Christophe.colombier

Les chercheurs de l'université de Stanford, en partenariat avec Google, ont mis en ligne un projet à base de Python, baptisé Neuraltalk qui permet à un réseau neuronal d'apprendre à décrire des images avec des phrases. En gros le réseau neuronal se nourrit d'abord de photos accompagnées de descriptions textuelles et est capable de déterminer les objets ou êtres vivants présents sur les photos, leurs caractéristiques et les interactions qu'il y a entre eux.

Une fois fort de ces données, le réseau neuronal est alors capable de pondre lui-même ses propres descriptions de photos. De quoi instantanément qualifier une banque d'image, sans intervention humaine.

Le code mis en ligne sur Github semble utilisable directement, du coup ça a l'air intéressant à suivre et à tester si dans vos projets vous avez un besoin de qualification similaire. On est encore loin d'un concept d'intelligence artificielle, mais cette capacité d'analyse sera surement une brique essentielle de nos futurs ordinateurs et de nos futurs robots. En tout cas, ça va faire gagner pas mal de temps

Le document de recherche est ici.

Source

Cet article merveilleux et sans aucun égal intitulé : Apprendre à décrire une photo, tout un programme ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

As smartphones continue to get larger but our hands don’t, what kinds of design solutions can ensure mobile interactions remain comfortable, quick, and easy on our thumbs? Here's a few options to consider...

Designing for Thumbs


In his analysis of 1,333 observations of smartphones in use, Steven Hoober found about 75% of people rely on their thumb and 49% rely on a one-handed grip to get things done on their phones. On large screens (over four inches) those kinds of behaviors can stretch people’s thumbs well past their comfort zone as they try to reach controls positioned at the top of their device.

As an example, I personally encounter this issue daily when listening to Amazon’s Music app. The primary control for navigating through music (which I use frequently) is located in the upper left corner of the screen -arguably the worst place for one-handed use. To reach it on a larger smartphone, I need to reset my grip to the middle of the phone or switch to two-handed use. But it doesn’t have to be this way.

OS-Level Solutions

To account for existing applications designed like Amazon Music, mobile operating systems have created system-level features that make top-aligned controls reachable. Apple’s version of this solution is aptly called Reachability.

With Reachability, a quick double tap on the phone’s home button slides an application halfway down the screen. This makes previously unreachable controls accessible. While that’s great, a simple one-tap action has now been turned into three.

Reachability also has an automatic time-out. Double-tap to bring down controls, look to see what you need next, and the app has already moved back to the top, requiring you to double-tap the home button again. It’s an inelegant and (hopefully) unnecessary dance.

Edge Swipe Gestures

While maneuvering your thumb to the upper-left corner of a large mobile screen can be difficult, swiping from the edge of the screen along the bottom of your device is not. This “edge-swipe” gesture can serve as a simple, alternate way to access controls positioned far from the thumb-zone.

Like all gesture controls, however, this form of menu access is out of sight and thereby often out of mind. In other words, you have to know the gesture exists and remember to use it when the need arises. As a result, it usually can’t replace the visible menu control at the top but it can complement it.

Also, an edge swipe solution only makes access to the menu easier with one-handed use, not access to content within the menu.

Bottom Positioning

To ensure important frequently-used actions are comfortably reached with one-handed or one-thumb interactions, we need to consider repositioning controls at the bottom of the screen. This solution doesn’t just address reachability, it can also improve a variety of other important metrics. Facebook found in recent testing that a bottom tab bar solution in their iOS app also improved engagement, satisfaction, and even perception of speed.

In the Amazon Music app, not only can we position the menu at the bottom of the screen but we can also reorder the options within it to ensure the most frequently used choices appear closer to the bottom of the screen. This allows quick access to the menu and its contents.

Floating Action Buttons

While many design solutions work well across multiple operating systems, there are times when we to take important differences into account in our designs.

For instance on Google’s Android OS the bottom of the screen is reserved for the system navigation bar. This means any controls placed at the bottom of the screen are in close proximity to system-wide actions and thereby prone to mis-taps. In fact, Android’s guidelines explicitly state “don't use bottom tab bars.”

In Google’s newer Material Design specifics, however, there’s an alternate solution in the form of floating action buttons. Floating action buttons are a special type of promoted action and stick out above the rest of the UI. Usually, these actions are not navigation controls but in the case of the Amazon Music app, the case could be made that navigation is an action worthy of promotion given how often it gets used.

More to Learn

These are some of the ways to make important actions in mobile applications more accessible to one-handed use on large smartphones. As screen sizes continue to increase, we’re likely to see even more approaches soon.

Whether you’re driving a car or riding a bike, road safety is important. We’ve seen various car manufacturers offer their take on the connected road, showcasing how your next car may be able to communicate with other vehicles or traffic lights. That’s wonderful, but what about bicyclists? If you’re in an urban setting, you likely run into bicyclists (like, not … Continue reading

Mais pourquoi « Crash Toast » ? Après la publication, il y a un mois, de ma première vidéo – intitulée « Le grand bobard du voyage vers les étoiles » –, plusieurs d'entre vous se sont posé des questions au sujet de la nouvelle chaîne Youtube que cette vidéo inaugurait.

Crash Toast est née de la rencontre entre la société de production Pernel Média et l'auteur de ces lignes. Nous avons fait ensemble le constat que, sur la gigantesque plate-forme de films en ligne qu'est devenue Youtube, on ne trouvait pas vraiment l'équivalent francophone d'une chaîne de vulgarisation anglo-saxonne telle que Vsauce, laquelle compte aujourd'hui plus de 8 millions d'abonnés. Ce constat n'est pas neuf et j'ai souvent dénoncé la place de parent pauvre ou de cinquième roue du carrosse que les médias français attribuent en général aux rubriques scientifiques.

Pour moi, se lancer dans la vidéo en ligne, cela n'a rien à voir avec le fait de céder à une mode. C'est avant tout le moyen d'atteindre de nouveaux publics, peut-être plus jeunes que ceux qui viennent s'informer sur le site Internet du Monde. Et aussi (si ce n'est surtout) le moyen de « repêcher » des personnes intimidées par la science, ces personnes qui, trop souvent, me disent que la science ce n'est pas pour elles, qu'elles en ont peur ou que la manière dont on leur en a parlé au collège ou au lycée les en a dégoûtées. Voilà les raisons profondes qui nous ont fait inventer Crash Toast : montrer qu'on peut parler de la science de manière décontractée, voire humoristique, et que les résultats de la recherche appartiennent à tout le monde. Certains internautes n'iront pas plus loin que ces vidéos mais d'autres voudront approfondir et si Crash Toast (comme ce blog ou mes chroniques sur la science improbable) sert de porte d'entrée vers cet univers fascinant que sont les sciences, nous aurons gagné notre pari.

Reste la dernière question. Pourquoi ce nom de « Crash Toast » ? Il s'agit d'une référence et d'un hommage à l'un des travaux les plus célèbres de la science improbable, celui du physicien et mathématicien britannique Robert Matthews sur la fameuse loi-de-la-tartine-beurrée-qui-tombe-le-plus-souvent-du-mauvais-côté. Sans craindre le ridicule, Robert Matthews a eu l'intelligence, la subtilité, de partir d'une question un peu loufoque afin d'évoquer certains des concepts les plus importants de la science comme la gravitation, la structure de la matière, l'évolution de l'homme, etc. C'est fou ce qu'on peut dire de choses avec une tartine... Bonne vidéo !

Pierre Barthélémy (suivez-moi ici sur Twitter ou bien là sur Facebook)

Voilà presque 7 ans que l’iphone a été mis sur le marché. Sept années au cours desquelles les éditeurs se sont arraché les cheveux pour adapter leur site web aux contraintes des smartphones. Au fil des années les concepteurs se sont rapidement rendu compte qu’il n’y aurait jamais assez de pixels pour afficher un menu de navigation digne de ce nom et qu’il fallait donc s’en passer. Assez rapidement, un consensus a été trouvé autour d’un symbole abstrait en forme de hamburger. L’origine de ce symbole remonterait au PARC et désignerait une liste ou un empilement d’items (Who Designed the Hamburger Icon?).

Le problème est que ce pictogramme pose des problèmes d’interprétation. Autant le symbole de la loupe est universellement associé à une recherche (The Magnifying-Glass Icon in Search Design: Pros and Cons), autant ce symbole de hamburger n’évoque pas grand chose aux mobinautes : Don’t Make These Mobile Menu Mistakes. Du coup, nous avons eu droit ces derniers mois à une série d’articles déconseillant l’utilisation de ce symbole : Don’t Make These Mobile Menu Mistakes, The Hamburger is Bad for You, Why and How to avoid Hamburger Menus, Hamburgers & Basements: Why not to use left nav flyouts, The Advantages of table views over left nav flyouts, An update on the hamburger menu, Basement Menus and Breaking the Rules of App Design…

Les auteurs de ces articles sont unanimement tous d’accord pour dire que « la forme suit la fonction« , qu’il ne faut surtout pas « enfreindre le modèle mental des utilisateurs » et que comme le rappel Dieter Rams, « Good Design Makes A Product Understandable« . OK… soit… Je ne sais pas pour vous, mais la lecture de ces articles me laisse sur ma faim dans la mesure où ils ne donnent pas de solution alternative viable. Je sais bien que « Good Design Is Unobtrusive« , mais ça ne me dit pas comment résoudre le problème de place : le manque drastique de pixels nous force à trouver des compromis, pas des solutions idéales qui fonctionnent dans 100% des cas. Adopter le pictogramme du hamburger est d’autant plus tentant qu’il a été utilisé à de nombreuses reprises, notamment par des applications mobiles et desktop, cela créé donc un précédent :

Heureusement certains apportent des données concrètes à ce débat, notamment l’équipe d’Exis Web avec une série d’articles : Do Users Understand Mobile Menu Icons?, Mobile Menu AB Tested: Hamburger Not the Best Choice?, Hamburger vs Menu: The Final AB Test. Plusieurs versions du bouton « Menu » ont ainsi été testées auprès de presque 240.000 personnes.

Il ressort de cette étude que les deux premières versions fonctionnent le mieux, avec une préférence pour le libellé « MENU » encadré. Loin de moi l’idée de remettre en cause les résultats de cette étude… mais cette version ne règle pas forcément le problème de place. Parfois, vous n’avez pas d’autres choix que d’utiliser le pictogramme du hamburger parce que vous n’avez ni la place, ni le temps de trouver une meilleure solution (Mobile Navigation Menus and Great User Experience). Parfois, le choix n’est pas ici guidé par des règles ergonomiques, mais par le pragmatisme : il faut que ça rentre. Même s’il n’est pas parfait, ce pictogramme a été adopté par de nombreux sites, chacun en faisant sa propre interprétation : Le Parisien l’isole à gauche, Eurosport le met en italique, Le Figaro l’associe à son logo et 20Minutes la place à droite avec des puces.

Dans les exemples cités plus haut, ce n’est pas tant le picto qui pose problème, mais ses variations. Il serait bien moins risqué d’adopter une implémentation « standard » (ex : la responsive navbar de Boostrap). Ce n’est pas un hasard si les quatre exemples précédents sont issus du monde de l’édition : les portails d’information sont ceux qui ont le plus besoin de place, donc qui doivent impérativement masquer le menu de navigation. Deux sites s’illustrent dans cette catégorie : le Time Magazine (avec un picto qui change de couleur quand il est activé) et USA Today (avec l’intégration d’un moteur de recherche et d’une croix pour fermer le menu).

Puisque nous parlons d’afficher / masquer le menu de navigation, il est également très important de s’assurer d’une bonne réactivité de l’interface. Pour cela il existe une astuce très pratique dans la dernière version de Chrome pour Android : 300ms tap delay, gone away.

Donc… le pictogramme en forme de Hamburger s’impose petit à petit comme la convention de conception pour désigner un menu dans les interfaces mobiles. Avec le temps, les mobinautes vont finir par s’y habituer et développer un nouveau modèle mental (associer le picto du hamburger à un menu de navigation). Là où la situation se complique, c’est que certains commencent à l’utiliser pour gagner de la place sur la version desktop de leur portail : Le Time Magazine, Fortune, Money ou encore L’Express.

Certes, cela donne plus de visibilité à ce picto et accélère (en théorie) l’apprentissage de ce à quoi il correspond, mais cela génère également un gros risque de désorientation : Killing Off the Global Navigation: One Trend to Avoid. Je suis donc très mitigé quant à cette pratique, et je rejoins l’avis de l’auteur de l’article précédent : cette solution doit impérativement être testée pour valider sa viabilité.
Comme le dit le proverbe : « Il faut savoir balayer devant sa porte« , je me suis penché sur l’exercice délicat qui consiste à adapter la mise en page de mes blogs aux smartphones. Mon approche a été de partir de la version mobile en se concentrant sur l’essentiel : le titre du blog et les derniers articles. J’ai ensuite rajouté des éléments d’interface permettant de basculer à un autre blog (la flèche qui pointe vers le bas à droite du titre), d’afficher la liste des derniers articles (la bordure et l’étiquette avec un chevron à gauche) et d’afficher les outils (le picto hamburger en haut à droite).

La justification de ces choix est la suivante :

• Utiliser une flèche pour afficher la liste des blogs est une convention déjà utilisée dans les menus déroulants, cela permet également d’utiliser le titre du blog qui est déjà affiché ;
• La bordure à gauche fonctionne comme un indice visuel sur l’existence d’un panneau que l’on peut déplier en « tirant » sur la languette (comme le fait le site du Time Magazine dans sa version mobile) ;
• J’ai adopté le picto du hamburger pour signaler l’existence d’un menu déroulant et je l’ai positionné à droite du titre en bout de ligne, comme le fait le navigateur de façon native (à droite de la barre d’adresse).

Le résultat est, je pense, satisfaisant, même si je trouve le contraste encore trop faible.

Conclusion : le pictogramme du hamburger n’est pas la solution idéale, mais c’est un compromis intéressant pour les concepteurs qui manquent de place et de temps, à partir du moment où il est implémenté sans exantricité. Ceci étant dit, rien ne vous empêche de réfléchir à des alternatives et de tester l’impact pour valider les changements.

When Joe Hewitt was seven years old his father wanted to become a computer programmer so he bought an IBM PCjr. Joe would often watch his father typing in programs from PC Magazine. He started learning himself and when he got older he just sort of took off on his own.

The first programming project that he remembers working on was when he was in fifth grade (ten – eleven years old). He made an animated ASCII art of a rocket ship blasting off. He also wrote a game show in "Cartridge Basic" (an enhanced version of BASIC for the IBM PCjr).

As far as education goes, he started as a computer science major before deciding that he didn't like the formal computer science stuff and switched to graphic design. He then realized that he was not an artist and moved back to computer science. Whilst he was still at college he received a ton of job offers in the field, dropped out of college and has been professional ever since.

Around 1999 he was working as a web developer and began to gain an interest in Mozilla. He followed the project mostly from the standpoint of a web developer wanting to see what this new browser was going to turn into. Eventually he learned about XUL, became fascinated with it and started looking for ways to get involved.

Luckily, before he even really started contributing, a job opened up with Netscape and he was hired to work on the Netscape user interface (CSS, JavaScript and XUL).

After a few years at Netscape Joe, Dave Hyatt, Chanial and Blake Ross started working on a streamlined version of the Mozilla browser that was called Phoenix, Firebird and eventually Firefox.

Because of the structure of Mozilla the developers were free to work on the things that were of interest to them. During his time there he created the DOM Inspector and worked for a few years on the browser side of things.

After his time with Mozilla he started work as a web developer again and soon found that the state of the art tools that he had used as a web developer in the late 90s had not changed. The standard way to debug a web application was using alert dialogs but this was very inefficient and limiting. Joe thought that maybe allowing people to log information to a simple panel could be useful. This is when the birth of modern web developer tools truly began.

Joe says that features that you see in Firebug today were inspired by the Venkman JavaScript Debugger, View Rendered Source Chart, Console2, Aardvark, and MochiKit JavaScript Interpreter. Let's take a look at these tools and see how the functionality were absorbed into Firebug.

Venkman JavaScript Debugger

A lot of developers are surprised to hear that Firebug is not the first JavaScript debugger for Firefox. Venkman JavaScript Debugger was, until mid 2011, commonly used to debug JavaScript in web pages and extensions.

Venkman contained a very powerful feature set that made for an excellent debugger. These included:

• Stop
• Continue
• Step over
• Step into
• Step out
• JavaScript profiler
• Save profile data
• Pretty print
• Save and restore breakpoints and watches
• Break on errors
• Ignore errors
• Break on exceptions
• Ignore exceptions
• Function name guessing
• Locals
• Watches
• Breakpoints
• Call stack

As this is just a quick tour of the extensions that have inspired Web Developer Tools we will not go into any more detail about Venkman here. If you would like to learn more about it then take a look at the Venkman page on MDC.

Venkman was the inspiration for the JavaScript Debugger used in Firebug.

View Source Chart

This extension shows the browsers interpretation of a web page. It shows the source in a hierarchical view, grouping elements at the same level and graphically displaying HTML tag boundaries.

This was the inspiration for Firebug's HTML panel … the comparison is clear when both tools are compared, especially in early Firebug versions. The formatting is fairly similar except that Firebug has a number of improvements such as expandable and collapsible HTML nodes, improved indentation and live editing. In its time, view rendered source was a very useful way to view the structure of an HTML page and is still preferred by some developers.

Console²

Console², pronounced Console Squared or Console Two, replaced the JavaScript Console with what was a revolutionary Error Console.

This extension made it much simpler to find the cause of JavaScript errors by showing the line number and, eventually, allowing you to link to this line in the source. This method is all that is required to find syntax errors but is not so useful when it comes to finding logic errors. Still, this extension saved developers many, many hours when debugging JavaScript.

This extension was the inspiration for the error reporting in Firebug's Console Panel.

Aardvark

Aardvark was another excellent extension and also the inspiration for Firebug's Inspector. By moving the mouse over elements on the screen you could view simple DOM properties like tag name, class and id.

Sometimes the simplest ideas are the best and the concept of the inspector (highlighter) quickly became one of the core features of Firebug as it made it possible for people to select HTML elements as targets for each of Firebug's panels.

MochiKit JavaScript Interpreter

MochiKit is a lightweight JavaScript library written and maintained by Bob Ippolito. It is Inspired by the Python networking framework and Twisted. It uses the concept of deferred execution to allow asynchronous behavior. This has made it very useful in the development of AJAX applications.

Of particular note is its ability to load and manipulate JSON-encoded data sets, and MochiKit.DOM, a set of functions to easily create dynamic page components.

MochiKit forms the foundation of the client-side functionality of the TurboGears Python web-application stack. Perhaps as a result of the author's involvement in the Python community, MochiKit exhibits many idioms familiar to Python programmers, and is commonly used in Python-based web applications.

The JavaScript Interpreter allows you to run JavaScript commands a line at a time and view the results in a div. Using this command line it is possible to quickly view the values of DOM properties, change the value of variables or call a pages functions. This was Joe Hewitt's inspiration for Firebug's JavaScript Interpreter (part of the JavaScript Console).

Firebug Through the Ages

Although all of the applications we have discussed so far in this chapter were inspiration for some of Firebug's features, this does not mean that they were simply merged together and Firebug was complete. Firebug, like most applications was very simple and has gradually evolved into the fantastic tool that it is now.

Version 0.2

The first publicly available release of Firebug was version 0.2. Although this was the first released version of Firebug it contained some very useful features even though there was only a single panel. In this version of Firebug there is only one panel, which is roughly equivalent to the console panel. AJAX logging was present even in this version.

The printfire function was the standard way to output messages. Inspected elements were logged to the panel with four tabs on the right hand side. Clicking these tabs expanded the panel's representation of the element, which consisted of:

• The XML tab shows the element in HTML view
• The CSS tab shows the elements CSS styles
• The Box tab shows the selected elements classic box model property values
• The JS tab shows the JavaScript properties of the selected element

Whenever there were JavaScript errors the status bar indicator would display the number of errors. Clicking on this status bar indicator would open Firebug.

Version 0.3

Version 0.3 introduced major changes to the way that Firebug worked, particularly the way that the inspector worked. Firebug now had two main tabs, a console tab to display messages and an inspector tab that allowed you to view the element. There was also a new search box that allowed you to search for tabs in the HTML Tree. The Inspector tab had five other tabs:.

• Source: The HTML tree. This panel has been largely unchanged from this version onwards.
• Style: A few computed styles.
• Layout: Basic layout information.
• Events: Any events raised triggered on the currently selected element.
• DOM: JavaScript object view of the currently selected node.

Version 0.4

Version 0.4 was the first version to feature the Debugger tab (figure 2.7.7.1).

• Stack traces were now displayed along with error messages.
• console.log('message'), console.warn('message'), console.info('message') etc. replaced printfire and were made available to all web pages.
• In the DOM tab arrays were now expandable and functions could be expanded to show their source.

Obviously, the inclusion of the JavaScript debugger was a major step forwards in Firebug's evolutionary trail. The whole idea of debugging JavaScript in the browser itself was something we had been waiting a long time for. Great job Joe!

Version 1.0

After version 0.4.1 Joe realized that people were depending on Firebug for their jobs and decided to have one person work on it full time. Version 1.0 represented a complete redesign of the Firebug user interface from the ground up. A bunch of new features were also released with this version, Joe lists them as:

• CSS editing
• Network load timing
• Box model visualization
• JavaScript profiling
• Command line autocomplete
• HTML change highlighting
• Debugger watchlists
• DOM editing
• Separate window support
• Per-site blacklists

At this point Joe was spending a lot of time on Firebug and was considering making it a paid product ($15 - $25) so that he could employ a couple of full-time engineers. Needless to say, this was a final option and never happened.

Although there has been lots of work done on Firebug since version 1.0 most of it has been bugfixes and minor features. Some major changes have crept in though, including:

• Console tab: Break on all errors.
• HTML tab: Break on HTML mutation.
• DOM tab: Break on property change.
• Net tab: Break on XHR.
• Persist button on all tabs.
• Switch color types.
• Restartless install
• Tabs on the top
• Navigation history
• Break on next
• Cookie tab
• Command line popup
• Command line history
• New side panels (e.g. selectors)
• List of tabs in the toolbar
• Tab options

Joe Hewitt talks about these things in his blog post Firebug: A Love Story.

For people coming to Twitter from Facebook, it's easy to see the "favorite" button as analogous to Facebook's "like" button. It shows you've read or appreciated something, but it's not as intense as "sharing" or "retweeting" the content. Twitter users, however, know the favorite button is more versatile than this, and now there's research to back it up.

Researchers in Germany and the U.K. recently published a paper on why people favorite stuff on Twitter, and it confirms a range of motivations for pressing the gold star button. Here are some of the confirmed reasons for favs:

The acknowledgement...

More

Dans une note de blog publiée lundi, Christian Rudder, un des fondateurs du site de rencontres OKCupid, a révélé quelques informations sur les réactions « sentimentales » des membres de son site. Oh, surprise ! Tenez-vous bien :

• les gens seraient superficiels ;
• nous aurions du mal à séparer l’apparence physique de la personnalité : plus vous êtes « hot » plus vous êtes « cool » ;
• le texte de présentation compte pour 10% du ressenti, autrement dit rien comparé à une bonne photo de profil et un soutien-gorge apparent.

Petite expérience sur tes « dates »

Mais il y a plus surprenant :

• le...

Why you should take notes by hand — not on a laptop http://www.vox.com/2014/6/4/5776804/note-taking-by-hand-versus-laptop …

Hitachi are rolling out around 2,000 new cash machines in Poland that take a new approach to biometrics. The infrared scanner on one of these new ATMs will literally get under your skin as it scans the veins inside your finger. A similar technology has also been devised for shops in America by Fujitsu.

Et si je vous disais qu'il y a dans votre ordinateur un mouchard que vous ne pouvez pas enlever, qui a été mis en place par le constructeur, qui est sur les listes blanches de la plupart des antivirus et dont vous n'avez jamais entendu parler ?

La société Kaspersky, spécialisée dans la détection et l'élimination de malware a débusqué il y a quelques mois un logiciel installé sur plus de 2 millions d'ordinateurs de par le monde qui est commercialisé par la société Absolute et qui permet OFFICIELLEMENT :

• De sécuriser les données d'un parc de postes à distance
• De déployer toujours à distance des mises à jour, des licences ou de lancer des audits
• De géolocaliser des ordinateurs volés
• De produire des rapports concernant les machines
• De récupérer des fichiers
• D'effacer à distance des documents ou tout le disque dur

Et qui est OFFICIEUSEMENT un trou béant dans la sécurité de votre ordinateur, car il peut être utilisé par un attaquant pour faire ce qu'il veut sur votre PC.

Le plus flippant là dedans, c'est qu'après les révélations de Kaspersky, personne ou presque n'en a parlé dans la presse ou sur les sites spécialisés. Bouuuh !

L'histoire de cette découverte n'est pas banale. La femme d'un des chercheurs de Kaspersky a constaté des plantages et des ralentissements sur son ordinateur. Elle l'a donc confié à son mari qui a commencé à analyser la bestiole, pensant y trouver un virus connu. Il est alors tombé sur des dll et des processus appartenant au logiciel Absolute Computrace.

Jusque là, rien de vraiment anormal puisque Absolute Computrace et son équivalent grand public LoJack sont vendus à des tas de sociétés pour que les administrateurs puissent suivre à la trace les machines, lancer des audits, faire des mises à jour...etc., le tout à distance.

Seulement, l'employeur de la dame n'avait jamais entendu parler de ce logiciel. Les chercheurs de Kaspersky ont alors commencé à regarder autour d'eux et se sont rendu compte qu'il y avait exactement le même logiciel installé sur leurs ordinateurs du boulot et leurs ordinateurs personnels.

Angoisse !

Ils ont alors mené une enquête plus approfondie et voici ce qu'ils ont découvert. Computrace se divise en 3 modules présents dans l'option ROM PCI qui est chargée ensuite par le BIOS de la machine.

• Computrace Loader Module : Module de chargement lu par le BIOS et capable d'appeler le module d'installation.
• Agent Installation Module : Module qui installe l'agent sur Windows.
• Agent : L'agent en lui-même qui est ensuite présent et fonctionnel sous Windows.

Cette "option" Computrace est normalement visible dans le BIOS des machines et est mise en place par le fabricant de l'ordinateur. Absolute est fière de compter parmi ses clients des constructeurs comme Acer, Apple, ASUS, Dell, Fujitsu, Gateway, HP, Lenovo, Microsoft, Panasonic, Samsung, Sony et Toshiba. Ah oui, j'oubliais... Même si Kaspersky ne s'est penché que sur la version PC Windows, Computrace / LoJack existe aussi en version smartphone / tablette (Android) et Mac OSX.

Edit: Il semble que cette dernière phrase n'ait pas été comprise par tous. Je vais tenter de mieux l'expliquer. L'agent Computrace est un logiciel qui peut s'installer volontairement. Cet agent est dispo sous Linux, Windows, Android et MacOSX. Seulement pour le moment et jusqu'à preuve du contraire, seuls certains PC Windows sont équipés d'un Computrace par défaut logé dans le bios et capable de déployer son agent sous Windows. Pour MacOSX ça ne semble pas être le cas. En tout cas, personne n'a encore creusé dans cette direction. Et pour Android, aucune preuve n'a été apportée non plus, même si certains téléphones et tablettes sont marqués par Absolute (voir liste ci-dessous) comme équipé d'un Computrace. Bref, pour les PC Windows on est sûr car Kaspersky a bien analysé tout le bordel mais pour OSX et Android, c'est non-prouvé.

En ce qui concerne Computrace sur PC, il est normalement désactivable dans le BIOS mais pas dans tous, puisque certains des ordinateurs analysés par Kaspersky n'avaient même pas cette option visible dans le BIOS et contenaient pourtant l'agent Computrace.

L'intérêt d'une telle présence dans le BIOS de la machine, c'est la persistance du programme. Que vous réinstalliez, formatez ou changiez de disque dur, le tracker sera toujours présent. N'espérez pas pouvoir l'effacer en mettant à jour votre BIOS. Non, car il est présent dans une partie non modifiable et si vous flashez votre BIOS avec un nouveau firmware, il ne sera pas dégagé.

Voici comment il fonctionne.

Dès l'initialisation du BIOS, le module Computrace scanne les partitions FAT/FAT32/NTFS de la machine à la recherche du répertoire Windows. Il fait une copie de sauvegarde du logiciel autochk.exe et le remplace par sa propre version modifiée.

Autochk.exe ayant un accès complet aux fichiers et à la base de registre de Windows, cela permet à Computrace d'installer son agent rpcnetp.exe dans le répertoire System32 puis de l'enregistrer comme un service à lancer automatiquement à chaque démarrage.

Une fois que c'est fait, il restaure la sauvegarde de autochk.exe.

Rpcnetp.exe enregistre alors sa DLL rcpnetp.dll et l'injecte en mémoire. Un processus masqué utilisant iexplore.exe (Internet Explorer) est alors lancé et permet de communiquer avec le serveur de gestion de Computrace via des URL classiques (avec des POST et des GET). Passer par Internet Explorer permet d'utiliser les mêmes proxys et la même config que ceux de l'internaute. Des données sont envoyées et reçues entre cet agent et les serveurs d'Absolute, ce qui peut provoquer des ralentissements sur la machine.

Ce module télécharge alors un autre agent baptisé rpcnet.exe qui est un peu plus gros, mais qui se comporte sensiblement de la même manière que rpcnetp.exe. Il s’immisce dans le système et d'après Kaspersky, permet de donner un accès distant et complet à la machine sur laquelle il tourne. En gros, il s'agit d'un logiciel de tracking et de prise de contrôle à distance.

Computrace utilise les mêmes techniques de filou que les logiciels malveillants et cherche délibérément à se cacher de l'utilisateur. La raison est d'éviter qu'un voleur de portable le remarque, et puisse masquer sa localisation ou bloquer Computrace.

Computrace marque aussi avec un ID unique la machine, ce qui permet de l'identifier de manière sûre.

En analysant les trames réseau échangées entre les agents et le serveur de gestion, Kaspersky a remarqué qu'il était possible à n'importe qui d'injecter à distance n'importe quel code afin de l'exécuter sur la machine. Le protocole utilisé n'étant pas chiffré, n'exigeant pas d'authentification de la part du serveur gestionnaire et les serveurs appelés l'étant via de simples URL, il est possible de faire croire à l'agent Computrace qu'il discute avec son serveur de gestion alors qu'il s'agit d'un attaquant qui a détourné quelques DNS. L'attaquant peut alors lancer du code sur la machine, accéder aux fichiers, récupérer les trames réseau..etc.

Potentiellement, tous les ordinateurs infectés par Computrace sont des botnets en puissance. Kaspersky a aussi remarqué à plusieurs reprises que Computrace s'activait immédiatement sur des PC neufs.

Kaspersky a aussi contacté la société Absolute et leur a fourni des numéros de série de matériels qui contenaient l'agent Computrace. Absolute n'a aucune trace de ces appareils dans sa base de données. Cela signifie que Computrace a été activé sur ces machines par un autre canal que celui "officiel" d'Absolute. Jusqu'à aujourd'hui, ça reste un mystère.

D'après les sondes de Kaspersky, voici la répartition dans le monde des ordinateurs équipés de Computrace / LoJack.

 

Au total, ce sont plus de 2 millions de postes qui seraient infectés par Computrace. Tous les constructeurs seraient touchés, ce qui est logique puisqu'ils sont partenaires d'Absolute. Ces chiffres sont bien sûr réduits puisqu'ils sont été remonté uniquement par les postes où les logiciels de Kaspersky sont installés.

 

Seul Toshiba a reconnu avoir pré-installé Computrace sur ses machines. Les autres ne se sont pas exprimés sur le sujet.

Le problème avec Computrace, c'est qu'il n'est pas reconnu comme un logiciel malveillant par la plupart des antivirus. Il l'a été pendant un moment, notamment par Microsoft qui l'a nommé Win32/BeeInject, mais a ensuite été retiré des listes de détection.

En effet, comme il s'agit d'un logiciel légitime de tracking et prise de contrôle à distance qui est vendu par une société reconnue et qu'il est présent sur un grand nombre de machines, il figure sur la plupart des listes blanches.

On n'en connait pas les raisons, mais les constructeurs l'ont mis en place sur leurs ordinateurs progressivement depuis 2005 sans avertir leurs clients. Et Computrace étant vulnérable à tout un tas d'attaques et de détournements, il s'agit là d'une véritable backdoor affaiblissant les ordinateurs sur lesquels il se trouve.

Cela soulève tout un tas de questions, parmi lesquelles :

• Pourquoi des PCs neuf se retrouvent avec Computrace activé d'office ? (et masqué dans certains BIOS)
• Pourquoi Absolute n'a aucune connaissance de certains appareils dont l'agent Computrace est actif ?
• Computrace est-il utilisé par des organismes gouvernementaux à l'insu d'Absolute, pour accéder à nos machines quand bon leur semble ? (Comprenez : La NSA a-t-elle quelque chose à voir là-dedans ?)

Pour cette dernière question, vu tout ce qu'on a appris durant cette année sur la surveillance globale (merci, Snowden), y compris durant l'affaire Heartbleed, on est en droit de penser que oui.

Alors, maintenant que faire ?

Tout d'abord, si votre ordinateur fait partie de cette liste, vous êtes susceptible d'être l'heureux propriétaire d'un agent Computrace (Edit : Ce n'est pas systématique. Il s'agit là du matos compatible avec Computrace). Félicitations !

L'affaire semble tellement improbable que beaucoup ont du mal à y croire. L'équipe anonyme de développement de TrueCrypt, un logiciel open-source permettant de créer facilement un espace de stockage chiffré, a publié sur le site officiel un message d'avertissement et une nouvelle version de TrueCrypt, qui assurent que TrueCrypt n'est pas sûr. Ils conseillent d'utiliser BitLocker, la solution propriétaire de Microsoft.

image by qestdar