#Le brief du 11 juillet 2023

Le Journal du CNRS revient sur l’expérience DeLLight qui veut « toucher l’énergie du vide »

Sciences et espace
1 min 16

Le Journal du CNRS revient sur l’expérience DeLLight qui veut « toucher l'énergie du vide »

« Selon la théorie quantique, le vide est en réalité plein d’énergie. [Cette] expérience s’apprête à démontrer qu’il peut même ralentir et dévier la lumière », explique le Journal.

Plus précisément, cette théorie « décrit le vide comme rempli de paires d’électrons et de positrons, leur opposé en antimatière, qui apparaissent et disparaissent spontanément ». Le but de l’opérateur est de tester les limites de cette théorie « en faisant dévier la lumière par le vide ».

Pour en apprendre davantage sur les enjeux autour du vide, on vous laisse lire cet article : Toucher l'énergie du vide. Citons simplement un exemple : « En 1998, deux équipes indépendantes d’astrophysiciens ont montré que l’expansion de l’Univers accélère. On ne sait pas pourquoi, si ce n’est que tout se passe comme si le vide lui-même était le moteur de cette accélération ».

Fermer

Nouvelle vague de licenciements chez Microsoft

Économie
1 min 12

Nouvelle vague de licenciements chez Microsoft

En janvier, la société avait déjà annoncé pas moins de 10 000 suppressions de postes. Cette première salve s’est terminée fin mars, mais une seconde est en cours, comme le rapporte GeekWire.

Quelques jours après la publication de ses résultats financiers, plusieurs personnes sur LinkedIn indiquent être à la recherche d’un nouvel employeur. Selon nos confrères, cela touche « le support client et la vente ».

Un porte-parole confirme des « ajustements », sans plus de précisions. Si le nombre de personnes concernées n’est pas précisé, GeekWire ajoute qu’un document déposé dans l’État de Washington fait état de 276 licenciements (210 sur site et 66 en télétravail). 

Fermer

Mise à jour de sécurité critique pour iOS 16.5.1 et macOS 13.4.1

Société numérique
1 min 12

Mise à jour de sécurité critique pour iOS 16.5.1 et macOS 13.4.1

Cas assez rare, Apple distribue depuis hier une mise à jour de sécurité corrigeant une unique faille. Elle ne modifie pas le numéro de version et se contente d’ajouter un « (a) ».

La faille corrigée est estampillée CVE-2023-37450. Exploitée, elle permet à un acteur malveillant de déclencher une exécution de code arbitraire par la simple lecture d’un code spécialement conçu sur une page web. Apple recommande une installation sans délai.

Après installation de la mise à jour, un redémarrage sera requis.

Fermer

Visual Studio Code 1.80 peut afficher des images dans le terminal

Logiciel
1 min 11

Visual Studio Code 1.80 peut afficher des images dans le terminal

La nouvelle mouture de l’environnement de développement intégré propose plusieurs apports, dont le support des protocoles sixel et iTerm pour l’affichage des images dans le terminal. Les formats JPG, PNG et GIF sont aussi pris en charge, mais nécessitent le paquet imgcat.

Plusieurs améliorations également pour l’accessibilité, dont Accessible View. On peut l’appeler via le raccourci Alt + F2, pour inspecter le contenu caractère par caractère, ligne par ligne. Copilot peut de son côté produire des retours audios.

Parmi les autres nouveautés, on note une nouvelle documentation pour C#, la connexion aux instances WSL à distance via Tunnels, l’inclusion des extensions mypy et debugpy pour Python, ou encore des contrôles supplémentaires pour les onglets, comme une taille minimum et le redimensionnement d’un groupe.

Fermer

Plusieurs auteurs attaquent Meta et OpenAI pour plagiat

Droit
2 min 58

Plusieurs auteurs attaquent Meta et OpenAI pour plagiat

Vendredi, Sarah Silverman, Christopher Golden et Richard Kadrey ont déposé deux plaintes auprès de la justice américaine contre OpenAI et Meta, explique ArsTechnica. Ils les accusent d'avoir entrainé de façon illégale leurs modèles de langage GPT-3.5, GPT 4 et LLaMA sur des contenus sous copyright.

Une autre plainte [PDF] a été déposée contre OpenAI fin juin par l'autrice canadienne Mona Awad et l'auteur américain de livres d'horreur Paul Tremblay. Ces trois plaintes ont été déposées par le même cabinet d'avocats. Les plaignants pensent que Meta et OpenAI ont entraîné leurs modèles de langage sur des collections d'epub récupérées dans des bibliothèques clandestines comme LibGen, Z-Librar, Sci-Hub et Bibliotik.

Les chercheurs des deux entreprises qui ont travaillé sur ces modèles de langage expliquent les avoir entrainés sur des milliers de livres sans pour autant en donner la liste. Les deux entreprises n'ont pas répondu aux diverses demandes de clarification.

La plainte visant Meta explique que LLaMA aurait été entrainé sur un regroupement de 196 640 livres nommé "ThePile", comprenant lui-même l'ensemble des livres se trouvant sur Bibliotik.

En ce qui concerne les modèles d'OpenAI, les avocats ayant déposé les plaintes pensent qu'ils ont été entrainés sur des livres des différentes bibliothèques clandestines citées ci-dessus ainsi que sur BookCorpus qui hébergent des livres auto-édités gratuits mais aussi protégés par le droit d'auteur.

Pour les auteurs des livres en question, le fait que ChatGPT puisse fournir un résumé très précis de leur livre suggère que « ChatGPT conserve la connaissance d'œuvres particulières dans l'ensemble de données d'entraînement et est capable de produire un contenu textuel similaire ».

Les plaignants accusent de plus les deux entreprises d'avoir « intentionnellement supprimé » les informations sur la gestion du copyright (copyright-management information, CMI). En interrogeant les modèles, il est donc impossible de remonter jusqu'aux ayants droit.

Outre l'utilisation illicite d'œuvres protégées, Ars Technica pose une question épineuse : «  ChatGPT ou LLaMA sont-ils eux-mêmes des œuvres dérivées illicites basées sur des milliers d'œuvres d'auteurs ? »

Fermer

Le CSIRT d’Île-de-France coûtera plus de 7 millions d’euros par an

Internet
2 min 13

Le CSIRT d'Île-de-France coûtera plus de 7 millions d'euros par an

Le Conseil régional d'Île-de-France vient d'attribuer le marché de déploiement de son CSIRT (ou CERT), une « plateforme dont l'objectif est de lutter contre la menace cyber », y compris l'assistance téléphonique et les moyens informatiques nécessaires à la prise en charge rapide des appels et au suivi des incidents, pour 29,3 millions d'euros, répartis sur quatre ans.

L'appel d'offres se décompose de deux lots. Le premier, portant sur la mise en place des services du CSIRT, le développement et l'intégration de la plateforme technique, a été attribué à DCS EASYWARE pour 7,8 millions d’euros, avec un nombre estimé de 627 appels entrants pour la 1re année, et 3134 pour la 2e année. 

Le second, qui concerne l'investigation numérique (y compris « urgente »), estimée à 216 jours.hommes sur 2 ans, le pilotage (198 j/h) et la remédiation de crise (33 j/h), a quant à lui été remporté par Orange CyberDéfense, Almond et Intrinsec, pour 21,5 millions d'euros. 

Un troisième lot de mise en place d'un « observatoire de la performance cybersécurité afin d'évaluer la maturité cyber » des communes de la région IDF, a de son côté « été déclaré sans suite pour motif d'intérêt général ». Il visait à évaluer toutes les communes de plus de 1 000 habitants deux fois par an, mais également l'évaluation hebdomadaire d'une liste de 300 « communes critiques ».

Fermer