IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Community Manager

    Avatar de Malick
    Homme Profil pro
    Community Manager
    Inscrit en
    Juillet 2012
    Messages
    9 121
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Community Manager
    Secteur : Conseil

    Informations forums :
    Inscription : Juillet 2012
    Messages : 9 121
    Points : 83 913
    Points
    83 913
    Billets dans le blog
    15
    Par défaut Chromium pour Débian installe silencieusement un fichier binaire pour écouter les conversations des utilisateu
    Google : Chromium pour Debian télécharge silencieusement un fichier binaire
    permettant d'écouter les conversations des utilisateurs à leur insu

    Nom : spy_eye_648.jpg
Affichages : 12485
Taille : 116,5 Ko

    La communauté Debian a récemment découvert que la dernière version du navigateur open source Chromium 43 téléchargeait silencieusement une extension (fichier binaire) contenant du code propriétaire au moment de son installation. Cette extension, baptisée « Chrome Hotword Shared Module » , s'intègre avec le microphone pour favoriser l'utilisation de la reconnaissance vocale au sein du navigateur ; permettant ainsi d'écouter les conversations des utilisateurs à leur insu. L'extension arriverait à faire cela en ajoutant à Chromium la célèbre fonctionnalité « OK Google » contenue dans les applications mobiles.

    L'annonce du cette opération a été faite par l'utilisateur Yoshino Yoshihito sur la mailing list du projet Debian.

    Selon la communauté Linux, le code source de ce module ne leur a pas été parvenu alors que le module continue à apporter des modifications importantes sur le navigateur Chromium, cela en activant le microphone de l'utilisateur sans aucune demande de permission.

    Il convient de rappeler que des utilisateurs de Chromium, soucieux de la sécurité de leurs données avaient déjà commencé à réagir par rapport au téléchargement et à l'installation silencieuse de cette extension.

    Face à ce problème, Google a répondu que ce module ou extension ne peut fonctionner que si l'utilisateur procède à l'activation de la fonctionnalité « OK Google » pour lancer la recherche vocale.

    Réagissant à la réponse de Google, le fondateur du Parti Pirate suédois Rick Falkvinge affirme que Google est toujours en mesure d'écouter les conversations. Selon lui, la fonction de surveillance continue d'être fonctionnelle et le microphone reste ouvert.

    Aujourd'hui, il est annoncé que Debian a supprimé le programme à partir de sa version de Chromium. Par ailleurs, Google aurait opté pour une solution plus facile en décidant d'extirper le fichier binaire à partir de la version 45 de Chromium.

    Chromium est disponible en téléchargement pour Windows , Linux et Mac OS X.

    Source

    Et vous ?

    Que pensez-vous de cette situation ?
    Vous avez envie de contribuer au sein du Club Developpez.com ? Contactez-nous maintenant !
    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  2. #2
    Expert éminent
    Avatar de cchatelain
    Homme Profil pro
    Analyste décisionnel marketing
    Inscrit en
    Janvier 2003
    Messages
    4 138
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 51
    Localisation : France, Hauts de Seine (Île de France)

    Informations professionnelles :
    Activité : Analyste décisionnel marketing
    Secteur : Finance

    Informations forums :
    Inscription : Janvier 2003
    Messages : 4 138
    Points : 7 351
    Points
    7 351
    Par défaut
    Il convient de rappeler que des utilisateurs de Chromium, soucieux de la sécurité de leurs données, avaient déjà commencé à réagir par rapport au téléchargement et à l'installation silencieuse de cette extension.
    J'imagine que chez les utilisateurs debian la sécurité est une thématique mieux connue.
    C'était pas super malin.
    Grave urgent : Vous êtes nouveau sur développez.com ? Bienvenue à vous. Mes meilleurs conseils sont ceux-ci :
    1 : lisez bien ceci http://club.developpez.com/aidenouveaux/
    2 : lisez aussi ceci http://general.developpez.com/cours/


    Mon activité associative actuelle

  3. #3
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    Je trouve cela scandaleux, ce qui prouve bien que l'on ne peut faire confiance a ce navigateur.

    Je ne l'utilisait déjà pas avant, j'avais des doutes sur ce navigateur "sponsoriser par google", cette fois si c'est clair je reste sur firefox.

  4. #4
    Membre chevronné Avatar de nirgal76
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    Septembre 2007
    Messages
    903
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Autre

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : Septembre 2007
    Messages : 903
    Points : 2 116
    Points
    2 116
    Par défaut
    l'icone associée à l'article est celle de chrome, pas celle de chromium si je ne m'abuse

  5. #5
    Membre éprouvé
    Homme Profil pro
    Consultant en technologies
    Inscrit en
    Juin 2013
    Messages
    277
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Consultant en technologies
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juin 2013
    Messages : 277
    Points : 1 011
    Points
    1 011
    Par défaut
    Je n'ai pas bien compris la fin de l'article ... Le fichier binaire a-t-il bien été supprimé finalement ?

  6. #6
    Membre émérite
    Avatar de Voyvode
    Profil pro
    Inscrit en
    Mars 2007
    Messages
    476
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2007
    Messages : 476
    Points : 2 678
    Points
    2 678
    Par défaut
    Que pensez-vous de cette situation ?
    Google sest montré une fois de plus hypocrite et peu digne de confiance. Une fois de plus.

    Face à ce problème, Google a répondu que ce module ou extension ne peut fonctionner que si l'utilisateur procède à l'activation de la fonctionnalité « OK Google » pour lancer la recherche vocale.
    Chromium étant dans le sous-répertoire main, cela signifie que ses paquets doivent se conformer à la lettre aux directives du DFSG. Si tel nest pas le cas, Chromium doit au minimum être déplacé en non-free. Un fork devrait même être envisagé pour écarter les indélicats qui ont permis cette manœuvre sournoise.

  7. #7
    Membre régulier Avatar de Wirbelwind
    Homme Profil pro
    Développeur Web
    Inscrit en
    Janvier 2012
    Messages
    47
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Janvier 2012
    Messages : 47
    Points : 109
    Points
    109
    Par défaut
    Citation Envoyé par sazearte Voir le message
    Je trouve cela scandaleux, ce qui prouve bien que l'on ne peut faire confiance a ce navigateur.

    Je ne l'utilisait déjà pas avant, j'avais des doutes sur ce navigateur "sponsoriser par google", cette fois si c'est clair je reste sur firefox.
    Bien faire la distinction entre Google Chrome et Chromium

    Le plus révoltant, c'est que c'est inclus dans Chromium, à savoir la version open-source et non pas dans Chrome avec le reste des bloatwares de Google ...

    Mozilla aussi en ce moment est entrain de péter les plombs avec l'intégration d'un plugin proprio par défaut, l'extension Pocket, l'obligation de signer les extensions, etc.

  8. #8
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    Un fork devrait même être envisagé pour écarter les indélicats qui ont permis cette manœuvre sournoise.
    Il fraudais les interdirent de toucher a un ordinateur a perpétuité tu veut dire !

    Ce que je reproche, c'est pas la fonctionnalité en elle même, c'est de l'avoir introduite en douce, sans avertir personne, et en cachant le code, pour essayer de passer inaperçue !


    Sa ouvre un débat bien plus large, combien de package sous linux sont infectés par ce genre de magouille ?, a qui faire confiance ?

    A quand un serment d'Hippocrate en informatique.

  9. #9
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    Juillet 2006
    Messages
    10 700
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : Juillet 2006
    Messages : 10 700
    Points : 15 044
    Points
    15 044
    Par défaut
    Citation Envoyé par sazearte Voir le message
    cette fois si c'est clair je reste sur firefox.
    Et si ça n'est pas clair, qu'est-ce que tu fais ?
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  10. #10
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    Et si ça n'est pas clair, qu'est-ce que tu fais ?
    Je passe sous lynx.

  11. #11
    Membre régulier Avatar de Wirbelwind
    Homme Profil pro
    Développeur Web
    Inscrit en
    Janvier 2012
    Messages
    47
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Bas Rhin (Alsace)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Janvier 2012
    Messages : 47
    Points : 109
    Points
    109
    Par défaut Re:
    Citation Envoyé par sazearte Voir le message
    Sa ouvre un débat bien plus large, combien de package sous linux sont infectés par ce genre de magouille ?, a qui faire confiance ?
    Si on voudrait pousser la paranoïa à fond, on pourrais aussi se méfier des repos en eux-même. Les packages binaires ( non-valable pour des sources ) dispo dessus peuvent tout aussi bien contenir une "fonctionnalité" en plus qu'on ne pourrais pas vraiment déceler, étant donné qu'ils ne contiennent uniquement des binaires, même si ces repos sont officiel, comment en être vraiment sûr ?

    Il faut quand même avoir une certaine confiance vis-à-vis des fournisseurs de packages surtout pour les binaires.

  12. #12
    Membre habitué
    Femme Profil pro
    Analyste d'exploitation
    Inscrit en
    Juillet 2014
    Messages
    64
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 47
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Analyste d'exploitation
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2014
    Messages : 64
    Points : 138
    Points
    138
    Par défaut
    ent de son installation. Cette extension, baptisée « Chrome Hotword Shared Module » , s'intègre avec le microphone pour favoriser l'utilisation de la reconnaissance vocale au sein du navigateur ; permettant ainsi d'écouter les conversations des utilisateurs à leur insu.
    est-on certain de la traduction de ce mot "écouter"?

    je voudrais bien avoir l'article anglais.
    Car si c'est comme le faux "scandale" de la NSA qui écoute toute la france c'est du pipi de chat.

    Les différences de sens entre "écouter", "entendre","enregistrer","reconnaitre" sont énormes !

  13. #13
    Membre habitué
    Femme Profil pro
    Analyste d'exploitation
    Inscrit en
    Juillet 2014
    Messages
    64
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 47
    Localisation : France, Somme (Picardie)

    Informations professionnelles :
    Activité : Analyste d'exploitation
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2014
    Messages : 64
    Points : 138
    Points
    138
    Par défaut
    Citation Envoyé par Ymer Leahcim Voir le message
    est-on certain de la traduction de ce mot "écouter"?

    je voudrais bien avoir l'article anglais.
    Car si c'est comme le faux "scandale" de la NSA qui écoute toute la france c'est du pipi de chat.

    Les différences de sens entre "écouter", "entendre","enregistrer","reconnaitre" sont énormes !

    Except that the actual contents of the downloaded files in many ways
    do not actually matter. Those files are nacl executables, which are
    sandboxed in any nacl-enabled chromium, so barring a sandbox escape
    included in the files, this is functionally the same as visiting any
    nacl website (less the fact that hotword automatically gets microphone
    permission, which itself is worth independent critique).
    j'ai eu raison...
    l'article original de parle pas d'"écouter", mais juste des permissions d'activer le microphone.



    Et dire que ça choque personne de voir sous android 95% des applications demander le droit d'accès au carnet d'adresse, ou à la mémoire locale....

  14. #14
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Tourneur Fraiseur
    Inscrit en
    Avril 2002
    Messages
    4 552
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Tourneur Fraiseur

    Informations forums :
    Inscription : Avril 2002
    Messages : 4 552
    Points : 15 463
    Points
    15 463
    Par défaut
    Citation Envoyé par Wirbelwind Voir le message
    Bien faire la distinction entre Google Chrome et Chromium

    Le plus révoltant, c'est que c'est inclus dans Chromium, à savoir la version open-source et non pas dans Chrome avec le reste des bloatwares de Google ...
    Sauf que l'image qui perdure encore du gentil Chromium opposé au méchant Chrome est bidon depuis le début.

    Il faut voir que Chromium a beau être open-source, la direction de son évolution est complètement dépendante de Google, et on constate clairement qu'il est à chaque version un peu plus lié aux services de Google dont le respect de la vie privée n'est pas la principale qualité.

    Citation Envoyé par Wirbelwind Voir le message
    Si on voudrait pousser la paranoïa à fond, on pourrais aussi se méfier des repos en eux-même. Les packages binaires ( non-valable pour des sources ) dispo dessus peuvent tout aussi bien contenir une "fonctionnalité" en plus qu'on ne pourrais pas vraiment déceler, étant donné qu'ils ne contiennent uniquement des binaires, même si ces repos sont officiel, comment en être vraiment sûr ?
    La plupart des distributions exigent de fournir dans un package séparé les sources qui permettent de reproduire la compilation du binaire.

    Donc les paquets peuvent être régénérés et comparés si on est suspicieux.

    Citation Envoyé par Ymer Leahcim Voir le message
    j'ai eu raison...
    l'article original de parle pas d'"écouter", mais juste des permissions d'activer le microphone.
    Et un microphone activé peut écouter : CQFD. Après il n'y a certainement pas, pour le moment, transmission de l'intégralité de ce qu'entend le micro à Google, mais le fait qu'il s'agisse d'un blob binaire incite quand même à la méfiance.

  15. #15
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    j'ai eu raison...
    l'article original de parle pas d'"écouter", mais juste des permissions d'activer le microphone.

    Je crois qu'on avait tous compris que Google n'écoute pas tous le monde, mais peut écouter tous le monde sans le consentement de l'utilisateur.

    Enfin moi, c'est comme cela que j'ai interprété l'article, et je ne vois ce que cela change de toute façon.

  16. #16
    Membre extrêmement actif
    Avatar de Aurelien Plazzotta
    Homme Profil pro
    .
    Inscrit en
    Juillet 2006
    Messages
    312
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : .

    Informations forums :
    Inscription : Juillet 2006
    Messages : 312
    Points : 934
    Points
    934
    Par défaut
    Supprimer l'écoute active illicite pour Chromium 45? Google prévois donc de continuer d'espionner durant toute la durée de prochaine version Chromium 44 en clair... L'entreprise agit vraiment sans gêne et a malheureusement raison, car ses utilisateurs sont peu nombreux à suivre l'actualité spécialisée.

    De plus, je subodore que ce phénomène vicieux soit néanmoins nécessaire au progrès technique et à terme à l'innovation. En fait, je m'interroge, comment proposer des nouveaux services sans surveiller de très près le comportement de son bassin d'utilisateurs ? Tout le monde s'espionne, mais ça n'est pas encore communément admis, donc les entreprises se doivent de contrôler l'activité de leurs clients de manière clandestine. Sinon, ça donne une levée de boucliers et ça coûte une blinde en communication !
    Je porte l'épée brisée, et sépare les vrais rois des tyrans. Qui suis-je ?

  17. #17
    Membre régulier
    Homme Profil pro
    Agent secret
    Inscrit en
    Août 2011
    Messages
    35
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Japon

    Informations professionnelles :
    Activité : Agent secret
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2011
    Messages : 35
    Points : 99
    Points
    99
    Par défaut
    Solution : développer son propre navigateur web. D'accord, ce sera toujours plus minimaliste que Chrome, Opera, Firefox, Safari ou IE, mais vous avez le temps de faire évoluer ses fonctionnalités, et puisque le code sera le vôtre, aucun soucis du côté de la vie privée .

  18. #18
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    Solution : développer son propre moteur de recherche.
    Aller, je m'en vais développer mon propre OS, ma propre suite bureautique, mon propre navigateur, mon propre moteur de recherche... Ta solution est inenvisageable.

    De plus pour faire un moteur de recherche, un vrai, faut de l’infrastructure !, c'est pas avec un raspberry que tu vas indexer tous les sites du monde.

  19. #19
    Membre régulier
    Homme Profil pro
    Agent secret
    Inscrit en
    Août 2011
    Messages
    35
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Japon

    Informations professionnelles :
    Activité : Agent secret
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Août 2011
    Messages : 35
    Points : 99
    Points
    99
    Par défaut
    Oups, pardon, je suis un peu fatigué, je voulais dire développer son propre navigateur web .

  20. #20
    Membre confirmé
    Inscrit en
    Septembre 2004
    Messages
    314
    Détails du profil
    Informations forums :
    Inscription : Septembre 2004
    Messages : 314
    Points : 463
    Points
    463
    Par défaut
    Oui, on a vu ce que donne la confiance dans le cas de Chromium ...

Discussions similaires

  1. Réponses: 3
    Dernier message: 03/08/2009, 12h16
  2. Lire un fichier binaire et ranger les données dans un tableau
    Par Flaherty Mc Coillean dans le forum Débuter
    Réponses: 1
    Dernier message: 31/05/2009, 18h45
  3. Fichier manquants pour TCOMPort installation BCB 2007
    Par antoinelac dans le forum C++Builder
    Réponses: 3
    Dernier message: 31/03/2009, 21h53
  4. Ecrire dans un fichier binaire en inversant les poids des bits
    Par zejo63 dans le forum Entrée/Sortie
    Réponses: 1
    Dernier message: 09/07/2007, 16h11
  5. Réponses: 2
    Dernier message: 20/03/2006, 21h56

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo