La prochaine génération de cybercriminels

Très bien pour tout le monde, un titre plus que suggestif, et je veux commencer par cette petite vidéo que j'ai vue il y a longtemps, un de ces bijoux qui vous font méfier de la technologie et vous donnent la chair de poule.

Malgré son apparence inoffensive, cette vidéo est certainement quelque chose que nous devons tous craindre et connaître. Mais passons d'abord en revue quelques détails.

Mario

L'auteur de la vidéo nous raconte l'histoire du joueur qui a réussi à battre ce niveau du célèbre jeu Super Mario World. Dans le processus, il explique que ledit joueur n'est pas un humain, mais plutôt un programme informatique qui a apprendre seul le processus du jeu.

Neuroévolution

C'est le processus que Mar.io a suivi de ne rien savoir du jeu à la réussite du niveau. Ce processus émule le cerveau humain et génère un réseau neuronal. Ce réseau peut être vu dans la partie supérieure droite de Mar.io et est celui qui est généré après une longue séquence de tentatives et d'erreurs.

Résulter

Après 24 heures d'évolution neuronale, Mar.io a réussi à terminer le niveau avec succès, grâce à une série de générations qui ont appris que la voie à suivre est vers la droite, qu'il y a des choses qui peuvent blesser Mar.io et vous. peut les éviter avec des commandes comme sauter et ainsi de suite.

Tout est dans les chiffres

Si vous avez vu la vidéo complète, vous saurez qu'il y a un diagramme dans lequel une ligne bleue est affichée (4:06). Ce graphique montre le de l'aptitude atteint à chaque génération. Salle de sport est un résultat obtenu à partir d'une fonction qui prend, entre autres, la distance et le temps qu'il faut à Mar.io pour mourir. Comme vous pouvez le voir, il y a des points où il stagne dans son évolution, mais finalement il trouve la solution et continue d'évoluer. Après 32 générations de Mar.ios, l'objectif de compléter le niveau est atteint.

Qu'est-ce que cela a à voir avec la sécurité?

Beaucoup le demanderont maintenant, mais je pense que la réponse est plus qu'évidente, changeons un peu le contexte en Mar.io, supposons qu'au lieu de jouer à son jeu inoffensif, nous lui donnons un ordinateur avec mmm ... Kali Linux ?

Kali Linux

Tout bon professionnel de l'informatique devrait connaître ce nom, tout comme Ubuntu signifie ordinateurs de bureau et les noms des grandes entreprises Red Hat et SUSE qui tournent autour de Linux. La première chose qui vient généralement à l'esprit de beaucoup lorsque nous parlons de sécurité informatique est Kali Linux.

Simplifiez le pentesting

Pour ceux d'entre nous qui ont un peu joué avec la distribution, nous savons que Kali simplifie beaucoup les étapes de pentesting, car il nous donne une suite complète d'outils que nous pouvons commencer à utiliser à la fois depuis son environnement live et en installant sur un disque dur . Certains de ces outils sont installés manuellement, ils m'en diront plus d'un, mais si on regarde les choses de façon un peu simpliste, avec ce que nous avons pré-installé nous sommes plus que préparés pour un pentesting «normal».

Pentesting

C'est le processus qu'un analyste de la sécurité effectue, certains défensivement, mais si vous êtes à Kali, probablement offensivement. Tout au long d'un pentesting, l'analyste fait une reconnaissance de la cible, trouve des vecteurs d'attaque possibles, mène des attaques ciblées dans des environnements aussi «contrôlés» que possible, et après un long effort génère un rapport détaillé de l'ensemble du processus et note les éventuels échecs qui peut avoir un système / logiciel / équipement / personne.

mario pentester

Supposons une seconde que Mar.io décide de consacrer sa vie à l'analyse de sécurité, il ne dort pas, il ne mange pas, il ne joue pas, il n'a besoin que de temps pour traiter les choses et les nombres pour analyser ses résultats. Imaginons ce qui va se passer après quelques mois d'étude de Kali Linux. Avec un peu de temps, vous apprendrez à utiliser nmap, peut-être que plus tard, vous serez intéressé à essayer metasploit, et qui sait, peut-être qu'avec le temps, il générera son propre programme pour rendre les choses plus efficaces. Cela me rappelle beaucoup le programme Facebook AI qui a décidé de créer son propre langage de négociation car l'anglais n'était pas très "efficace" (et non, ce n'était pas non plus l'espéranto au cas où vous vous poseriez la question 😛).

L'avenir de la sécurité

Imaginons maintenant un instant que plus tard, il n'y aura plus que Mar.ios travaillant dans la sécurité, certains attaquant, d'autres défendant, mais cela n'aurait plus d'importance. Parce que? Eh bien, parce que si nous avons les deux camps qui se battent à ce niveau, sans dormir, sans manger, sans rien ... que pourrait faire un humain pour être à leur hauteur? Rappelons l'IA de Google qui a réussi à battre le meilleur joueur de Go dans ce qui est censé être le jeu le plus compliqué de la planète pour une machine :).

Cela nous amène dans le monde de l'entreprise, dans lequel les pentesters ne seront plus nécessaires, ni pour auditer ni pour défendre, et les grandes entreprises disposeront de serveurs dédiés à l'analyse continue de leurs programmes et réseaux.

Dois-je poursuivre ma carrière dans la sécurité?

Eh bien, c'est quelque chose d'un peu compliqué à répondre 🙂 si nous suivons la même prémisse pour n'importe quel domaine, nous verrons que 90% des emplois futurs seront ou pourraient être effectués par le petit Mar.ios, de la psychologie, en passant par le droit et la médecine, jusqu'à enfin atteindre le logiciel, je dis enfin parce que le point auquel un programme est capable de se modifier, ce sera le point final de notre contrôle sur les programmes, ils s'amélioreront d'eux-mêmes et alors ils seront incontrôlables. Cela semble effrayant je sais 🙂 mais laissez-moi rêver un peu 😛

Se concentrer à nouveau sur le sujet, que cela vaille la peine d’apprendre à faire cela ou non, je pense que oui et non. Cela en vaut la peine si vous allez vraiment entrer pleinement dans le sujet, et que vous allez enquêter et apprendre des choses qui vont au-delà du simple fait de répéter un processus mille fois dans l'espoir d'obtenir le même résultat.

Cela s'applique à la fois aux pentesters et aux développeurs, ainsi qu'aux administrateurs système. Quiconque ne sait utiliser qu'un seul outil sera facilement remplacé par un Mar.io à l'avenir. Ceux qui, en revanche, peuvent concevoir des outils (vrais hackers: P) seront ceux qui forment et améliorent les petits Mar.ios, ils n'auront pas l'avenir assuré, mais tant qu'ils seront meilleurs que les programmes, ils pourront apporter du pain à table 🙂

Réflexion

Eh bien, jusqu'à présent, ce sera pour aujourd'hui, merci de votre lecture et je voudrais vous demander une faveur. Je sais que beaucoup lisent sans commenter, et c'est vrai que je leur dois déjà plusieurs sujets à écrire ou à continuer, mais ça ne fait jamais de mal un petit retour pour savoir s'il y a des doutes ou pas, si vous pouvez commenter autre chose ou non, oui Vous avez une contribution substantielle au texte, ou tout ce qui me vient à l'esprit 🙂 De cette façon, vous me motivez à continuer à écrire et en même temps, vous me donnez de nouvelles idées pour d'autres articles. Cordialement.


65 commentaires, laissez le vôtre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données: Miguel Ángel Gatón
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   anonyme dit

    Très bon message, intéressant, continuez

    1.    ChrisADR dit

      Merci beaucoup 🙂 J'apprécie vraiment le geste de laisser le commentaire 🙂

  2.   Marché dit

    Avenir apocalyptique ...
    Salut Chris!
    De nombreuses technologies arrivent, surprenantes et / ou effrayantes. À l'heure actuelle, beaucoup de gens adorent obtenir des crypto-monnaies.
    Chris, du point de vue de votre administrateur système, quel potentiel a la blockchain au-delà des crypto-monnaies? J'ai lu des commentaires selon lesquels cette technologie réduira l'utilisation des serveurs. Cela affecterait-il principalement l'utilisation de Linux sur les serveurs?
    Bon message, merci!

    1.    ChrisADR dit

      Salut Mart, merci pour le partage.

      Eh bien, je ne gère pas les crypto-monnaies, essentiellement parce que je ne gère pas beaucoup d'argent aujourd'hui non plus 😛 Mais d'après ce que je sais, la blockchain a un potentiel énorme pour la société. Il y a tout d'abord l'irréfutabilité des transactions, dans un environnement global où tout le monde sait TOUT ce qui est transféré ou transmis, il est extrêmement difficile de faire des choses «cachées», et l'enregistrement irréversible rend l'historique des événements capable de montrer de nombreux événements.

      Je comprends aussi qu'ils éliminent le système tiers ennuyeux auquel nous sommes malheureusement esclaves. Réfléchissons un instant, si je n'avais pas à dépendre de chaque entité pour faire ce qu'elle veut avec mes affaires, ce serait incroyable! La plus grande préoccupation, cependant, qui en découle est que tout le monde n'est pas préparé à une telle responsabilité, et les dommages causés par un "piratage" aux personnes qui ne peuvent pas contrôler efficacement un téléphone portable pourraient être nombreux.

      Cela me semble être une de ces vagues de popularité, vous pouvez l'attraper avant qu'elle n'explose, ou vous pouvez l'attraper quand elle tombe, mais je crois que cela continuera à croître pendant longtemps, cela libérera tout son potentiel dans les années à venir, et à ce moment-là, nous verrons si les institutions financières vont pouvoir y faire face avec leur si «nouvelle» fintech. C'est sans aucun doute un sujet brûlant pour les prochaines années 🙂

      Quant aux serveurs, bien au contraire! La beauté des serveurs est que nous pouvons tous y accéder, avec nos simples ordinateurs, nous pouvons commencer à travailler cette chaîne et ce système d'extraction, il est vital que les serveurs suivent le flux d'informations qui fonctionnerait si seules des crypto-monnaies étaient utilisées. En fin de compte, seuls GNU / Linux et UNIX relèveraient le défi (désolé pour les amateurs de serveurs Windows).

      Certainement celui qui peut obtenir un serveur puissant pour générer des crypto-monnaies, ou qui peut avoir un grand nombre de nœuds à l'avenir sera capable de beaucoup de choses, je pense faire en sorte que de nombreuses framboises commencent à les utiliser comme réseau minier 😛 mais je dois attendre encore pour avoir un travail et de l'argent pour ça 😛

      Merci beaucoup de l'avoir apporté à la table, salutations

      1.    Jordi dit

        Salut
        Sur la blockchain, je pense que l'idée est très bonne: une base de données distribuée qui ne peut pas être modifiée, sauf si vous avez la majorité des nœuds sur le réseau.

        Mais je ne pense pas qu'il ait beaucoup d'avenir au-delà de la fonction de «notaire».

        C'est un système ultra-inefficace en termes de capacité, de flexibilité et de rapidité, et je ne vois donc un avenir pour lui que dans des environnements très spécifiques, par exemple pour les transferts d'argent interbancaires.

        L'argent que les banques échangent entre elles n'a pas besoin de transferts instantanés, pouvant attendre plusieurs minutes pour la confirmation de chaque transaction, mais cela donne au système la confiance et la sécurité qu'un service comme celui-ci exige.
        Le problème aussi, c'est qu'un système comme celui-ci, à usage interne entre les banques, aurait forcément peu de nœuds (quelques milliers au plus), ce qui permettrait, si vous avez les meilleurs experts en mathématiques, statistiques et en informatique sur votre masse salariale, et avec une immense fortune, l'une des grandes banques pourra manipuler le réseau en introduisant quelques milliers de nœuds.

        Au total, d'une part, une blockchain doit être gigantesque pour être sécurisée, et lorsqu'elle est gigantesque elle devient extrêmement lente (et on parle du traitement de quelques octets, c'est ce que chaque transaction occupe!).

        En ce qui concerne ce que vous avez dit de ne pas dépendre des entités… en ce moment, nous sommes libres d'envoyer l'argent que nous voulons où nous voulons… payer une commission.
        Mais dans la blockchain, nous devons également payer une commission.
        Peut-être que la révolution dans cet aspect viendra le jour où un réseau mondial de blockchain sera créé, largement soutenu par des milliers de nœuds, MAIS qui ne souffre pas de la distorsion de la spéculation monétaire. Un réseau dans lequel la crypto-monnaie utilisée a une valeur par rapport à l'URO ou au dollar fixe. Pour le moment, je n'oserais pas envoyer 1 million d'euros par bitcoin, car entre l'achat de bitcons, le transfert et la vente du destinataire, 100.000 euros peuvent être perdus en cours de route en raison des fluctuations du marché.

        salutations

        1.    ChrisADR dit

          Bonjour Jordi, juste un petit mot pour ton commentaire 🙂

          Les écrans couleur étaient également ultra-inefficaces en termes de capacité, de flexibilité et de vitesse il n'y a pas plus de 20 ans, mais regardez-nous aujourd'hui 🙂 4k 8k, 16k, 32k… 😛

          C'est plus avec celui des processeurs quantiques, que nous sommes sur le point d'entrer dans un nouveau niveau de vitesse de traitement de l'information, qui sait, peut-être que dans environ 10 ans les grandes infrastructures des banques nationales du monde entier seront égales à la puissance d'un téléphone portable de l'avenir, comme cela se passe aujourd'hui avec nos smartphones et les supercalculateurs que Kennedy avait dans son gouvernement 🙂 Alors la blockchain serait un nœud par personne, ce qui deviendrait quelque chose d'assez intéressant sans aucun doute 🙂

          Salutations encore et bonnes vacances

    2.    Jaff dit

      voulez-vous voir quelques utilisations de la blockchain? storj.io, sia.tech ou golem.network

    3.    KRA dit

      Selon ChrisADR, concernant le fait que les serveurs vont disparaître, pour compléter ChrisADR je dirai qu'en raison du plus grand manque de blockchain, ils ne disparaîtront pas, ils se multiplieront plutôt car à chaque transaction la blockchain se développe davantage et nécessite donc de plus espace, actuellement la blockchain Bitcoin pèse 166 / Gb en utilisant Bitcoin-Core (bitcoin-qt) comme portefeuille.

      En ce qui concerne ce que ChrisADR dit sur les serveurs et les framboises pour extraire les crypto-monnaies, laissez-moi vous dire que c'est une perte de temps et d'argent, actuellement vous ne pourrez pas obtenir une quantité de BTC, ETH qui soit rentable car des solutions dédiées sont actuellement utilisées ( Mineurs ASIC), j'ai actuellement un AntMiner S9 et je ne gagne pas grand chose (0.00140114 (BTC)) par mois en étant dans un pool avec des centaines de mineurs.

      Si vous exploitez des crypto-monnaies peu connues comme Monero, vous avez peut-être une chance, mais celles-ci sont presque sans valeur.

      1.    ChrisADR dit

        Bonjour Kra 🙂 toujours avec des commentaires précis. J'aurais peut-être dû être un peu plus explicite sur mon réseau de framboises pour l'exploitation minière 😛 le désir n'est pas expressément de miner des crypto-monnaies, le désir est de casser les algorithmes qui fonctionnent dans le minage 🙂 comme je l'ai lu quelque part

        Le seul code 100% sécurisé est celui qui n'a pas été écrit

        Et en tant que bon utilisateur de la technologie, je suis sûr à 90% qu'il y a des bogues, et les trouver est vital, mais comme je ne peux pas le faire dans un vrai réseau, alors créer mon propre mini-réseau de travail 🙂 un simple divertissement intellectuel pour moi 🙂 tel Peut-être que cela dissipe les doutes.

        Salutations et merci pour le partage

  3.   Ronaldo Rodríguez dit

    J'ai toujours lu vos articles, et bon, il n'y a aucun doute lol, la vérité est intéressante.

    1.    ChrisADR dit

      Bonjour Ronaldo, merci beaucoup pour le partage 🙂 Oui, j'essaie d'écrire sur des sujets intéressants 🙂 au moins ceux que j'aime, et je suis toujours ouvert aux suggestions pour traiter de nouveaux sujets, donc je peux faire des recherches et apprendre avant écriture 🙂 Salutations et merci beaucoup

  4.   Tom dit

    Très intéressant, j'ai aimé l'article.

    salutations

    1.    ChrisADR dit

      Salut Tom, merci beaucoup pour le commentaire 🙂 Je savais que tu allais aimer ce sujet, ça m'a donné la chair de poule de voir cette vidéo 😛 Salutations et merci beaucoup

  5.   Balua dit

    Bravo et vas-y, tu vas bien.

    1.    ChrisADR dit

      Bonjour Balua, merci beaucoup pour vos aimables paroles 🙂 l'idée est toujours de partager en communauté 🙂 J'ai toujours cru qu'un dialogue vaut mieux qu'un monologue monotone 🙂 De cette façon, nous restons en contact et apprenons à connaître un peu tout le monde pendant que nous discutons de sujets intéressants 🙂 Salutations et merci

  6.   Manuel Martinez dit

    Terrifiant, mais la logique de son approche le rend très crédible et ce qui est pire, tout à fait possible.
    Quoi qu'il en soit, poste très intéressant.

    1.    ChrisADR dit

      On dit que les grands visionnaires de la technologie sont ceux qui la craignent le plus, je ne me considère pas comme un visionnaire 😛 mais finalement avec chaque jour que j'en apprends plus sur la sécurité, la programmation, la technologie et surtout l'humanité, ça me surprend que nous ne nous sommes pas détruits jusqu'à présent 😛 Mais c'est vrai, je suppose que ces grands esprits visionnaires réfléchissent déjà à la façon dont ils peuvent empêcher les choses de devenir incontrôlables, j'espère que cela n'arrivera pas 🙂 Merci beaucoup pour le partage

  7.   César dit

    Il y a quelques semaines, je suis tombé sur votre page et la simplicité de vos mots a retenu mon attention. Je précise qu'ils ne sont qu'un simple opérateur de PC et un professeur de chimie. Fatigué des virus de mes étudiants, je suis passé à Linux. J'ai essayé gentoo et je ne sais pas pourquoi ça ne fonctionnait pas correctement, des problèmes de son et le pad ne reconnaissait pas. En parcourant la solution, je suis tombé sur deepin et cela fonctionne mieux que mint 18.2. le netbook que j'utilise est un Intel 2808 1.6ghz et 4ram. Je pense que je suis hors sujet ...

    1.    ChrisADR dit

      Bonjour Cesar, merci beaucoup pour vos aimables paroles. Eh bien, l'enseignement a toujours retenu mon attention, en fait j'aimerais beaucoup être enseignant et aider les jeunes ou moins jeunes à éveiller la curiosité et l'envie de comprendre les choses 🙂 J'aimerais aussi être chercheur et aider à former un un avenir meilleur avec des technologies libres 🙂 Alors continuez votre noble travail et si vous pouvez en cours de route libérer vos étudiants des griffes des logiciels propriétaires 😛 Peut-être qu'en leur demandant d'utiliser au moins le format LibreOffice, vous faites déjà de grands progrès pour libérer leur esprit 🙂 J'ai aussi laissé le sujet ... 😛
      Merci beaucoup pour le partage et les encouragements avec votre installation Gentoo, peut-être que l'équipe n'est pas la plus puissante au monde et l'installation est un peu difficile, mais au moins vous auriez la satisfaction d'atteindre un point où peu de gens dans le monde GNU atteignent / Linux, et sinon j'essaierai d'accélérer le développement de stager afin que vous puissiez m'aider à tester l'installation 😛 Salutations et encore merci beaucoup

  8.   JP dit

    Impressionnant et terrifiant à la fois. ?

    1.    ChrisADR dit

      Bon ça me rappelle une autre vidéo que j'ai vue il y a quelque temps, je pense que c'est fictif, mais celle-là est terrifiante 🙂 Merci JP pour ton temps pour laisser le commentaire, je l'apprécie vraiment

  9.   Opus Apocalypse dit

    …… Et Mar.io saute hors du tuyau, mais au lieu de la voix affectueuse avec un accent italien, le personnage paraphrase Darkseid «l'univers peut commencer à agoniser»…

    1.    ChrisADR dit

      Et nous devrons tous craindre le petit Mar.ios 😛 ça me rend nerveux de trouver des nouvelles comme celle-ci very Merci beaucoup pour le partage, salutations.

  10.   Lex dit

    Ami de poste intéressant, j'aimerais entrer dans le monde de la cybersécurité, mais chaque jour j'y pense plus xD

    1.    ChrisADR dit

      hehehe c'est quelque chose d'extrêmement intéressant 🙂 Je continue à chercher des endroits ici aussi impliqués dans la cybersécurité que je le suis pour pouvoir travailler, je n'en ai pas encore trouvé vraiment intéressant: / Je suppose que ce sera la suprématie des fenêtres qui envahit le Pérou: / mais continuez à chercher 🙂 Salutations et merci beaucoup

  11.   Frank DJ dit

    On estime que d'ici 2040, l'intelligence artificielle remplacera le travail de nombreux professionnels, en particulier les automates répétitifs.
    salutations

    1.    ChrisADR dit

      Très vrai, dans ma dernière pratique, j'ai vu un modèle d'IA qui faisait des comparaisons psychologiques pour une entreprise, c'était quelque chose d'intéressant et en même temps complexe, mais l'astuce était de trouver ces tâches répétitives, certainement dans très peu de temps les machines commenceront à faire d'autres choses et nous le faisons certainement aussi. Merci et salutations

  12.   Hugo Rando dit

    Très bien, j'essaye de faire de la cybersécurité, j'en suis à mes premiers pas même si j'ai dépassé la soixantaine de tours. mais je vois un avenir complexe. Joyeux Noël.

    1.    ChrisADR dit

      Merci beaucoup Hugo 🙂 c'est un monde "magique", plein de mystères et de surprises 😛 il est toujours bon d'en savoir un peu plus à ce sujet et au moment où les écoles commencent à enseigner la programmation aujourd'hui, peut-être qu'il y aura un temps où la cybersécurité Ce sera un autre sujet, qui serait intéressant 🙂 Salutations et bonnes vacances!

  13.   éguivit dit

    Merci beaucoup de nous aider à comprendre un peu plus un monde familier et en même temps si inconnu, du moins pour moi.
    Tu es un bon enseignant.
    salutations

    1.    ChrisADR dit

      Merci beaucoup eguivit 🙂 Je suis heureux d'aider, et c'est vraiment très intéressant pour moi de pouvoir vous dire tout cela et en même temps de le découvrir en cours de route 🙂 cela me permet de chercher des choses intéressantes à partager 😛

  14.   Alex dit

    Article intéressant, je suis d'accord avec les paroles d'Elon Musk.
    Le moment viendra où nous devrons réglementer l'IA, mais il sera trop tard.

    1.    ChrisADR dit

      Vrai Alex, c'est quelque chose que nous devons prendre en compte, avant d'arriver à vivre la Matrice 😛 merci pour le partage, salutations

  15.   terme dit

    merci

    1.    ChrisADR dit

      à vous 🙂 bonnes vacances

  16.   secousse2boulon dit

    Votre article ne m'a rappelé qu'une chose. TRON à son meilleur tant que les émissions finissent par servir les utilisateurs, ce qui serait très bienvenu et aussi terrifiant si cela devenait quelque chose comme le film Terminator. N'oubliez pas que le film Skynet est un programme qui a atteint la conscience et est devenu une IA. Ce que j'aimerais, c'est en apprendre un peu plus sur la cybersécurité et si vous avez utilisé firejail, j'aimerais que vous fassiez un petit tutoriel pour faire un bon sandboxing qui serait excellent pour le problème de sécurité et éviter une augmentation des privilèges si votre espace a été engagé. D'après ce que j'ai lu, l'espionnage et le vol de données par les services Internet sont exaspérants

    1.    ChrisADR dit

      Bonjour Jolst2botl, car il a certainement un air à ce type de films, la vraie question serait de savoir comment un système logique quasi-parfait (IA) trouverait une raison logique pour servir un être aussi chaotique que l'homme 🙂 Je considère que sous une logique simple, un l'ordinateur le trouverait absurde, car ils ne comprennent pas le facteur du libre arbitre. Mais qui sait, peut-être que quelque chose nous permet d'expérimenter sans prendre de si grands risques. Merci beaucoup pour vos commentaires, bonnes vacances.

      PS: comme pour firejail, je n'ai pas encore complètement saisi le sujet, une ressource que je trouve assez intéressante est le manuel de durcissement Gentoo, où entre autres, vous pouvez apprendre des astuces pour sandbox un serveur qui permet d'atténuer le maximum les risques d'escalade de privilèges, comme c'est en anglais, je devrais traduire le contenu, mais je vais essayer de me donner un peu de temps car c'est quelque chose que nous appliquons également au processus d'installation de programmes dans Gentoo, il est nécessaire d'effectuer un sandboxing approprié pour éviter les risques avec les programmes à installer.

  17.   Jordi dit

    Salut,
    Eh bien, je suis enthousiasmé par la nouvelle ère de l'intelligence artificielle ...

    Parce que comme vous le dites, il peut arriver un moment où une IA fait pratiquement tout le travail. Et qu'est ce que ca veut dire? Eh bien, comme 80 ou 90% des emplois seront perdus.

    Au début, cela peut sembler effrayant, et en fait je pense que nous allons vivre une période de pauvreté et d'inégalité incroyables, car cela viendra progressivement, uniquement réalisé par de grandes entreprises qui disposeront de l'IA et de l'infrastructure nécessaire pour les exécuter, mais à long terme, il est clair que l'humanité ne peut pas survivre avec seulement 10% de personnes travaillant et étant payées, et le reste non.

    Il y aura un changement ultra-profond, dans lequel la propriété et l'argent perdront leur sens, puisque ceux qui travailleront seront des machines, et les humains se consacreront à ne rien faire, ou à tout faire ...
    En d'autres termes, les humains peuvent arrêter de travailler pour survivre. Les machines nous fourniront les articles et les services dont nous avons besoin, et nous facturerons tous un revenu universel pour vivre comme nous le voulons.

    Bien sûr, comme cela s'est toujours produit, il y aura beaucoup de gens qui voudront continuer à faire des choses, à s'efforcer, à étudier, à faire des recherches ... en nous faisant aller plus loin, comme les riches de la Renaissance (ou de n'importe quel temps), qui pourraient consacrer leur vie à des choses banales comme astronomie, mathématiques, physique, peinture, musique. Il y a des siècles, il était normal que les gens survivent mal pour ne pas mourir de faim, et seuls les riches pouvaient se consacrer aux arts et aux sciences.

    Je pense que la fin sera un monde proche de Star Treck, où les humains ne font pas des choses pour survivre, mais pour vouloir former une équipe, pour faire des choses qui nous stimulent. Et si vous ne le souhaitez pas, vous n'avez rien à faire. Demandez à votre IA de toujours avoir votre nourriture prête pour vous et de vous consacrer au sport, aux rencontres entre amis, aux voyages ...

    Je crois que le revenu universel sera le début de ce monde, mais que nous n'aurons pas le choix (à moins d'interdire l'IA, bien sûr ...)

    1.    ChrisADR dit

      Bonjour Jordi, merci beaucoup pour le partage, car c'est certainement un avenir très prometteur s'il se réalise comme tu le dis, c'est aussi vrai que dans un monde où les machines font tout, l'homme devra trouver de nouvelles significations à son existence (comme mur -e ou matrice 😛) mais certainement un grand changement approche, probablement dans les écoles l'identité «virtuelle» commencera à s'approfondir davantage que l'identité «réelle», et bien d'autres possibilités.

      Certes, il y aura aussi un moment où les grandes entreprises pourront et devront faire avancer le monde, car obtenir l'équipement sera extrêmement coûteux, mais comme pour toute technologie, avec le passage du temps et de nouvelles découvertes, le matériel et les procédés sont devenir plus efficace et donc moins cher. Sinon, nous n'aurions pas la possibilité d'avoir 1,2, 5 ou 30 ordinateurs portables dans une maison, ce qui aurait été impensable il y a XNUMX ans.

      Et peut-être que le revenu perd aussi son sens, car pourquoi aurions-nous besoin d'argent si tout est déjà disponible pour tout le monde? enfin, des idées curieuses sans aucun doute, mais je pense qu'il va falloir attendre un peu pour savoir comment elles se développent 🙂

      Bonnes vacances 🙂

  18.   Alvaro dit

    Moi aussi longtemps que j'arrive à la médecine et que je sauve des vies.

    1.    ChrisADR dit

      L'IA entre déjà en médecine Alvaro 🙂 par exemple le lien suivant 1 cela nous montre comment l'IA contribue à réduire les risques dans les hôpitaux et à guérir les gens 🙂 sans aucun doute quelque chose de merveilleux, et en même temps d'inquiétude pour de nombreux médecins, car peut-être bientôt le moment viendra où une machine sera bien meilleure qu'un médecin pour diagnostiquer et guérir les malades 🙂

      Salutations et bonnes vacances.

  19.   Ange Lopez Ortiz dit

    Excellent article, pour moi il met en évidence le besoin croissant de transférer la sécurité périmétrique de nos systèmes à des professionnels capables d'appliquer ces technologies.

    1.    ChrisADR dit

      Ce sera certainement une étape à suivre Angel, mais évidemment, la prochaine étape sera aussi pour la sécurité elle-même d'oublier les gens et de la transmettre également à l'IA 🙂 le problème est de savoir comment faire face à ces nouveaux défis. Merci beaucoup pour le partage et bonnes vacances.

  20.   Marc dit

    Je partage la vision d'un futur entre un mélange de tron ​​et de terminateur, je vous recommande de lire cet article https://independenttrader.es/se-acerca-la-criptomoneda-global.html qui parle de la façon dont les élites font avec les crypto-monnaies, quelque chose qui est né pour nous libérer devient notre ennemi, je ne veux pas être apocalyptique mais l'avenir semble mauvais mon ami, j'ai vu un documentaire où ils parlaient de la personnalité type adopté par les corporations (psychopathe, au cas où cela vous intéresserait) et nous faisons en quelque sorte confiance à notre avenir à un psychopathe sachant contrôler l'évolution d'Al !!!? Eh bien, il semble que nous devrions réfléchir un peu plus sur le sujet.
    Salutations, excellent article.

    1.    ChrisADR dit

      Bonjour maRc, il est vrai que le capitalisme nous détruit dans une certaine mesure, mais plus que les entreprises en tant que telles, ce sont eux qui les dirigent, et c'est quelque chose qui devra être traité pendant longtemps (probablement tant qu'il y aura sont des êtres humains sur cette planète).

      La chose intéressante pour moi serait de voir ce qui se passera quand une IA sera capable de comprendre des concepts tels que la corruption, le mensonge, l'égoïsme ... les adoptera-t-elle pour elle-même? Ou dans votre logique, allez-vous essayer de les éliminer? les deux côtés de la pièce semblent particulièrement complexes si vous me le demandez, ce qui le rend encore plus intéressant 🙂

      Merci beaucoup et bonnes vacances

  21.   Aïdur dit

    Très interessant. Continue comme ça.

    1.    ChrisADR dit

      Merci Eidur, bonnes vacances 🙂

  22.   Francisco dit

    J'ai adoré l'exposition de votre article et l'arrière-goût que nous sommes en retard.
    A ce jour et pour un futur proche, dans la singularité de la créativité nous sommes en sécurité.

    Bravo.

    1.    ChrisADR dit

      Bonjour Francisco, merci pour ces aimables paroles. Sans aucun doute, ce monde fou est très intéressant 🙂 ce qui fait de la compréhension ou du moins essayer de comprendre ces enjeux une aventure en soi.

      salutations et joyeuses fêtes

  23.   W.Reich dit

    ChrisADR, article intéressant. Commentaires inestimables et vraiment surprenant le dévouement que vous mettez en commentant chaque commentaire, vaut la redondance. Félicitations du fond du Web et tous les encouragements du monde à vous et bonne chance à votre blog. J'étais déjà venu ici un jour, cette fois, il est enregistré dans fav. 😉 La Force est puissante ici Chris .. Avec le temps, la philosophie de la culture libre a imprégné les couches de votre code. Mon plus profond respect pour votre tâche. Salutations!
    (^ _ ^) /

    1.    ChrisADR dit

      Bonjour W. 🙂
      Des mots très gentils qui me remplissent de joie 🙂 merci beaucoup pour tous vos bons voeux et encouragements. Eh bien, il s'agit toujours d'apprendre et plus que de partager, car si vous ne laissez pas un héritage de connaissances dans votre sillage, à quoi cela servirait-il de l'avoir acquis en premier lieu? Au moins je suis cette prémisse avec les gens que je vois qui recherchent avidement la connaissance, et c'est quelque chose de spécial que de nombreux utilisateurs de GNU / Linux ont 🙂 Ici au Pérou, je n'ai pas beaucoup d'occasions de partager ces expériences car je ne trouve pas de groupes d'utilisateurs qui organisent des pourparlers ou autres I mais je suppose que d'ici je touche plus de gens et plus de gens peuvent bénéficier de ma curiosité hyperactive 😛

      Salutations et joyeuses fêtes

  24.   Miguel Jr. dit

    Très bon post, les gens qui s'impliquent dans la technologie parce que nous sommes conscients de ce type de technologie, mais que se passe-t-il avec les gens qui utilisent Internet à des fins de loisirs et / ou de divertissement. Par inadvertance, ils envoient une grande quantité d'informations aux serveurs de Google ou Facebook. Beaucoup pensent que le fait d'utiliser la sécurité en deux étapes est fou, mais la vérité est que les informations publiées aujourd'hui seront à jamais sur Internet et qu'ils pourront suivre les habitudes des gens. À mon avis, nous vivons déjà à l'époque de Skynet sans que les gens ne s'en rendent compte et c'est entre les mains de nombreuses personnes dédiées à la technologie de contrôler cela et de voir que les connaissances utilisées ne sont pas utilisées à de mauvaises fins.

    1.    ChrisADR dit

      Nous devons certainement repenser la façon dont nous éduquons les générations futures, non seulement sur la sécurité virtuelle, mais sur l'identité virtuelle. C'est probablement un problème prioritaire dans d'autres pays, et j'espère que l'occasion de le toucher nous viendra également à un moment donné 🙂 Merci beaucoup pour le partage de Miguel Junior, Salutations

  25.   Xavier dit

    Bonjour, l'article est très actuel, mais à mon avis la réponse à la question Dois-je continuer ma carrière dans la sécurité? Sans aucun doute, cela doit être: Bien sûr, l'apprentissage est fondamental et doit être un atout souhaitable et précieux de l'être humain, de plus, en tant que professionnels, il est de notre devoir d'apprendre et de continuer à enquêter non seulement en matière de sécurité mais en tout. domaines de l'effort humain Nous devons également générer de nouvelles approches si nous voulons être à l'avant-garde en tant que race dans les années à venir et ne pas simplement faire partie de l'ELOI (The Time Machine by HG Wells).
    Nous devons garder à l'esprit que la capacité de traitement de l'IA par 24-7-365 est totalement supérieure à la capacité humaine, mais les humains peuvent toujours apporter des idées qui conduisent à des mouvements perturbateurs, des changements de paradigme, des philosophies et des révolutions; événements avant lesquels nous pouvons utiliser la même IA pour notre propre bénéfice, il me semble que la grande réussite ici est les progrès des biotechnologies, comme la modification de l'ADN à chaud avec CRISPR ou l'implantation de connaissances directes dans le cerveau dans le meilleur style du film DEMOLITION MAN c'est-à-dire utiliser la vitesse de l'IA et l'appliquer à notre être, ...
    Quant à la phobie de l'IA, je dois dire qu'il est trop tard, il n'y a pas de retour en arrière c'est notre réalité, c'est le véhicule dans lequel l'humanité a fait un nouveau voyage, donc il reste à rivaliser pour la supériorité

    1.    ChrisADR dit

      Certes Javier, il est nécessaire de toujours rester en constante étude, recherche et mise à jour. Malheureusement, il y a des secteurs et / ou des gens qui ne voient pas les choses de cette façon, et ils s'habituent à faire des tâches «minimales» pour que les choses fonctionnent. Cela me rappelle un responsable informatique que je connaissais, qui travaillait dans la police et était en charge d'un vaste réseau. Malheureusement, il pensait que travailler 2 heures par semaine à distance sans vraiment améliorer les choses suffisait pour gagner ses x000.00 soles par mois, triste réalité, mais il y a des gens comme ça, et grâce à ces gens nous avons de gros problèmes sur le plan social.

      L'IA est définitivement une bonne chose, et elle le montre, mais elle nous pousse à faire une réflexion profonde non seulement sur nos façons de procéder et cette réflexion devrait être menée prochainement, car le moment où la technologie commencera à se faire est pas loin, plus indépendant de l'homme.

      Merci beaucoup pour ton commentaire, salutations 🙂

  26.   Totoro dit

    Excellent article…. Très attentionné et m'a fait imaginer des choses
    Salutations de la Colombie

    1.    ChrisADR dit

      Bonjour Totoro, merci beaucoup 🙂 salutations et que la curiosité continue de vous faire imaginer des choses 🙂

  27.   HO2Gi dit

    Que se passerait-il si le logiciel était amélioré pour une tâche mais était rempli d'un bogue, comment peut-il s'améliorer par la suite?
    C'est une question étrange mais cela pourrait-il arriver?

    1.    ChrisADR dit

      Salut HO2Gi, merci pour une question aussi intéressante. Le processus d'évolution est basé sur les gènes et les générations, pratiquement ce qui est arrivé à toutes les espèces vivantes de la planète. Un génome atypique se développe, au début il pourrait être considéré comme un "bug" dans le système normal, mais avec le temps, l'évolution elle-même acceptera ou rejettera cette singularité. Par exemple, nous avons les chevaux, ils avaient 5 doigts au lieu de sabots, finalement quelques-uns ont commencé à naître avec des doigts atrophiés et ceux-ci ont survécu plus longtemps que leurs homologues sans «insectes», l'évolution a accepté le changement et maintenant ils sont tels qu'ils sont. Autre exemple, les girafes et leur cou, eh bien, il existe de nombreux exemples.

      Revenant à la question, un "bug" peut être productif ou destructeur, c'est pourquoi de nombreux développeurs disent: "Vous pouvez le voir comme un bug ou comme une fonctionnalité". Le centre est dans les résultats, si ce "bug" génère de meilleurs résultats que l'absence de celui-ci, l'évolution se chargera probablement de l'améliorer au fil du temps, sinon il sera exclu. C'est la beauté de l'évolution 🙂

      J'espère avoir pu répondre à votre question, salutations et bonne année.

  28.   LxiZ dit

    Excellent et intéressant article pour ceux d'entre nous qui commencent dans la sécurité

  29.   Fernando dit

    Suuuper intéressant! Mon objectif pour cette année 2018 qui débute sous peu, est d'entrer dans le monde de la programmation. Étant très jeune, presque comme une erreur, j'étais assistant dans un cours de programmation de base pour la TI 99 / A ... préhistoire !!!!
    Très dans mes rêves, je me souviens de certaines choses qui, pour mon jeune âge, ont retenu mon attention. Cette année, je vais regarder cette HD de 44 ans!
    Mon intéressant est votre approche du sujet.

    1.    ChrisADR dit

      Bonjour Fernando 🙂 Eh bien, c'est certainement un grand objectif pour cette année qui commence, et il y a des centaines de communautés et de projets qui nécessitent beaucoup d'aide, c'est donc un excellent moyen de participer et d'apprendre 🙂
      Salutations et encouragements

  30.   tormund dit

    Article très intéressant que tous les professionnels ou passionnés de sécurité ont jamais envisagé.
    C'est matière à réflexion, tout comme la cryptographie et le cloud computing.

    Félicitations, vous avez gagné un lecteur.

    1.    ChrisADR dit

      Bonjour Tormund, merci beaucoup pour vos aimables paroles, j'espère sincèrement que je ne vous échouerai pas et que vous trouverez toujours quelque chose d'intéressant dans mes écrits 🙂 ce sont certainement des sujets assez intéressants, j'aimerais écrire sur les deux, nous verrons combien le temps me donne ces jours-ci 🙂 Salutations et succès ce 2018

  31.   Roosevelt dit

    cela me fait penser à un skynet comme le terminateur, où l'IA pense que les humains ne sont plus dignes de les utiliser et nous sommes condamnés à un nouvel âge de pierre, je pense que je suis un peu méchant.
    En résumé, bon article, salutations du Venezuela