Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Windows Recall : une surveillance locale et isolée, mais…

Local recall

Windows Recall : une surveillance locale et isolée, mais…

Mise à jour du 24 mai 2024 à 10h55 : Microsoft a mis à jour sa fiche technique sur Recall. La compatibilité avec les navigateurs ne s'étendait qu'à ceux basés sur Chromium. Dans la nouvelle version, Firefox est maintenant mentionné comme pris en charge.

Le 24 mai à 08h06

Recall est une fonction de Windows 11 présentée avec les PC Copilot+. Chargée d’enregistrer tout ce qui se passe sur l’ordinateur pour le régurgiter en cas de recherche, la fonction pose de nombreuses questions, notamment sur la vie privée. Microsoft a apporté plusieurs éclairages.

Lundi, Microsoft a officialisé les PC Copilot+. Une nouvelle génération de machines, toutes équipées de Snapdragon X Plus ou Elite, avec 16 ou 32 Go de RAM et au moins 256 Go de stockage (SSD PCIe 4.0). Ces ordinateurs ont tous Windows 11 (pour Arm) et des fonctions dédiées, conçues pour exploiter le NPU des SoC de Qualcomm, dont la puissance indiquée est de 45 TOPS (on ne connait pas la précision).

Parmi les fonctions présentées, Recall est celle qui a clairement retenu le plus l’attention. Elle a pour mission de surveiller (difficile de le dire autrement) tout ce qui se passe sur l’ordinateur. Elle prend régulièrement des clichés de l’écran pour en analyser le contenu. Dès lors, en passant par la recherche, on peut lancer une requête en langage naturel pour retrouver une information, un document sur lequel on a travaillé, une vidéo ou à peu près n’importe quoi d’autre.

Certaines informations avaient été données (et indiquées dans notre article sur la conférence Build 2024), mais on en sait désormais plus sur le fonctionnement, ses limites et surtout ses contrôles de sécurité.

Un fonctionnement local

Lors de la Build, Microsoft a précisé quelques détails sur le fonctionnement. Ils sont désormais repris dans une fiche technique.

On sait ainsi que Recall n’est censé fonctionner que localement. En d’autres termes, il n’y a pas communication avec les serveurs, les informations étant enregistrées sur le stockage local. Microsoft affirme qu’aucune information n’est jamais envoyée à ses serveurs. L’entreprise ajoute qu’elle n’a aucune visibilité sur les données et ne peut pas s’en servir. Quand Recall est occupé à faire des captures, une icône apparaît à droite de la barre des tâches, dans la zone de notification (systray).

Il n’est pas précisé ce qui se passera en cas de remplacement de la machine ou de réinstallation complète de Windows. L’historique de Recall prend au moins 25 Go et jusqu’à 150 Go pour un disque de 1 To. Ce stockage doit permettre de garder en mémoire l’activité des trois derniers mois. On imagine mal une synchronisation avec OneDrive ou un autre service en ligne. Il est donc probable que les informations soient perdues en cas de gros problème.

Précision importante : le stockage des informations se fait par compte utilisateur. Un compte ne peut pas accéder aux informations d’un autre, à moins d’avoir explicitement les droits pour le faire, comme avec le reste des informations.

L’ensemble est basé sur plusieurs SLM (petits modèles de langage) exécutés localement. On ne connait pas (encore ?) le détail de ces modèles, si ce n’est qu’on y retrouve au moins un représentant de la famille Phi-3. Microsoft a présenté plusieurs nouveaux modèles pendant sa conférence Build, ainsi que l’API Phi Silica pour les exploiter sous Windows 11.

La question de la consommation entrainée par Recall n’est pas abordée.

Ce que voit Recall

Il est plus simple de dire que Recall voit tout, en dehors de quelques exceptions. Toute information visible à l’écran peut faire l’objet d’une analyse, à moins qu’il ne s’agisse d’un flux vidéo protégé par un DRM. Auquel cas, Windows signalera à Recall qu’il s’agit d’un contenu protégé et la capture n’intègrera pas l’image du flux.

Si l’on part du principe que Recall enregistre tout et peut retrouver n’importe quel type d’information, la question de la vie privée est prégnante. Microsoft précise que sa fonction ne modère pas les contenus. Si vous avez tapé un mot de passe dans un champ non masqué, celui-ci apparaîtra dans les captures.

En mode navigation privée, Recall ne récolte pas d’informations et ne prend pas de capture des pages web. Dans la note technique, il est précisé qu'Edge, Firefox et l'ensemble des navigateurs basés sur Chromium sont compatibles.

Du contrôle et des filtres

Venons-en à la partie qui nous intéresse. Microsoft indique qu’au premier lancement d’un PC Copilot+, l’utilisateur est informé de l’existence de Recall et se voit proposer d’aller en voir les options. En cas d’acceptation, Paramètres s’ouvre sur une nouvelle section.

Microsoft précise que l’on peut arrêter l’enregistrement des captures à tout moment. Il s’agit du premier réglage sur la capture. Auquel cas, Recall s’arrête et l’utilisateur – a priori – n’en entend plus parler. On parle donc bien d'un opt-out.

Pour les personnes intéressées par la fonction, il est possible d’en moduler le fonctionnement grâce aux filtres. Ces derniers permettent d’interdire à Recall les captures dans un certain contexte, des applications spécifiques ou des sites web. Là encore, l'ensemble des navigateurs paraissent compatibles. Dans la version précédente de la note, Microsoft n'évoquait que ceux basés sur Chromium.

Les filtres fonctionnent comme une liste noire. On aurait aimé la possibilité de créer une liste blanche, pour pointer au contraire les applications pour lesquelles on souhaite spécifiquement que Recall fonctionne, éliminant tout le reste.

Microsoft ajoute que les entreprises pourront également gérer la fonction via une politique de groupe.

Le grand livre des secrets

Recall n’est plus si mystérieux, son fonctionnement étant globalement expliqué. Pour quiconque cherche un outil – apparemment puissant – de recherche d’informations pour s’y retrouver dans la masse de ses activités, la fonction pourrait être le Graal.

Son avantage tient dans les captures. Comme le montrent les exemples fournis par Microsoft, elles ont deux gros avantages : elles donnent du contexte aux résultats de la recherche et sont indépendantes du type de stockage utilisé. Ouvrir des documents depuis le cloud n’empêchera donc pas d’en référencer les informations, par exemple quand on se sert de OneDrive en mode Fichiers à la demande (les données ne sont téléchargées que lorsqu’on en a besoin).

Mais en dépit des garde-fous mis en place par Microsoft, la question de la vie privée reste au premier plan. Que les données ne quittent jamais l’ordinateur et soient indépendantes pour chaque compte constitue plus une approche élémentaire qu’une réelle réponse. Dans l’absolu, on reste face à une fonction capable de régurgiter toute activité d’une personne, surtout si les réglages n’ont pas été changés.

On peut littéralement plonger dans la vie d’une personne. Et c’est d’autant plus simple que – magie de l’intelligence artificielle générative – l’on peut interroger cette base de données en langage naturel. Ce qui accroit la nécessité de verrouiller sa session dès que l’on quitte son ordinateur. Dans le cadre d’une machine partagée, par exemple dans une famille, on trouve souvent un unique compte pour toutes les opérations. Là aussi, ce fonctionnement peut poser problème.

Finalement, la question de la sécurité ne pointe pas tant vers les mesures techniques mises en place. Microsoft semble avoir réfléchi au sujet. Elle pointe plutôt sur l’existence même de cette masse d’informations, qui transformera tout accès physique par un tiers en bombe potentielle pour la vie privée.

Commentaires (79)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar
Ça fait furieusement penser à Black Mirror !
votre avatar
votre avatar
Pour le coup c'est absolument n'importe quoi.

Les entreprises vont accepter de réserver entre 50 et 150 Go par utilisateurs pour ceux qui travaillent sur des serveurs partagés ?

Mais même en dehors de cela, les questions sur la vie privée sont tellement innombrables surtout sur les PC persos ou il n'y a qu'un compte partagé par tout le monde dans une famille.

Le tout en opt out: c'est absolument n'importe quoi.
votre avatar
Oui, alors, avoir un compte chacun, c'est quand même la base, surtout avec des gamins, pour leur éviter les droits admin. Ca prend qq secondes à faire en plus. Ca, c'est de la flemingite aigüe.

Le gros soucis sur la vie privée en milieu pro, c'est le risque qu'un employeur "visionne" cet historique avec des droits admins, et qu'il accède à des informations personnelles. Autre soucis au sein d'une famille : l'intimité numérique des uns et des autres.
votre avatar
Tu confonds flémingite et méconnaissance: ne serait-ce ce qu'est un compte non admin.
votre avatar
Je suis d'accord avec Carbier : on est majoritairement ici un lectorat geek. Donc la majorité d'entre nous savent ce qu'est un compte admin et comment créer un compte dédié aux enfants.
Mais l'autre grande majorité des utilisateurs de Windows ne savent pas cela et c'est envers eux que ces soucis de respect de vie privée sont les plus prégnants (et ce dans le domaine du perso comme du pro, même si c'est sensé être moindre côté pro... si DSI existante).

Dans de tels contextes il faut voir plus large qu'au travers de notre seule lorgnette.
votre avatar
Au delà de sa "seule lorgnette", en entreprise, quand on travaille avec un PC sous la main, on a normalement tous des comptes relativement limités, et on a normalement pour la plupart eu à faire à un support qui prend des droits pour réaliser certaines opérations. Tout comme en entreprise, "un compte", on doit savoir qu'on en a un, avec droit limités, et que certaines personnes ont des droits admin. Je trouve l'argument pas très valide, parce que justement, la plupart du temps, on a un même OS au boulot, et qu'on est forcément confronté à quelques limitations découlant des comptes "user" et pas "admin".

Bref, ceux qui ont un PC au boulot n'ont en fait pas vraiment d'excuse pour ignorer ce qu'est un compte... et ca concerne vraiment pas mal de monde. Donc sans parler des lecteurs de Next, je maintiens que c'est aussi de la flemmingite (et des exemples dans l'entourage, ca ne manque pas, avec des conséquences désastreuses sur un ado qui a des droits admins sur sa machine parce que "on n'a pas pris le temps à la réception de son PC portable" de faire un compte pour nous en tant que parents, et un autre pour lui)
votre avatar
Ne pas faire de quelques cas, même s'ils sont (trop) nombreux, une généralité.

D'ailleurs tu nuances tout à coup ton propos en disant "je maintiens que c'est AUSSI de la flemmingite" et plus que ça en est. Il y a une forte nuance entre les deux qui montre que, inconsciemment, tu te fais peut-être avoir par un biais de confirmation dans ta réflexion ;)
votre avatar
Tu tournes encore aujourd'hui sur un compte admin ?
votre avatar
Je dirai quand même qu’un PC Pro c’est fait pour le boulot. Donc si on a un truc perso super urgent à faire qui ne peut pas attendre le soir sur le PC à la maison, il reste quand même le smartphone (perso), sachant qu’en 2024 ce sont maintenant des p’tites machines surpuissantes et que ça devrait le faire.

D’autant plus que dans le cadre d’ une appli sur mobile, c’est souvent plus facile et plus rapide qu’avec la page Web du même site (et cela même sur un PC) car l’ergonomie a été maximisée.
votre avatar
Les entreprises vont accepter de réserver entre 50 et 150 Go par utilisateurs pour ceux qui travaillent sur des serveurs partagés ?
Attention, il y a un piège :
- tout en local
- serveurs partagés
votre avatar
Le "local" sur un bureau virtuel, y a des chances que ce soit sur le serveur, hein :)
votre avatar
Je sais :)
Je n'ai pas vu de mention que cette feature serait dispo sur du virtualisé; actuellement, le discours est même le contraire vu que Microsoft parle d'une gamme de machines physique qui sera certifiée spécifiquement pour cet usage.
votre avatar
En milieu pro, les boîtes ont déjà beaucoup de moyens de surveillance.
Chez Boulanger :

- DNS par défaut : 8.8.8.8. Sauf que ça n'arrive pas chez Google, mais chez le fournisseur / sous traitant pour le réseau et l'accès internet (SFR / Completel). Liste facile des sites visités
- bossant sous Linux, j'ai eu la surprise de voir mon Firefox m'avertir d'un problème de sécurité en allant chez www.google.com. Et pour cause : le certificat SSL ne provenait pas de Google, mais de HTM (le groupe qui inclus Boulanger, appelé United b maintenant). Et d'une, je suppose que sur une machine windows 100% IT, faite pour l'employé lambda pour Word+Excel, ce genre de certificat peut être rendu valide. Et de deux, si c'est pas pour faire du MITM, faudra qu'on m'explique. Et en parlant d'explication, la sécu IT aurait répondu : "ah, c'est une erreur de configuration d'un serveur". Bah voyons, évidemment, chuicon, moi aussi ça m'arrive tout le temps de créer des faux certificats sans le faire exprès :nimp:

Du coup, ce Recall, ça ne va pas apporter grand chose à la surveillance des employés, à part de la facilité. Ce sera surtout les utilisateurs de cette surveillance qui vont changer : plus besoin d'être top level sur des outils pointus, très techniques. Là, ça devient accessible aux RH, petits chefs, grands chefs ...
votre avatar
Ben là ça surveille aussi tout ce que tu fais en local... Donc pas exactement la même chose. Mais bon je suppose que plus beaucoup de boulot se font en. Local avec des appli sur ta machine.
votre avatar
C'est comme ça partout. Il doit juste y avoir un proxy transparent pour sortir de votre réseau vers le WAN. C'est probablement indiqué dans la charte informatique que tu as signée en annexe de ton contrat.

Les entreprises ont une obligation légale de conserver les logs de connexions aux sites web depuis leur LAN. En cas d'enquête de police elles doivent pouvoir fournir l'identité de la personne qui s'est connectée sur tel site à telle date.

Le proxy qui dépiaute le chiffrement est également indispensable pour faire de la détection de menaces, type virus (mais pas que).
votre avatar
Mais même en dehors de cela, les questions sur la vie privée sont tellement innombrables surtout sur les PC persos ou il n'y a qu'un compte partagé par tout le monde dans une famille.
Si la famille utilise un compte partagé, c'est déjà foutu pour la vie privée : les fichiers de tout le monde sont accessibles, l'historique de navigation, potentiellement les mails et la messagerie à part si chacun se déconnecte systématiquement... Les captures d'écran ne vont pas faire une grosse différence.
votre avatar
Ah bon ? les personnes d'une même famille ont accès à tous les comptes, les webmails de chacun d'entre eux ?
L'historique ne fait pas tout.
votre avatar
A part s'ils se déconnectent systématiquement quand ils ont fini (ce qui semble très peu probable), oui.

Ou, comme je pense l'immense majorité des utilisateurs qui partagent un PC familial mais des addresses mails distinctes, ils utilisent des comptes utilisateur différents.
votre avatar
S'ils utilisent un compte c'est sur Chrome pas sur le PC.
votre avatar
J'image déjà les dérives des patrons malveillants qui pourraient y accéder pour savoir ce que font ses employés
votre avatar
Je pense que ça peut être utile (parfois). Ca risque de poser des problèmes (je pense à tous les cas de surveillance abusive au sein de la famille).
Toute requête "recall" devrait être loguée/signalée à l'utilisateur.

Et quand on se dit qu'on va avoir cela sur nos ordis, ça en dit long sur les possibilités existantes à distance...
votre avatar
"Toute requête "recall" devrait être loguée/signalée à l'utilisateur."

Une requête recall se faisait à l'écran j'imagine que recall l'archive aussi qu'on peut donc facilement lui demande de ressortir les X dernières demandes recall sans trop de problème. À moins de réussir à faire sa requête en moins de 5 sec entre 2 screenshot toutes les requêtes devraient aussi être archivées...
votre avatar
Mais si la requête est faite par quelqu'un d'autre? Par exemple, avec France Travail tu es au courant des connexions - donc si quelqu'un usurpe ton identité, tu as un moyen de le savoir. De même avec le stockage des documents de santé numérique, tu es au courant des accès à tes documents par les médecins.
votre avatar
C'est assez intéressant, on va habituer les gens à alimenter une I.A. avec leurs activités quotidiennes. Dans pas longtemps, on pourra entraîner des I.A. a faire le travail des employés en utilisant directement ceux-ci comme référence d’entraînement. Si ça devenait disponible, je connais quelques entreprises où ils signent directement.
votre avatar
De ce que je comprends, un malheureux malware attrapé et hop, bye-bye ma vie privée envolée sur je ne sais quel serveur dans un pays obscur.
votre avatar
C'est clair qu'actuellement, quand tu reçois un scam qui dit : je sais tout de toi, ce que tu fais, quel pron tu regardes, file moi des bitcoins sinon je révèle tout ; actuellement, ça fait rigoler ; avec Windows Recall, ça deviendra carrément plausible.
votre avatar
Un malware a déjà les moyens d'obtenir toutes ces informations.
votre avatar
Le malware est déjà suffisant en soi pour avoir accès à tous tes fichiers, tes activités, ton bureau, ta webcam, ta souris et ton clavier...
votre avatar
Sauf qu'il a pas accès avant la date de l'infection, ici il lui suffira d'aller puiser dans les recall
votre avatar
Il a accès à tous les fichiers de ton PC, ton profil de ton navigateur (historique et mot de passe enregistré), potentiellement ton client mail lourd (si tu en as un et donc tous tes mails).... Recall à côté, c'est une goutte d'eau niveau info récoltable, surtout qu'il faut encore pouvoir l'interroger. On n'a même pas les détails derrière Recall, comme dit xillibit, la bdd est chiffré, mais on ne sait pas comment, comment on peut y accéder, quels sont les moyens de sécurité derrière. Le danger autour de Recall n'est pour l'instant que spéculatif.
votre avatar
Le base de données qui sert à recall est chiffré sur la machine
votre avatar
un chercheur en sécu l'a déjà décodée, c'est implémenté à la MS. du sqlite dans le rép utilisateur...
votre avatar
Aurais-tu de la doc sur ce sujet ?
votre avatar
C'est soit un chiffrage local soit via bitlocker (Microsoft n'en dit pas plus : support.microsoft.com Microsoft d’où je suppose l'activation par défaut dans la 24H2 de bitlocker

Afficher des mots de passe en clair ou des clés d'activation de produit et ça finit dans Recall...
votre avatar
Tu fais référence à ça : https://www.neowin.net/news/windows-11s-new-ai-feature-makes-it-way-too-easy-to-steal-everything-you-viewed-or-typed/, il suffit d'être admin sur la machine pour avoir accès à la base recall
votre avatar
Etape 1 : la fonction recall n'est que sur les PC copilot+ vendus par Billou
Etape 2 : une mise à jour furtive installe Copilot ++ chez tout le monde sans prévenir
Etape 3 : oups les devs ont "oublié" de vous dire que finalement on envoie vos infos sur les serveurs pour "améliorer le service", mais rassurez vous, c'est "chiffré"
Etape 4: des pirates découvrent que la clé de chiffrage était codée en dur, et que potentiellement tout à fuité dans la nature...
votre avatar
Étape 1 bis : passage à Linux.

PS : Oui, ça n'est pas [encore] pour tout le monde.
votre avatar
5. Fallait pas utiliser Windows :-)

Edit : xlp m'a grillé.
votre avatar
Ce système fait carrément flipper... Qui va accepter d'activer un truc pareil ?
votre avatar
Bah, 90% des utilisateurs ? En plus c'est génial, c'est puissant et c'est bien sécurisé.

Quand j'ai lu le titre de l'article, j'ai cru que ça parlait d'aider la police...
votre avatar
Euh pour être clair, bien sûr que ça va aider la police.
votre avatar
À peu près tout le monde, car c'est en opt-out.
votre avatar
Et les opt-out ça a tendance à sauter lors des mises à jour sur Windows.
votre avatar
quand on voit que des gens achètent une enceinte Alexa, je me dit que non seulement la plupart vont accepter, mais certains seront même prêts à payer pour avoir ce service
votre avatar
J'ai cru voir passer une new évoquant une version payante d'Alexa justement.
votre avatar
Microsoft a modifié sa fiche technique pour mentionner Firefox comme compatible. L'article a été mis à jour pour refléter ce changement. :chinois:
votre avatar
Cela me fait sourire quand j’entends que cela passe en local. Car déjà, est ce que cela sera vraiment le cas? Je pose la question car dû au fait que Windows n'est pas open source, On peu pas vraiment le savoir à ma connaissance.

2e chose. Si vraiment Microsoft laisse cela en local. Rien ne dit qu'ils ne vont pas changer à l'avenir. Que cela soit volontairement avec une future maj, ou un bug (Un bug qui les arrange bien)
votre avatar
Je sais que Microsoft, c'est le méchant !

Mais cette fonction existe uniquement sur les PC équipés de TPU pour un traitement local par l'IA. Les données sont stockées en local, ça prend même pas mal de place !

Je me demande vraiment pourquoi ils changeraient d'avis et enverraient les données chez eux (coût en bande passante) puis les traiteraient sur leurs serveurs (coûts des serveurs supplémentaires, coût de l'énergie alors que là, c'est l'utilisateur qui a tout payé : puce et électricité).

Mais merci à toi de m'avoir fait sourire.
Pour ta gouverne, si ce traitement était délocalisé, ça se verrait sur le trafic réseau.
votre avatar
Peut t'être car Microsoft nous a habitués depuis des années à nous prendre pour des idiots utiles? Que les consommateurs aiment toujours les nouveaux jouets à la mode. Et que quand les gens se seront habitué à cela, Microsoft pourra faire plus facilement passer la pilule?

Moi aussi cela me fait sourire de voir des gens croire toujours les belles paroles d'une boîte qui n'a pas loin de 50 ans et qui continue à faire toujours ce qui l'arrange. Et les gens qui approuvent à chaque fois. ^^
votre avatar
Tu pourrais faire un effort sur l'écriture ? C'est réellement bourré de fautes (j'en ai compté 14 et j'en ai peut-être raté).

Sur le fond, tu n'as répondu à aucun de mes arguments, probablement parce que tu n'as rien de réfléchi à y opposer.

Je ne crois pas les belles paroles d'une boîte, je réfléchis et je constate que faire autrement que ce qu'ils disent seraient idiot et coûteux pour eux.

Et pour ta gouverne, personnellement, je ne suis pas un idiot utile comme tu le dis : je n'ai eu qu'un PC sous Windows rapidement passé sous Linux il y a 25 ans et je n'ai jamais plus utilisé Windows chez moi depuis. Et toi ?
votre avatar
Je parlais en général. Désolé si tu t'inclue dedans. Pour l'orthographe je n'ai pas de leçon à recevoir merci. On fait avec ce qu'on a.

Libre a toi de croire Microsoft, Mais je partageais mon humble avis c'est tout. Et vu ton comportement, cela me donne pas l'envie de détailler.

Cordialement
votre avatar
Ce n'est pas que je crois Microsoft sur leur bonne mine, c'est que ce qu'ils disent est cohérent avec les machines sur lesquelles cela tourne : elles sont faites pour faire de l'IA en local. J'ai juste utilisé mon cerveau.:8
votre avatar
Je rejoins Fred42 ici. T'imagine bien qu'il y aura quelques chercheurs en sécurité qui vont se pencher sur le sujet, et des outils pour analyser le trafic réseau, y'en a pas mal...

Alors ça sera assez dur de pouvoir dissimuler 25GB-50GB de trafic qui transite sur le réseau pendant une certaine période d'analyse...
votre avatar
Pas besoin d'envoyer autant de donnée. Comme le dite arkeen, ils peuvent très bien envoyer que des données "rapports/résumés textuels"

Ensuite je doute pas qu'il y ait des spécialistes qui vont suivre cela. Mais voyant la quantité de données déjà envoyer par défaut à Microsoft. J'ai un peu peur que cela serait comme trouver aiguille dans une botte de foin.
votre avatar
"Pour ta gouverne, si ce traitement était délocalisé, ça se verrait sur le trafic réseau."

Je suis certain que les clients de ce type de machine sont de fins analystes de trafic réseau.
votre avatar
Je parle des gens qui ont la connaissance pour le faire bien évidement. :langue:
votre avatar
Le client final, sans doute, il y connait pas trop dans la techno de "Deep Inspection Packet", et expertise de trafic réseau mais par contre des scientifiques, des chercheurs, des experts, eux oui... surtout pour une nouvelle fonction "majeure" dans l'actualité de l'IA pour l'usage au quotidien pour les end-users, fonctionnalité déployée sur un OS tel que Windows et venant d'une boite qui s'appelle Microsoft ... et qui va shooter des copies d'écran de l'ordi d'un utilisateur toutes les 5 - 10min pour les "analyser" ensuite...

Je pense que beaucoup beaucoup de monde va scruter tout ça à la loupe, notamment gouvernements & ONG... et que Microsoft à intérêt a être très très propre sur soi.

Après, comme disait AngelBlue, on ne pourrait envoyer que des rapports d'analyse (tout petits), qui ne se voient pas trop. Soit, mais Microsoft aura intérêt à faire de l'obfuscation de trafic réseau "à la pointe" pour bien tout masquer.

Et si vraiment ils essayaient de le faire et se faisaient chopper ensuite, ayant affirmé publiquement "tout est en local, rien n'est envoyé sur des serveurs", là le retour de flammes serait juste terrible et catastrophique avec de nombreux procès à la clé et cela dans énormément de pays : "Microsoft espionne TOUT ce que vous faites et cela toutes les 5min" et maintenant... c'est Linux qui va exploser sa part de marché...

"Name & Shame" on dit... Et la quasi-totalité des boites qui ont connu des énormes scandales, en général, c'est fatal (Enron, Theranos, Le Credit Lyonnais, etc... la liste est longue).

Le risque ici est trop énorme pour mentir sur un sujet tellement ULTRA MEGA sensible comme celui-ci et les dangers potentiels énormes de la fonctionnalité.

Parce que là, on pourrait dire qu'avec une fonction pareille, Microsoft serait à 2 doigts de pouvoir basculer (potentiellement) dans le monde "merveilleux" de 1984 (v2.0).

Comme la blague d'y il a quelques années:

Barack Obama:
"Hi Tim, la NSA me pète le cul trop grave pour qu'on puisse renforcer la surveillance des citoyens US mais aussi de tous les habitants sur cette planète au passage, une idée pour m'aider là?"

Tim Cook:
"pas de problème, on a un truc dans les cartons qui s'appelle le TouchID, les utilisateurs d'iPhone et d'iPad seront fortement incités à déverrouiller leurs appareils avec leurs empreintes digitales, empreintes qui auront été préalablement scannées et enregistrées dans une puce électronique "speciale" de l'appareil - Secure Enclave - mais qu'on surnomme ici en interne de manière humoristique "The Safe for Privacy" (Le Coffre-Fort pour la vie privée")" (rires)

Barack Obama:
"Woow, so so cool, let's do it and YES WE CAN IT DO ! Thank You so much Tim !" :smack: :yes:
.
votre avatar
Microsoft pourrait très bien n'envoyer que des rapports/résumés textuels issus de l'analyse des données récoltées. Ça résoudrait le problème de la bande passante, ça serait raccord avec leur propos ("on ne récolte pas les captures issues de Recall"), et ça leur permettrait d'acquérir pléthore de données à revendre / réutiliser pour des pubs ciblées ou entrainer des IAs.
Ça serait quand même une sacrée manne financière pour une entreprise à but lucratif. Surtout quand on voit les derniers "bugs" de Windows 11 qui affichent des pubs dans le menu démarrer, les investissement colossaux qu'ils font dans les IAs, et le coût des données massives d'entrainement (Reddit, SO, X, etc.)
votre avatar
"stockage local"
"Il est plus simple de dire que Recall voit tout, en dehors de quelques exceptions."

Que se passe-t-il lorsque le support de stockage est plein ?
votre avatar
C'était précisé dans l'actualité précédente, les plus anciennes captures sont remplacées par les plus récentes.
votre avatar
:merci:
votre avatar
De faire des captures d'écran toutes les cinq secondes, sur la durée, ça ne contribue pas à l'usure prématurée des SSD ? Ça représente tout de même 720 captures par heure, soit 5760 par jour pour ceux qui passent 8h devant un écran, et donc 2,1 millions par an (le double pour les nolife). Et ça, c'est juste pour les images. J'imagine qu'il faut y ajouter tout plein de métadonnées et le résultat de ce qu'il aura compris après analyse 🤔
votre avatar
Je ne suis pas sûr que les captures d'écran soient stockées. J'ai l'impression qu'elles sont juste analysées par de l'IA et que seul le résultat est stocké ce qui prend bien moins de place.

Je viens de faire une copie d'écran elle fait 478 Ko.

Parton d'un SSD de 500 Go, Microsoft s'en réserve 50 Go pour cette fonction, ce qui ferait 104600 copies d'écran pour les 3 mois de stockage. On est bien 5 fois en dessous de tes calculs même si on reste dans le même ordre de grandeur.

En plus, et je pense que cet argument est plus fort : pour retrouver vite une information dans 50 Go, il faut qu'elle soit déjà analysée et qu'elle soit un minimum organisée, ce qui plaide pour ne stocker que le résultat de l'analyse des copies d'écran par l'IA.

Remarque : Comme on est quand même dans le même ordre de grandeur que ton calcul (5 fois moins seulement), ta remarque sur le stockage qui peut nuire aux SSD. Je n'ai pas en tête les spec actuelles des SSD pour voir si tu as raison ou pas pour l'usure.
votre avatar
Au vu de l'illustration de l'article et de ce qu'on peut lire, les captures d'écran sont bien enregistrées pour pouvoir être resservies à l'utilisateur (« Son avantage tient dans les captures. Comme le montrent les exemples fournis par Microsoft, elles ont deux gros avantages : elles donnent du contexte aux résultats de la recherche… »).

Après, pour le poids des fichiers, ça peut varier du tout au tout. J'ai fait une capture d'écran d'une partie de cet article (587 Ko), de GIMP avec une image ouverte (1.4 Mo) puis de Google Maps (4.2 Mo). Après, à voir s'il est un minimum intelligent et qu'il arrive à comprendre quand l'utilisateur s'éternise sur une même activité, qui ne nécessite donc pas de faire d'innombrables captures.
votre avatar
Au temps pour moi, je regarde rarement les images des articles, surtout si comme ici, c'est peu lisible comme. C'est sur qu'en compressant mieux que ma copie d'écran sous gnome en png, ça peut être cohérent avec l'espace de stockage réservé d'autant plus que les 8h de celui à qui je répondais sont probablement beaucoup.
votre avatar
Je me permets de taquiner juste ici sur l'orthographe:

"Au temps pour moi"

=>

"Autant pour moi"

:smack:
votre avatar
votre avatar
Alors j'avoue, je suis carrément sur le :bocul:...

Bien ouvert tes 3 liens

:yes::incline:

Merci pour la correction :smack:

Pour me rattraper (juste un peu), un copié collé du dernier paragraphe d'un de tes liens :

"En outre, c’est bien « autant » qui compose le titre du film Autant en emporte le vent avec l’inoubliable Scarlett O’Hara et « ô temps » (suspends ton vol), tiré du célèbre poème de Lamartine !"
votre avatar
Raté. :langue:
Okki t'a donné assez de liens.
votre avatar
"je l’aurai un jour, je l’aurai ! "

(Marcel Philippot dans la série Palace, j'adorais , le Samedi soir sur Antenne 2 , et non France 2 :8)

Ou bien sinon: "Fais pas trop le malin Mr. Fred car on se retrouvera tôt ou tard" (avec un gros de vilain méchant). Bon ça c'est de moi ici, pas top. :D
:kimouss:
votre avatar
"Comme on est quand même dans le même ordre de grandeur que ton calcul (5 fois moins seulement)"

Aurais tu dit par exemple "On est quand même quasiment sur un ordre de grandeur inférieur que ton calcul (x8 fois moins seulement)" ?

Je reconnais bien ici la patte d'une formation d'ingénieur... Ai-je tord ?

Je taquine :D
.
votre avatar
Il me semble que le cycle d'écriture des SSD actuels permet d'avoir une durée de vie de plusieurs années tout en ayant des rythmes soutenus. Je crois me souvenir d'estimations parlant de quelques 200TB écrits sur la durée de vie, d'autres parlant de 700.
votre avatar
Tout à fait, quasi increvable un SSD (et même du MLC).

Réussir à tuer un SSD simplement en dépassant le TBW (Total Bytes Written), c’est extrêmement difficile voir Mission Impossible.

Tom’s Hardware FR avait essayé il y a quelques années… avec un script qui générait des centaines de GB/ jour en écriture. Et bien au bout de plusieurs mois, même si des cellules étaient reconnues comme ‘totalement HS » par le contrôleur, lui, le SSD restait toujours opérationnel (notamment grâce à l’overprovisionning).

Bref, pour tuer un SSD avec simplement des copies d’écran, va falloir y aller fort…

Note: le TBW est un multiple de la capacité du SSD.
votre avatar
Ça fait quand même beaucoup de risques, de temps machine et de stockage pour ... faire quoi exactement ? Un historique++ de toutes nos actions sur notre OS ?

La balance bénéfices / risques me parait complètement aberrante pour l'utilisateur ...
votre avatar
A la lecture de cet article, je ne peux pas m’empêcher de faire le lien avec celui ci : next.ink Next

Ajouté au fait que MS pousse depuis des années pour que chaque session soit liée à un compte Microsoft alors je trouve que l’ensemble est cohérent.
votre avatar
Cohérent avec quel but ?
votre avatar
Un seul compte par utilisateur, données chiffrées. Ce qui se fait sur android ou Mac / iOS quoi.
votre avatar
Recall tourne sur un Snapdragon 7c+ Gen3, 3.4 Go de RAM qui n'a pas de NPU, je ne sais pas dans quels cas Recall a besoin du NPU : x.com Twitter et Recall pour le moment est compilé juste pour ARM

Windows Recall : une surveillance locale et isolée, mais…

  • Un fonctionnement local

  • Ce que voit Recall

  • Du contrôle et des filtres

  • Le grand livre des secrets

Fermer