Mise en route

Picasa est un gestionnaire d’image gratuit, produit par Google. On peut le télécharger facilement et l’installer sur son PC (http://picasa.google.fr/). J’avoue ne l’utiliser qu’occasionnellement, à cause de sa lourdeur en terme de charge et sa prise en main style « prison dorée ». Le produit a un lien fort avec le WEB – c’est un euphémisme que de le dire, venant d’un des acteurs majeur de la blogosphère. Mais ses puissantes fonctionnalités, telles que organisation, retouche photo sont très intéressantes (et gratuites . Mais ici, je ne vous parlerai que de la fonction de reconnaissance faciale, disponible dès fin 2008 mais seulement en version anglaise, elle a évolué en un outils performant dans la version 3.9. Pour plus de précisions sur cette fonctionnalité:  http://support.google.com/picasa/bin/answer.py?hl=fr&answer=156272

Une technologie puissante

En quoi consiste-t-elle, cette reconnaissance faciale? Il s’agit de détecter des visages dans des photos numériques, puis, par classification de traits morphologiques, lui attribuer un nom. C’est dit en 2 phrases, mais penser à la puissance de calcul d’analyse, de tri, de détection qu’il faut rien que pour savoir dans une image de 2 à 15 méga pixels si c’est bien un tête à laquelle on a affaire? Si c’est l’analyse d’une série de portraits ce serait encore raisonnable. Mais dans les milliers de photos qui gisent sur le disque d’un PC personnel, parmi les paysages, les décors, les sites et j’en passe! Une tête peut bien faire partie d’une photo de groupe que d’un portrait posé, avec des possibilités de zoom allant du cadrage photo-passeport, à la prise de Madame devant un site dont la beauté s’ajoute à celle du sujet, à la photo d’un groupe hétérogène…

La tête détectée, il s’agit encore de savoir si les traits du visage appartiennent à un profil donné. Ces traits pris bien sûr dans des conditions de lumière aussi variables qu’un contre-jour photogénique, un trois-quart, voire éclairé en face par un flash. De plus le sujet peut avoir changé de coupe de cheveux, mis un couvre-chef, des lunettes! ça semble une mission impossible. Et pourtant, Picasa le fait. Mais voyons comment.

Activée, la fonction de reconnaissance faciale scanne les images de votre disque, en arrière plan. Avant de laisser démarrer le scan, il vaut mieux limiter le champ d’action à Picasa. Sans quoi, tout le disque y passe. Si comme moi vous avez des montages de photos et des copie de sites WEB, il va vous les trouver à triple! Ceci se fait par « Outils – Gestionnaire de dossier ». Ensuite, l’analyse se passe: il y en a pour des heures, avec un CPU 2 Core, dont un quasi utilisé pour Picasa.

Après un certain temps, un bon quart d’heure, Picasa commence à vous proposer des visages. Dès lors, vous pouvez leur coller un nom et plus : adresse email, coordonnées, compte de blog, etc. Pour faire simple, le nom suffit a valider la fiche. Dès que Picasa en trouve de nouvelles instances, il les propose avec deux coches : OK, pas OK.

Il a fallut 3 heures pour parcourir l’ensemble de mes photos: 17 Go, 13’000 fichiers dans 543 dossiers.

Précision de la détection

Il faut l’avouer, la détection dans des conditions de lumière fort diverses fonctionne de manière impeccable. Jugez-en plutôt (désolé si il y a souvent mon portrait, mais c’est pour éviter une fuite WEB incontrôlable côté famille). Il n’y a aucune comparaison – en parlant des pixels entre les conditions de lumière et formes présentées ici:

Et à des âges différents, est-ce que ça fonctionne? et de côté? Mais oui!

Sur la photo bas, à gauche, j’ai 26 ans, une moustache des cheveux mi-longs (et noirs!) pris légèrement en plongée. De plus, ma fille masque un peu le visage: il est pourtant reconnu.

Reconnaissance de paternité ?

Avant de cliquer OK (ou non), il est intéressant de voir ce que Picasa propose. Avec mon petit-fils Jérémie, il vient souvent son père: Anh-Cat. Picasa prend donc en compte la possibilité d’avoir des images anciennes, scannées dont la date de fichier ne correspond pas à la prise de vue.

Dans les quelques photos que j’ai du père de Anh-Cat (donc le beau père de ma fille, vous suivez?), il était proposé comme premier choix en tant que « Anh-Cat ». Même scénario entre mon fils Jonathan et moi:

J’apparais dans le deuxième et dernier choix. D’où la réaction de ma femme: est possible qu’il y ait des traits et des ressemblance si frappantes? Il faut avouer que, sur plusieurs cas, c’est surprenant de précision.

Le contexte et le nommage

En regardant un peu profondément, on s’aperçoit que Picasa a un choix limité de personnes: celles que vous voulez bien reconnaître, en en les ayant en nombre de représentation sur votre disque dur. De plus, j’ai pris le plis de nommer mes photos. Plutôt que IMG_449.JPG, elle ont le n°, puis le nom raccourci des acteurs présents et le lieu ou le contexte. Ce n’est donc pas impossible que Picasa se base sur ces patterns de caractères pour s’aider à la détection. En outre, dans des photos familiales, qu’y trouve-t-on? des gens de la famille, bien sûr.

Contre exemple

Or donc, la théorie de la paternité imaginée par mon épouse au vu des premiers résultats va vite être réfutée. Pour cela, il faut aller dans la liste des visages non reconnus. Sur mon PC, il y en a environ 12’000; ceci est dû notamment à mes activités associatives ou apparaissent nombre d’images de groupe, avec des enfants sourds et leur fratrie. En voici un, avec un sympathique ressortissant du continent africain, par ailleurs père d’un enfant sourd et faisant partie – comme moi – de l’ASPEDA (www.aspeda.ch):

On voit dès lors que Picasa pioche dans les registres connus… Sans se soucier trop de la ressemblance, ni de race (un africain, un européen, un asiatique!)

Plus amusant, ce vitrail, qui en lieu et place du Christ, propose… (je ne le dirait pas!)

Toujours est-il qu’un visage a été reconnu dans la photo! Dès lors, on peu fortement douter de la précision d’un système d’authentification basé sur la reconnaissance faciale, tel que décrit ici: http://www.clubic.com/univers-mac/actualite-467310-apple-songerait-deverrouillage-reconnaissance-faciale.html .

Conclusion

Forcément provisoire… Picasa permet de faire une collection de portrait d’un personne souvent photographiée pour en faire un montage, un petit film, ou un quiz: où était-ce? Le machines puissantes et multiple-cores d’aujourd’hui permettent ce qui – il y a quelques années, semblait tenir de la science-fiction. Avec bien sûr, des dérives à la clef dès que ça file sur le WEB. Picasa le propose bien sûr en lien avec Goggle+. Associé avec la géolocalisation, Big Brother n’est plus très loin… Cette technologie est possible également avec d’autres logiciels (http://www.softonic.fr/s/reconnaissance-faciale ), pas essayé.

Autres liens en relation:

http://webster.e-monsite.com/home/nouvelles-de-l-informatique/la-reconnaisance-faciale-arrive-sur-google.html

http://www.lesnumeriques.com/allemagne-brider-reconnaisance-faciale-facebook-n20471.html

Yves Masur

Voici le message parvenu dans ma boîte email:

Venant de linkedin, il n’y a pas de méfiance particulière à avoir, bien que je ne connaisse pas ce Michael Brown.

Mais lorsque je clique sur le lien, voici que l’adresse URL devient moins… friendly:

Page malveillante !
La page Web sur deti-solntsaru.704.com1.ru a été signalée comme étant une page malveillante et a été bloquée sur la base de vos préférences de sécurité.

Et si on veut des détails, un bouton donne (voir au bas de l’article) comme quoi, c’etait un « fake » destiné à me harponner, ni plus ni moins! Mais où va-t-on, si des sites de contacts dit sérieux, professionnels servent de réservoir à gogos?

Yves Masur

Navigation sécurisée

Page de diagnostic pour deti-solntsaru.704.com1.ru

Quel est l’état actuel du site deti-solntsaru.704.com1.ru ?

Ce site est répertorié comme suspect. Une visite sur celui-ci peut endommager votre ordinateur.

Une activité suspecte sur une partie de ce site a été détectée 5 fois au cours des 90 derniers jours.

Que s’est-il passé lors de la visite de ce site par le robot Google ?

Sur les 5 pages du site que nous avons testées au cours des 90 derniers jours, un certain nombre (2) entraînait le téléchargement et l’installation de logiciels malveillants sans l’autorisation de l’utilisateur. La dernière visite effectuée par le robot Google sur ce site a eu lieu le 2012-01-09, et le dernier contenu suspect sur celui-ci a été détecté le 2011-12-11.Parmi les logiciels malveillants, les éléments suivants sont présents : 2 scripting exploit(s).

Des logiciels malveillants sont hébergés sur 2 domaine(s), y compris ll-ccc.cz.cc/, stats-co.cz.cc/.

Ce site était hébergé sur 1 réseau(x), y compris AS43146 (AGAVA3).

Ce site a-t-il servi d’intermédiaire pour favoriser la propagation de logiciels malveillants ?

Au cours des 90 derniers jours, deti-solntsaru.704.com1.ru ne semble pas avoir servi d’intermédiaire pour l’infection de sites.

Ce site a-t-il hébergé des logiciels malveillants ?

Non, ce site n’a hébergé aucun logiciel malveillant au cours des 90 derniers jours.

Que s’est-il passé ?

Dans certains cas, des tiers peuvent ajouter du code malveillant sur des sites légitimes, ce qui déclenche l’affichage du message d’avertissement.

En bidouillant W7 j’ai découvert le moniteur de fiabilité. Pour le lancer, allez dans Panneau de configuration -> centre de maintenance -> Moniteur de fiabilité. Il est possible de donner une fenêtre temporelle, et les problèmes sont affichés de manière graphique:

On remarquera ici que W7 s’est planté régulièrement… A sa décharge, le problème survient toujours lors de la mise en veille (ou d’en ressortir!)

Les version de Windows précédentes utilisaient NTBACKUP pour copier des fichiers sur une sauvegarde. Une optimisation plus user friendly est implémentée sous W7. Mais comment se passe une restauration depuis zéro? Il faut un certain courage pour s’y lancer. Ou avoir confiance dans le système…

Comme ma version (RC2) arrive au terme de sa période – plus que 10 jours!! – c’est le bon moment pour s’y mettre. Bien entendu, je lance un dernier backup sur un disque de 500 Go connecté par USB, avant d’insérer le DVD de la version finale de W7 et redémarrer le PC. Comme je n’ai plus utilisé Vista depuis, je me propose de formater et installer sur cette partition. Que j’efface (tiens, j’ai plus de place tout à coup!). Et que je formatte, et sélectionne comme LA partition W7 (tiens, W7 demande 100 Mo pour y faire des sauvegardes).

Suit la série d’installation et redémarrage… la clef… le WLAN, la clef WPA… l’utilisateur… le password… le clavier… la langue… la zone. Me voici devant un bureau vierge, avec une résolution minable. Que je passe immédiatement en 1920 x 1200.

Restauration des fichiers: elle redonne tous les fichiers qui étaient dans le chemin C:\Users\(nom); pas de souci de ce côté. Si un fichier existe déjà, par exemple « desktop.ini » qui est un fichier caché, il pose la question et propose le même traitement pour la suite:

• ecraser par celui de la sauvegarde
• conserver
• remplacer et conserver un copie, au cas où

Evidemment, mon bureau n’a pas changé… Faut-il ré-installer tous les programmes? Essayons avant cela la…

Restauration du système: un avertissement m’indique que la récupération standard suffit pour la plupart des problèmes, sinon, il est possible de passer à la version avancée. Allons-y pour la standard. Après la restauration, le système me délogue et redémarre. Et après l’ouverture de session, je me retrouve devant un bureau pourvu d’icônes… standard. Je 2xclique dessus Total Commander, et contre toute attente, il se lance! Idem avec Code::Block, DOSBOX, TTermPro… jusqu’à SoundRescue, qui prétend ne pas être enregistré. Humm… Mon soupçon augmente lorque je regarde C:\Program Files, qui est quasi vide; il se vérifie lorsque la dé-installation de programme est vide, et se confirme lorsque je vérifie le lien de VNC: « D:\Program Files\RealVNC\VNC4\vncviewer.exe ». Ils pointent sur la partition D:, qui – toujours présente – est l’ancienne de W7!!

En outre, tous les programmes installés « à la main » dans la racine de C: n’y sont pas non plus. Je les ai repris de la partition D:. En guise de conclusion, le backup de W7 sauvegarde vos données de profil, mais guère plus.

Yves Masur

Voici une photo de « l’investiture » de Barak Obama du 20 janvier dernier, dans laquelle on peut distinguer nettement chaque personne dans la foule.

Pointez quelque part. Double-cliquez autant de fois que vous le souhaitez pour agrandir la personne visée. Attendez quelques secondes et vous serez en focus.

Cette photo a été prise avec une caméra-robot de 1’474 mégapixels, soit avec 295 fois plus de puissance que les photos à 5 mégapixels de nos caméras familiales.

Une seule photo et la possibilité de « ficher » des milliers des personnes !

http://gigapan.org/viewGigapanFullscreen.php?auth=033ef14483ee899496648c2b4b06233c

sur Solutions-Logiciels.com, Sebastien DEVELAY nous livre une traduction de l’Almanach 2007 des virus de PandaLabs, qui liste ceux qui ont marqué l’année d’une façon significative.

• Le plus moderne. Le cheval de Troie Aifone.A est sans aucun doute le code malicieux le plus à la page de tous ceux détectés dernièrement. Ce malware faisait la promotion de l’iPhone d’Apple dès sa sortie. Cependant, ses objectifs étaient autres : propager des copies de lui-même.
• Le plus criminel. Sinowal.FY est un cheval de Troie conçu pour crypter les fichiers des ordinateurs qu’il infecte, forçant les utilisateurs à acheter un outil spécial pour pouvoir les décrypter. Comme un véritable kidnappeur, sauf qu’il utilise les fichiers des utilisateurs en guise d’otages.
• Le plus sournois. RogueMario.A est un ver qui divertit les utilisateurs qu’il infecte. En effet, ce code malicieux est conçu pour installer une version du célèbre jeu vidéo Mario Bros à chaque fois qu’il infecte un ordinateur. Une délicate attention…
• Le plus polyglotte. Les vers MSNFunny.B, Mimbot.A et MsnSend.A se disputent ce titre. Ils ont pour particularité d’envoyer des messages dans une dizaine de langues. Certes, les phrases ne sont pas très bien construites… On ne peut pas tout avoir !
• Le plus militant. Voter.A est un ver avec une conscience civique : il invite les citoyens du Kenya à participer aux élections et à voter pour un des candidats. Malheureusement la technique employée est plutôt ennuyante : il affiche une image du candidat toutes les neuf secondes. On peut se demander si ce type de « support » sert vraiment le candidat.
• Le plus mauvais imitateur. Le ver Sohanat.DB empêche les utilisateurs d’accéder à certains moteurs de recherche et affiche à la place une piètre imitation de la page de Google. Si l’utilisateur visite une des pages listées par ce moteur de recherche, il sera probablement dirigé sur un site web pornographique ou infecté par des malwares. S’ils avaient porté plus d’attention aux détails, les créateurs de ce code malicieux auraient eu plus de succès.
• Le plus indiscret. AttachMsngr.G est un cheval de Troie avide d’informations, tout ce que font les utilisateurs sur leur ordinateur l’intéresse. Il capture les frappes entrées au clavier, les mouvements de la souris et même les conversations sur MSN Messenger. Avec ce malware, c’en est fini de la confidentialité des données.
• Le plus bavard. CivilArmy.B est un ver loquace. Avant d’avertir les utilisateurs que leur ordinateur est infecté, il leur narre une histoire d’amour romantique. Une tentative pour encourager les utilisateurs à lire davantage ? Pas si sûr…
• Le plus curieux. À chaque fois qu’il infecte un ordinateur, le cheval de Troie LiveDeath.A lance l’invite de commande et force l’utilisateur à répondre à des questions personnelles, par exemple « Quelle est votre couleur préférée ? ». Cependant, quelque soit la réponse, l’ordinateur s’éteint à chaque fois.

Il y a peu je vous expliquais ce qu’étais un captcha et comment certains avaient eu l’idée constructive d’utiliser les facultés de reconnaissance de caractères uniques du cerveau humain pour digitaliser des documents du passé.

Mais la créativité malice humaine est décidément sans limite. De joyeux pirates ont eu une remarquable idée pour contourner les captchas, et de ce fait continuer à générer automatiquement et en très grand nombre des adresses email du genre me28345@hotmail.com à partir desquelles, tout aussi automatiquement, ils inondent le monde de spams.

Ils ont pondu un petit jeu ou une jolie nana vous propose de se déshabiller image par image si vous résolvez un captcha ! Donc les pirates vous mettent à contribution (petits voyeurs) pour les aider à contourner une mesure très efficace.

Quand on y pense, c’est quand même très fort : un programme se sert d’êtres humains (un peu primaires quand même) pour faire croire à un autre programme qu’il est humain…

A part ça, ce programme connu sous le nom de « Melissa » est en fait un Cheval de Troie nommé « Captchar » qui établit une connexion cachée avec un serveur distant à l’insu des néophytes, donc c’est une menace potentielle pour la sécurité de votre système. Attention donc …

Références:

• Le retour de Melissa (toute nue)
• Une technique astucieuse d’ingénierie sociale : le strip-tease
• Virus profile : Captchar