Il y a une reponse d’Epic sur le thread de Resetera. A creuser mais ça nuance pas mal le probleme.
Ca m’intéresse tu as le lien ? 
C’est dans l’OP du thread linké par Ichimusai au dessus:
1 « J'aime »
Bon, je vais désinstaller le client en attendant un résumé/analyse de @Cafeine dans un prochain podcast 
1 « J'aime »
Je pense que tu peux même prévoir que l’analyse serait faite par Jean-Pierre Caf’
Si ils se prennent une plainte pour RGPD ca risque de leur faire tres mal dans les dents. (ou pas) vu comment en france les gens s’en battent de toute les breches sur la vie privée en dehors des cercles de geek.
Rien de choquant sur la première partie. C’est le principe de fonctionnement de n’importe quel soft basé sur un navigateur.
Ca demande ou installe des certificats pour faire des requêtes HTTPS.
Steam fait la même chose:
Pour l’accès aux settings d’IE c’est en fait les Settings Internet de Windows. C’est là où tu vois si le système utilise un proxy pour sortir ou pas.
La liste des process c’est déja plus sérieux mais pour le moment je n’ai pas vu d’envoi de ces infos, juste qu’ils sont collectés par le soft. C’est probablement utilisé dans un crash dump en cas de plantage.
Et en effet il y a 2 tracker. Un JS et un PNG pour remonter les stats d’utilisation du soft.
Le même genre de chose qui permet à Steam de faire ses graphs de répartition hardware.
https://store.steampowered.com/hwsurvey/
Bref, une image FUD avec un peu de racisme et d’homophobie pour conclure.
Le lien de @Twin sur la collecte des amis Steam est lui plus problématique. J’aime d’ailleurs comment ils commentent l’image (« This is not endorsement of those findings », « the reddit stuff was meh », « Anyone with half a brain can see that the OP is just a massive rambling of a complete amateur who has no idea what anything he is looking at means » …)
C’est à priori utilisé pour la feature de recommandation d’amis mais ça semble actif même si on n’utilise pas la fonction. Par contre il n’y pas de trace d’envoi de ces infos, juste qu’une copie locale est faite. C’est peut-être lié à des problèmes de performances pour que quand l’utilisateur l’active ça marche tout de suite.
Edit: la réponse d’Epic:
(les liens Github donnent une 404 si on n’a pas accès au code source d’UE. Ca se fait gratuitement sur leur site.)
We use a tracking pixel (tracking.js) for our Support-A-Creator program so we can pay creators. We also track page statistics.
The launcher sends a hardware survey (CPU, GPU, and the like) at a regular interval as outlined in our privacy policy(see the “Information We Collect or Receive” section). You can find the code here.
The UDP traffic highlighted in this post is a launcher feature for communication with the Unreal Editor. The source of the underlying system is available on github.
The majority of the launcher UI is implemented using web technology that is being rendered by Chromium (which is open source). The root certificate and cookie access mentioned above is a result of normal web browser start up.
The launcher scans your active processes to prevent updating games that are currently running. This information is not sent to Epic.
We only import your Steam friends with your explicit permission. The launcher makes an encrypted local copy of your localconfig.vdf Steam file. However information from this file is only sent to Epic if you choose to import your Steam friends, and then only hashed ids of your friends are sent and no other information from the file.
Epic is controlled by Tim Sweeney. We have lots of external shareholders, none of whom have access to customer data.
Daniel Vogel
VP of Engineering
Epic Games Inc.
4 « J'aime »
Edit : Je raconte n’imp l’importation d’amis steam doit etre validé.
Si t’as une reco d’amis Steam c’est que tu l’as activé.
Edit: des posts de Tim Sweeney:
When you import Steam friends, the Epic Games launcher does two things. First, it asks you to authenticate with Steam on the web, to establish that you’re the account holder (and not e.g. a different person with access to a machine with someone’s Steam account). If authentication is successful, then it sends the hashed ids of your Steam friends (obtained from localconfig.vdf) to Epic, which are stored by our online services. The services then identify pairs of Epic users who are Steam friends, and prompts them with the option of sending Epic friend invitations to each other.
A la réponse: « pourquoi vous n’utilisez pas l’api de Steam? »
The current implementation is the result of a system that was built quickly and then rapidly modified before launch as the online team identified that we needed to authenticate with Steam on the web (in case there were multiple Steam users on the PC) and make other privacy-oriented changes identified by the online team. It’s a klunky method that we’ll fix, but I don’t think there’s an issue of privacy law issue regarding data that is purely stored on your computer.
We don’t use the Steam API because we avoid including third-party code in our engine wherever possible, as it often brings its own privacy, security, and licensing complications (though Valve has a fine reputation).
It would be better if our launcher only touched localconfig.vdf after the user chooses to import Steam friends. After this was pointed out today, the Epic Games launcher team is going to work to do it that way instead. However, though this Steam file contains more data than friends, data other than hashed friend ids (such as Steam library contents) isn’t and has never been parsed or sent to Epic, and hashed friend ids are only sent when choosing to import Steam friends.
This sort of independent analysis of what data software accesses […] is a healthy trend and I’d love to see it done more widely.
In analyzing the results, it’s important to distinguish the normal from the abnormal; e.g. much of the commentary is over what the normal open-source Chromium embedded web browser does upon startup; and to separate technical analysis from inflammatory rhetoric, such as the insane claim that we’re a bunch of Chinese spies.
2 « J'aime »
My bad je me suis planté.
Donc en gros beaucoup de bruit pour rien.
Les réponses d’Epic sont assez exemplaires.
3 « J'aime »
Justement c’est trop bien préparé, à mon avis ça cache des choses ! :ninja:
4 « J'aime »
C’est des anti-vax ! :ninja:
1 « J'aime »
J’ai pas les compétences pour savoir si ce qu’il dit est vrai mais les 2 propos racistes et homophobes qui émaillent ce document réduit pas mal sa crédibilité pour moi.
On peut-être raciste, homophobe et néanmoins être éloigné des complotistes à tout crin et compétent mais bon j’ai la vague impression que c’est pas le phénotype le plus courant…
Serieux, cette image pleine de FUD, on etait habitué a mieux de la part de @Cafeine !
Du reste, encore des mecs qui ont lancé process explorer sans en comprendre les resultats…
Je dis pas que tout est clean, mais si c’est le meme genre de gugus qui nous avait soutenu que le process de Disho 2 etait en low prio et que c’est ca qui impactait les perfs, ca donne le niveau.
(Pour l’histoire, le process repassait en low prio quand il avait pas le focus, et en above normal quand il l’avait. Du coup, quand tu alt-tab pour voir dans le task manager, ben il a plus le focus…)
1 « J'aime »
C’est en partie ma faute et j’en suis désolé.
J’ai linké le truc et les interrogations semblaient legit, en tout cas le questionnement était en cours.
Pas vu les remarques de merde en plus.
♂
l’episode “Witness” de Love,Death&Robots est une claque visuelle hallucinante !
J’ai vu ouais, mais c’est bien, j’ai vu les gros cons “experts en hacking” sur twitter aussi avec ça, une petite salve de block et hop, ménage. (et constaté à quel point personne lit les putains de reply sur un post, magique…)
1 « J'aime »
Bon alors une ingé de chez mozilla a enquêté sur la manipulation des réseaux notamment avec des datas twitters.
Et c’est très intéressant : (par exemple des comptes sont créés par exemple celui d’une jeune lesbienne, pendant 2 ou 3 ans ce compte poste des choses inoffensives mais en répétant son appartenance au groupe (en tant que lesbienne , je etc …) et ensuite ce compte à un moment après avoir enraciné dans les esprit son appartenance au groupe, elle commence a orienter ses tweets vers des choses moins neutres.
Ou comment aussi, ils ont des faux libéraux et conservateurs et qu’ils font tout pour mettre de l’huile sur feu des deux cotés en radicalisant les deux cotés.
Pas mal d’exemple de techniques de manipulation en ligne aussi sont donnés :
Donc je link le podcast de joe rogan ou elle est invitée :
et un des ses articles :
Son cv :
http://www.reneediresta.com/
Renée DiResta is the Director of Research at New Knowledge and a Mozilla Fellow in Media, Misinformation, and Trust. She investigates the spread of malign narratives across social networks, and assists policymakers in understanding and responding to the problem. She has advised Congress, the State Department, and other academic, civic, and business organizations, and has studied disinformation and computational propaganda in the context of pseudoscience conspiracies, terrorism, and state-sponsored information warfare.
C’est ultra intéressant et passionnant.
Intéressant, mais pas sûr que Joe Rogan soit un bon garant crédibilité… 
1 « J'aime »