Sourire !
Microsoft ont récemment annoncé que leur nouveau système Copilot+ pour Windows permettrait une fonctionnalité de capture d’écran en continu, Recall.
Une photo de ce que tu es en train de faire enregistrée sur le disque aux 5 secondes. Tout le contenu texte est extrait et enregistré dans une base de données. Il devient interrogeable par un moteur de recherche et un modèle de langage de type LLM tel que GPT-4. Un truc gourmand en partant.
Le système en question nécessite l’achat d’un nouvel ordinateur, en passant. Comme si le géant américain n’avais pas déjà augmenté de 50% son empreinte écologique en 3 ans.
Sécuritaire ?
Satya Nadella, le CEO de Microsoft, a annoncé il y a quelques semaines vouloir mettre la priorité sur la sécurité. C’est bien.
C’est très bien même, parce que la sécurité chez Microsoft, c’est pas ça qui a fait leur réputation. Mais à peine quelques semaines plus tard, Recall apparaît.
Et ça n’a pas pris plus que quelques jours pour que naisse Total Recall. C’est un outil de hacker libre qui permet d’extraire toutes les données pour éventuellement les analyser ou les exfiltrer. En étudiant son code, on apprend que Microsoft nous a encore bullshitté.
- Les données ne sont pas chiffrées, ce qui permettrait à n’importe quel pirate de les extraire sans devoir les déchiffrer.
- La technologie utilisée est SQLite, un simple fichier facile à exfiltrer !
- Il n’y a pas de gestion des accès solide, ce qui fait que n’importe quel utilisateur astucieux peut aussi accéder aux données des autres.
Il ne faut pas oublier le contenu des captures d’écran ! Il n’y a aucun mécanisme de censure, donc toutes les données confidentielles sont enregistrées en clair:
- dossier médical,
- compte de banque,
- achats en ligne,
- carte de crédit,
- conversations privées,
- coquineries
- …
Microsoft, c’est des imbéciles !
J’ai osé traiter Microsoft d’imbéciles, et on m’a rapidement remis à l’ordre.
Comment oses-tu ?
Comment des milliers d’ingénieurs parmi les plus brillants au monde auraient-ils laisser aller une merde pareille sur le marché ? La réponse est simple: ce sont des employés.
- Tu fermes ta gueule
- Tu fais le cheerleader dans les évènements
- Tu portes la marchandise (et le Saint Évangile des RH) durant tes vacances
- Tu promouvois les valeurs corporatives même dans ton lit (on parle ici de sexe non consentant, si t’avais pas compris).
Microsoft est l’entreprise qui vaut le plus cher au monde à la Bourse. C’est un gros morceaux de plusieurs régimes de retraite. Parce que oui, tout notre système de retraite occidental tient grâce aux grandes entreprises technologiques, pétrolières, pharmaceutiques et alimentaires. Ils sont plus puissants que plusieurs pays et tiennent beaucoup de politiciens par les gonades.
Pourquoi, petit cul que je suis, je peux me permettre de dire ça ? Parce que des conneries pareilles, on peut coder ça en 45 minutes. Microsoft est loin de la prouesse technique. En plus, j’ai réussi à en faire une qui est chiffrée !
#!/bin/bash # Set the directory where screenshots will be saved SCREENSHOT_DIR="$HOME/screenshots" # Create the directory if it doesn't exist mkdir -p "$SCREENSHOT_DIR" # Set public key for GPG KEY="<add key here>" # Take a screenshot using import every INTERVAL seconds while true; do # Take a screenshot and save it to a file named "screenshot_<timestamp>.png" timestamp=$(date +"%Y-%m-%d_%H-%M-%S") png_file_path="$SCREENSHOT_DIR/screenshot_$timestamp.png" txt_file_path="$SCREENSHOT_DIR/screenshot_$timestamp.txt" import -window root "$png_file_path" # Extract the text contents of the screenshot using OCR tesseract "$png_file_path" "$txt_file_path" -c debug_file=/dev/null -l fra --oem 1 # Encrypt files using PGP gpg --batch --yes --output "${png_file_path}.gpg" --encrypt -r ${KEY} ${png_file_path} rm ${png_file_path} gpg --batch --yes --output "${txt_file_path}.gpg" --encrypt -r ${KEY} ${txt_file_path}.txt rm ${txt_file_path}.txt sleep 5 done
C’est une preuve de concept. Ça fonctionne. C’est encombrant en espace disque, et je doute que ça aie une réelle utilité de faire ça en permanence.
Pour faire de la formation et monter des tutoriels, ça pourrait valoir la peine d’utiliser un script du genre. Tu peux aussi utiliser OBS Studio ou Vokoscreen, parler en même temps et contrôler ce que tu enregistres ! Le format vidéo utilise aussi des astuces de compression qui va limiter la taille des fichiers. C’est vrai surtout si tu n’actives pas la caméra. On bouge beaucoup, les humains !
L’utilité du machin Recall sur Windows ?
L’utilité de Recall sur Windows est, selon moi, limitée, du moins pour les utilisateurs. Ça pourrait devenir une mine d’or pour le micromanagement et les pirates. Les logiciels d’espionnage d’employés se multiplient et on les appellent souvent bossware. Ces logiciels sont aussi souvent utilisés dans des contextes de violence technologique, une forme de violence conjugale utilisant la technologie.
L’achat forcé d’un nouvel ordinateur, la capacité énergétique requise pour rouler de tels programmes en permanence et le bilan désastreux du cloud Microsoft Azure au niveau environnemental sont de bonnes raisons pour aller chercher davantage d’autonomie dans ton utilisation de l’informatique !
Et si Linux t’attendait ! Viens m’en parler, je peux même te guider pour l’installation en consultation express !
(réserve 1h30, tu auras des actions préalables à faire, prévoir surtout une clé USB)