mais c'est aussi vrai pour tous les véhicule qui peuvent être mis à jour à distance, comme les Teslas par exemple, mais je ne pense pas que c'est les seuls.
Et coté Europe, c'est même des fabriquant de train qui bloquaient les leur s'ils allaient dans des centre de maintenance de la concurrence, et ils avaient même intenté un procès aux personnes qui avaient analysé leur binaire pour trouver la blague (bit bloquant le redémarrage, coordonnées GPS des centre de maintenance… )
On est clairement dans le procès d'intention: ils pourraient faire une mise à jour à distance qui pourrait…
Bordel faut leur dire que leur Windows aussi fait des mise à jour? Que si on a pas de compte local, on peut se voir refuser l'accès si un jour MS décide que non on peut plus se logguer ?
Et je ne parle même pas de tout ce qui dépends de clouds extra européen… A tiens si :D
Et ils se posent la question de comment s'en prémunir… Bah a moins que le module gsm soin indispensable, virez le :D D'ailleurs je trouve l'article assez pauvre, pas de demande auprès du constructeur, ou de comparaison avec les autres marques (voiture/bus), bref on est pas loin d'un article de propagande.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
Posté par flagos .
Évalué à 3 (+1/-0).
Dernière modification le 04 novembre 2025 à 15:29.
On est clairement dans le procès d'intention: ils pourraient faire une mise à jour à distance qui pourrait…
Oui enfin le scenario redoute est tout de même bien décrit dans l'article. Ces bus doivent servir a évacuer les populations en cas de conflit. Et c'est quand même pas de la propagande que de voir la Chine être toujours aussi proche de la Russie. Ils ont tout de meme signe un partenariat sans limite avec la Russie. Donc la Chine serait un ennemi, suivant un scenario assez facile a imaginer.
Réclamer que ces bus soient au minimum controlles par un pays allie ou au moins que le constructeur fournisse la clé pour pouvoir débloquer ces bus si besoin, ca me semble etre du bon sens.
Posté par arnaudus .
Évalué à 6 (+3/-0).
Dernière modification le 04 novembre 2025 à 15:59.
Réclamer que ces bus soient au minimum controlles par un pays allie
Bah c'était bien tes alliés au moment où tu leur a acheté ta camelote parce que c'était moins cher… Et c'était moins cher parce que ça embarque des logiciels Chinois, maintenus par des Chinois, mis à jour par des Chinois. "Ah mon Dieu je tombe des nues, dans mon contrat il y a marqué que je veux une mise à jour mensuelle, mais s'ils poussent une mise à jour qui brique mon bus? Je n'y avais pas pensé". Si tu voulais que les logiciels soient développés et mis à jour par des Norvégiens, bah ça va coûter un chouille plus cher.
De toutes manières, en cas de guerre totale avec la Chine, si les Chinois se moquent totalement des accords commerciaux passés ou futurs, tu peux probablement partir du principe par simplicité que tout bidule électronique connecté puisse ne plus fonctionner du tout et/ou envoyer toutes les données possibles (y compris les routeurs). De même qu'en cas de guerre avec les US tous les systèmes Windows peuvent s'arrêter de fonctionner du jour au lendemain. Si tu n'es pas prêt à ça, bah il ne faut pas rentrer en guerre avec un pays à qui tu as confié le contrôle total de ton infrastructure numérique, software et/ou hardware.
Globalement d'accord, mais pour Windows, dans ma boite, c'est le service d'IT qui décide ce qui arrive sur le PC lors des mise à jours. Je pense qu'ils peuvent les bloquer
Même si tu imagines qu'il n'y a pas de backdoor et que Windows ne peut réellement pas se mettre à jour sans l'accord explicite du propriétaire du parc, imagine tout ce qui peut être bloqué à distance : tous les logiciels sous licence qui vérifient la validité de la clé avant de se lancer, tous les services hébergés (y compris tes emails chez outlook)…
On voit bien que le raisonnement "en cas de guerre totale" ne peut pas réellement tenir, puisqu'en cas de guerre totale, si tu ne fais plus aucune confiance à Microsoft, tu ne peux plus rien faire de ton parc informatique : les backdoors sont probablement déja là, dans l'OS et/ou dans les firmwares, tu ne peux plus pousser aucune mise à jour, tu n'as plus accès au support… C'est 100 fois plus simple de passer toutes tes machines sous Linux que de continuer à les faire tourner sous un OS hostile.
C'est vrai que d'un point de vue pragmatique et dans la logique des ces décideurs, ce serait mieux si c'était contrôlé par une boîte capitaliste d'un pays occidental donc allié.
Mais on est sur DLFP et sur le fond, c'est quand-même assez dingue qu'un véhicule puisse être arrêté ou piloté à distance à l'insu du plein gré de ses propriétaires.
Quel avancée, quel gain, quel confort, quelle sécurité, justifie qu'on accepte un truc pareil ?
A quel moment on se dit qu'un frigo, un luminaire, une voiture, doit pouvoir fonctionner sans le cloud de son fabricant ?
Posté par BAud (site web personnel) .
Évalué à 2 (+0/-0).
Dernière modification le 04 novembre 2025 à 18:13.
tu as oublié les lits bloqués sur chauffant quand AWS est tombé :-) (et pas moyen de communiquer via Signal pour joindre les potes qui ont le même problème /o\)
Oui enfin le scenario redoute est tout de même bien décrit dans l'article.
Euh, on a pas la même définition de bien décrit, évacué vers où? En combien de temps? Sur quelle type de menace? Est-ce que ces procédures d'évacuations sont encore pertinentes vis à vis des nouvelle menaces?
Réclamer que ces bus soient au minimum controlles par un pays allie
Parles en a certains employés de la CPI qui se retrouvent coupés de beaucoup de service internet (office 365, netflix, outlook… ) et même certains paiements (visa/mastercard…), et plus globalement dès qu'il y'a une conversion en dollars, y'a un risque de blocage.
Réclamer que ces bus soient au minimum controlles par un pays allie
Je demande la définition de allié, sinon la discussion risque de tourner au dialogue de sourd.
Donc la Chine serait un ennemi, suivant un scenario assez facile a imaginer.
Facile à imaginer, oui, réaliste, pas vraiment. Leur prise de contrôle est bien plus insidieuse via achat des ports/aéroports, matériel bon marché, contrôle des matières premières essentielles pour la technologie moderne, ils n'ont aucun intérêt à déclencher un conflit ouvert avec un pays Européen…
Bref si logiciellement on est dépendant des USA, matériellement c'est essentiellement la Chine qui nous fourni.
ou au moins que le constructeur fournisse la clé pour pouvoir débloquer ces bus si besoin, ca me semble etre du bon sens.
Aucun intérêt si le constructeur peut pousser ses mise à jour depuis Beijing, il faut demander un transfert de cette capacité à l'état, qui pourrait alors décider où non de les publier sur les bus (et il va de soi que le code source doit être fourni et le build reproductible)
De même si c'est au moment d'évacuer que tu dois faire la procédure pour débloquer les bus, tu risques de perdre un temps précieux.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
il faut demander un transfert de cette capacité à l'état, qui pourrait alors décider où non de les publier sur les bus
De toutes manières, dans un scénario où le fournisseur du bus est hostile, ça n'est pas quelques artifices qui vont changer le fond du problème : tu ne peux plus avoir confiance dans le matériel. Il suffit par exemple que l'ordinateur de bord soit conçu pour arrêter de délivrer du carburant si une mise à jour certifiée n'a pas eu lieu les trois derniers mois ("for safety reasons", bien sûr); même si tu exploses le circuit GSM à coup de masse le bus va quand même s'arrêter.
# Précédemment
Posté par Benoît Sibaud (site web personnel) . Évalué à 5 (+2/-0).
https://linuxfr.org/users/totof2000-2/liens/achat-de-300-bus-electriques-en-norvege-le-constructeur-peut-les-controler-a-distance
# C'est marrant
Posté par fearan . Évalué à 8 (+5/-0).
On en fait tout un foin pour des bus Chinois,
mais c'est aussi vrai pour tous les véhicule qui peuvent être mis à jour à distance, comme les Teslas par exemple, mais je ne pense pas que c'est les seuls.
Et coté Europe, c'est même des fabriquant de train qui bloquaient les leur s'ils allaient dans des centre de maintenance de la concurrence, et ils avaient même intenté un procès aux personnes qui avaient analysé leur binaire pour trouver la blague (bit bloquant le redémarrage, coordonnées GPS des centre de maintenance… )
On est clairement dans le procès d'intention: ils pourraient faire une mise à jour à distance qui pourrait…
Bordel faut leur dire que leur Windows aussi fait des mise à jour? Que si on a pas de compte local, on peut se voir refuser l'accès si un jour MS décide que non on peut plus se logguer ?
Et je ne parle même pas de tout ce qui dépends de clouds extra européen… A tiens si :D
Et ils se posent la question de comment s'en prémunir… Bah a moins que le module gsm soin indispensable, virez le :D D'ailleurs je trouve l'article assez pauvre, pas de demande auprès du constructeur, ou de comparaison avec les autres marques (voiture/bus), bref on est pas loin d'un article de propagande.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: C'est marrant
Posté par flagos . Évalué à 3 (+1/-0). Dernière modification le 04 novembre 2025 à 15:29.
Oui enfin le scenario redoute est tout de même bien décrit dans l'article. Ces bus doivent servir a évacuer les populations en cas de conflit. Et c'est quand même pas de la propagande que de voir la Chine être toujours aussi proche de la Russie. Ils ont tout de meme signe un partenariat sans limite avec la Russie. Donc la Chine serait un ennemi, suivant un scenario assez facile a imaginer.
Réclamer que ces bus soient au minimum controlles par un pays allie ou au moins que le constructeur fournisse la clé pour pouvoir débloquer ces bus si besoin, ca me semble etre du bon sens.
[^] # Re: C'est marrant
Posté par arnaudus . Évalué à 6 (+3/-0). Dernière modification le 04 novembre 2025 à 15:59.
Bah c'était bien tes alliés au moment où tu leur a acheté ta camelote parce que c'était moins cher… Et c'était moins cher parce que ça embarque des logiciels Chinois, maintenus par des Chinois, mis à jour par des Chinois. "Ah mon Dieu je tombe des nues, dans mon contrat il y a marqué que je veux une mise à jour mensuelle, mais s'ils poussent une mise à jour qui brique mon bus? Je n'y avais pas pensé". Si tu voulais que les logiciels soient développés et mis à jour par des Norvégiens, bah ça va coûter un chouille plus cher.
De toutes manières, en cas de guerre totale avec la Chine, si les Chinois se moquent totalement des accords commerciaux passés ou futurs, tu peux probablement partir du principe par simplicité que tout bidule électronique connecté puisse ne plus fonctionner du tout et/ou envoyer toutes les données possibles (y compris les routeurs). De même qu'en cas de guerre avec les US tous les systèmes Windows peuvent s'arrêter de fonctionner du jour au lendemain. Si tu n'es pas prêt à ça, bah il ne faut pas rentrer en guerre avec un pays à qui tu as confié le contrôle total de ton infrastructure numérique, software et/ou hardware.
[^] # Re: C'est marrant
Posté par gorbal . Évalué à 1 (+0/-0).
Globalement d'accord, mais pour Windows, dans ma boite, c'est le service d'IT qui décide ce qui arrive sur le PC lors des mise à jours. Je pense qu'ils peuvent les bloquer
[^] # Re: C'est marrant
Posté par arnaudus . Évalué à 7 (+4/-0).
Même si tu imagines qu'il n'y a pas de backdoor et que Windows ne peut réellement pas se mettre à jour sans l'accord explicite du propriétaire du parc, imagine tout ce qui peut être bloqué à distance : tous les logiciels sous licence qui vérifient la validité de la clé avant de se lancer, tous les services hébergés (y compris tes emails chez outlook)…
On voit bien que le raisonnement "en cas de guerre totale" ne peut pas réellement tenir, puisqu'en cas de guerre totale, si tu ne fais plus aucune confiance à Microsoft, tu ne peux plus rien faire de ton parc informatique : les backdoors sont probablement déja là, dans l'OS et/ou dans les firmwares, tu ne peux plus pousser aucune mise à jour, tu n'as plus accès au support… C'est 100 fois plus simple de passer toutes tes machines sous Linux que de continuer à les faire tourner sous un OS hostile.
[^] # Re: C'est marrant
Posté par jihele . Évalué à 3 (+2/-1).
C'est vrai que d'un point de vue pragmatique et dans la logique des ces décideurs, ce serait mieux si c'était contrôlé par une boîte capitaliste d'un pays occidental donc allié.
Mais on est sur DLFP et sur le fond, c'est quand-même assez dingue qu'un véhicule puisse être arrêté ou piloté à distance à l'insu du plein gré de ses propriétaires.
Quel avancée, quel gain, quel confort, quelle sécurité, justifie qu'on accepte un truc pareil ?
A quel moment on se dit qu'un frigo, un luminaire, une voiture, doit pouvoir fonctionner sans le cloud de son fabricant ?
[^] # Re: C'est marrant
Posté par BAud (site web personnel) . Évalué à 2 (+0/-0). Dernière modification le 04 novembre 2025 à 18:13.
tu as oublié les lits bloqués sur chauffant quand AWS est tombé :-) (et pas moyen de communiquer via Signal pour joindre les potes qui ont le même problème /o\)
[^] # Re: C'est marrant
Posté par fearan . Évalué à 3 (+0/-0).
Euh, on a pas la même définition de bien décrit, évacué vers où? En combien de temps? Sur quelle type de menace? Est-ce que ces procédures d'évacuations sont encore pertinentes vis à vis des nouvelle menaces?
Parles en a certains employés de la CPI qui se retrouvent coupés de beaucoup de service internet (office 365, netflix, outlook… ) et même certains paiements (visa/mastercard…), et plus globalement dès qu'il y'a une conversion en dollars, y'a un risque de blocage.
Je demande la définition de allié, sinon la discussion risque de tourner au dialogue de sourd.
Facile à imaginer, oui, réaliste, pas vraiment. Leur prise de contrôle est bien plus insidieuse via achat des ports/aéroports, matériel bon marché, contrôle des matières premières essentielles pour la technologie moderne, ils n'ont aucun intérêt à déclencher un conflit ouvert avec un pays Européen…
Bref si logiciellement on est dépendant des USA, matériellement c'est essentiellement la Chine qui nous fourni.
Aucun intérêt si le constructeur peut pousser ses mise à jour depuis Beijing, il faut demander un transfert de cette capacité à l'état, qui pourrait alors décider où non de les publier sur les bus (et il va de soi que le code source doit être fourni et le build reproductible)
De même si c'est au moment d'évacuer que tu dois faire la procédure pour débloquer les bus, tu risques de perdre un temps précieux.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: C'est marrant
Posté par arnaudus . Évalué à 3 (+0/-0).
De toutes manières, dans un scénario où le fournisseur du bus est hostile, ça n'est pas quelques artifices qui vont changer le fond du problème : tu ne peux plus avoir confiance dans le matériel. Il suffit par exemple que l'ordinateur de bord soit conçu pour arrêter de délivrer du carburant si une mise à jour certifiée n'a pas eu lieu les trois derniers mois ("for safety reasons", bien sûr); même si tu exploses le circuit GSM à coup de masse le bus va quand même s'arrêter.
Envoyer un commentaire
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.