En même temps, si les mises à jour ne sont pas automatiques, elles ne seront pas faites, on aura des botnets composés d'objets connectés, d'équipements domotiques, etc. La peur comme raison de ne rien faire me paraît plutôt une (non-)solution de facilité. Les mises à jour doivent bien se passer, elles doivent être testées, la qualité logiciel doit être au rendez-vous, la sécurité informatique aussi, la capacité à se mettre à jour et à gérer les erreurs de mises à jour/les retours arrière ou la réinitialisation doivent être possible, etc, la garantie doit couvrir cela, et si les fabricants continuent à fourguer des produits mal testés, ils doivent en subir les conséquences (financières, pénales, etc.). (Et les consommateurs devraient aussi arrêter d'acheter tous les merdes à pas cher sans se poser de questions). Dans un monde idéal (qui contiendra quand même des botnets…).
Je faisais surtout un focus sur les voitures connectées …. A mon avis se passer d'un four micro-ondes est gérable. Mais se passer d'un véhicule, ou avoir un véhicule qui a un comportement erratique sans que tu ne saches pourquoi, ça peut être plus problématique (il suffit que la mise a jour se fasse pdt que tu es sur une aire de repos sur l'autoroute et que tu ne puisse plus partir par exemple …).
D'une manière générale je suis contre les mises à jour 'forcées' dans le dos des utilisateurs … Mise à jour qui a toujours lieu au moment ou tu as besoin de l'appareil (je sais de quoi je parle : j'ai le fameux thermoix connecté chez moi, et il m'est arrivé d'avoir une mise à jour forcée qui a mis des plombes pour passer …. le téléchargement n'allait pas hjusqu'au bout - alors que sans cette mise à jour j'aurais pu l'utiliser encore). L'appareil aurait du télécharger la mise à jour en tache de fond … et me prévenir que celle-ci serait appliquée après utilisation ou au prochain démarrage de l'appareil, ou un truc du genre.
https://fr.wikipedia.org/wiki/Wi-Fi#Partage_des_bandes_de_fr%C3%A9quences
« Le Wi-Fi utilise principalement les bandes de fréquence dites « industrielle, scientifique et médicale », ISM, de 2,4 à 2,483 5 GHz et de 5,150 GHz à 5,850 GHz, partagées avec d'autres types d'usages, ce qui peut conduire à des problèmes d'interférences et de brouillages causés par des fours à micro-ondes (…) »
Reconstitution d'une scène possible chez le constructeur :
bon on a déjà des ondes pour la cuisson, on pourrait faire du wifi avec.
t'as trop raison mec, on a aussi un plateau tournant, on pourra ajouter un mode tour de potier dans le microcode
la sécurité a demandé qu'on ajoute un mode destruction de support de stockage aussi
on peut mettre des néons et des LED qui clignotent en plus des bandes chromées ?
comment on affiche la page pour les cookies au fait ?
D'après la fiche produit, il y a 24 modes de cuissons.
J'ai pas de four chez moi, mais ça me semble assez excessif.
Donc j'imagine que les 24 modes de cuissons doivent venir avec leur coût cognitif qui n'est pas trivial à implémenter du coté de l'interface classique d'un four, et que l'application qui va avec aide pour ça:
- tu as moyen de mettre plus de texte et des images
- tu peux traduire en plusieurs langues
- tu peux mettre à jour la documentation sans souci logistique
Donc je peux voir comment ça peut avoir du sens. Je suppose que pour un micro onde de base avec 1 bouton, ça ne sert à rien, mais la, on parle d'un four encastrable à 1850€ TTC (cf le site belge du fabricant), donc il y a peut être du logiciel un peu plus poussé sous le capot, et sans doute des interfaces plus complexes.
De plus, j'imagine que ça permet aussi de la télémétrie pour savoir exactement ce que les gens utilisent dans le produit afin de savoir ou faire de la R&D.
Le logiciel de ce produit contient des composants basés sur un logiciel libre et ouvert. AEG reconnaît pleinement les contributions du logiciel ouvert et des communautés robotiques au projet de développement.
Pour accéder au code source de ces composants logiciels libres et ouverts dont les conditions de licence doivent être publiées, et pour consulter leurs informations complètes sur le copyright et les conditions de licence applicables, rendez-vous sur : http://aeg.opensoftwarerepository.com (dossier GTM3).
D'après la fiche produit, il y a 24 modes de cuissons.
dont les trois quarts ne sont certainement utilisés par personne mais c'est chic de pouvoir dire qu'on fait plus que les autres. Allez, un effort et ils pourront pousser à trente.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
Posté par Misc (site web personnel) .
Évalué à 3.
Dernière modification le 20 mars 2022 à 01:16.
Ouais, c'est pas dans le logiciel libre ou on aurait des options que la majorité n'utilisent pas. On le saurait si le kernel Linux avait 24 systèmes de fichiers :p
Clairement, vu que la majorité n'a pas son mot à dire, vu qu'elle ne code pas.
Il n'y a qu'une sous partie des gens qui savent coder (ou qui peuvent payer quelqu'un pour), et d'autant plus ceux qui sont payés pour coder qui ont une voix au chapitre.
C'est plus une dictature classique des riches en fait.
Je ne sais pas si ça se fait toujours, mais il y a eu des lave-linges avec fonction de mémorisation des programmes préférés. Ce que j'ai toujours trouvé assez crétin. Autant avoir moins de programmes, des trucs du genre : choix de la température et de la vitesse d'essorage et c'est tout.
Maintenant
la télémétrie pour savoir exactement ce que les gens utilisent dans le produit afin de savoir ou faire de la R&D.
Ce n'est pas tolérable ni même admissible ou souhaitable.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
L'appareil aurait du télécharger la mise à jour en tache de
fond … et me prévenir que celle-ci serait appliquée après
utilisation ou au prochain démarrage de l'appareil, ou un truc
du genre.
Un truc comme ostree aurait pleinement du sens, oui (pour les PCs aussi en fait). Du coup, le souci, c'est pas tant les mises à jours forcés que le fait que certains fabricants ne savent pas faire de logiciels (déjà que les ingés logiciels savent pas en faire…).
Ensuite, je suppose qu'on peut pas imaginer qu'ils vont avoir de l’expérience sans expérimenter un minimum, mais que les forces économiques récompensent pas toujours l'attente.
En même temps, si les mises à jour ne sont pas automatiques, elles ne seront pas faites, on aura des botnets composés d'objets connectés, d'équipements domotiques, etc.
En même temps, pourquoi fallait-il que ce micro-onde soit sur internet? S'il faisait juste son boulot (de micro-onde, pas d'ordi), qu'il avait été sérieusement testé pour cela (sans rajouter toute la complexité de piles logicielles inutiles avec probablement un OS complet, une pile réseau, une pile graphique pour l'affichage sur un écran avec un menu, une interface souvent trop complexe, des futilités, peut-être de la pub dans le pire des cas… pile logicielle qu'il faut, elle aussi, tester alors qu'elle n'a pas grand chose à voir avec l'usage de l'objet)
A-t-on vraiment besoin d'objets connectés pour tout? Des micro-ondes et fours connectés, des frigos connectés, des télés connectées (ce qui permet de la pub en permanence) même des ampoules connectées de nos jours (rien que ça, côté sécurité, on se dit que c'est pas grand chose si on est vulnérable; mais même juste arriver à avoir l'info si c'est allumé chez vous ou pas, donc si probablement vous êtes là ou non, c'est un risque de sécurité et de confidentialité), etc. À un moment, je sais pas moi, je me dis qu'on est un peu devenu fous. 😱
Alors je sais bien, avoir un four à l'heure même lors d'une coupure de courant (synchro NTP), c'est cool (mais le rapport avantages/désavantages est-il vraiment en faveur de la connexion internet). Avoir des écrans futuristes, c'est plus hype (pour certains) que des boutons physiques (qui ont pourtant moins de problème). Et puis ça permet la fameuse "évolutivité" (qui a vraiment eu besoin que son four ou son micro-onde évolue? Question subsidiaire à ceux qui réponde "moi" à la première question: votre appareil connecté a-t-il jamais évolué dans le sens que vous vouliez? Au point que vous vous soyez un jour dit "heureusement que mon appareil était connecté!" Attention, je parle pas de trucs genre correction d'un bug logiciel, puisque par définition, cela aurait été inutile sans la complexité logicielle! Mais vraiment de cas où vous avez gagné une nouvelle fonctionnalité utile, qui était non-existante à l'achat; parce qu'en général, les constructeurs se contentent de vous dire d'acheter le nouveau modèle pour avoir la nouvelle fonctionnalité).
Enfin bon, avoir moins de botnets d'objets-ordinateurs connectés, je veux bien, mais perso j'aimerais questionner l'utilité de les avoir connectés à la base (ce qui règlerait aussi le problème des botnets en ce qui concerne les dits-objets). 😜
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
Quelqu'un aurait plus d'informations sur le type de mise à jour employé ?
Parce que normalement on spécifié les systèmes de mise à jour pour être robuste à une mise à jour foireuse. Soit on a une partition de mise à jour adhoc qui devrait donc encore permettre la mise à jour (outil et conf WiFi séparé), soit on est sur du double banque avec un mécanisme de rollback vers la version précédente (détection d'anomalie via auto test et/ou procédure manuelle).
soit on est sur du double banque avec un mécanisme de rollback vers la version précédente (détection d'anomalie via auto test et/ou procédure manuelle).
Oui mais ….
Come dit plus haut "si tu ne forces pas les mises à jour, tu te retrouves avec un tas de bots …"
Donc avoir ce genre de précaution, et avoir un logiciel n-1 qui marche pas parce que taggé obsolète, donc forcer la mise à jour …
Perso, j'ai beau tourner le truc dans tous les sens, je ne peux m'ezmpêcher de penser que les mises à jour forcées ne sont utiles qu'au fabricant/concepteur de logiciel, pas aux utilisateurs.
Pas forcément, la version n-1 peut être aussi mise à jour vers la version n (double mise à jour identique l'une après l'autre). Bon quand tu fais ça, faut laisser une plage temporelle suffisamment longue pour bien être sur que la 1er mise à jour c'est bien passé, ce qui évidemment te laisse une fenêtre où tu es vulnérable sur une attaque par repli.
Bref j'ai l'impression que leur système de mise à jour était en simple bank (download en ram et écrasement de la flash direct) et si c'est bien ça, c'est bien nul, gros soucis de design.
# Htcpcp
Posté par pulkomandy (site web personnel, Mastodon) . Évalué à 6.
Est-ce qu'il répond "418 I'm a teapot" à toutes les requêtes?
[^] # Re: Htcpcp
Posté par Tonton Th (site web personnel, Mastodon) . Évalué à 4.
https://http.cat/418
# Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par totof2000 . Évalué à 4. Dernière modification le 19 mars 2022 à 13:24.
En voyant ce genre de truc, ça fait peur.
Perso je pense que les MAJ automatiques sur des équipements tels que les véhicules devraient être interdites.
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par Benoît Sibaud (site web personnel) . Évalué à 9.
En même temps, si les mises à jour ne sont pas automatiques, elles ne seront pas faites, on aura des botnets composés d'objets connectés, d'équipements domotiques, etc. La peur comme raison de ne rien faire me paraît plutôt une (non-)solution de facilité. Les mises à jour doivent bien se passer, elles doivent être testées, la qualité logiciel doit être au rendez-vous, la sécurité informatique aussi, la capacité à se mettre à jour et à gérer les erreurs de mises à jour/les retours arrière ou la réinitialisation doivent être possible, etc, la garantie doit couvrir cela, et si les fabricants continuent à fourguer des produits mal testés, ils doivent en subir les conséquences (financières, pénales, etc.). (Et les consommateurs devraient aussi arrêter d'acheter tous les merdes à pas cher sans se poser de questions). Dans un monde idéal (qui contiendra quand même des botnets…).
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par totof2000 . Évalué à 4.
Je faisais surtout un focus sur les voitures connectées …. A mon avis se passer d'un four micro-ondes est gérable. Mais se passer d'un véhicule, ou avoir un véhicule qui a un comportement erratique sans que tu ne saches pourquoi, ça peut être plus problématique (il suffit que la mise a jour se fasse pdt que tu es sur une aire de repos sur l'autoroute et que tu ne puisse plus partir par exemple …).
D'une manière générale je suis contre les mises à jour 'forcées' dans le dos des utilisateurs … Mise à jour qui a toujours lieu au moment ou tu as besoin de l'appareil (je sais de quoi je parle : j'ai le fameux thermoix connecté chez moi, et il m'est arrivé d'avoir une mise à jour forcée qui a mis des plombes pour passer …. le téléchargement n'allait pas hjusqu'au bout - alors que sans cette mise à jour j'aurais pu l'utiliser encore). L'appareil aurait du télécharger la mise à jour en tache de fond … et me prévenir que celle-ci serait appliquée après utilisation ou au prochain démarrage de l'appareil, ou un truc du genre.
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par Pol' uX (site web personnel) . Évalué à 10.
Je suis le seul à me demander à quoi sert le wifi dans un micro ondes ? A réveiller la mémoire de l'eau ?
Adhérer à l'April, ça vous tente ?
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par totof2000 . Évalué à 2.
A mettre à jour le firmware de ton micro-ondes ?
Mis à part ça je ne vois pas … Il faudrait se renseigner sur les modèles, peut-être qu'il propose des modes de cuisson spécifiques …
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 7.
Avec le mode tartiflette, tu mets juste les ingrédients et ça fait la recette tout seul
-->[]“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par Benoît Sibaud (site web personnel) . Évalué à 9.
https://fr.wikipedia.org/wiki/Wi-Fi#Partage_des_bandes_de_fr%C3%A9quences
« Le Wi-Fi utilise principalement les bandes de fréquence dites « industrielle, scientifique et médicale », ISM, de 2,4 à 2,483 5 GHz et de 5,150 GHz à 5,850 GHz, partagées avec d'autres types d'usages, ce qui peut conduire à des problèmes d'interférences et de brouillages causés par des fours à micro-ondes (…) »
Reconstitution d'une scène possible chez le constructeur :
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par totof2000 . Évalué à 3.
J'aime bien ton humour … ;)
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par Misc (site web personnel) . Évalué à 3.
D'après la fiche produit, il y a 24 modes de cuissons.
J'ai pas de four chez moi, mais ça me semble assez excessif.
Donc j'imagine que les 24 modes de cuissons doivent venir avec leur coût cognitif qui n'est pas trivial à implémenter du coté de l'interface classique d'un four, et que l'application qui va avec aide pour ça:
- tu as moyen de mettre plus de texte et des images
- tu peux traduire en plusieurs langues
- tu peux mettre à jour la documentation sans souci logistique
Donc je peux voir comment ça peut avoir du sens. Je suppose que pour un micro onde de base avec 1 bouton, ça ne sert à rien, mais la, on parle d'un four encastrable à 1850€ TTC (cf le site belge du fabricant), donc il y a peut être du logiciel un peu plus poussé sous le capot, et sans doute des interfaces plus complexes.
De plus, j'imagine que ça permet aussi de la télémétrie pour savoir exactement ce que les gens utilisent dans le produit afin de savoir ou faire de la R&D.
Et il y a aussi sans doute NTP pour l'heure.
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par Le Pnume . Évalué à 5. Dernière modification le 19 mars 2022 à 21:01.
lu dans la doc utilisateur page 17
Mais le lien http://aeg.opensoftwarerepository.com ne repond pas
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par Misc (site web personnel) . Évalué à 5.
Ouais, j'ai aussi vu ça. Le nom de domaine appartient à ElectroLux, qui est la maison mère de AEG.
J'imagine qu'il va falloir que quelqu'un dise à ElectroLux d'uploader le code sur software heritage plutot que de faire un dépôt de code maison.
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par Gil Cot ✔ (site web personnel, Mastodon) . Évalué à 5. Dernière modification le 20 mars 2022 à 00:27.
dont les trois quarts ne sont certainement utilisés par personne mais c'est chic de pouvoir dire qu'on fait plus que les autres. Allez, un effort et ils pourront pousser à trente.
“It is seldom that liberty of any kind is lost all at once.” ― David Hume
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par Misc (site web personnel) . Évalué à 3. Dernière modification le 20 mars 2022 à 01:16.
Ouais, c'est pas dans le logiciel libre ou on aurait des options que la majorité n'utilisent pas. On le saurait si le kernel Linux avait 24 systèmes de fichiers :p
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par totof2000 . Évalué à 2.
Ca prouve bien que le logiciel libre, c'est pas la dictature de la majorité …
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par Misc (site web personnel) . Évalué à 1.
Clairement, vu que la majorité n'a pas son mot à dire, vu qu'elle ne code pas.
Il n'y a qu'une sous partie des gens qui savent coder (ou qui peuvent payer quelqu'un pour), et d'autant plus ceux qui sont payés pour coder qui ont une voix au chapitre.
C'est plus une dictature classique des riches en fait.
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par Ysabeau 🧶 🧦 (site web personnel, Mastodon) . Évalué à 6.
Je ne sais pas si ça se fait toujours, mais il y a eu des lave-linges avec fonction de mémorisation des programmes préférés. Ce que j'ai toujours trouvé assez crétin. Autant avoir moins de programmes, des trucs du genre : choix de la température et de la vitesse d'essorage et c'est tout.
Maintenant
Ce n'est pas tolérable ni même admissible ou souhaitable.
« Tak ne veut pas quʼon pense à lui, il veut quʼon pense », Terry Pratchett, Déraillé.
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par Misc (site web personnel) . Évalué à 3.
Un truc comme ostree aurait pleinement du sens, oui (pour les PCs aussi en fait). Du coup, le souci, c'est pas tant les mises à jours forcés que le fait que certains fabricants ne savent pas faire de logiciels (déjà que les ingés logiciels savent pas en faire…).
Ensuite, je suppose qu'on peut pas imaginer qu'ils vont avoir de l’expérience sans expérimenter un minimum, mais que les forces économiques récompensent pas toujours l'attente.
[^] # Re: Quand on pense que les constructeurs automobile veulent activer les mises à jour à distance ....
Posté par Jehan (site web personnel, Mastodon) . Évalué à 10.
En même temps, pourquoi fallait-il que ce micro-onde soit sur internet? S'il faisait juste son boulot (de micro-onde, pas d'ordi), qu'il avait été sérieusement testé pour cela (sans rajouter toute la complexité de piles logicielles inutiles avec probablement un OS complet, une pile réseau, une pile graphique pour l'affichage sur un écran avec un menu, une interface souvent trop complexe, des futilités, peut-être de la pub dans le pire des cas… pile logicielle qu'il faut, elle aussi, tester alors qu'elle n'a pas grand chose à voir avec l'usage de l'objet)
A-t-on vraiment besoin d'objets connectés pour tout? Des micro-ondes et fours connectés, des frigos connectés, des télés connectées (ce qui permet de la pub en permanence) même des ampoules connectées de nos jours (rien que ça, côté sécurité, on se dit que c'est pas grand chose si on est vulnérable; mais même juste arriver à avoir l'info si c'est allumé chez vous ou pas, donc si probablement vous êtes là ou non, c'est un risque de sécurité et de confidentialité), etc. À un moment, je sais pas moi, je me dis qu'on est un peu devenu fous. 😱
Alors je sais bien, avoir un four à l'heure même lors d'une coupure de courant (synchro NTP), c'est cool (mais le rapport avantages/désavantages est-il vraiment en faveur de la connexion internet). Avoir des écrans futuristes, c'est plus hype (pour certains) que des boutons physiques (qui ont pourtant moins de problème). Et puis ça permet la fameuse "évolutivité" (qui a vraiment eu besoin que son four ou son micro-onde évolue? Question subsidiaire à ceux qui réponde "moi" à la première question: votre appareil connecté a-t-il jamais évolué dans le sens que vous vouliez? Au point que vous vous soyez un jour dit "heureusement que mon appareil était connecté!" Attention, je parle pas de trucs genre correction d'un bug logiciel, puisque par définition, cela aurait été inutile sans la complexité logicielle! Mais vraiment de cas où vous avez gagné une nouvelle fonctionnalité utile, qui était non-existante à l'achat; parce qu'en général, les constructeurs se contentent de vous dire d'acheter le nouveau modèle pour avoir la nouvelle fonctionnalité).
Enfin bon, avoir moins de botnets d'objets-ordinateurs connectés, je veux bien, mais perso j'aimerais questionner l'utilité de les avoir connectés à la base (ce qui règlerait aussi le problème des botnets en ce qui concerne les dits-objets). 😜
Film d'animation libre en CC by-sa/Art Libre, fait avec GIMP et autre logiciels libres: ZeMarmot [ http://film.zemarmot.net ]
# Détails techniques ?
Posté par Tangi Colin . Évalué à 2.
Quelqu'un aurait plus d'informations sur le type de mise à jour employé ?
Parce que normalement on spécifié les systèmes de mise à jour pour être robuste à une mise à jour foireuse. Soit on a une partition de mise à jour adhoc qui devrait donc encore permettre la mise à jour (outil et conf WiFi séparé), soit on est sur du double banque avec un mécanisme de rollback vers la version précédente (détection d'anomalie via auto test et/ou procédure manuelle).
[^] # Re: Détails techniques ?
Posté par totof2000 . Évalué à 2.
Moi je sens les économies de bout de chandelle …
Oui mais ….
Come dit plus haut "si tu ne forces pas les mises à jour, tu te retrouves avec un tas de bots …"
Donc avoir ce genre de précaution, et avoir un logiciel n-1 qui marche pas parce que taggé obsolète, donc forcer la mise à jour …
Perso, j'ai beau tourner le truc dans tous les sens, je ne peux m'ezmpêcher de penser que les mises à jour forcées ne sont utiles qu'au fabricant/concepteur de logiciel, pas aux utilisateurs.
[^] # Re: Détails techniques ?
Posté par Tangi Colin . Évalué à 1.
Pas forcément, la version n-1 peut être aussi mise à jour vers la version n (double mise à jour identique l'une après l'autre). Bon quand tu fais ça, faut laisser une plage temporelle suffisamment longue pour bien être sur que la 1er mise à jour c'est bien passé, ce qui évidemment te laisse une fenêtre où tu es vulnérable sur une attaque par repli.
Bref j'ai l'impression que leur système de mise à jour était en simple bank (download en ram et écrasement de la flash direct) et si c'est bien ça, c'est bien nul, gros soucis de design.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.