Archives d’Auteur : Stephane Sabbague

Le plein de nouvelles fonctionnalités à venir pour Microsoft 365

Microsoft a profité mardi de sa conférence sur l’avenir du travail hybride pour annoncer de nouvelles fonctions à son offre Microsoft 365 afin de permettre d’une part une meilleure gestion de l’ensemble des terminaux, mais aussi afin de rentre plus attractive l’offre. Et c’est vrai que sur le papier au moins ces nouvelles fonctions semblent assez interessantes.

Remote Help

Pour commencer, Microsoft a démontré une nouvelle application appelée « aide à distance » (Remote Help) qui est liée à Endpoint Manager et permet aux services d’assistance de se connecter aux PC des employés en toute sécurité (liaison sécurisée et partage de code éphémère). L’intégration avec Endpoint Manager garantit que les connexions peuvent être effectuées sur des PC gérés dans le cloud ou sur des machines sur site, avec des contrôles d’accès basés sur les rôles (RBAC) fonctionnant en tandem avec un modèle de sécurité Zero Trust. Cette fonction est disponible immédiatement.

L’objectif final est de faire d’un terminal le lieu de travail et d’utiliser les connaissances et l’intelligence artificielle pour résoudre les problèmes de manière proactive plutôt que d’attendre qu’un employé contacte le service d’assistance.

VPN à la demande sur des machines perso

Avec les modification sur l’environnement de travail qui devient de plus en plus « hybride », nous l’avons tous constaté, de nombreux employés utilisent des appareils mobiles personnels pour accéder aux ressources de l’entreprise. Microsoft ajoute maintenant une couche d’abstraction de sécurité sur ce processus en permettant aux administrateurs d’activer des connexions VPN pour les appareils mobiles perso via Microsoft Tunnel. Une limite, cependant, cette fonctionnalité nécessitera l’usage du navigateur Microsoft Edge sur leur mobile. Mais en revanche cela sera ouvert également aux machines Linux. Linux perso pour accéder aux ressources de l’entreprise, on est à mon avis plutôt sur un usage de niche mais bon… Tout est bon pour montrer que Microsoft et Linux « c’est du solide » 🙂

Microsoft affirme que sa solution est unique car elle conjugue authentification forte via Azure Active Directory , l’expertise de l’entreprise en matière de politiques de protection des applications mobiles natives et de la validation des identités d’entreprise via un VPN.

Gestion des Smartphones AOSP

D’autres fonctionnalités de gestion des terminaux ont été également annoncées. Les administrateurs pourront désormais fournir des appareils Android Open-Source Project (AOSP) en version publique avec un accès conditionnel aux ressources de l’entreprise. De même, les personnes qui possèdent plusieurs comptes pourront bientôt accéder aux ressources avec des limites et des politiques de protection des données appropriées.

Notifications des administrateurs

Retour d’une fonction vieille comme le monde des réseaux locaux (Lan Manager et Netware pour ceux qui s’en souviennent et étaient nés à cette époque…), les administrateurs pourront envoyer des messages ciblés aux utilisateurs de Windows 11 sur le bureau, sur l’écran de verrouillage et au-dessus de la barre des tâches à l’aide de Endpoint Manager. L’idée est d’améliorer la communication en offrant un canal encore plus direct.

Windows Autopath

Windows Autopatch est un nouveau service qui sera également disponible pour les licences Windows E3 en juillet 2022. Il permettra aux administrateurs de s’assurer que les terminaux sont sains et conformes grâce à des déploiements échelonnés. Les administrateurs auront également la possibilité d’annuler facilement les mises à jour si quelque chose ne va pas.

Nouvelles automatisations

Enfin, Microsoft travaille également sur trois initiatives d’automatisation. La première permettra aux employés de disposer temporairement de privilèges d’administrateur local pour des tâches spécifiques, avec des règles et des capacités de surveillance pour les administrateurs. Ensuite, la gestion du cycle de vie des certificats sera plus rationalisée. Enfin, les organisations seront en mesure de configurer et d’automatiser la gestion de la vulnérabilité des périphériques.

Microsoft continuera à parler de ces fonctionnalités et à les déployer sous forme de modules complémentaires aux différents plans Microsoft 365 existants. Mais dès qu’un nombre « suffisant » de fonctionnalités sera disponible, elles seront regroupées sous forme d’une combinaison autonome à acheter.

Nous reviendrons bien sûr sur tout ceci lors du prochain Briefing, vous vous en doutez 🙂

Travail hybride : Microsoft ajoute des fonctions très interessantes à Windows 365

Comme prévu, Microsoft présentait hier son évènement Windows focalisé sur les évolutions du système pour l’adapter à la nouvelle règle du travail en mode hybride. En août de l’année dernière, Microsoft avait présenté Windows 365, sa version de Windows fonctionnant dans le cloud avec des points positifs mais aussi de sérieuses limitations pour les grandes entreprises en particulier. Aujourd’hui, lors de sa présentation sur l’avenir du travail hybride, la société a présenté un certain nombre d’améliorations à Windows 365. Centrées sur les moyens de faciliter la connexion à Windows 365 et son fonctionnement de pair avec une version locale de Windows.

En tentant de résumer ceci voici les 4 fonctions principales que l’éditeur a proposé hier. Elles semblent sur le papier au moins très interessantes, à voir ensuite si elles seront réellement adaptées à un usage réel en entreprise ou l’on adresse beaucoup d’applications métiers, pas toujours « webisées » et « Moderne »…

On trouve ainsi :

  • Une nouvelle application Windows 365 accessible depuis un Windows local
  • Windows 365 Boot,
  • Windows 365 Switch,
  • et Windows 365 offline.

L’application Windows 365

Microsoft a présenté une nouvelle application Windows 365 permettra aux utilisateurs de commencer l’expérience du PC en nuage simplement en ouvrant une application dans Windows, et de pouvoir adapter les paramètres, le profil et le style de travail à partir de l’application.

Windows 365 Boot

Scénario adapté au personnes ne disposant pas systématiquement d’un poste de travail (les « travailleurs de première ligne » comme l’on dit), permettant aux utilisateurs d’être en mesure de se connecter de manière transparente à leurs PC dans le cloud, via une machine dédiée sous Windows. Windows 365 Boot permet de désigner un PC Windows 365 comme une expérience Windows primaire, et d’être en mesure de se connecter directement à cette version. Semblable, apparemment, à un dual boot…

Windows 365 Switch

Pour les utilisateurs qui ont besoin d’utiliser à la fois une machine Windows locale et une instance de Windows 365 dans le cloud, Windows 365 Switch agira de manière similaire à ce que fait Task Switcher aujourd’hui, permettant aux utilisateurs de passer du bureau local au bureau du cloud PC en utilisant des commandes clavier familières ou des gestes de clic ou de glissement de souris. Pas bête ! Une fonction interessant pour les personnes travaillant au support ou encore les développeurs.

Et enfin Windows 365 offline

Pour finir la fonction qui a mon avis sera la plus spectaculaire tout au moins techniquement. Pour certains scénarios d’utilisation où la connectivité Internet n’est pas toujours possible, Windows 365 Offline permettra aux utilisateurs de continuer à travailler même lorsqu’ils sont déconnectés, puis de synchroniser automatiquement leur travail sur Windows 365 une fois la connectivité rétablie. Un OneDrive du PC en quelque sorte.

Interessant. A voir néanmoins les véritables scénarios d’usages : à qui s’adresse réellement cette fonction : à des utilisateurs sans PC ? A des utilisateurs nécessitant des capacités et postes multiples ? Aura-t-on la possibilité d’emprunter pour mettre en oeuvre ces usages de PC « en libre service » ? les scénarios restent à déterminer…

Nous reviendrons en tout cas sur ces fonctions et le reste des ces annonces lors du prochain Briefing !

Microsoft System Center 2022 disponible : les nouveautés

Parce qu’il n’y a pas que le cloud dans la vie 🙂 Microsoft vient de rendre disponible sa dernière version de sa suite d’administration System Center. Sans surprise cette version 2022 intègre des améliorations des composants : System Center Operations Manager (SCOM), Virtual Machine Manager (VMM), System Center Orchestrator (SCORCH), Service Manager (SM) et Data Protection Manager (DPM). Mais elle offre aussi de nouvelles fonctionnalités centrés en particulier sur Azure Stack HCI et les déploiements VMWare. L’éditeur indique fournir aussi de nouvelles documentations intégrées pour offrir, je cite : « un meilleur contrôle de l’administration de l’environnement et une collaboration accrue avec les équipes DevOps« .

Nous reviendrons sur tout ceci lors du prochain Briefing Calipia, en particulier sur une session dédiée faisant le point sur Azure Stack. Mais voici quelques améliorations :

  • Capacités de contrôle d’accès améliorées dans SCOM facilitent la gestion des autorisations sur les données de surveillance et les actions d’alerte.
  • Intégration des alertes avec Microsoft Teams : les développeurs peuvent être informés des alertes concernant leurs applications sur les canaux Teams.
  • Possibilité d’attribuer des adresses IPv4 et IPv6 aux déploiements de réseaux définis par logiciel (SDN) avec VMM
  • Prise en charge de Windows Server 2022 (cette version de plus nécessite cette plateforme)
  • Prise en charge des hôtes VMware 7.0 et des dernières distributions Linux.
  • Prise en charge de la gestion d’Azure Stack HCI 21H2

Il est ainsi possible de créer, configurer et enregistrer les clusters HCI 21H2, contrôler les machines virtuelles sur les clusters HCI, configurer les contrôleurs SDN et gérer les pools de stockage à partir de VMM. Il existe de nouveaux packs de gestion dans SCOM pour surveiller les clusters Azure Stack HCI. Pour protéger les machines virtuelles sur les clusters Stack HCI, il est désormais aussi possible d’utiliser Microsoft Azure Backup Server.

Vous pouvez dès à présent vous procurer System Center 2022 auprès du Volume Licensing Service Center, ou teste sur l’Evaluation Center.

Des processeurs ARM enfin disponibles pour les VM Azure

Microsoft a confirmé que les processeurs ARM, en particulier ceux développés par Ampere Computing, alimenteront désormais plusieurs machines virtuelles Azure, notamment des serveurs web, des bases de données open-source, des serveurs de jeux, des serveurs multimédias.

Après avoir adopté presque toutes les distributions Linux populaires comme OS cible pour ces VM, la plateforme Azure VM accueille désormais l’architecture ARM. Dans un premier temps ces services seront disponibles en preversion (Beta) dans les régions Azure de l’Ouest des États-Unis, du Centre Ouest des États-Unis et chez nous en Europe de l’Ouest. Ampere Computing, une startup spécialisée dans les processeurs pour serveurs, avait annoncé l’année dernière qu’elle avait signé un partenariat avec Microsoft mais aussi et le géant chinois Tencent (le T des BATX…).

Les machines virtuelles actuellement disponibles en beta prennent en charge Ubuntu, CentOS, mais aussi Windows 11 Professional et Enterprise Edition, en version ARM. Est-ce un signe d’une meilleure prise en charge d’ARM par Microsoft côté client et d’une diversification annoncée de fournisseur (Seul Qualcomm fournissait, timidement, des processeurs pour Windows ARM actuellement ) ? Microsoft a annoncé que Azure devraient bientôt prendre en charge plusieurs autres systèmes d’exploitation tels que Red Hat Enterprise Linux, SUSE Linux Enterprise Server, Debian, AlmaLinux et Flatcar sous AR.

Une pique pour Intel : Microsoft a indiqué que les VM Azure, avec les processeurs Ampere Altra basés sur Arm, offriront un rapport prix/performance jusqu’à 50 % supérieur à celui des VM comparables basées sur x86. L’entreprise cible dans un premier temps des services relativement classques, qui étaient déjà disponibles via des processeur ARM chez AWS et GCP (Google Cloud Platform) : les serveurs web, les serveurs d’applications, les bases de données open-source, les serveurs de jeux, les serveurs de médias, etc.

Les nouvelles machines virtuelles peuvent être configurées avec jusqu’à 64 vCPU, et ont la possibilité d’opter pour des tailles de machines virtuelles avec des configurations de mémoire de 2GiB, 4GiB, et 8GiB par vCPU. Elles disposeront d’un réseau allant jusqu’à 40 Gbps. Un stockage SSD local haute performance est aussi disponible en option.

Nous reviendrons lors du prochain Briefing Calipia sur le sujet ô combien sensible actuellement de l’évolution des processeurs.

Windows Defender reconnaitra les drivers vulnérables

Microsoft ajoute une nouvelle fonctionnalité de liste de blocage des drivers vulnérables à Windows Defender sur Windows 10, Windows 11 et Windows Server 2016 ou plus. Ceci permet de protéger logiquement les postes de contre les drivers malveillants et exploitables.

La fonction sera activée par défaut sur Windows 10 en mode S (réservé à l’éducation), ainsi que sur les appareils dotés de la fonction Memory Integrity Core Isolation, qui s’appuie sur une sécurité basée sur la virtualisation. (Cette fonction Memory Integrity Core Isolation est également connue sous le nom de Hypervisor-protected Code Integrity ou HVCI). Plus de détails sont disponibles dans cet article de Microsoft sur les règles de blocage des pilotes recommandées. Logiquement cette fonction devrait être disponible pour toutes les versions de Windows 10 et 11 à une date non connue actuellement.

Cette fonction de blocage s’appuiera sur une liste de pilotes bloqués tenue à jour par Microsoft en collaboration avec ses partenaires constructeurs.La raison pour laquelle ces pilotes peuvent être marqués comme bloqués est qu’ils présentent des vulnérabilités de sécurité connues qui peuvent être exploitées pour élever les privilèges du noyau Windows ; ils agissent comme des logiciels malveillants ou des certificats utilisés pour signer des logiciels malveillants, ou ils présentent des comportements qui contournent le modèle de sécurité Windows et peuvent être utilisés pour élever les privilèges du noyau Windows.

Nous reviendrons sur l’ensemble des fonctions de sécurité et détail des offres Defender lors du prochain Briefing Calipia. N’hésitez pas à vous y inscrire tout de suite.

IA : Nvidia propose une application impressionnante de la technologie NeRF

Bluffant : Nvidia vient de produire une nouvelle technologie pour entrainer des algorithmes d’IA dont l’objectif des de créer une scène 3D à partir d’un petit échantillon de photos prises (en 2D donc) sous différents angles. Cette méthode fusionne l’entraînement des réseaux neuronaux et le rendu rapide, et est l’une des premieres de ce type à le faire.

La société a appliqué cette approche à une technologie relativement récente connue sous le nom de champs de radiance neuronaux (NeRF) et a produit « la technique NeRF la plus rapide à ce jour« , Instant NeRF, qui est capable d’atteindre des vitesses de plus de 1 000 fois dans certains cas. Ce modèle a besoin de quelques secondes pour s’entraîner sur quelques dizaines de photos couplées à des métadonnées sur les angles de la caméra, et peut ensuite rendre la scène 3D résultante en « quelques dizaines de millisecondes ».

La création d’une scène 3D avec les méthodes traditionnelles prend des heures ou plus, selon la complexité et la résolution de la visualisation. L’introduction de l’IA accélère les choses. Les premiers modèles NeRF rendaient des scènes nettes et sans artefacts en quelques minutes, mais il fallait encore des heures pour l’entraîner. Ici Instant NeRF, a réduit le temps de rendu de plusieurs ordres de grandeur. Il s’appuie sur une technique développée par NVIDIA, appelée encodage de grille de hachage multi-résolution. Grâce à une nouvelle méthode de codage d’entrée, les chercheurs peuvent obtenir des résultats de haute qualité en utilisant un minuscule réseau neuronal qui tourne rapidement.

Petite illustration vidéo des capacités offertes :

« Si les représentations 3D traditionnelles telles que les maillages polygonaux s’apparentent à des images vectorielles, les NeRF sont comme des images bitmap : elles capturent de manière dense la façon dont la lumière rayonne d’un objet ou d’une scène. En ce sens, l’Instant NeRF pourrait être aussi important pour la 3D que les appareils photo numériques et la compression JPEG l’ont été pour la photographie en 2D, en augmentant considérablement la vitesse, la facilité et la portée de la capture et du partage en 3D. »

David Luebke, vice-président graphics research chez NVIDIA

Les applications de cette technologie sont nombreuses, on pense bien sûr à la création d’avatars réalistes pour le metavers, sans avoir besoin de matériel couteux…

Agenda du prochain Briefing Calipia en juin 2022

Le prochain Briefing Calipia™ N°33 aura lieu :

  • Le 1er juin à Aix,
  • le 2 juin à Lyon,
  • le 14 juin à Nantes,
  • le 16 juin à Lille, 
  • le 21 juin à Paris
  • et le 23 juin en ligne. 

les inscriptions sont ouvertes !


Le Programme :

(sessions plénières et 2 ateliers en parallèle l’après-midi)

1 – INTRODUCTION : PROCESSEURS, ENTRE INNOVATION ET PENURIE
Un point sur les différentes innovations sur le cœur des ordinateurs que sont les processeurs et les technologies associées (x86, ARM, Risq-V, les coeurs hybrides, …) et comment l’industrie et les états tentent de mettre fin à la pénurie.
2 – ACTUALITE
Nous aborderons dans cette session l’actualité autour des technologies Microsoft et son écosystème. Nous traiterons en particulier des évolutions d’Office 365 et d’Azure, des évolutions de Windows 10 et 11. Mais aussi des nouveautés de Microsoft Viva, des usages de Microsoft Mesh et la stratégie Metavers de l’éditeur. D’un point de vue plus général, nous aborderons les avancées en matière d’Informatique Quantique et autour de la Blockchain. Sans oublier l’évolution des mobiles et de les systèmes : iOS 16, Android 12, …
3 – TOUT SAVOIR SUR MICROSOFT LOOP
Microsoft intégrera en 2022 un nouvel outil très important dans offre Office 365 : Microsoft Loop. Ce programme / service  se propose, à la manière de l’outil “Notion”, de réinventer la capture, l’organisation et le traitement de toutes nos informations. Nous découvrirons dans cette session comment fonctionne Microsoft Loop et comment il s’intégrera dans l’ensemble des outils collaboratif de l’éditeur.
4 – QU’EST-CE QUE LE WEB 3.0 ET OU EN SOMMES NOUS ?
Avec son concept phare autour de la blockchain et du Web distribué cette évolution devait permettre de se libérer de la centralisation du WEB2 et de la mainmise de grands groupes sur l’Internet. Où en est-on en terme de déploiement ? les promesses sont-elles au rendez-vous ?
5 – SMART BUILDING ET SMART OFFICE : LE POINT SUR LES INNOVATIONS
A l’heure où notre nouvel environnement de travail est devenu hybride, le numérique propose des solutions pour optimiser nos situations et lieu de travail, diminuant la charge mentale et réduisant l’impact environnemental de nos pratiques, tout en garantissant la sécurité et le bien-être des collaborateurs. Nous évoquerons ici comment l’IoT et des solutions de pilotage avancées peuvent demain permettre aux entreprises d’atteindre ces objectifs. 

ATELIER 1
6 – IDENTITÉS ET MÉTHODES D’AUTHENTIFICATION
Toutes les études le démontrent, les techniques d’authentification multifacteur contribuent à limiter les risques de sécurité, en particulier ceux liés aux menaces sur les identités. Nous vous proposns dans cette session de revenir sur les solutions proposées par les applications d’authentification (Microsoft Authenticator, Authy, Google Authenticator …) et les solutions portées par l’Alliance FIDO. Neuf ans après la création de cette alliance,  nous ferons un point sur l’état actuel des usages des solutions FIDO2.
7 – TOUT SAVOIR SUR LA FAMILLE AZURE STACK
Depuis son lancement en septembre 2017, Azure Stack, la solution Microsoft pour étendre on premise des capacités d’Azure, a beaucoup évolué. Nous reviendrons dans cette session sur la famille Azure Stack, avec les offres Azure Stack Hub, Azure Stack HCI et Azure Stack Edge. Nous présenterons leurs positionnements respectifs, leurs modalités d’accès (logicielles ou matérielles) et de consommation (services Azure, logiciels avec ou sans SA, hardware as a service).
8 – TOUT SAVOIR SUR MICROSOFT DEFENDER
A l’heure où les menaces de phishing, ransomware et autres dénis de service n’ont jamais été aussi importantes, nous vous proposons de revenir sur l’offre (foisonnante et en mouvement perpétuel !!) de sécurité de Microsoft et de faire un zoom sur Microsoft Defender. Cette suite occupe une position centrale dans la stratégie Microsoft et offre des solutions pour prévenir, détecter, investiguer et répondre aux attaques.

ATELIER 2
9 – ASANA, KLAXOON, MIRO, BLUESCAPE, MONDAY.COM, WHITEBOARD… COMPARAISON DES NOUVEAUX OUTILS COLLABORATIFS
La crise sanitaire a mis en lumière les défauts des pratiques collaboratives habituelles, elle nous a obligé de revoir nos mode de fonctionnements. De nouvelles plateformes collaboratives ont vues leurs usages explosés comme Asana, Monday, Bluescape, le français Klaxoon, mais aussi  Miro, ou encore ce que met en oeuvre Microsoft avec Whiteboard.Nous détaillerons ces usages, en comparant ces solutions donc la promesse est un travail collaboratif et l’animation de réunions plus productives en environnement hybride.
10 – INNOVATION OU AGILITÉ
Innovation et agilité sont souvent des termes associés. Cette présentation se propose de faire un focus sur ces démarches en entreprise et d’identifier leurs interactions pas toujours corrélées. Nous évoquerons aussi ce que signifie ces termes pour les startups.
11 – LES FONCTIONS D’ACCESSIBILITÉ DE WINDOWS, OFFICE ET LES MOBILES
Les fonctions d’accessibilités présentes en standard sous Windows 10 et 11, sur Office et sur les smartphones permettent de répondre au besoin des personnes en situation d’handicap que ce dernier soit, visuel, auditif ou de motricité. Mais ces fonctions peuvent aussi rendre de nombreux services à tout le monde en proposant, une loupe par exemple ou encore de la dictée vocale ou des raccourcis pour réaliser une manipulation. Nous découvrirons l’ensemble des fonctions présentes sur nos outils de travail.

12 – TEAMS : EVOLUTIONS, USAGES ET BONNES PRATIQUES
Devenu un élément essentiel de l’offre Microsoft, Teams continue son évolution à grande vitesse. Nous ferons un point sur les nouveautés introduites et/ou annoncées lors des derniers mois, et les bonnes pratiques qui s’installent aujourd’hui dnas les entreprises autour de nouveau mode de travail hybride. Nous évoquerons aussi ces fonctionnalités Teams qui sont attendus par les utilisateurs, mais qui ne sont pas encore inscrites dans la roadmap.
13 – IA : QUELS NOUVEAUX USAGES EN ENTREPRISE ?
Depuis les années 2010, avec l’augmentation de puissance des processeurs et l’accroissement des capacités de stockage, nous avons vu une explosion des outils dédiés à l’IA (Principalement autour du Machine et du Deep Learning). Au delà des applications « grand public », cette présentation évoquera les principaux usages au sein de l’Entreprise.
14 – HUMAINS AUGMENTES ET INTERFACE CERVEAU MACHINE (ICM)
Les Interfaces Cerveau Machine (ou Brain Computer Interface) sont aujourd’hui au coeur d’une des thématiques les plus commentées : l’augmentation de l’être humain. Nous ferons un point sur les avancées technologiques dans le domaine de l’ICM, les scénarios d’usages envisagés, en particulier dans le monde de la santé, ainsi que ceux plus futuristes (et moins consensuels) portés par des acteurs comme Neuralink, l’entreperise d’Elon Musk.

Informations et inscriptions sur le site Calipia

Microsoft prépare avec Nvidia de nouveaux GPUs dans Azure pour assurer la confidentialité des données

Afin de garantir la confidentialité et la sécurité des données sensibles dans le cloud, les principaux acteurs utilisent des mécanismes via des contrôles matériels et logiciels qui régissent la manière dont les données sont partagées et utilisées, ainsi que la manière dont les propriétaires des données peuvent valider ces processus. Aujourd’hui, les processeurs Intel et AMD permettent déjà la création d’environnements d’exécution de confiance afin d’assurer la confidentialité au niveau du processeur. Ces fonctions intégrées garantissent que les données restent chiffrées au repos, en transit et même en cours d’utilisation. Elles offres également un moyen pour valider la configuration du matériel et n’accorder l’accès aux données qu’aux algorithmes requis.

Ces solutions sont donc intégrées dans les CPU et Microsoft cherche donc maintenant à étendre ceci aux GPU, Systèmes largement utilisé dans des activités confidentielle lié à l’IA par exemple, ceci afin de s’assurer que les données peuvent être déchargées en toute sécurité vers du matériel plus puissant pour les besoins de calcul. Pour ce faire Microsoft collabore avec Nvidia qui équipe déjà largement des différents datacenter avec ses processeurs.

Microsoft a noté qu’il ne s’agit pas d’une mise en œuvre simple, car elle doit protéger les GPU contre diverses attaques tout en veillant à ce que les machines hôtes Azure disposent d’un contrôle adéquat pour les activités administratives. Au niveau matériel, l’implémentation ne devrait pas avoir d’impact négatif en matière énergétique et en terme de performances d’après les deux sociétés. Nvidia précisant qu’il ne devrait pas non plus nécessiter de modifications de l’architecture GPU existante.

L’entreprise détaille un peu le mode de fonctionnement de cette protection :

Un nouveau mode dans lequel tous les états sensibles du GPU, y compris sa mémoire, sont isolés de l’hôte.
Une racine de confiance matérielle sur la puce du GPU qui peut générer des attestations vérifiables capturant tous les états sensibles de sécurité du GPU, y compris tous les micrologiciels et microcodes.
Extensions du pilote du GPU pour vérifier les attestations du GPU, établir un canal de communication sécurisé avec le GPU et chiffrer de manière transparente toutes les communications entre le CPU et le GPU.
Support matériel pour crypter de manière transparente toutes les communications GPU-GPU sur NVLink.
Support dans le système d’exploitation invité et l’hyperviseur pour attacher de manière sécurisée les GPU à un CPU sécurisé, même si le contenu du CPU est chiffré.

Microsoft a déclaré qu’elle avait déjà intégré des capacités de chiffrement dans les GPU Nvidia A100 Tensor Core sur Azure et que cela a été fait grâce à une nouvelle fonctionnalité appelée Ampere Protected Memory (APM). Les détails de la mise en œuvre sont de nature forcément très technique et vous pouvez les consulter ici.

Cette solution est désormais disponible en bêta privée par le biais des VM GPU confidentielles Azure. Il est actuellement possible d’utiliser des VMs avec jusqu’à quatre GPU Nvidia A100 Tensor Core pour leurs charges de travail Azure à ce stade. Les prochaines étapes de Microsoft consistent à assurer une adoption plus large de ces pratiques et à travailler avec Nvidia sur son architecture Hopper pour améliorer encore la mise en œuvre existante.

Quantique : les travaux de la startup française Pasqal bientôt intégrés à Azure Quantum

Pasqal est une startup française reconnue dans le domaine du quantique pour son « système de traitement quantique à atomes neutres ». Processus que la société doit rendre disponible dans le courant de l’année, il offrira une méthode de traitement des données différente des autres méthodes proposées par l’industrie actuellement et Azure Quantum de Microsoft en particulier. Aujourd’hui Microsoft a annoncé s’allier au français pour offrir cette méthode de traitement dans son service Azure Quantum. Une belle reconnaissance des travaux réalisé de ce côté de l’atlantique.

Ceci dit Pasqal est loin d’être un inconnu, il suffit de se pencher sur l’organisation de la société pour y découvrir son personnel dont Alain Aspect, excusez du peu… connu notamment pour avoir conduit le premier test concluant portant sur un des paradoxes fondamentaux de la mécanique quantique, le paradoxe Einstein-Podolsky-Rosen. Il a obtenu la médaille Niels Bohr en 2013, seul lauréat français à ce jour.

« L’exécution d’algorithmes sur le matériel à atomes neutres de Pasqal ouvre la porte à des capacités uniques qu’aucun autre système quantique n’offre »

a déclaré Georges-Olivier Reymond, PDG et fondateur de Pasqal, dans un communiqué.

Vous le savez contrairement à l’approche binaire (0 ou 1) de l’informatique classique, l’informatique quantique utilise des bits quantiques, ou qubits, qui peuvent essentiellement représenter différents états simultanément jusqu’à ce que les résultats soient lus. L’approche quantique devrait permettre de résoudre certains types de problèmes, comme l’optimisation des réseaux, beaucoup plus rapidement que l’approche classique. Cette technologie pourrait ouvrir de nouvelles frontières dans des domaines allant de la planification du trafic au développement de médicaments. Pas étonnant que l’on retrouve pas mal de laboratoires pharmaceutiques dans les investisseurs de ces technologies.

Techniquement si les deux principales voies de développement du matériel quantique font appel aux circuits supraconducteurs et aux pièges à ions et ceci à des températures proches du zéro degré absolu (-273,15 ° celcius). Pasqal adopte une approche différente : des atomes neutres sont manipulés à température ambiante à l’aide de « pinces » optiques alimentées par laser.

La société a déjà lancé une gamme de matériel de traitement des atomes neutres appelée Fresnel, et elle vise à commercialiser un processeur quantique de 1 000 qubits d’ici à la fin de 2023.

Parmi les clients de Pasqal figurent Johnson & Johnson, LG, Airbus et BMW Group. En janvier, la société a annoncé une fusion avec Qu&Co, un développeur d’algorithmes et de logiciels quantiques. (Qu&Co a fait partie de la gamme quantique d’Amazon Braket.) Plus récemment, Pasqal et Aramco ont annoncé qu’ils allaient unir leurs forces pour développer des applications d’informatique quantique pour le secteur de l’énergie.

« Pasqal devrait offrir aux utilisateurs d’Azure Quantum de nouvelles possibilités de calcul, notamment le calcul quantique analogique, ouvrant ainsi de nouvelles voies pour la recherche d’impacts quantiques dans le monde réel »,

Krysta Svore, vice-présidente de Microsoft chargée des logiciels quantiques

Microsoft Edge : de l’IA au service de l’accessibilité

Microsoft vient d’annoncer en fin de semaine dernière que son navigateur Edge génèrera désormais automatiquement des légendes d’images afin que les lecteurs d’écran puissent décrire le contenu visuel comme c’est le cas actuellement dans Office 365 dès lors que vous ajoutez des illustrations à votre document Word ou votre présentation Powerpoint. Les légendes d’images ou « texte alt » sont un élément crucial du web accessible qui est souvent ignoré, et Microsoft veut remédier à ce problème en fournissant des légendes générées automatiquement mais cette fois lors de la visualisation de la page au cas où les textes alternatifs n’étaient pas indiqué par le développeur de la page Web (ce qui est très souvent le cas… y compris sur le site Calipia et le blog…)

Pour cela, comme c’est le cas pour Office 365; Microsoft utilise les Azure Cognitive Services pour analyser et décrire les images dont le « texte alternatif » est manquant. Lorsque Edge détecte une image non étiquetée, il l’envoie aux serveurs de Microsoft pour traitement. Les algorithmes d’apprentissage automatique peuvent travailler avec les formats les plus courants, tels que JPEG, PNG, GIF, WEBP, et autres, pour fournir des résumés descriptifs en 5 langues. En outre, Microsoft peut analyser le texte des images dans plus de 120 langues. L’éditeur précise qu’il ne générera pas de descriptions pour les images décoratives, les images de moins de 50 x 50 pixels, les images géantes et qu’il se réserve le droit de ne rien générer du tout pour des images dont le contenu est trop … suggestif (comprendre pornographique par exemple mais aussi trop violent).

Sans surprise, les légendes générées automatiquement ne sont pas parfaites, et Microsoft prévient que la qualité est variable en fonction de la simplicité du contenu. Mais c’est mieux que rien !

Si vous souhaitez essayer les légendes générées automatiquement dans Microsoft Edge, mettez à jour votre navigateur avec la dernière version et accédez à Paramètres > Accessibilité, puis activez la fonction « Décrire les images à partir de Microsoft pour les lecteurs d’écran« . Pour l’instant, elle est disponible dans Microsoft Edge pour Windows, Linux et macOS.

« Entrées précédentes Derniers articles »