonction sauvegarde le lien de téléchargement comme un favori dans le navigateur. Ainsi, la date d’expiration du lien peut être prolongée de quelques jours à 30 jours. Bien entendu, il faut toujours penser à télécharger les fichiers, car après trente jours, le lien disparaît.

Par ailleurs, la limite de 30 jours est réservée aux utilisateurs payants. Mais les utilisateurs gratuits bénéficient aussi d’un peu plus de temps pour télécharger les liens WeTransfer. TechCrunch a déjà testé la fonctionnalité avec un compte gratuit et a pu télécharger des fichiers jusqu’à sept jours après leur envoi.

La société néerlandaise WeTransfer est récemment rachetée par la société italienne Bending Spoons. La plateforme de partage de fichiers compte 80 millions d’utilisateurs actifs, dont 600 000 payants.

Eric Schmidt, ancien PDG de Google, a déclaré des choses frappantes au sujet de l’IA lors d’une conférence donnée dans une université américaine. Par exemple, il semble n’avoir aucun problème à copier des applications avec leur contenu à l’aide de LLM.

Schmidt était l’invité de la prestigieuse université de Stanford. C’est une visite dont Schmidt se souviendra longtemps, car l’ancien PDG de Google et de sa société mère Alphabet (de 2001 à 2015) y a fait des déclarations remarquables. Au point que l’université a rapidement retiré la vidéo, bien que des extraits circulent sur les médias sociaux.

Il a notamment parlé des possibilités qu’offrent les LLM pour le développement d’applications. Des fenêtres contextuelles plus grandes et des capacités améliorées de « texte à l’action » simplifieront le développement d’applications. À l’aide d’un exemple, il a voulu montrer comment on pouvait créer rapidement « le nouveau TikTok », la plateforme de médias sociaux critiquée aux États-Unis.

« Demandez à un LLM une copie de l’application, puis copiez tous les utilisateurs et le contenu. Donnez quelques préférences personnelles et demandez au LLM de créer le programme en 30 secondes. Si l’application n’est pas encore devenue virale au bout de quelques heures, modifiez-la. »

Droits d’auteur, c’est quoi ?

Plus tard dans la conversation, Schmidt semble réaliser soudainement qu’il existe des droits d’auteur et ajoute qu’il ne veut pas appeler à la copie illégale de musique. Mais il ne pense pas non plus que les start-ups doivent être arrêtées par cette loi. Il est tout à fait simple : embauchez quelques avocats « pour nettoyer le chaos ». « Si personne n’utilise votre application, le fait que vous ayez volé du contenu n’a pas vraiment d’importance », a ajouté Schmidt.

De nombreux juristes seront stupéfaits par ses propos. Bien entendu, ce que dit Schmidt est tout à fait incorrect. Le fait que le contenu soit accessible au public sur l’internet ne signifie pas qu’il n’est pas soumis au droit d’auteur, quoi qu’en pensent les entreprises technologiques. On ne peut donc pas simplement « couper et coller » une application avec un LLM.

Les LLM ne sont pas contestés en raison de la manière dont les entreprises qui les utilisent gèrent les droits d’auteur. Pour entraîner les modèles, des données accessibles au public ont été injectées dans les LLM sans tenir compte des droits d’auteur et des frais. Bien qu’OpenAI et Google aient récemment conclu des accords pour permettre l’utilisation du contenu, ce n’est qu’un petit baume sur la plaie ouverte.

Le télétravail, c’est perdre

Et ce n’est pas tout. Schmidt a aussi présenté une analyse intéressante des raisons pour lesquelles son ancien employeur, Google, a du mal à rivaliser avec des start-ups comme OpenAI et Anthropic dans le domaine de l’IA. Il explique que la politique de télétravail de Google freine l’entreprise.

» Google a décidé que l’équilibre entre vie professionnelle et vie privée et le travail à domicile étaient plus importants que la réussite. Les start-ups ont du succès parce que les gens travaillent beaucoup plus dur », explique-t-il. Voilà une vision assez démodée. La vidéo de la conférence aurait été retirée de YouTube à la demande de Schmidt.

https://twitter.com/alexkehr/status/1823480786349383879

Est-ce que votre PC est incompatible avec la norme TPM 2.0 obligatoire pour Windows 11 ? Bientôt, il ne sera plus possible d’installer Windows 11 à l’aide d’une porte dérobée.

Depuis les premiers jours de Windows 11, un TPM 2.0 (« Trusted Platform Module ») est nécessaire pour passer à la (aux) dernière(s) version(s). Mais vouloir est trouver une porte dérobée ; il existait donc un moyen d’installer Windows 11 sans TPM. Lors d’une prochaine mise à jour de Windows, Microsoft y mettra le holà.

Un utilisateur X nommé Bob Pony a remarqué dans une mise à jour Canary que Microsoft va encore renforcer les exigences pour Windows 11. Via une installation setup.exe, il était possible de contourner le point de contrôle, mais cette porte dérobée sera définitivement fermée. Si Windows ne peut pas détecter un TPM 2.0 dans l’appareil, le système ne fonctionnera pas.

https://twitter.com/TheBobPony/status/1824153564425462092

Tenir bon

Avec ses exigences strictes en matière de matériel, Microsoft a exclu de nombreux PC de Windows 11. On ne sait pas toujours pourquoi ces exigences existent, mais Microsoft tient bon, même si les restrictions empêchent l’adoption de Windows 11. Windows utilise le TPM 2.0 pour intégrer le chiffrement BitLocker au niveau du matériel.

Outre TPM 2.0, le processeur du PC doit être assez récent, par exemple, et il doit y avoir suffisamment de mémoire. Quelques autres exigences que Microsoft insiste lourdement sont l’instruction POPCNT et le Secure Boot. Microsoft fermera toute porte dérobée découverte un jour ou l’autre.

La dernière version Canary de Windows 11 supprime également les restrictions. Le stockage externe ne sera plus plafonné à la limite arbitraire de 32 Go. Il reste à voir quand ces changements seront déployés à grande échelle. Entre-temps, Microsoft prépare le déploiement de Windows 11 24H2. La principale mise à jour des fonctionnalités de cette année est attendue pour l’automne.

La limite arbitraire de 32 Go dans Windows 11 sera retirée. Dans la dernière version de Canary, il est possible d’utiliser un stockage externe formaté en FAT32 jusqu’à 2 To.

La lecture du stockage externe dans l’Invite de commande inclut depuis des années une limite fixe de 32 Go. Mais pourquoi ce chiffre ? Personne ne le sait. Microsoft ne comprend apparemment pas non plus l’intérêt d’une telle limite. Dans la dernière version Canary de Windows 11, une phase bêta précoce pour les initiés de Windows, la limite est supprimée. La nouvelle limite est de 2 To.

Auparavant, les systèmes Windows pouvaient encore lire des systèmes de fichiers FAT32 plus volumineux malgré cette limite artificielle de 32 Go, selon Bleeping Computer.  La seule condition était qu’ils aient été créés sur d’autres systèmes d’exploitation ou par d’autres méthodes (par exemple, à partir d’une invite Windows PowerShell avec des droits d’administrateur ou à l’aide d’applications tierces qui ignoraient cette limite artificielle).

https://twitter.com/xenopanther/status/1824142722594177303

Après une période de test dans la version Canary, la nouvelle limite devrait être intégrée dans les versions bêta moins expérimentales des Windows Insiders avant d’être déployée à grande échelle pour tous les utilisateurs. Les testeurs de la version Canary doivent mettre à jour leur version de Windows vers Windows 11 Insider Preview Build 27686.

Important : un outil de formatage de disque Windows basé sur le GUI maintient toujours la même limite artificielle de 32 Go pour les systèmes de fichiers FAT32. La taille maximale des fichiers reste de 4 Go avec FAT32.

Michael Sentonas, président et directeur technique de Crowdstrike, était personnellement venu à Def Con pour recevoir le prix de la « pire catastrophe » (« Most Epic Fail ») après une mise à jour catastrophique qui a fait planté des millions d’ordinateurs.

Mi-juillet, une bonne partie du monde s’est soudainement arrêtée. Une mise à jour de Crowdstrike a détruit des PC Windows dans le monde entier, y compris ceux de la SNCB et de Brussels Airport. Le même jour, les équipes informatiques ont reçu une solution temporaire pour rétablir les PC. Quatre jours plus tard, un simple outil de récupération a corrigé la situation.

Aujourd’hui encore, tous les détails concernant le bogue sont disponibles sur le portail de récupération que Crowdstrike a établi pour aider le plus grand nombre possible de personnes affectées. Plus de 8,5 millions de PC Windows auraient été affectés par la mise à jour défectueuse. Au total, la panne aurait coûté plus de 5 milliards de dollars à l’économie mondiale.

Le PDG et fondateur de Crowdstrike s’est excusé publiquement à maintes reprises pour cette erreur. Le directeur technique et président de Crowdstrike, Michael Sentonas, est lui-même allé plus loin en participant à la conférence Def Con. Chaque année, cet événement célèbre les réussites dans le monde de la sécurité, mais n’oublie pas les catastrophes.

https://twitter.com/singe/status/1822324795645575263

Crowdstrike a dominé la liste et a reçu le célèbre « Pwnie Award » dans la catégorie « la pire catastrophe ».

Sentonas souligne qu’il n’est « pas fier de recevoir ce trophée ». « Néanmoins, il l’a accepté à titre personnel. Le trophée occupera une place bien visible dans notre siège social. Chaque employé le verra en venant travailler. »

La nouvelle fonction d’IA « Prendre des notes pour moi prend » des notes lors des réunions dans Google Meet.

Google lance une nouvelle fonction d’IA dans Google Workspace qui prend des notes au cours d’une réunion dans Google Meet. La fonction « Prendre des notes pour moi » est similaire à Duet AI. de Google. C’est aux administrateurs de décider quels utilisateurs auront accès à cette fonction dans les paramètres. Elle est déployée progressivement et n’est disponible que pour les clients avec un compte Gemini Enterprise, Gemini Education Premium ou réunions IA et comptes complémentaires de messagerie.

Prendre des notes pour moi

Dans un nouveau blog, Google décrit comment Gemini dans Meet peut prendre et résumer des notes. Elles sont enregistrées à la fin de la réunion et peuvent être partagées avec tous les participants via Google Documents. Les utilisateurs qui rejoignent la réunion plus tard peuvent également lire les notes pour reprendre plus rapidement la partie manquée de la réunion.

Cette nouvelle fonctionnalité d’IA est alimentée par le modèle d’IA Gemini de Google. Elle est très similaire à la fonctionnalité Duet AI de Google, un assistant IA qui assiste dans diverses applications de Workspace.

Comment faire ?

Pour utiliser cette fonctionnalité dans Google Workspace, ouvrez meet.google.com sur votre ordinateur et démarrez une réunion Google Meet. Cliquez ensuite sur l’icône en forme de crayon de l’option Prendre des notes pour moi en haut à droite. La fonctionnalité est lancée et les autres participants sont avertis que vous prenez des notes.

Les administrateurs décident si leurs utilisateurs ont accès à cette fonction d’IA. Pour ce faire, accédez à Applis > Google Workspace > Google Meet > Paramètres Gemini. Selon Google, la fonction « Prendre des notes pour moi » sera déployée progressivement à partir du 13 août. Elle n’est disponible que pour les clients avec un compte Gemini Enterprise, Gemini Education Premium ou réunions IA et comptes complémentaires de messagerie.

OpenAI ouvre son modèle DALL-E 3 aux utilisateurs gratuits de ChatGPT, mais avec une limite de deux images par jour.

Désormais, les utilisateurs gratuits de ChatGPT peuvent générer des images avec DALL-E 3. Jusqu’à présent, la technologie était réservée aux abonnés payants de ChatGPT-Plus. Ils peuvent générer jusqu’à cinquante images par jour, alors que les utilisateurs gratuits de ChatGPT sont limités à deux images DALL-E 3 par jour.

Deux images

OpenAI a annoncé dans un post sur X qu’à partir de maintenant, les utilisateurs gratuits de ChatGPT peuvent générer jusqu’à deux images par jour avec DALL-E 3. Par exemple, les utilisateurs peuvent demander à générer une image pour un diaporama, personnaliser une carte ou montrer à quoi quelque chose ressemble, selon le post sur X.

https://twitter.com/OpenAI/status/1821644904843636871

Les abonnés payants peuvent demander jusqu’à 50 images par jour. Pour les utilisateurs qui ne génèrent pas souvent d’images, deux par jour est encore une bonne solution. Sauf si on le compare à la version gratuite de Microsoft Copilot, qui permet de générer un maximum de 15 images par jour.

Un juge américain estime que Google a créé un monopole illicite autour de son moteur de recherche. La concurrence n’a aucune chance de réussir en raison des accords de plusieurs milliards de dollars conclus par Google.

Hier, le tribunal de Washington a prononcé son verdict dans le cadre d’un procès antitrust intenté contre Google. Entamée à l’époque où Donald Trump était encore président, cette action en justice a abouti à une conclusion négative pour Google. Le jugement qualifie Google de « monopoleur » qui a déstabilisé la concurrence sur le marché de la recherche en concluant de nombreux accords d’une valeur de plusieurs milliards de dollars pour préserver l’activité de son moteur de recherche.

Moteur de recherche, c’est Google. Son moteur de recherche est de loin le plus utilisé. Il existe d’autres solutions, mais son principal concurrent, Bing, ne détient même pas 4 % du marché, alors que Google en détient 90 %. Selon Google, sa domination en matière de recherche découle simplement du fait qu’il a le meilleur produit, mais le tribunal a une opinion contraire.

Des complices

Le jugement de Google repose sur plusieurs accords d’une valeur d’un milliard de dollars conclus avec d’autres parties, qui ont été révélés au cours du procès. Google a été de mèche avec les fabricants de smartphones, les navigateurs web et les opérateurs de télécommunications pour faire avancer son moteur de recherche. Pour ce faire, Google a voulu payer cher : elle a versé à Apple plus de 20 milliards de dollars par an pour obtenir le privilège d’être le moteur de recherche par défaut de Safari.

Ce faisant, Google a illégalement renforcé sa position sur le marché, a déclaré le tribunal. Tous les concurrents ambitieux étaient obligés de suivre les offres de milliards de dollars.

Le Financial Times décrit cette décision comme une victoire significative pour les décideurs politiques dans le combat contre les grandes entreprises technologiques. La nature exacte de la sanction ne sera décidée qu’à l’issue d’une audience ultérieure. Outre une lourde amende, le tribunal pourrait également exiger des solutions « structurelles », telles que la scission d’Alphabet, la société mère de Google.

Faire appel

Depuis, Google a réagi à la sentence. Avec un brin de sarcasme, l’entreprise voit dans cette décision la confirmation qu’elle dispose du meilleur moteur de recherche, « mais conclut que nous ne devrions pas le rendre facilement accessible », a déclaré Kent Walker, vice-président chargé des affaires internationales, à X.

https://twitter.com/Google_Comms/status/1820558371285508123

Il est plus que probable que Google fera appel de cette décision. Le procès risque alors de durer plusieurs années. Google et les décideurs politiques américains se croiseront bientôt à nouveau le fer. Google fait actuellement aussi l’objet d’un autre procès concernant sa position dominante sur le marché de la publicité numérique.

QNAP Systems vient de lancer un switch 10GbE L3 Lite : le QSW-M3224-24T. Ce switch géré dispose de vingt-quatre ports 10G Multi-Gig et offre théoriquement une infrastructure réseau haute performance pour, par exemple, le streaming vidéo 4K et les applications AV-over-IP.

QNAP sort le QSW-M3224-24T, un Lite switch 10 GbE géré par QNAP. Il est conçu pour aider les entreprises à implémenter une infrastructure réseau à haut débit. Il comprend vingt-quatre ports 10G Multi-Gig et prend en charge la redondance réseau MC-LAG, garantissant ainsi une haute disponibilité et une tolérance aux pannes. Il est donc idéal pour des applications telles que le streaming vidéo 4K et l’AV-over-IP.

Le switch offre vingt-quatre ports RJ45 10 GbE, compatibles avec la technologie Multi-Gigabit NBASE-T, et prend en charge des vitesses allant jusqu’à 10 Gbps par port avec des câbles CAT 6a. Avec une capacité totale de 480 Gbps, il est possible de connecter plusieurs switchs gérés L2, des switchs non gérés et des périphériques réseau à haut débit. De plus, le QSW-M3224-24T offre des fonctions de gestion de couche 2 telles que LACP, ACL et QoS pour une gestion efficace de la bande passante du réseau et une sécurité accrue du réseau.

QSS Pro

Le QSW-M3224-24T utilise le dernier logiciel de gestion de réseau QSS Pro de QNAP. Grâce à ce logiciel, il est possible de gérer le Lite L3, y compris les paramètres IP, le routage statique et les fonctions VLAN avancées. Le switch prend également en charge l’agrégation de liens multi-châssis (MC-LAG), qui assure un réseau de switch sans interruption et garantit une haute disponibilité et une tolérance aux pannes.

QNAP QSW-M3224-24T

Grâce aux fonctions IGMP Snooping et à la gestion SNMP, combinées à un assistant AV-over-IP, le QSW-M3224-24T peut connecter plusieurs points finaux AV et transmettre efficacement le trafic multicast. Ainsi, on évite la congestion du réseau et les transferts de données inutiles, on réduit le temps de latence et on améliore l’efficacité de la connectivité du réseau.

Les NAS se sont pas oubliés

En lançant le QSW-M3224-24T, QNAP fait un pas en avant dans la fourniture d’une infrastructure réseau haute performance professionelles. L’entreprise est avant tout un fabricant de NAS, mais elle connaît déjà des switchs. D’autres matériels tels que les routeurs font également partie de son portfolio.

La panne massive d’Azure de mardi a été causée par une attaque DDoS. Microsoft avoue que ses mécanismes de sécurité ont failli à leur tâche.

Mardi, plusieurs portails Azure, dont Entra et Intune, se sont déconnectés pendant plusieurs heures. Sur sa page d’état, Microsoft a indiqué qu’une attaque DDoS était en cause. Un « pic d’utilisation inattendu » a provoqué une saturation du système CDN, ce qui a entraîné des pannes de réseau. Mardi soir, les problèmes ont été résolus.

Erreur d’implémentation

Une entreprise de l’envergure de Microsoft devrait être armée contre les attaques DDoS. Microsoft affirme que ses mécanismes de sécurité sont entrés en action, mais qu’une certaine erreur d’implémentation a amplifié l’attaque au lieu de la repousser. Une première analyse post-incident sera effectuée dans les 72 heures, et le rapport final suivra après 14 jours.

On ne connaît pas encore les responsables de l’attaque. Le groupe SN_blackmeta déclare être l’auteur de l’attaque. Ce groupe a déjà fait parler de lui avec une attaque DDoS contre la plateforme de médias sociaux Snapchat et une attaque qui a duré six jours contre une organisation du Moyen-Orient. On saura dans les prochains jours si ce groupe est bien l’auteur de l’attaque et quelles sont ses intentions.

https://twitter.com/Cyberknow20/status/1818671244583354472

Une erreur de trop

Microsoft sera blâmé pour cette erreur. Cette panne survenait à peine une semaine après le crash fatal de Crowdstrike sur Windows. Certaines entreprises touchées ne se sont pas encore complètement redressées. Cependant, Microsoft partage la culpabilité de ce crash.

Dans d’autres incidents de sécurité récents concernant des services Microsoft, le géant du logiciel a joué un rôle plus discutable. Malgré la promesse personnelle du directeur Brad Smith, l’affaire a de nouveau mal tourné cette fois-ci.

Microsoft lance la nouvelle mise à jour d’Outlook. Elle inclut l’assistant Copilot, des fonctionnalités pratiques pour organiser sa boîte de réception et l’intégration avec Teams et OneDrive.

Tous les utilisateurs chevronnés d’Outlook savent depuis longtemps que Microsoft prépare une nouvelle version d’Outlook, ou l’ont déjà testée en profondeur. Cela fait déjà un bon moment que Microsoft travaille sur une nouvelle version, permettant de rapprocher les versions web et de bureau. Le mois dernier, l’entreprise a annoncé qu’elle souhaitait que tous les utilisateurs adoptent la nouvelle version avant la fin du mois, et ce délai semble avoir été respecté.

Microsoft annonce les nouvelles fonctionnalités dans un blog. La dernière mise à jour d’Outlook comprend un assistant Copilot qui aide à rédiger et à résumer les e-mails. De plus, il y a quelques fonctions optimisées pour garder la boîte de réception bien rangée ou pour transformer les tâches en liste de choses à faire. Microsoft intègre également Teams et OneDrive pour une expérience de travail plus fluide. La dernière version d’Outlook est prête à être déployée.

De l’ancien au nouveau

Cela fait longtemps que Microsoft rêve d’une nouvelle version de son application Outlook. Jusqu’à présent, on pouvait passer de l’ancienne à la nouvelle version d’Outlook grâce à un bouton situé en haut à droite de l’application. Ainsi, on pouvait déjà essayer certaines des nouvelles fonctionnalités, et Microsoft demandait un retour d’information. Tout le monde n’a pas immédiatement été séduit par la nouvelle version, qui présentait parfois des comportements étranges

Microsoft Outlook – chronologie

Pour les utilisateurs nostalgiques, l’« ancienne » version d’Outlook ne disparaîtra pas avant 2029. On a donc bien le temps d’intégrer la dernière version dans sa routine de travail. À long terme, l’objectif est que chaque utilisateur passe à la nouvelle version.

Microsoft Copilot

Sans surprise, Microsoft intègre son Copilot dans la nouvelle application Outlook. On peut ainsi consulter Copilot directement dans l’application pour, par exemple, rédiger une réponse ou suggérer une réponse en fonction du contexte du message reçu. De plus, Copilot aidera à résumer les longs e-mails et on gagne du temps dans la lecture de tous les messages.

Microsoft Outlook – Copilot

L’IA n’est pas partout

Heureusement, toutes les nouvelles mises à jour n’ont pas à voir avec l’IA. Par exemple, Microsoft ajoute une nouvelle fonctionnalité pour épingler un e-mail en haut de la boîte de réception, pour ne pas oublier d’y répondre. De plus, il sera possible de convertir rapidement les tâches d’un e-mail reçu en une liste de tâches, simplement en le glissant dans la seconde rubrique « Ma journée ».

Microsoft Outlook – liste de tâches

Enfin, si on ne veut pas accepter tout de suite un événement, mais qu’on veut rester informé, il est plus facile de le suivre sans indiquer tout de suite qu’on sera définitivement présent. Microsoft améliore aussi l’intégration avec d’autres applis telles que Teams et OneDrive. Par exemple, sans changer d’appli, on pourra ajouter des fichiers à partir de OneDrive en tapant simplement « / » pour afficher les fichiers suggérés sur lesquels on a récemment travaillé.

https://www.youtube.com/watch?v=Mei3QcQ66Mw&t=42s

OpenAI annonce une nouvelle fonctionnalité de mode vocal pour les conversations en temps réel avec ChatGPT. Un groupe limité d’utilisateurs payants pourra tester cette version alpha.

ChatGPT lance un nouveau mode vocal avancé en version alpha. Quelques privilégiés (utilisateurs payants de ChatGPT) pourront avoir une conversation face à face avec ChatGPT. Selon OpenAI, le chatbot comprend vos émotions et vous laisse interrompre la conversation si nécessaire.

Ce n’est pas la première fonctionnalité vocale d’OpenAI. Lors du lancement de GPT-4o en mai, l’entreprise a présenté la nouvelle fonction audio, bien que les critiques ne manquent pas. La voix semblait très proche de celle de l’actrice Scarlett Johansson, dans le film Her.

Conversation en temps réel

Il est clair qu’OpenAI n’a pas chômé après sa première présentation de la fonction vocale de ChatGPT. L’entreprise a annoncé dans un message sur X qu’elle déployait un nouveau mode vocal avancé pour certains utilisateurs payants, cette fois sans une voix qui ressemble fort à celle de Scarlett Johansson.

https://twitter.com/OpenAI/status/1818353580279316863?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1818353580279316863%7Ctwgr%5Ed1e42d4bf59881455bfdbcfb93207c2764580429%7Ctwcon%5Es1_&ref_url=https%3A%2F%2Fwww.engadget.com%2Fopenai-rolls-out-advanced-voice-mode-and-no-it-wont-sound-like-scarjo-200426358.html

« Grâce au mode vocal, on peut mener des conversations plus naturelles et en temps réel, faire une pause à tout moment, et le chatbot perçoit et réagit à nos émotions », selon un message publié sur X par OpenAI. Actuellement, un cercle limité d’utilisateurs payants peut tester la nouvelle fonctionnalité. Tous les membres de ChatGPT Plus devraient avoir accès à l’ensemble des outils du mode vocal d’ici à l’automne.

Plusieurs entreprises condamnent le comportement « agressif » du robot d’indexation d’Anthropic, qui visite des sites web jusqu’à des millions de fois par jour pour collecter des données.

Pour rendre les modèles d’IA intelligents, il faut une grande quantité de données. C’est désormais un secret de polichinelle que ces données proviennent de l’internet. Les entreprises d’IA telles qu’OpenAI et Anthropic disposent de robots d’indexation, qui parcourent l’internet et collectent des informations accessibles au public. En théorie, rien n’interdit cette méthode, mais Anthropic semble aller assez loin dans ce domaine.

Kyle Wens, PDG d’iFixit, critique Anthropic dans un message publié op X. Le robot d’Anthropic aurait visité le site un million de fois en 24 heures. Et cela n’est pas tout : le site Freelancer.com a reçu 3,5 millions de visites d’Anthropic en seulement quatre heures. 

https://twitter.com/kwiens/status/1816128302542905620

Les règles de l’internet

Tant iFixit que Freelancer.com dénoncent la manière « agressive » dont Anthropic « scrape » le web. Ce n’est pas seulement parce qu’Anthropic va utiliser leur contenu, mais aussi parce qu’une activité excessive des robots d’indexation peut surcharger les serveurs.

L’affaire est allée si loin sur Freelancer.com que les administrateurs du site ont même dû mettre Anthropic sur leur liste noire. « Ils violent les règles de l’internet », dit le PDG Matt Barrie au Financial Times. Anthropic répond qu’elle examine les plaintes et que son intention n’est pas de se comporter de manière intrusive.

Les fabricants de grands modèles d’intelligence artificielle sont critiqués depuis quelque temps pour la manière dont ils traitent les données publiques sur l’internet. Le raisonnement des membres de l’industrie repose sur le principe que les données publiques peuvent être utilisées pour former des modèles. C’est un raisonnement erroné. Même sur l’internet, les droits d’auteur jouent un rôle tout aussi important.

Depuis, les entreprises d’IA ont conclu des accords de licence avec des médias d’information ou de grandes plateformes internet comme Reddit, qui gèrent et possèdent une grande quantité de contenu. Les entreprises d’IA espèrent ainsi éviter de futures poursuites judiciaires. Anthropic n’a pas encore trouvé de tels accords.

Robot.txt

En tant qu’administrateur web, il est possible de bloquer l’accès des robots d’indexation au site web. En injectant le fichier robot.txt dans le répertoire du site, on met des bâtons dans les roues des robots d’indexation. Mais ce système est encore loin d’être infaillible. En fait, il est assez facile de le contourner en « déguisant » les robots d’indexation en visiteurs légitimes.

Mistal annonce son plus grand LLM à ce jour. Mistral Large 2 a perfectionné ses connaissances en matière de codage et maîtrise jusqu’à 80 langages de programmation.

La compétition entre les modèles d’IA reprend de plus belle. Hier, c’était Meta, aujourd’hui, c’est au tour de Mistral de présenter son dernier vaisseau amiral. Avec ses 123 milliards de paramètres, Mistral Large 2 est le plus grand LLM sorti des rangs de l’entreprise française jusqu’à présent.

Le nombre de paramètres est encore bien inférieur à celui des autres LLM connus. LLama 3.1, proposé par Meta hier, a une version de 405 milliards de paramètres, par exemple. Mistral Large 2 fonctionne à la perfection sur une Nvidia H100, selon un post sur X.

https://twitter.com/dchaplot/status/1816132981377097883

Grand, mais pas le plus grand

Même si le nombre de paramètres d’un modèle est révélateur de ses compétences, il y a toujours plus à découvrir. Mistral essaie de le démontrer à l’aide de tests comparatifs : elle le compare à Llama 3.1, GPT-4o et Claude Sonnet 3.5 (Google Gemini est exclu). Mistral Large 2 peut traiter autant de jetons que le modèle de Meta, jusqu’à 128 000 en une seule fois.

Mistral Large 2 a fait de grands progrès en matière de codage, explique l’entreprise dans un blog. Le premier modèle Mistral Large n’était pas un génie, mais la deuxième version maîtrise jusqu’à quatre-vingts langages, même si certains sont évidemment mieux maîtrisés que d’autres. Selon Mistral, son modèle est expert en Java.

mistral large 2 coderen
Repères de codage de Mistral Large 2. Source : Mistral

Mistral souligne également le talent linguistique de Large 2. Le modèle parle l’anglais, le français, l’allemand, l’espagnol, le portugais, l’italien, l’arabe et le coréen, entre autres. Le néerlandais n’est pas mentionné. En revanche, Mistral Large 2 manque de capacités multimodales pour traiter simultanément des images et du texte. Il semble que ce soit la spécialité d’OpenAI.

Ouvert pour les chercheurs

Tout comme Llama 3.1, Mistral Large 2 est en principe un logiciel libre, mais tout le monde ne peut pas le télécharger gratuitement. Les chercheurs peuvent demander une licence gratuite à l’entreprise, mais pour utiliser le modèle dans le cadre d’une activité commerciale, il faut payer une contribution. Le modèle est disponible via Google Vertex, AWS BedRock, Azure AI Studio, IBM watson.x et pour le grand public via l’application de chat Le Chat.

Mistral joue un rôle marginal dans le monde de l’IA. Originaire d’Europe, l’entreprise aime exploiter ce caractère européen pour se démarquer dans un secteur dominé par les superpuissances américaines. Et Mistral est convoitée par tous. La Commission européenne a empêché Microsoft de racheter Mistral.

Microsoft et Crowdstrike pansent leurs plaies après un week-end chaotique. La mise à jour défectueuse déployée par Crowdstrike aurait affecté au moins 8,5 millions d’appareils, avec un impact énorme.

Impossible de le manquer ce vendredi : le secteur mondial de l’informatique était complètement bouleversé. La cause en était une mise à jour incorrecte de Crowdstrike Falcon Sensor sur Windows. Elle a entraîné les PC et les serveurs dans une boucle de démarrage ou sur le redoutable écran bleu de la mort.

Moins d’un pour cent

Microsoft, propriétaire de Windows, s’est également retrouvé dans une situation délicate. Dans un blog, Microsoft a évalué les dégâts. Environ 8,5 millions d’appareils Windows auraient subi l’impact de la mise à jour défectueuse Crowdstrike. Microsoft souligne que cela représente moins d’un pour cent de tous les appareils Windows dans le monde.

Il ne fallait pas plus que ce 1 % pour causer un chaos absolu. Les détaillants et les banques se sont retrouvés avec des systèmes défectueux, mais la catastrophe a été maximale dans le secteur de l’aviation en particulier. Plus de 1 400 vols ont dû être annulés dans le monde entier ; dans certains aéroports, le personnel a dû utiliser des cartes d’embarquement manuscrites.

https://twitter.com/akothari/status/1814202068531552666

Mieux vaut attendre

Bien sûr, c’est principalement Crowdstrike qui est le coupable et non pas Microsoft. Le PDG George Kurtz a déjà été obligé de s’excuser intensivement pour l’incident. En même temps, on comprend de mieux en mieux ce qui n’a pas fonctionné chez le spécialiste de la sécurité. Crowdstrike a lancé une mise à jour de la configuration de son logiciel Sensor le 18 juillet. Cette procédure normalement standard a provoqué une erreur logique qui a déclenché des pannes de système et des écrans bleus de la mort.

Jo Vander Schueren, de la société belge Jarviss, n’est pas surpris que cette situation se soit produite tôt ou tard. Selon son analyse pour ITdaily, la même chose aurait pu arriver à n’importe quel autre fournisseur. « La pression exercée sur les sociétés cotées en Bourse pour qu’elles lancent des innovations sur le marché est trop forte, et la vitesse à laquelle elles déploient ensuite des mises à jour est trop rapide. »

Crowdstrike a confirmé sur LinkedIn qu’un « nombre significatif » d’appareils affectés ont été réactivés. Après un week-end gâché pour de nombreux chefs informatiques, la vie peut doucement revenir à la normale. Toutefois, la solution n’est pas évidente et requiert du travail manuel. Si des problèmes persistent au sein de votre organisation, lisez notre guide ou consultez le portail de récupération créé par Crowdstrike. De plus, un outil de récupération officiel a été lancé par Microsoft.

Quelle est l’avenir de Crowdstrike ?

L’incident aura peut-être des conséquences à long terme pour Crowdstrike. Depuis jeudi, les actions de la société ont chuté de près de 20 % et sa réputation en a pris un coup. Crowdstrike fait de son mieux pour communiquer de manière transparente, soulignant qu’il ne s’agit pas d’un piratage. Ses clients sont également assurés que les outils de sécurité de l’éditeur continueront à faire leur travail.

Vander Schueren pense que Crowdstrike s’en sortira. « En principe, Crowdstrike se sera couvert dans ses accords avec les clients. Sinon, c’est la fin de l’entreprise. Aujourd’hui, l’action chute, mais je suis curieux de voir ce que le marché fera dans six semaines. »

Une mise à jour de Crowdstrike Falcon Sensor s’est complètement dérangée, causant des pannes sur les PC Windows.

On est actuellement confronté à une panne de Windows à l’échelle mondiale. Les utilisateurs de Windows voient surgir le sinistre écran bleu de la mort ou sont attrapé dans un « boot loop » (démarrage en boucle). Chez nous aussi, il y a des problèmes à la SNCB, où les systèmes de billetterie sont perturbés, et à l’aéroport de Bruxelles-National. Miguel De Bruycker de la CCB a déclaré à VRTNWS que les dégâts ne seraient pas trop graves en Belgique.

Quant au secteur de l’aviation, la catastrophe est complète. Outre l’aéroport de Bruxelles, la matinée a été difficile à l’aéroport de Schiphol, à Londres Heathrow et à l’aéroport de Berlin. Aux États-Unis, les grandes compagnies aériennes Delta, United et American Airlines ont dû annuler des vols, tandis que d’autres compagnies ne peuvent pas procéder à l’enregistrement des passagers. Le secteur financier semble aussi avoir été sévèrement secoué.

Plusieurs autres grands noms qui ont été touchés, en Belgique et ailleurs :

  • Bpost
  • DPG Media
  • Comité international olympique
  • Sky News
  • NHS (service de santé britannique)
  • Ryanair
  • Transavia
  • London Stock Exchange

Mise à jour erronée

Il semble que le coupable soit Crowdstrike. Sur son site web, l’entreprise de sécurité reconnaît que quelque chose a mal tourné avec Falcon Sensor, une solution conçue pour fournir une connexion sécurisée entre les appareils et le cloud. Après une récente mise à jour, de nombreux utilisateurs se retrouvent avec un PC Windows bloqué. Les problèmes peuvent toucher aussi bien Windows 10 que Windows 11, ainsi que les serveurs. Une pluie de plaintes circule sur un Reddit-thread et sur le forum clients de Crowdstrike.

Crowdstrike insiste sur le fait que cette action n’est pas un piratage. La mise à jour responsable de la panne a été rappelée, mais il est trop tard pour ceux qui l’ont déjà installée. L’entreprise de sécurité étudie actuellement les moyens d’aider les clients dont l’ordinateur est tombé en panne. Pour de nombreux administrateurs informatiques, la semaine se termine bien mal et le week-end est peut-être déjà compromis. Sur X, il existe une solution de contournement temporaire :

https://twitter.com/SimoKohonen/status/1814188665012158914

Chris Dimitriadis, directeur de la stratégie mondiale chez ISACA, partage son analyse avec ITdaily. Nous sommes en pleine crise. Lorsqu’un fournisseur de services de la chaîne d’approvisionnement numérique est touché, toute la chaîne peut se briser et provoquer des pannes à grande échelle. Paradoxalement, les entreprises de cybersécurité font également partie de la chaîne d’approvisionnement, et ces mêmes entreprises qui luttent pour la cyberrésilience risquent de devenir elles-mêmes des victimes et de nuire à la continuité des services.

La loi de Murphy

Un problème est rarement isolé. Dans la nuit de jeudi à vendredi, les services Microsoft 365 ont été temporairement interrompus lors d’une panne majeure sur les serveurs Azure, qui a provoqué des perturbations, notamment en Amérique du Nord. Les problèmes techniques ont été résolus, mais il se peut que certaines fonctionnalités des applications restent bloquées. Microsoft elle-même a aussi réagi à la situation chez Crowdstrike, assurant qu’une solution sera bientôt trouvée.

Les conséquences de cet incident s’annoncent lourdes pour Crowdstrike. Les actions de la société ont déjà chuté de 20 % à la Bourse américaine.

Nous surveillons la situation de près et mettons à jour cet article avec les dernières informations.

On a découvert que Google Gemini lit des documents sensibles dans Drive, mais on ignore si on a donné ou non l’autorisation de le faire.

Kevin Bankster, professeur d’intelligence artificielle, a découvert que Google Gemini consultait son dossier personnel Drive. L’assistant d’intelligence artificielle avait résumé sa déclaration d’impôts. Depuis septembre 2023, il est possible de donner à Gemini l’accès à votre Drive et à d’autres applications Google pour une touche plus personnelle. Mais il faut pour cela donner une autorisation explicite.

https://twitter.com/KevinBankston/status/1811075836558114968

Bankster ne se souvenait pas d’avoir donné à Gemini l’accès à sa déclaration d’impôts et a donc fouillé dans les paramètres de son compte. Après une recherche beaucoup plus longue qu’il ne le fallait, il a découvert que les résumés de l’IA pour Gmail, Drive et Docs étaient effectivement désactivés dans son compte.

Bizarrerie

Selon le professeur, cette affaire concerne plutôt une bizarrerie de Google Drive qui n’affectera pas nécessairement tous les utilisateurs de Gemini. L’erreur peut se produire après avoir appuyé sur le bouton Gemini dans au moins un document.

Le type de document correspondant (PDF dans ce cas) active alors automatiquement Google Gemini pour tous les futurs fichiers du même type ouverts dans Google Drive. Qu’il s’agisse d’une bizarrerie ou non, mieux vaut ne pas partager le contenu de votre déclaration d’impôts avec Google.

Cette publicité négative n’aide pas du tout Google à ce moment-ci. L’entreprise est engagée dans une course folle à l’IA et n’a de toute façon pas la meilleure réputation en ce qui concerne la confidentialité. En Europe, de telles bêtises pourraient bientôt coûter cher à Google. La loi sur l’IA entre en vigueur le 1er août. En tant que technologie d’IA « à usage général », Gemini est soumise à des règles plus strictes.

L’avenir, c’est le cloud hybride. Et HPE le répète haut et fort lors du salon Discover. Dans le cloud ou sur site, HPE veut aller là où se trouvent les données.

Lors de HPE Discover, nous assisterons à une première mondiale. Antonio Neri laissera une trace dans l’histoire en devenant le premier PDG à donner une keynote à la Sphere de Las Vegas. Personne ne veut manquer ce moment : pas moins d’une heure avant son début, les participants se battent pour trouver la meilleure place et prennent des photos, des vidéos et des selfies pour prouver qu’ils ont assisté à l’événement. Le spectacle visuel suscite des soupirs d’émerveillement.

Neri essaie immédiatement de captiver son public, comme s’il était une rock star prête à jouer le spectacle de sa vie. « Avec l’intelligence artificielle, l’intelligence est devenue illimitée. Mais il faut être conscient des risques. Nous avons besoin d’une technologie d’intelligence artificielle en laquelle nous pouvons avoir confiance. Nous voulons être les gardiens de l’intelligence artificielle », comme ses mots profétiques déclarent.

La salle écoute attentivement Neri. Mais les nombreuses lumières qu’on voit pendant la keynote révèlent en même temps que certains participants sont plus intéressés à obtenir la meilleure image possible de ce qui se passe sur l’imposant écran LED de 16K de la Sphere.

Amour mutuel avec Nvidia

À la fin de son exposé, Neri prévoit une autre surprise. Nous voyons entrer sur scène Jensen Huang, qui, selon Neri, « n’a même pas besoin d’être présenté ». Huang voyage dans le monde entier pour participer à des conférences et il a accepté avec grand plaisir l’invitation de HPE à présenter un exposé à la Sphere. Après avoir embrassé Neri, Huang réveille encore un peu plus la salle en criant « HPE » à haute voix, le poing serré.

Le fait que le grand patron de Nvidia soit présent n’est pas un hasard. Aujourd’hui, tous les grands acteurs technologiques veulent se faire voir en public avec Nvidia pour se positionner comme un acteur sérieux dans le domaine de l’IA. Neri, qui prévoit néanmoins une concurrence, la couvre également d’éloges. Et cet amour paraît tout à fait réciproque. Les deux entreprises ont travaillé ensemble pendant des années dans le domaine des superordinateurs et se retrouvent aujourd’hui dans le domaine de la GenAI.

Le dernier fruit de ce mariage réussi est le Private Cloud AI, qui vient d’être annoncé. Huang : « Nous assistons à la plus grande transformation informatique depuis 60 ans. L’intelligence artificielle se compose de trois couches : les modèles, le calcul et les données. En pratique, chaque couche nécessite une pile. C’est extrêmement complexe. L’ensemble de la pile a été réinventé pour produire de l’intelligence à grande échelle. »

« La mise en œuvre de l’IA n’a jamais été aussi facile qu’aujourd’hui. De nombreuses entreprises ont tardé parce que c’était complexe, mais aujourd’hui, il n’y a plus besoin d’attendre. Les données sont partout. Si les données ne sont pas reliées entre elles rapidement, leur valeur diminue. Pour l’IA, il faut un cloud hybride », ajoute Neri.

Nous assistons à la plus grande transformation informatique depuis 60 ans. Les logiciels ont été réinventés pour produire de l’intelligence à grande échelle.

Jensen Huang, PDG de Nvidia

Commencer et terminer par des données

Cette dernière phrase résume parfaitement la philosophie de HPE. L’entreprise défend depuis longtemps l’infrastructure informatique hybride, avec un égal amour pour le cloud et le sur site. En 2018, Neri avait déjà prédit que le cloud hybride serait l’avenir. À l’époque, cette déclaration avait suscité des moqueries, mais aujourd’hui, ces mots ne semblent plus aussi radicaux. Le PDG se réjouit donc avec un large sourire.

Fidelma Russo, directeur technique chez HPE, nous explique que les charges de travail doivent s’adapter aux données, et non l’inverse. « De nombreuses organisations ne savent pas comment utiliser leurs données et où elles veulent les gérer. Veulent-elles passer au cloud public et, si non, comment moderniser l’infrastructure sur site ? Ce sont des questions complexes. Souvent, les conversations que nous avons avec les clients commencent et se terminent par les données. »

Hybride par design

HPE Greenlake n’est pas un cloud hybride classique, c’est un cloud « hybride par design ». Hang Tan, directeur de l’exploitation de la division cloud hybride, explique pourquoi ces deux petits mots portent tant d’importance. « Les entreprises avaient l’habitude de considérer l’infrastructure sur site comme un obstacle à l’innovation, et ont donc cherché une solution dans le cloud public. En pratique, la fragmentation et l’enfermement ont suivi. En théorie, l’infrastructure informatique était peut-être hybride, mais c’est arrivé par hasard et sans que l’on en tire les bénéfices. »

« Nous adoptons une nouvelle approche dans laquelle l’hybride est intégré dès le premier jour », poursuit Tan. « Notre objectif est de faire comprendre aux clients quelles sont les applications qu’il vaut mieux laisser sur site et quelles autres peuvent être mises dans le cloud, sans créer de silos informatiques et de sécurité. En suivant le guide du cloud hybride, on découvre les avantages qu’il offre en termes de flexibilité et de réduction des coûts. »

hpe discover
Source : HPE

Alors, le cloud hybride est-il sans risque d’enfermement ? Tan a une réponse appropriée à cette question. « Si possible, nous soutenons les normes ouvertes. Il est inutile de développer nos propres normes si elles ne présentent pas de valeur ajoutée. De plus, GreenLake est un environnement multifournisseur dans lequel nos propres services sont disponibles aux côtés de ceux de tiers. Nous ne voulons pas imposer des produits à nos clients : ce n’est pas un principe sans possibilités. »

« Partant de cette logique, nous sommes convaincus que l’IA est la charge de travail hybride par excellence », ajoute Tan au discours de son PDG. « À tort, on pense que l’IA doit se situer dans le cloud public. Actuellement pour la formation, oui, à cause de la pénurie de GPU, mais je suis convaincu que ce n’est qu’un phénomène temporaire. Une fois que les modèles sont exécutés, il faut les peaufiner à l’aide des données propriétaires, et dans de nombreuses organisations, elles se trouvent dans l’environnement sur site. Au final, l’IA devra venir aux données. »

« À tort, on pense que l’IA doit se situer dans le cloud public. »

Hang Tan, directeur de l’exploitation de Cloud hybride HPE

Le réseau, une force silencieuse

Parmi tout le vert de HPE, on trouve aussi des touches d’orange sur le salon. Jusqu’à l’année dernière, la filiale Aruba Networking organisait sa propre conférence à un autre moment, mais selon David Hughes (directeur des produits), ce n’était pas très logique. « Les visiteurs et les partenaires présents se chevauchaient déjà beaucoup. On a donc décidé de regrouper les deux événements cette année. »

Aruba Networking n’est pas venu à Discover pour jouer un rôle de faire-valoir. Neri parle aussi très chaleureusement du spécialiste des réseaux. Hughes explique pourquoi : « Aujourd’hui, il y a trois piliers clés dans l’informatique. Il y a le calcul, le stockage et le réseau qui relie le tout. La périphérie est le théâtre de nombreux processus et ces données doivent être connectées au cloud et aux centres de données sur site. Le réseau est l’épine dorsale qui rend cela possible. »

Nous avons déjà rencontré Hughes au MWC pour parler de l’impact de l’IA sur les réseaux. Cette fois, nous inversons l’ordre et demandons pourquoi l’IA a besoin d’un réseau. « L’IA utilise de vastes ensembles de données. Mais il faut être prudent : certaines informations sont confidentielles. Le réseau construit une architecture sécurisée autour de l’IA. Aruba Networking est perçue comme une entreprise de réseau, mais la sécurité est toujours notre priorité. »

Le réseau est l’épine dorsale de l’informatique.

David Hughes, chef de produit HPE Aruba

Le monde est hybride

Ils e peut qu’Aruba Networking gagne bientôt une demi-sœur. Juniper Networks, acquis en janvier, n’est pas encore physiquement visible sur Discover, mais on entend régulièrement son nom. Pour Neri, cette acquisition est une nouvelle étape dans « l’achèvement du cloud hybride ». Mais le Royaume-Uni pourrait bien y couper court.

Hughes : « À propos de l’acquisition, je ne peux pas en dire plus que ce qu’Antonio a déjà dit, mais Aruba et Juniper ont tous deux une activité de réseau de cinq à six milliards de dollars. Cette combinaison permet de doubler l’activité de l’entreprise. Grâce à cette acquisition, HPE sera de plus en plus perçue comme une entreprise qui n’est pas seulement spécialisée dans le calcul. »

Pour que le public n’oublie pas ce message, HPE a déployé tous ses moyens. En se montrant confiants, Neri et ses collègues prouvent que le monde hybride envisagé par l’entreprise est de plus en plus perçu par le marché. Pour HPE, il ne faut pas choisir entre sur site et dans le cloud. L’entreprise veut être là où se trouvent vos données.

hpe nvidia ai computing
Antonio Neri et Jensen Huang ensemble sur le podium dans la Sphere. Source : HPE

Sur ordre du gouvernement russe, Apple a supprimé plusieurs services VPN de sa boutique d’applications. Ainsi, il sera plus difficile pour les Russes de contourner la propagande de l’État.

Apple a retiré plusieurs applications VPN populaires de l’App Store russe. L’entreprise américaine le fait à la demande de l’agence russe de censure dinternet Roskomnadzor. Apple a informé les services VPN concernés par e-mail, en précisant que les fonctionnalités qu’ils proposent sont illégales en Russie.

https://twitter.com/mediazona_en/status/1808793003844137265

Actuellement, il n’est pas tout à fait clair quelles sont les applis qui ont disparu et pour quelle raison. Le VPN confirme déjà qu’il a été banni de la boutique d’applications, et a envoyé un e-mail à ses utilisateurs russes pour avoir quand même accès à l’application.

https://twitter.com/LeVPN/status/1808880271367737386

Au total, il s’agisserait de 25 applications qu’Apple aurait retirées de l’App Store à la demande de la Russie. La décision d’Apple de jouer le jeu du gouvernement russe est frappante. Après tout, la suppression des applications VPN complique le libre accès à l’information dans la société russe fortement dominée par la propagande.

Retrait incomplet

Officiellement, Apple a interrompu ses ventes en Russie en réponse à la guerre en Ukraine. Les iPhones sont toujours vendus. Par ailleurs, Apple continue de proposer des services en Russie, tels qu’Apple Music. L’App Store est donc lui aussi toujours disponible, et Apple ne semble pas vouloir en démordre. Satisfaire à la demande de Roskomnadzor fait apparemment partie de cette stratégie.

Progress Software avertit d’une vulnérabilité critique dans MOVEit qui expose les comptes d’utilisateurs. Cette affaire rappelle des souvenirs très douloureux à l’entreprise.

Le 25 juin, Progress Software a publié une mise à jour concernant la vulnérabilité CVE-2024-5806. Elle donne aux attaquants la possibilité de contourner l’authentification et de s’introduire dans les comptes d’utilisateurs. En théorie, ils pourraient ainsi avoir un accès libre aux fichiers partagés par les utilisateurs. Il y aurait également un problème avec le produit associé MOVEit Gateway.

La vulnérabilité serait également activement exploitée, écrit Bleeping Computer. Les données actuelles de ShadowServer et de Censys le montrent aussi. Selon ShadowServer, plus de 1 800 instances sont menacées. La plupart d’entre elles sont situées aux États-Unis, mais il y en a aussi 352 en Europe. En Belgique, le nombre reste heureusement limité à quatre, mais en France, 29 utilisateurs de MOVEit ont de quoi s’inquiéter.

shadowserver moveit
Source : ShadowServer

Progress Software déclare avoir déjà déployé un correctif le 11 juin, mais il y a une condition. Un problème de compatibilité avec un composant externe peut réduire l’efficacité du correctif. Toutefois, il est conseillé de ne pas attendre trop longtemps avant d’appliquer le correctif.

Un an après

Il se peut que vous ayez l’impression d’avoir déjà lu cet article sur ITdaily. Il y a exactement un an, Progress Software était confronté à une autre vulnérabilité dans MOVEit. Elle a fait beaucoup de victimes, y compris de grands noms comme Sony et le géant de l’énergie Shell. La découverte d’une nouvelle vulnérabilité dans MOVEit réveillera des souvenirs douloureux pour Progress Software et ses clients.

Cette fois, le fournisseur de technologies informatiques veut accélérer son action pour éviter que MOVEit ne fasse à nouveau des ravages. Le logiciel est utilisé pour transmettre des données sensibles en toute sécurité. Progress Software est devenu propriétaire du logiciel il y a cinq ans. Au cours des 12 derniers mois, elle a peut-être déjà regretté cet achat plusieurs fois.

Les pirates qui ont volé des données via des comptes Snowflake mal sécurisés ont demandé des rançons à au moins 10 victimes déjà.

Des pirates réclament des rançons à au moins 10 entreprises après avoir réussi à voler leurs données. Le collectif responsable se présente sous le nom de UNC5537.

On a découvert ce groupe après que les données de plusieurs clients de Snowflake ont été volées à la fin du mois dernier. Snowflake a nié toute responsabilité et, entre-temps, il est clair que les voleurs se sont introduits dans les comptes des clients mal sécurisés.

La rançon

La saga est loin d’être terminée, car maintenant, les pirates demanderaient des rançons à au moins 10 victimes en échange des données volées. Les montants demandés seraient de 300 000 à 5 millions de dollars, selon Bloomberg. Il semble qu’un gain financier soit la principale motivation du groupe UNC5537 depuis le début.

La source du piratage suscite de nombreuses rumeurs. Un escroc prétend avoir obtenu un accès initial en s’introduisant dans EPAM Systems. Cette société, partenaire de Snowflake, gère entre autres les comptes de ce dernier et compte parmi ses clients certaines victimes importantes. Mais cette histoire n’a pas encore été vérifiée et EPAM elle-même la nie.