Journal JSON est dans les airs

Posté par  . Licence CC By‑SA.
Étiquettes :
81
30
jan.
2020

Depuis quelque temps les longs-courriers d'Air France disposent d'un réseau wifi interne, proposant des services plus ou moins payants (malgré le prix déjà scandaleusement élevé du billet). Sur un vol récent, le serveur web accessible à partir de ce réseau était à l'adresse 172.19.131.250. Mais il n'y a pas qu'un serveur web. Un nmap -T4 -O donne le résultat suivant :

Starting Nmap 7.60 ( https://nmap.org ) at 2020-01-15 23:07 CET
Nmap scan report for iptv.video.gogoinflight.com (172.19.131.250)
Host is up (0.0037s latency).
Not shown: 993 closed ports
PORT     STATE    SERVICE
22/tcp   filtered ssh
80/tcp   open     http
1000/tcp open     cadlock
1443/tcp open     ies-lm
8009/tcp open     ajp13
9998/tcp open     distinct32
9999/tcp open     abyss
MAC Address: 70:B3:D5:83:B8:8D (Ieee Registration Authority)
Device type: general purpose
Running: Linux 3.X|4.X
OS CPE: cpe:/o:linux:linux_kernel:3 cpe:/o:linux:linux_kernel:4
OS details: Linux 3.2 - 4.8
Network Distance: 1 hop

Vous noterez le choix pertinent du système d'exploitation. Des réponses plus détaillées sur les services peuvent être obtenues avec la commande nmap -A -T4 172.19.131.250. Il s'avère que le port 9999 produit un flux JSON qui peut être récupéré avec un curl http://172.19.131.250:9999

En voici un extrait :

{"eventId":"serviceInformation","eventValue":
{"timeStamp":"2019-07-23T19:29:27.943Z","tailNo":"FGSQR",
"airlineCode":"AFR","wapType":"ACWAP","systemType":"2KU",
"arincEnabled":"true","acpuVersion":"10.10.0","whiteListVersion":"P15340_RevMP",
"latitude":"35.7744","longitude":"23.3621",
"horizontalVelocity":"587.70984","verticalVelocity":"-0.72727275",
"aboveGndLevel":"31002.002","aboveSeaLevel":"31002.002",
"flightPhase":"EN_ROUTE",...

Le flux contient ainsi les données de vol en temps réel. Il est donc possible de les enregistrer pour ensuite tracer la trajectoire sur une carte, faire une courbe d'altitude, etc… J'ai été assez déconcerté lorsque j'ai voulu extraire la longitude et la latitude du flux. D'une part par manque d'expérience dans le traitement de donnée JSON (et en vol pas de connexion internet pour récupérer de la doc). Et d'autre part il s'agit d'un flux continu, sans le moindre retour chariot ou saut de ligne, ce qui rend les habituels grep et cut inopérants. Je disposais par contre du programme jq, qui permet d'extraire les données par nom. Mais je n'ai pas réussi à passer directement du flux à un fichier texte de type CSV. J'ai donc utilisé un fichier intermédiaire en lançant deux commandes simultanées dans deux terminaux :

curl -s http://172.19.131.250:9999  | jq --unbuffered -r '.' >>/tmp/flight.json

et :

while true;do
    cat /tmp/flight.json| jq -r '.eventValue.longitude?+" "+.eventValue.latitude?'|grep [.]|tail -1 >> /tmp/flight
    sleep 30
done

On obtient ainsi un fichier flight contenant une liste de coordonnées et se remplissant toutes les 30 secondes. Après, pour afficher la position de l'avion dans un style Wargames, j'ai utilisé le script R suivant :

#!/usr/bin/Rscript
X11()
library(mapdata)
par(bg="black")
map("world",col=3,xlim=c(-30,90),ylim=c(-35,55))
repeat
    {
    flight<-read.table("/tmp/flight")
    points(flight,col=2,cex=0.5)
    Sys.sleep(60)
    }

Et voilà :)

Il y a sans doute moyen de faire plus simple, en particulier avec la commande jq sans passer par un fichier intermédiaire, mais je n'en ai pas saisi toutes les subtilités…

  • # Plusieurs serveurs en ligne...

    Posté par  . Évalué à 10. Dernière modification le 30/01/20 à 20:56.

    "Hé les gars! J'ai trouvé un flightsim en ligne caché dans les serveurs de l'avion!!"

    Quelques heures plus tard,à la radio:

    "Les causes de l'accident ne sont pas encore totalement claires, mais une erreur de pilotage serait à l'origine du drame…"

    • [^] # Re: Plusieurs serveurs en ligne...

      Posté par  . Évalué à 10.

      Je profite de la blagounette pour expliquer un peu.

      J'ai bossé pour Airbus sur plusieurs systèmes avioniques, et notamment l'IFE (In Flight Entertainment) qui est justement le système destiné aux passagers (et à l'équipage). Ce système ne gère pas l'avion, il ne pilote pas (il est dans ce qu'on appelle "le monde ouvert"). Il est en charge entre autre :
      - des applications et vidéos pour les passagers
      - des applications spécifiques compagnie aérienne (la voix enregistrée qui vous raconte les issues de secours pendant que personne ne regarde)
      - d'applications pour l'équipage (consulter le niveau d'eau propre et d'eau sale, régler la luminosité de la cabine, mettre une musique d'ambiance…)

      Ce système a besoin de certaines informations de vol (donc provenant des systèmes critiques), comme par exemple le statut "au sol" / "en vol", ou la vitesse et la position de l'avion pour l'afficher justement aux passagers. Il ne peut donc pas totalement être isolé des systèmes avioniques (ceux qui pilotent l'avion).

      Il y a donc un sous-système, surnommé "la diode" qui comme son nom l'indique ne laisse passer les informations que dans un sens : de l'avionique vers "le monde ouvert". Au passage elle ne laisse passer que certaines informations précises (whitelist).

      Cette "diode" est tellement simple dans sa conception, que j'ai une très grande confiance en elle (elle est développée sous DO178B niveau A si ma mémoire est bonne), et que si un crash arrive et qu'on commence à soupçonner que à bord un passager a réussi à piloter l'avion à distance, je ne le croirai pas une seule seconde. Je sais que tout est possible dans la vraie vie, mais il me faudra autre chose que des soupçons pour changer d'avis.

      Au passage, même avec l'IFE qui n'est donc pas critique, il y a déjà eu un accident (mais pas catastrophique je crois)… une surchauffe des câbles qui a causé un incendie à bord. Comme quoi ça empêche pas d'être vigilent, même sur des systèmes non critiques.

      En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

      • [^] # Re: Plusieurs serveurs en ligne...

        Posté par  . Évalué à 6.

        Merci pour ces précisions.

        Pour info, l'IFE du vol cité est développé par Gogo (oui ça ne s'invente pas). Le serveur est manifestement du GNU/Linux (d'après le nmap) et les postes clients sur les fauteuils passager sont des tablettes Android.
        Je n'arrive pas à trouver de la doc technique sur le site des gogos, mais l'une de leur brochure mentionne un Gogo FLEX OS. Ça doit être une nouvelle distribution, pas encore sur Distrowatch.

        En tous cas il y a du progrès. Jusqu'à il y a peu, l'IFE était sous Windows CE, d'où plantages incessants et réactivité nulle.

        • [^] # Re: Plusieurs serveurs en ligne...

          Posté par  . Évalué à 5. Dernière modification le 31/01/20 à 08:45.

          Jusqu'à il y a peu, l'IFE était sous Windows CE

          J'ai bossé sur celui de l'A350, le serveur était déjà sous Linux, suite d'ailleurs aux mésaventures de celui de l'A380 qui était sous Windows. Pour les clients, je ne sais pas trop l'évolution (c'était Airbus Allemagne qui le gérait je crois).

          En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

          • [^] # Re: Plusieurs serveurs en ligne...

            Posté par  (site Web personnel) . Évalué à 6.

            Pour info j'ai bossé sur un projet aéro pour l'A380 pour la télésurveillance et l'ensemble était sous Linux. Globalement des processeurs complexes et puissants avec un Linux au dessus c'est faisable jusqu'en DAL-C au maximum ce qui nous laisse une grande flexibilité pour les domaines pas très critiques comme ceux-là.

            Mais DAL-A ou DAL-B c'est bien trop exigent pour l'envisager sérieusement. Et c'est tant mieux pour la sécurité du secteur je dirais.

            • [^] # Re: Plusieurs serveurs en ligne...

              Posté par  . Évalué à -3. Dernière modification le 31/01/20 à 09:59.

              Et c'est tant mieux pour la sécurité du secteur je dirais.

              La sécurité du secteur, c'est tant qu'il n'y a pas deux crash rapprochés, ça passe ?

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

            • [^] # Re: Plusieurs serveurs en ligne...

              Posté par  . Évalué à 3.

              Globalement des processeurs complexes et puissants avec un Linux au dessus c'est faisable jusqu'en DAL-C au maximum. Mais DAL-A ou DAL-B c'est bien trop exigent pour l'envisager sérieusement.

              Qu'y a t-il mieux que Linux dans ce cas ?

              • [^] # Re: Plusieurs serveurs en ligne...

                Posté par  (site Web personnel) . Évalué à 10.

                En DAL-A ou DAL-B les contraintes sont énormes. Tu dois démontrer que ton programme fait ce qui est attendu et que tous les cas sont gérés. Au niveau matériel il n'est pas envisageable non plus d'utiliser des processeurs trop complexes et modernes que ce que tu as sur ton propre ordinateur.

                Tu n'as le droit de programmer qu'avec un sous ensemble du langage C, du genre pas d'allocation dynamique, de nombreuses instructions sont interdites, etc. L'objectif étant d'apporter des garanties.

                Donc tu ne peux pas y mettre des systèmes aussi complexes que Linux. En général tu vas plutôt faire du développement dit bare metal sur un petit microprocesseur qui ne gèrera pas grand chose pour respecter ces contraintes.

                • [^] # Re: Plusieurs serveurs en ligne...

                  Posté par  . Évalué à 2.

                  En général tu vas plutôt faire du développement dit bare metal sur un petit microprocesseur qui ne gèrera pas grand chose pour respecter ces contraintes.

                  Un Arduino ça passe ? :D

                  • [^] # Re: Plusieurs serveurs en ligne...

                    Posté par  . Évalué à 7.

                    Arduino c'est de la devboard donc non. Par contre du Atmel sur un autre PCB plus sérieux c'est possible si la puce tient les températures extrêmes exigées par les réglementations (-40/+125°C). Au passage, Atmel ou Arduino ce n'est plus uniquement du 8-bit.
                    Mais Microsemi, une autre acquisition récente de Microchip, propose depuis longtemps une gamme de produits spécifique pour l'aéronautique commercial et même l'aérospatial. Et eux se basent sur du FPGA.

                • [^] # Re: Plusieurs serveurs en ligne...

                  Posté par  . Évalué à 2.

                  Mais est-ce que le code C en question est écrit directement par des humains ? Il me semblait qu'il était généré à partir de langages de plus haut niveaux, comme SCADE, et puis relu après.

                  Je me trompe ?

                  • [^] # Re: Plusieurs serveurs en ligne...

                    Posté par  . Évalué à 9. Dernière modification le 03/02/20 à 10:57.

                    Mais est-ce que le code C en question est écrit directement par des humains ?

                    C'est souvent un mix. En général tu trouves les lois de pilotage, la mécanique de vol, les logiques des alarmes etc. sous forme de planche Scade (écrit par des non informaticiens), mais il reste bcp de code manuel à faire (ne serait-ce que le boot, les drivers, bref l'intégration du code généré par Scade).

                    Et on ne relit pas le code généré par Scade. L'outil est certifié, c'est à dire qu'on a plus de confiance dans l'outil que dans le relecteur. Donc ça servirait à rien de relire, vaut mieux dépenser de l'énergie à relire les planches Scade en amont, ou faire des tests en aval.

                    En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

          • [^] # Re: Plusieurs serveurs en ligne...

            Posté par  (site Web personnel) . Évalué à 3.

            En 2008, Lufthansa utilisait déjà dans ses long-courriers un système de divertissement basé sur un serveur central Linux (du RedHat, de mémoire).

            La connaissance libre : https://zestedesavoir.com

      • [^] # Re: Plusieurs serveurs en ligne...

        Posté par  . Évalué à 10.

        Au passage, même avec l'IFE qui n'est donc pas critique, il y a déjà eu un accident (mais pas catastrophique je crois)… une surchauffe des câbles qui a causé un incendie à bord. Comme quoi ça empêche pas d'être vigilent, même sur des systèmes non critiques.

        Le 2 septembre 1998, 229 personnes ont perdu la vie dans le crash du vol 111 de Swissair au large de la Nouvelle Écosse.

        Au terme de quatre ans et demi d’enquête, le Bureau de la sécurité des transports du Canada (BST) a conclu qu’un fusible connecté au système de divertissement en vol avait sauté au-dessus du cockpit et qu’un matériau isolant inflammable utilisé dans la structure de l’avion avait permis au feu de se propager sans que l’équipage ne parvienne à le contrôler.
        Source : Le crash du vol 111 de Swissair: causes et conséquences

        • [^] # Re: Plusieurs serveurs en ligne...

          Posté par  . Évalué à 7.

          Oui mais là si ma mémoire est bonne, c'était particulier:
          -le système de divertissement était foireux au possible
          -les certifications du système avaient été torchées
          -l'installation utilisait un bus "critique" au lieu du bus de cabine, donc le pilote ne pouvait pas l'éteindre!
          -l'installation avait aussi été baclée, avec des fils pliés, des choses montées pas dans le bon sens, bref, une sacré merde
          -la boite qui l'a intallé a "oublié" de mentionner certains détails sur l'installation, c'est pourquoi l'équipage a fait un mauvais diagnostic sur la cause de la fumée

          Bref, tout était optimisé pour un désastre!

      • [^] # Re: Plusieurs serveurs en ligne...

        Posté par  (site Web personnel) . Évalué à 4.

        Si je comprends bien, c'est une diode logicielle, n'est-ce pas ?
        N'est-ce pas un peu dommage de se contenter de ça alors qu'on peut avoir un niveau de garantie bien plus élevé avec des garanties physiques sur la diode ?
        Par exemple, on peut bricoler avec trois cartes à fibre optique (l'idée est de ne pas connecter la partie émission du réseau qui ne doit pas émettre, et il en faut trois parce que l'émetteur doit avoir les deux prises branchées), ou plus sérieusement acheter un modèle agréé (et c'est purement physique, il n'y a d'ailleurs pas de processeur ni même d'alimentation électrique).

        • [^] # Re: Plusieurs serveurs en ligne...

          Posté par  . Évalué à 4.

          Si je comprends bien, c'est une diode logicielle, n'est-ce pas ?

          Oui

          N'est-ce pas un peu dommage de se contenter de ça alors qu'on peut avoir un niveau de garantie bien plus élevé avec des garanties physiques sur la diode ?

          Bin toujours pareil, le coût de développement par rapport au gain. La garantie voulue est atteinte en logiciel. C'est assez simplement fait en logiciel (on est dans un monde très contraint, c'est trivial de savoir ce qu'on accepte, donc on refuse tout le reste), et je suppose que le développement d'un hardware dédié a peut-être été jugé trop cher ? (les avions ce sont des petites séries, en centaine/milliers d'exemplaires au plus).

          En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

          • [^] # Re: Plusieurs serveurs en ligne...

            Posté par  . Évalué à 5.

            Je croyais qu'un avion était rempli d'avionique conçu pour une (ou quelques) familles, en tout cas conçus pour des avions.

            Du coup en quoi c'est compliqué et/ou cher d'avoir des diodes physiques dans le design ?

            Si la diode est purement logicielle, ça veut dire que qu'il y a un lien de données bidirectionnel que seul le logiciel diode en question peut piloter côté sécurisé. Il est réputé simple et fiable, mais est-il audité par des chercheurs indépendants en sécu informatique appliquant des tests d'attaque de l'état de l'art, ou est-ce en fait du whishful-thinking ? Si les coûts des audits sérieux sont pris en compte, est-ce toujours aussi intéressant d'éviter de coller une diode physique dans la conception ?

            Je pose ces questions, car habituellement dans les industries un peu "opaques", dès que des indépendants en sécu informatique commencent à creuser, ils se rendent compte immédiatement du désastre. Ex les vulns de partout dans les réseaux télécom, ou les vulns dans les systèmes informatique/contrôle commande industriels critiques (cf les confs du C3)

            • [^] # Re: Plusieurs serveurs en ligne...

              Posté par  . Évalué à 8. Dernière modification le 01/02/20 à 08:54.

              Je croyais qu'un avion était rempli d'avionique conçu pour une (ou quelques) familles

              Pas tant que ça. Ce qui a été développé pour l'A380 n'a donc été produit que pour 250 avions au final. Ensuite on n'est pas reparti de zéro pour l'A350, mais là encore c'est pas des chiffres du monde automobile : l'A350 qui est un très gros succès commercial arrive presque à 1000 avions vendus. Bon après le coût est important, mais ne fait pas tout non plus.

              Du coup en quoi c'est compliqué et/ou cher d'avoir des diodes physiques dans le design ?

              Parce qu'il faut interpréter des messages ARINC (surcouche d'ethernet). On est dans le schéma d'un firewall quoi.

              seul le logiciel diode en question peut piloter côté sécurisé

              On est d'accord c'est le cas.

              mais est-il audité par des chercheurs indépendants en sécu informatique appliquant des tests d'attaque de l'état de l'art

              Je ne sais pas mais je pense que oui. Avant (de mon temps) ça ne se faisait clairement pas. On ne parlait que de safety et pas de security. Mais maintenant il y a clairement une prise en compte de la sécurité informatique à bord, et je me doute que c'est le composant qu'ils sont allés regarder en premier. Je peux me renseigner, j'ai un pote qui a bossé en security un temps. En tous cas les avions étant principalement certifiés Europe et USA, il y a une tripotée de nouvelles normes qui ont été ajoutées par les 2 parties ces 10 dernières années (plus ou moins en accord, c'est déjà ça).

              dans les industries un peu "opaques"

              Alors je ne sais pas trop ce que tu entends par "opaque", mais clairement il n'y a pas de secret d'état dans les code source des avions. Certes t'as pas de Github à dispo pour le soumettre au public, mais il n'y a aucune contrainte (NDA, habilitation secret défense) pour bosser là-dedans. D'ailleurs énormément de développement est externalisé (y compris en Chine et en Inde) comme n'importe quel domaine industriel.

              Ensuite il y a des process de développement qui sont très poussés, là on parle de DO178B niveau A, tu dois passer à la louche 5x plus de temps à tester et à documenter qu'à coder (ce qui n'empêche pas de se méfier et d'auditer, on est d'accord).

              En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

  • # EN_MARCHE ?

    Posté par  . Évalué à 5.

    "flightPhase":"EN_ROUTE"

    "Il vole toute la nuit ?"
    "Celui-là il ne vole pas, il roule. Ben ouais, il prend la nationale !"
    (Chevalier et Laspales)

    THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: EN_MARCHE ?

      Posté par  . Évalué à 4.

      Effectivement, c'est assez drôle qu'avec toutes les variables en anglais, il aient craqué au moment de nommer les états!

      ⚓ À g'Auch TOUTE! http://afdgauch.online.fr

      • [^] # Re: EN_MARCHE ?

        Posté par  . Évalué à 10.

        Je crois que c'est le nom d'une phase précise d'un vol qui défini un état du système de navigation :

        https://gssc.esa.int/navipedia/index.php/En_Route_Navigation

        Je suis pas spécialiste du truc, mais on retrouve ça assez fréquemment quand on fait du simulateur de vol.

        Faut pas gonfler Gérard Lambert quand il répare sa mobylette.

        • [^] # Re: EN_MARCHE ?

          Posté par  . Évalué à 4.

          Si je peux me permettre d'ajouter une référence.

        • [^] # Re: EN_MARCHE ?

          Posté par  . Évalué à 4. Dernière modification le 02/02/20 à 11:31.

          C'est exactement ça. La phase en-route, c'est grosso modo la phase de croisière. Et le terme est le même en anglais et en français pour une fois.

          (rien à voir ceci dit avec les phases de mise en route de l'appareil)

      • [^] # Re: EN_MARCHE ?

        Posté par  . Évalué à 10.

        L'expression “en route” est utilisable en anglais (avec l'accent qui va bien, donc ça fait un genre de « anne woute ») dans ce contexte.

    • [^] # Re: EN_MARCHE ?

      Posté par  . Évalué à 7.

      On parle bien de route maritime et de route aérienne.

  • # Taxation

    Posté par  (site Web personnel) . Évalué à 10.

    malgré le prix déjà scandaleusement élevé du billet

    Le Kérosène mériterait d'avoir 80% de taxe comme l'automobile… En plus, les longs courriers polluent la haute atmosphère donc la pollution retombe bien plus lentement que sur les moyens courriers.

    L'avion, c'est génial, mais avec modération ;-)

    • [^] # Re: Taxation

      Posté par  . Évalué à 2.

      Moi je suis riche et donc je m’en fiche du prix et des taxes du kérosène qui se feront sentir sur mon billet. Donc, moi, j’ai le droit de ne pas modérer mes déplacements en avion. Ça me donne beaucoup de droits, d’être riche, dis donc…

      • [^] # Re: Taxation

        Posté par  . Évalué à 7.

      • [^] # Re: Taxation

        Posté par  . Évalué à 10.

        Donc, pas soucis d'égalité, il faut rendre l'avion accessible à tout le monde quitte à le favoriser par la fiscalité ?
        Permets moi de ne pas être d'accord.
        Si le problème c'est l'inégalité trop grande entre plus riches et plus pauvre, d'accord, améliorons la redistribution mais il faut arrêter de faire croire que l'avions est bon marché. Encore une fois, c'est parce qu'on ne paye pas le coût social et environnemental (contrairement au train, en France).

        • [^] # Re: Taxation

          Posté par  . Évalué à 9.

          Donc, pas soucis d'égalité, il faut rendre l'avion accessible à tout le monde quitte à le favoriser par la fiscalité ?

          Ou, par souci d'égalité, le rendre moins accessible à tout le monde. Ça marche dans l'autre sens aussi.

          • [^] # Re: Taxation

            Posté par  . Évalué à 2.

            Oui mais mélanger écologie et économie capitaliste c'est antinomique, les plus gros dans la vrai vie ce battant pour plus de libéralisme et d'autre pour leur survie, l'écologie ça fait un moment qu'elle existe plus dans la conscience des gens.

            Allez tous vous faire spéculer.

      • [^] # Re: Taxation

        Posté par  . Évalué à 4.

        Ben ouai. Tu peux déjà acheter plein de merde polluante à produire ou rouler toute la journée dans une voiture très puissante et très polluante si ça t'amuse.

        Et effectivement tu peux pour l'instant prendre l'avion en masse pour bénéficier d'un effet de levier sur ta pollution, si t'as envie d'utiliser ton pouvoir d'achat pour polluer encore plus.

    • [^] # Re: Taxation

      Posté par  (site Web personnel) . Évalué à -3.

      Les avions utilisent du carburant très pur : ça pollue beaucoup moins que le fuel lourd utilisé sur les bateaux…

      • [^] # Re: Taxation

        Posté par  . Évalué à 8.

        Et quand on extrait les crasses du carburant pour le purifier, on en fait quoi?
        Comment on fait pour purifier le carburant? Dans une colonne de distillation chauffée en brûlant du pétrole?

      • [^] # Re: Taxation

        Posté par  (site Web personnel) . Évalué à 10.

        Si on parle de réchauffement climatique c'est l’émission de CO2 qui est importante, et là peu importe la pureté du carburant, ça produira autant de CO2. La pureté pourrait être intéressante pour des véhicules en centre-ville afin d'éviter d'emettre des particules fines. Donc pour un avion en-route.

        Un LUG en Lorraine : https://enunclic-cappel.fr

        • [^] # Re: Taxation

          Posté par  (site Web personnel) . Évalué à 4.

          Ben ouais on en revient au CO2. Sauf que certains mélangent tout avec les particules, d'où on en vient à faire interdire le Diesel alors que celui-ci consomme moins de CO2 que l'essence.
          Alors au final, c'est quoi l'important le CO2 ou les particules ?

          • [^] # Re: Taxation

            Posté par  (site Web personnel) . Évalué à 10.

            Alors au final, c'est quoi l'important le CO2 ou les particules ?

            Au niveau mondial et global, le CO2.
            Au niveau local (centre ville par exemple), les particules.
            Il faut savoir doser.

          • [^] # Re: Taxation

            Posté par  . Évalué à 9.

            Alors au final, c'est quoi l'important le CO2 ou les particules ?

            Pour le climat, le co2, pour ton système respiratoire les particules. Ce sont deux problèmes orthogonaux.

            Le sujet de la pollution c'est vaste.

          • [^] # Re: Taxation

            Posté par  . Évalué à 3.

            CO2 ou les particule

            Les deux.
            Ainsi que la perte de biodiversité, la pollution de l'eau.

          • [^] # Re: Taxation

            Posté par  . Évalué à 3. Dernière modification le 31/01/20 à 15:41.

            Le problème majeur en terme de santé publique du diesel, c'est qu'il produit des NOx.

            • [^] # Re: Taxation

              Posté par  (site Web personnel) . Évalué à 3.

              J'en ai suivi un en Clio Diesel il y a deux jours : Ah putain,il n'a pas dû passer le Contrôle Technique !

      • [^] # Re: Taxation

        Posté par  . Évalué à 10.

        Sauf que 30% du tonnage transporté par la marine marchande c'est du pétrole. Sans bateaux, pas d'avions.

        https://www.connaissancedesenergies.org/fiche-pedagogique/transport-du-petrole

        Faut pas gonfler Gérard Lambert quand il répare sa mobylette.

        • [^] # Re: Taxation

          Posté par  . Évalué à 10.

          On pourrait transporter le pétrole par avion. Mais je suis sûr que certains vont trouver une raison pour se plaindre.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Taxation

            Posté par  (site Web personnel) . Évalué à 7.

            C'est surtout que le bateau a un meilleur ratio tonnage / énergie nécessaire à ce transport. En partie grâce à sa faible vitesse et à sa grande charge utile par bateau. D'où le fait qu'il est important dans le commerce mondial.

            Donc si tu passes à l'avion, cela coûterait plus cher et tu épuiserais plus vite les réserves de carburant.

          • [^] # Re: Taxation

            Posté par  . Évalué à 4.

            On pourrait faire voler les avions à l'uranium. Mais je suis sûr que certains vont trouver une raison pour se plaindre.

          • [^] # Re: Taxation

            Posté par  . Évalué à 9.

            On pourrait transporter le pétrole par avion.

            Au début, je me suis dit "le plus simple ce serait quand même un gros tuyau". Et puis après je me suis rendu compte que je venais de réinventer l'oléoduc…

      • [^] # Re: Taxation

        Posté par  . Évalué à 4.

        Le kérosène est distillé entre le gazoil et l'essence, je ne vois pas ce qui en fait un truc plus pur qu'un autre. Et pour en avoir senti beaucoup, ça sent pas la rose, crois-moi.

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

        • [^] # Re: Taxation

          Posté par  (site Web personnel) . Évalué à 1.

          Je n'ai pas la raison exacte sous la main, mais si le kérosène a été choisi plutôt que le Gasoil, c'est qu'il y a une raison.

          • [^] # Re: Taxation

            Posté par  (site Web personnel) . Évalué à 9.

            Ce n'est pas de la pureté en tout cas.

            Le kérosène a surtout la meilleur densité énergétique, à masse égale, tu as une plus forte autonomie. C'est d'autant plus important pour un avion qui fait de longues distances et où l'énergie nécessaire pour permettre le vol est grand.

            Et le kérosène de sûr a un point de congélation suffisamment bas pour permettre une exploitation à haute altitude.

            • [^] # Re: Taxation

              Posté par  . Évalué à 2.

              Le kérosène a surtout la meilleur densité énergétique, à masse égale,

              C'est ce que j'ai toujours entendu mais je n'ai jamais trouvé des chiffres avec certitude, mais parfois en contradiction.

              • [^] # Re: Taxation

                Posté par  . Évalué à 7.

                Un tableau pour des carburants courants : https://fr.wikipedia.org/wiki/Carburant#Tableau_des_densit%C3%A9s_d'%C3%A9nergie

                Le JET-A1 a une densité énergétique d'environ 43 Mj/kg lorsqu'il est injecté dans un moteur en altitude. C'est correct sans être extraordinaire. Il faut garder à l'esprit qu'il faut également que ça reste bien liquide à basse température, et là il n'y a plus beaucoup de candidats (par exemple on peut embarquer de l'hydrogène liquide, mais ça pose des problèmes de sécurité, de masse des réservoirs, etc. Au final ce n'est pas viable).

                Les carburants actuellement les plus adaptés sont des kérozènes avec du « végétal » dedans. La consommation est légèrement moindre et le prix aussi. Ils arrivent à faire 1 à 2 % d'économie mais c'est loin d'être sur tous les vols.

                Tout cela pour dire que le JET-A1 est le quasi-meilleur carburant possible compte tenu des contraintes, et que les moteurs turbofans soient imbattables, bien qu'on soit loin-loin-loin des maximums théoriques : https://en.wikipedia.org/wiki/Specific_impulse#/media/File:Specific-impulse-kk-20090105.png

                • [^] # Re: Taxation

                  Posté par  (site Web personnel) . Évalué à 3.

                  Objection votre honneur : les moteurs à piston + hélice sont moins consommateur d'énergie que les turbo-fans surtout en basse altitude.

                  • [^] # Re: Taxation

                    Posté par  . Évalué à 6.

                    Exact, mais uniquement avec les modèles récents de forte capacité. Les meilleurs ATR sont aux alentours de 2,6 litres par passager pour 100 km (à condition d'être plein : 60 passagers, ce sont de beaux gros bébés), ce qui est à comparer aux 4 litres d'un A320 rempli à 85 % sur 1000 km.

                    Tous les autres à hélice ou turboprop sont autant ou plus consommateurs qu'un jet qui a moins de 20 ans. Ils sont plus lents, et embarquent moins de passagers, donc coûts de personnel supérieurs et moindre attractivité pour les clients.
                    Pour la maintenance je ne connais pas les coûts. Il est probable qu'un ATR de 60 places coûte moitié moins cher par kilomètre qu'un A320 de 120 places, mais c'est au doigt mouillé. Donc coût identique.

                    De mémoire et un peu au pif : pour les moyens et longs courriers, l'avion à réaction est moins cher à partir de 40 ou 50 passagers.
                    C'est pour cela que très peu de vols intérieurs se font autrement qu'en jet.

                    Le moins cher du moins cher reste un avion loué par un aéroclub. Un week-end à 2 au ski aller-retour Montargis / Alpe d'Huez coûte à peine plus que le trajet en automobile (carburant + péages + coût de l'automobile/assurance).
                    Par contre pas possible d'embarquer les skis, c'est ballot. De toutes manières je n'ai pas de brevet de pilote donc bon… :-)

                • [^] # Re: Taxation

                  Posté par  . Évalué à 1.

                  Hmm, dans le tableau je ne vois pas le kérosène. Mais dans le tableau en haut, je vois le kérosène le chiffre du pouvoir calorifique inférieur.

                  Il faut distinguer les chiffres de la densité énergétique spécifique (MJ/kg), la densité énergétique volumique (MJ/l) et le pouvoir calorifique.

                  Et c'est justement que les sources que j'ai se mélangent avec toutes ces définitions que je n'arrive pas à trouver des chiffres fiables.

                  • [^] # Re: Taxation

                    Posté par  (site Web personnel) . Évalué à 3.

                    je ne sais pas si ça peux aider, mais tu as la densité massique du Kérosène qui est de l'ordre de 0.82kg/l qui rentre la dedans, et ça doit être cohérent avec la densité énergétique spécifique (MJ/kg) et la densité énergétique volumique (MJ/l), pour le pouvoir calorifique, je ne me prononcerais pas.

                    • [^] # Re: Taxation

                      Posté par  . Évalué à 1.

                      Donc on est bien dans un flou concernant la raison de l'emploi du kérosène, hormis un point de congélation très bas (j’émets d'ailleurs un bémol, même s'il fait froid en altitude, les kérosènes spéciaux pour zones froides sont employés uniquement dans les zones proches des régions polaires, càd avec des températures très basses y compris au sol), et un point d'inflammation très haut. Cela fait peu.

                      Au début, je voyais le gasoil très proche du kérosène, et parfois même regrettais la pénalisation des deux alors qu'ils permettent en théorie de meilleurs rendements, mais c'est oublié qu'un moteur thermique même gasoil est absolument totalement différent d'un moteur à réaction dans son principe de fonctionnement.

                      • [^] # Re: Taxation

                        Posté par  . Évalué à 7. Dernière modification le 02/02/20 à 18:03.

                        hormis un point de congélation très bas (j’émets d'ailleurs un bémol, même s'il fait froid en altitude

                        Le kérosène fige à -41°. Aucun autre carburant peu cher avec une bonne densité énergétique et peu de contraintes mécaniques/chimiques fige aussi bas. Ce sont des arguments majeurs pour cette utilisation.

                        Tu veux quoi d'autre comme argument supplémentaire ? :-)

                        • [^] # Re: Taxation

                          Posté par  (site Web personnel) . Évalué à -1.

                          C'est bizarre cette histoire de point de figeage,puisque certains sont obligés de rajouter de l'anti gel dans le carburant.

                          • [^] # Re: Taxation

                            Posté par  . Évalué à 3.

                            En tous cas quand tu regardes la page de Total sur le JET A-1, ils parlent plus de ça que de propreté éventuelle du carburant.

                            En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

                          • [^] # Re: Taxation

                            Posté par  . Évalué à 6.

                            certains sont obligés de rajouter de l'anti gel dans le carburant.

                            Si ça se trouve la température n'est pas la même partout sur Terre ?

                            Le carburant avec antigel est principalement utilisé pour que ça ne fige pas… lorsque l'avion ne vole pas :-)

                            Plus on est au nord, plus il fait froid (pareil au sud, mais très peu de passage proche de l'antarctique).
                            Plus l'avion vole haut, plus il fait froid. Mais en général il va plus vite (avions militaires).
                            L'échauffement dû au frottement de l'air maintient une température correcte. Certains avions militaires ont un carburant qui résiste à -60° afin d'encaisser des températures de l'ordre de -110°.

                            L'échauffement d'un avion de ligne fait gagner environ 20° au carburant (-55° à l'extérieur, -35+ dans les réservoirs d'aile).
                            Pour un avion militaire c'est entre 20° et 80° selon sa vitesse, et du coup il y a le problème inverse : il faut refroidir le carburant (tout en maintenant une signature thermique minimale, aucune idée de comme c'est fait).

                            Les avions de ligne ont souvent de l'aire à -90°, donc réservoirs à -70°, donc il faut réchauffer.
                            Il y a de la tuyauterie qui vient des moteurs qui sert à réchauffer les réservoirs, ou l'inverse, du carburant qui sert à refroidir les moteurs.

                            Du coup le carburant est vulnérable lorsque l'avion est au sol.
                            Mais même là c'est uniquement si l'avion est statique longtemps (la masse de carburant met du temps à refroidir), ou dans de rares cas de vitesse de vol lente.

                            Le point de congélation du kérosène permet de vraiment simplifier les choses.
                            Ajouter de l'antigel à un autre carburant implique un surcoût, une moindre efficacité énergétique (il ne suffit pas de 4 gouttes d'antigel).

                            • [^] # Re: Taxation

                              Posté par  (site Web personnel) . Évalué à 4.

                              L'échauffement d'un avion de ligne fait gagner environ 20° au carburant (-55° à l'extérieur, -35+ dans les réservoirs d'aile).

                              Je suis allez vérifier, parce que je me rappelle bien avoir vu une photo de l’ECAM d’un Airbus qui montrait un transfert automatique du carburant à cause de la température trop basse (j’ai retrouvé un tweet, mais ça ne correspond pas à mon souvenir) et en fait tu semble avoir raison : il y a plus de procédure pour des températures trop élevés que pour des température trop basse.

                              • [^] # Re: Taxation

                                Posté par  . Évalué à 5.

                                Sur la photo de ton tweet on voit sur l'écran du bas :
                                - TAT -39°C est la température extérieure, avec frottements (Total Air Temperature). Donc celle plus ou moins subie par la carlingue
                                - SAT -69°C est la température extérieure, frottements exclus (Static Air Temperature). Celle qu'on aurait avec un thermomètre qui ne bouge pas
                                - ISA -9°C indique qu'il fait 9 degrés de moins qu'attendu par le modèle simplifié (15 °C au niveau de la mer, puis perte d'environ 2°C pour 1000 pieds)

                                On voit que le carburant est à -20°C après plusieurs heures de vol. Ça va, il y a une bonne grosse marge en positif et en négatif.

                              • [^] # Re: Taxation

                                Posté par  . Évalué à 5.

                                transfert automatique du carburant à cause de la température trop basse

                                Les réservoirs sont brassés pour différentes raisons, dont la température : transfert entre les réservoirs d'ailes et les réservoirs centraux. En général le carburant dans les ailes est plus chaud.

          • [^] # Re: Taxation

            Posté par  . Évalué à 8.

            si le kérosène a été choisi plutôt que le Gasoil, c'est qu'il y a une raison.

            Le kérosène est une famille. Pour l'aviation commerciale à réaction c'est le JET-A1.

            Le JET-A1 a un point de congélation bas (il fait très froid en altitude), un fort rapport énergie/masse, et un « faible » risque d'inflammation accidentelle (volatilité / point d'éclair par rapport à de l'essence par exemple).

            Il y a également des propriétés de dilatation, et d'agressivité chimique. Mais je ne pense pas que cela ait présidé au choix.

            • [^] # Re: Taxation

              Posté par  . Évalué à 5.

              J'oubliais : ça dégage peu de trucs qui se collent aux aubes des turbines (le truc en sortie du réacteur).
              C'est aujourd'hui important. Je ne sais pas si ça l'a été au départ, et peut-être même que les carburants initiaux n'avaient pas cette propriété.

  • # json2csv

    Posté par  . Évalué à 10.

    Je disposais par contre du programme jq, qui permet d'extraire les données par nom. Mais je n'ai pas réussi à passer directement du flux à un fichier texte de type CSV.

    jq est un super outil, pour lui faire sortir du csv tu pouvais utiliser @csv :

    jq -r '.eventValue | [ .longitude, .latitude ] | @csv'
    

    Ce que je lis comme : prend le sous objet eventValue, puis fait un tableau avec les champs longitude et latitude de ce sous-objet, puis affiche-moi ce tableau au format CSV. Le -r, que tu avais déjà trouvé, permet de faire une sortie brute, c'est à dire qu'il affiche les chaînes de caractères sans les guillemets.

  • # Respectable mais attention

    Posté par  (site Web personnel) . Évalué à 8.

    Si J'apprécie et j'applaudis la démarche, car les entertainements systems ont je pense un grand besoin d'être pen test.

    Fait attention dans ta démarche, car le TSA n'est pas connu pour son grand sens de l'humour et plusieurs personnes qui ont fait ça se sont retrouvé sur la no-fly-liste des USA.

    https://www.reddit.com/r/netsec/comments/5jdjeu/hacking_inflight_entertainment_systems/

    Ceci dit, je pense que plus de personnes devrait faire ça. J'ai déja vu un bon nombre de ses systèmes en error mode qui relachaient des informations internes ( MAC address, IP, RAM, kernel version, etc ) tout en rebootant en boucle.

    • [^] # Re: Respectable mais attention

      Posté par  . Évalué à 6.

      Je ne crois pas que ça puisse être qualifié de hacking au sens piratage. Aucune sécurité n'a été contournée et les données ne sont pas cryptées. Elles ne sont d'ailleurs ni sensibles ni confidentielles puisse qu'elles apparaissent sur l'écran qui montre la trajectoire de l'avion.
      Il me semble d'ailleurs que le flux json s'affiche directement dans un navigateur internet lorsqu'on tape l'adresse ip indiquée.

      • [^] # Re: Respectable mais attention

        Posté par  (site Web personnel) . Évalué à 7.

        Ça me fait penser à «l'affaire Bluetouff» ce que tu racontes

        Un LUG en Lorraine : https://enunclic-cappel.fr

        • [^] # Re: Respectable mais attention

          Posté par  . Évalué à 10.

          Ce qui a perdu Bluetouff c'est qu'il a continué de télécharger les données (maintien frauduleux dans un système blablablabla) après avoir découvert une page indiquant que l'accès était restreint. Après, on peut discuter sur le pourquoi l'accès n'était pas effectivement restreint mais cela n'a pas intéressé les juges.

          Donc tant qu'on ne sait pas qu'on est dans une zone "mal" protégée c'est bon. Si on le constate et que l'on continue, c'est cuit :-)

          Je trolle dès quand ça parle business, sécurité et sciences sociales

  • # Un autre article en anglais dans la même veine pour American Airlines

    Posté par  . Évalué à 2.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.