L'espionnage de l'utilisation des matériels remonte à loin et est riche, notamment pour le clavier-écran.
TL;DR : On a pu espionner notamment l'usage du clavier par de nombreuses techniques, notamment électromagnétiques, optiques, sonores, mécaniques. Et tenter de s'en prémunir.
Bien sûr, cela a évolué :
- en 1985 Wim van Eck, démontre l'espionnage électromagnétiques d'un écran, et ainsi de voir ce qu'il affiche, par la suite appelé « rayonnement de Van Eck » (Van Eck phreaking).
- En 2008, des étudiants suisses de l'EPFL espionnaient un clavier à 20 mètres de distance.
Ce ne sont que quelques un parmi des exemples publics.
Par la suite, c'est devenu un domaine complet en sécurité informatique : les SCA - attaques par canal auxiliaire ou par canal latéral (en anglais : Side-Channel Attack). Cela ne cherche pas à casser directement un système de sécurité informatique, mais va rechercher et exploiter des failles dans son implémentation (logicielle ou matérielle).
On peut estimer qu'un particulier chez lui fait face à peu de risques, ou qu'il fait face à d'autres risques bien supérieurs. En revanche, quand on est à l'extérieur/à l'étranger, les risque d'espionnages sont plus élevés dans tous les domaines.
Pour s'en prémunir, les professionnels, militaires et États ont accès à des matériels certifiés protégés au niveau "Tempest", justement nommé, comme ces divers "matériels durcis" contre les éléments et les espionnages. Voir les classifications NATO (OTAN) SDIP-27
Je n'ai pas accès à la dépêche mais comme j'avais indiqué le CVE exact CVE-2019-18634 dans la dépêche, j'imagine que vous avez tous pu avoir accès quand même.
Je ne possède pas de Kindle, j'ai lu qu'on peux décharger d'un Kindle les "ebooks" en format ePub via l'USB. Sont-ils ensuite lisibles sur tous support/OS/host et sans DRM? Peut-on les avoir aussi en PDF, Mobi?
D'apès ce que tu sais, est-ce facile, avec quelle procédure et logiciels? Est-ce considéré légal?
En tous les cas, voilà un résumé des décisions par Distro :
Distribution
Déclaration officielle
Canal de déclaration
Zorin OS
Refus de vérifier
Post sur forum officiel
Debian
Opposé aux restrictions
Discussion interne des régles
MX Linux
Résistance
Forum communautaire
Parrot OS
Opposé à la vérification
Forum & Communauté
Garuda Linux
Pas de vérification
Annonce communautaire
Ubuntu
Ne se prononce pas
Silence
Slackware
Pas de modification
?
RHEL
Etudie des solutions
SUSE
Etudie des solutions
ArchLinux
Non conformité
Gentoo
Non conformité
/e/OS
Etudie des solutions
A l'heure où vous lirez cela, les décisions auront pu évoluer.
Les observateurs notent :
- Que les distros agissent indépendamment les unes des autres ;
- Que les risques varient selon la position dans l'arbre des distros, par exemple Zorin dépend de Ubuntu, Parrot de ArchLinux, Rocky/Alma suivraient RHEL ;
- Que les justifications des décisions varient donc ;
- Que les "majors" évaluent encore la situation, techniquement et légalement, et étudient en parallèle des solutions optionnelles au choix de l'utilisateur, et qui ne centraliseraient pas les données (RHEL, Debian, Ubuntu, SUSE, /e/OS)
- Que des distros envisagent de modifier leur logistique de dépôts/distribution en fonction de l'évolution des lois par pays.
Enfin, une controverse transverse a commencé lorsque SystemD qui est utilisé par de nombreuses Distro a ajouté un champ DOB (DateOfBirth), relançant d'ailleurs la controverse des anti-Systemd.
Nextcloud ont déjà répondu qu'ils estimaient avoir le droit de forker.
In response to an inquiry from heise online, Nextcloud states its position on the allegations: “As OnlyOffice itself states, its product is open source. Forks are a central part of the open-source ecosystem and are expressly intended to enable further development, adaptation, and also alternative governance models. The project has transparently documented the legal classification in the public repository.
ONLYOFFICE vient de couper les ponts avec Nextcloud : débauchage, licence violée, 8 ans de partenariat effacés
Un fork qui ne respecte pas les règles du jeu
Fin mars 2026, IONOS, Nextcloud, Proton et une dizaine d'autres organisations - XWiki, OpenProject, Abilian, Soverin, BTactic, Eurostack - ont annoncé Euro-Office, une suite bureautique en ligne conçue pour s'intégrer aux plateformes existantes. Une préversion technique est disponible, la version stable est attendue pour l'été 2026.
Le timing n'est pas anodin. ONLYOFFICE venait de fermer son offre cloud, contraignant de nombreuses organisations à chercher une alternative rapidement. Euro-Office se positionne précisément sur ce créneau, en promettant de distribuer le code source sous licence AGPLv3, sans les contraintes commerciales reprochées à l'éditeur letton.
Mais c'est précisément là où résident ces contraintes. ONLYOFFICE distribue son logiciel sous AGPLv3, accompagnée de conditions supplémentaires autorisées par la Section 7 de cette licence. Ces conditions imposent de conserver le logo et la marque ONLYOFFICE dans tout produit dérivé, et d'attribuer correctement l'origine du code. Euro-Office a supprimé ces obligations, estimant pouvoir redistribuer le logiciel sous une AGPLv3 "pure", vidée de ces ajouts.
Pour aller dans ton sens du risque d'escalade, je rappelle notamment un projet en cours qui a déjà été abondamment discuté sur linuxfr.org :
La France soutient activement le projet de règlement européen surnommé "Chat Control", qui vise à lutter contre la pédocriminalité en ligne, y compris via l’analyse systématique des conversations et messages privés, même chiffrés. Voici les propositions et enjeux liés à ce texte, dans lequel la France joue un rôle moteur :
Propositions françaises et européennes
Scan systématique : Le projet prévoit que les fournisseurs de services de messagerie (WhatsApp, Signal, Telegram, etc.) analysent automatiquement les images, liens et éventuellement le texte des messages pour détecter des contenus pédopornographiques ou des sollicitations à caractère sexuel envers des mineurs.
Copie et centralisation : Les contenus suspects pourraient être copiés et transmis à des serveurs centralisés, gérés par des autorités judiciaires ou des organismes spécialisés comme le CNAIP (Centre national d’assistance et d’investigation sur la pédocriminalité en ligne) en France. Ce centre centralise déjà les fichiers pédopornographiques saisis lors d’enquêtes.
Ciblage des messageries chiffrées : La France, aux côtés de l’Espagne, de la Pologne et du Danemark, pousse pour que le texte s’applique aussi aux messageries chiffrées, ce qui implique de contourner ou d’affaiblir le chiffrement (via des "backdoors" ou des technologies de détection côté client).
Accord préalable ou surveillance généralisée ? : Les versions successives du texte ont oscillé entre une surveillance ciblée (avec accord de l’utilisateur) et une analyse généralisée. La France défend une approche plus large, au nom de l’efficacité policière.
État d’avancement en 2025-2026
Calendrier : Le vote final au Conseil de l’UE était prévu pour octobre 2025, mais le texte a été plusieurs fois reporté en raison de désaccords entre États membres. Un compromis pourrait aboutir fin 2025 ou début 2026.
Oppositions : Plusieurs pays et associations de défense des libertés numériques s’opposent à ce qu’ils considèrent comme une surveillance de masse, risquant d’affaiblir la confidentialité des communications pour tous les utilisateurs.
Enjeux et controverses
Efficacité vs vie privée : Les défenseurs du texte (dont la France) estiment que ces mesures sont nécessaires pour démanteler les réseaux de pédocriminalité, comme en témoignent des opérations récentes basées sur l’analyse de messageries cryptées.
Risques techniques et juridiques : Les opposants craignent une remise en cause du chiffrement de bout en bout, une porte ouverte à d’autres formes de surveillance, et des faux positifs massifs.
En prenant un temps de recul, je tente d'y voir plus clair sur tous les points évoqués :
Les détectives conseillent toujours de chercher et suivre l'"argent", la trace des finances :
- Il semble que Les BigTechs i(GAFAM/BATX,…) ont pris cher et risquent de prendre cher dans leurs manières de gérer le jeune public. Meta (Facebook, Instagram, …) vient d'être chèrement condamnée aux Etats-Unis pour mise en danger de mineurs sur ses plateformes.
- Devant le risque potentiel ou avéré, il semblerait que les lobbyistes des Bigs Techs auraient manoeuvré pour tenter de passer la patate chaude de la vérification d'âge aux fournisseurs d'équipements(smartphones, tablette, PC) accédants à leurs plateformes et en rebond aux fournisseurs de système d'exploitation de ces équipements, et donc notamment Linux.
Les réactions des acteurs du FOSS sont quelque peu diverses :
- Certaines grosses organisations FOSS se sont précipitées et ont déjà prévu de se conformer AUX lois. Je dis "aux" loi car désormais ce sont plusieurs Etats des USA et des pays (Brésil) qui suivent la tendance, et il y a peu de chance que cela s'arrête là, notamment en Europe.
- Beaucoup se sont focalisés voire précipités sur le "COMMENT" de l'affaire. Les boomers par exemple se rappellent du vieux protocole "finger". Pour l'anecdote, en boomer je me rappelle que "finger" a été désactivé sur la plupart des serveurs après l'exploitation de "finger" par "attaque de Mitnick".
- A ce propos, les critiques sont apparues contre ceux qui se précipient pour fournir un "Comment" sans se demamder "Pourquoi", ni quelles sont les conséquences et les risques.
- Enfin les critiques se sont élevées contre le manque de réaction supposé des défenseurs habituels/attitrés du FOSS contre ces lois (comme la FSF). La FSF va peut-être négocier avec la Californie pour AB1043, comme Gavin Newson en a reconnu le besoin théorique après avoir signé l'AB1043.
La tendance du contrôle de l'âge, voir plus, avait accéléré en 2025 :
- L'épisode des sites de porn en 2025 avait échoué à contrôler réellement l'âge, notamment en court-circuitant par usage des VPN par les citoyens de tous âges. A tel point qu'en UK depuis l'été dernier, des législateurs tentent d'obliger les VPN à indiquer/vérifier l'âge des utilisateurs.
L'Europe réfléchit toujours à la mise en oeuvre de nouveau contrôles, après l'échec de 2025 à imposer les contrôles :
Proposition de loi adoptée en janvier 2026 en France : L’Assemblée nationale a voté l’interdiction des réseaux sociaux aux moins de 15 ans, avec une entrée en vigueur prévue pour la rentrée 2026. Le texte doit encore être examiné par le Sénat. La Commission européenne a validé la conformité de cette mesure avec le DSA, sous réserve que les plateformes mettent en place des dispositifs de vérification d’âge adéquats
Harmonisation en discussion : La Commission européenne travaille à une approche commune pour l’accès des mineurs aux réseaux sociaux, mais aucune loi contraignante n’a encore été adoptée. Plusieurs États membres (Espagne, Portugal, Roumanie, Grèce) envisagent des restrictions similaires à celles de la France et du Danemark
La France est en tête avec une loi adoptée en première lecture, mais son application dépendra de la coopération des plateformes et de la validation finale du Sénat.
Le Danemark reste en attente d’adoption définitive, mais participe activement aux initiatives européennes.
L’Europe cherche à harmoniser les règles, mais la lenteur des procédures et les défis techniques freinent une régulation uniforme.
(FYI L'Australie avait voté une loi en 2024, la loi est entrée en application le 10 décembre 2025. Dès cette date, les plateformes concernées (Facebook, Instagram, Snapchat, TikTok, YouTube, X, Reddit, Kick, Twitch, Threads) ont dû bloquer ou supprimer les comptes des utilisateurs mineurs de 16 ans. (En français "mineur de 16 ans" veut dire "inférieur à 16 ans", donc on ne dit pas "mineur de MOINS de 16 ans, c'est un pléonasme /mode-cappello ;-) )
Version courte : Je suis inquiet des conséquences !
Plus long:
En tant que rédacteur initial de la dépêche, je souhaite répondre à l'affirmation "La dépêche et les commentaires me semblent excessivement légers, les implications peuvent être dramatiques et infinies.".
J'accueille toute critique par principe, et en même temps je dois préciser comment et pourquoi je l'ai rédigée ainsi : J'ai bien sûr un point de vue, et nous savons que la subjectivité dans les débats se trouve aussi dans le choix des questions posées, et de celles qu'on élude. Cependant, j'ai essayé de rester le plus factuel possible, en ouvrant le débat, pour mieux laisser chacun réagir.
Je suis intéressé par toutes les réponses et points de vue, qui me permettent d'apprendre.
En tous les cas, je peux maintenant préciser que j'ai écrit la dépêche parce que j'estime que les conséquences pour les FOSS sont potentiellement importantes, et que je n'avais pas observé de réaction à propos de cette loi depuis octobre 2025, ici ou dans les autres médias.
Comme d'autres l'ont déjà rapporté, cela s'inscrit dans une tendance dans plusieurs pays d'augmenter toujours et encore la surveillance des individus au motif d'assurer plus de sécurité, ici pour protéger les mineurs, comme essayent de le faire certains législateurs européens et français, avec la vérification de l'âge en ligne ou le Digital Services Ac, par ex. avec Discord et les sites pour adultes.
Ensuite, j'ai voulu faire court initialement court, et je n'ai pas précisé que d'autres états-unis envisagent d'adopter des lois similaires.
Lois adoptées ou en cours sur la vérification d’âge et la sécurité en ligne, avec potentiellement autant ou moins d'impact pour le FOSS :
Colorado — Des législateurs ont récemment présenté un projet de loi (par exemple SB26-051) inspiré du modèle californien afin d’imposer une vérification d’âge au niveau du système d’exploitation.
Utah et Texas — Ont adopté des lois sur la vérification d’âge et la sécurité des contenus exigeant des boutiques d’applications ou des plateformes qu’elles vérifient l’âge des utilisateurs et (dans certains cas) obtiennent le consentement parental. La loi texane « App Store Accountability Act » fait actuellement l’objet d’un contentieux fédéral.
Autres États avec des projets de loi déposés — Des textes ont été déposés dans des États comme le Michigan, le Minnesota, le Wisconsin, l’Ohio, la Caroline du Nord et le Tennessee visant à imposer des contrôles d’âge en ligne, souvent assortis de sanctions civiles ou d’un droit d’action privé.
D'autres pays ont réglementé l'accès au réseaux sociaux, (Australie).
Ah! Un article comme j'en avais besoin.
Il y a bien longtemps, j'avais commencé par du elisp de mon xemacs/emacs, naturel pour celui qui utilise cet éditeur.
Puis j'ai renoué il y a peu avec GNU Clisp d'abord pour le plaisir, tout surpris de l'étendue et du pouvoir donné par le concept du langage,
et je veux lisper de plus en plus, même en amateur si je ne trouve pas de job en CL.
J'avais fort justement identifié l'intérêt de poursuivre mon lisp-chemin avec SBCL, ça tombe très bien.
Merci encore pour cet article parfait pour avoir une bonne vision de la situation, et d'avancer.
OK, maintenant je pense savoir et comprendre pourquoi Kingston vend des SDcard "TLC in pSLC mode", ce qui me semblait a priori choquant, vendre de la TLC pour de la "qualité industrielle" revendiquée.
Pour les différent support typee NAND (eMMC, SSD, SDcard), "TLC in pSLC mode" est un moyen de d'augmenter la durabilité, et aussi par effet secondaire les débits, pour les mémoire flash fabriquées en TLC, et apparemment les QLC aussi.
( https://www.atpinc.com/en/blog/3d-tlc-pslc-with-mlc-slc-endurance )
Pour cela, simplement, on utilise un seul bit dans la cellule multi-bit, et donc on élimine les inconvénients des MLC.
Comme les TLC/QLC sont bon marché, c'est un compromis.
Cela permet d'obtenir des durabilité de SLC avec des TLC.
C'est bien le cas d'usage dont je parlais, à savoir un pc auquel l'accès est limité ou coûteux, comme un équipement IoT.
What use cases is pseudo-SLC aimed at?
While most contemporary enterprise use cases are well-suited to MLC, TLC and SLC flash storage, there are some edge cases where SLC is desirable.
These can literally be edge computing workloads, where the extra durability is required. Think cases where compute and storage is sited in a remote location where physical maintenance visits may come few and far between, such as internet of things (IoT) applications and military, oil and gas.
Elsewhere, but less often, SLC-type performance may be the requirement, such as for high-end transactional workloads in the enterprise where some pseudo-SLC can help.
Une bonne partie des URL ont été fournis par cGPT.
Je ne défends pas cGPT (ce n'est pas "mon" cgpt). Je suis notamment très critique sur les aspects économiques, écologiques, et de fond dès que cela dépasse un certain niveau de complexité. Par exemple, les AI pour la programmation ne me satisfont pas.
Pour trouver des liens appropriés, les AI utilisent elles-mêmes les SE (Search Engine) classiques. Donc qu'on fasse une demande à une AI ou à un SE, cela peut fournir des résultats similaires en termes d'URL.
L'aspect DR "data retention" est aussi complexe et évolutif, mais surtout ce n'est pas le point sur lequel je portais mon attention. Je parle de durabilité, la capacité à faire des I/O sans erreur ou perte de données.
Les Sdcard ont l'air d'être parfois performantes en termes de DR (par ex: "5 years with 10% P/E cycles @ 55 °C"), alors que pour des SSD, il est dit dans un des URL que des SSD de qualité industrielle perdent des données au bout de quelques mois.
Donc,
Non, je n'ai pas trouvé d'éléments qui permette de conclure sur la durabilité aux I/O des SDcard,
ni d'affirmer que les SDcard soient aussi bonnes/supérieures aux SSD comme tu le pressens.
Je cite le lien HowtoGeek de 2023:
Since SD cards aren't designed to be left in cold storage as a form of data backup, it's not really clear exactly how long they'll retain their charge. For some types of flash memory, that time period can be quite short. Enterprise-class SSDs, for example, might only be rated to keep data when powered off for a few months! This is admittedly not a very satisfying or concrete answer, but anecdotally you'll find plenty of people reporting that they've plugged in SD cards that have been in a drawer for years and all the data seems fine. At the same time, the SD card you're actively using in a device might spontaneously lose all its data.
En revanche, les SDcard semblent assez bonnes en "Data retention" (stockage à froid), mais cela décroît sensiblement avec leur "usure" en I/O (P/E cycles).
Sur ce coup, cGPT n'est pas nul, il est utile (alors que d'habitude il m'avait déçu en général), mais pas forcément nécessaire par rapport aux SE. Je remarque subjectivement que les AI s'améliorent, par ailleurs, mais pas réellement sur le fond, mais c'est un autre sujet.
HOwtogeek conclut :
Given all of this, the most sensible thing to do is avoid using SD cards as any form of backup media. Any important information you have should ever only exist on an SD card because there are so many variables that can dramatically shorten how long it remains readable. It's a convenient format for mobile devices like cameras, but you absolutely should offload your photos, sound recordings, etc., as soon as you get back home. Of course, for smartphones that still use SD cards, cloud backups of your photos or other data is essential.
Ce qui me fait dire que je réitère ce que je présentais dans mon post initial sur le Rpi et les SDcard.
Oui! Et tu pourrais émettre des réserves sur les résultats fournis par du STFW, avec ou sans SearchEngine, avec plus ou moins de biais, d'intermédiaires et de café du commerce avec les forums ;-)
Je suis loin d'être un adepte de cGPT/etc . Néanmoins c'est un outil à considérer, pas une source primaire, bien sûr, un outil aussi, qui parfois fournit des URL utiles.
D'ailleurs, dans ce que j'ai reproduit de résultats cGPT, que contesterais-tu, sur quelles bases, avec quel faits? Ou bien, si tu ne réponds rien, confirmes-tu ces résultats précis, filtrés par moi?
Je pense qu'une opinion personnelle, fut-elle éclairée, ne nous aide pas à voir clair. Je ne cherche pas des ressentis, spéculations ou des opinions, mais des résultats d'expériences scientifiques indépendantes sur la durabilité des SDcard.
Le témoignage "chez moi ça marche depuis X années" n'est pas approprié, pas plus que "Ma carte Y est morte au bout de 2 mois dans ma Dashcam Z".
J'ai consacré plus de temps à rechercher des sources fiables, mais cela n'est pas concluant.
L'ensemble des paramètres et la rapidité de l'évolution de la technologie rend une conclusion difficile. Les constructeurs donnent des éléments pas toujours éclairants, ni ne facilitant la comparaison.
J'ai par exemple creusé le sujet "Samsung microSD UHS-I Card: PRO Endurance Lineup", notamment avec le datasheet PDF. Cela parle de nombre d'heures d'enregistrement vidéo sur la SDCard, on obtient par exemple 17520 heures d' "endurance" ("Based on Full HD (1920x1080) video content recorded at 26 Mbps(3.25MB/s) . Video support may vary based on host device, file attributes, usage conditions and other factors.")
De ce que j'ai lu, cela n'amène pas la communauté des utilisateurs à des conclusions claires, à jour, indépendantes, et financières, à part :
4.1. Il semble raisonnable de s'attendre à que la durabilité des Sdcard soit fonction de la conception : SLC > MLC {DLC > TLC > QLC > PLC}, comme l'est celle des SSD.
4.2. Au moins deux niveaux de qualité et de prix semblent exister : "consommateurs (particuliers)", et "industriels" (par exemple vendu pour les DashCam des policiers et surveillance.
4.3. L'usage impose ses critères de sécurité (son PCA, Plan de continuité d'activité, son PRA Plan de reprise d'activité), le risque zéro n'existe pas, vive le budget informatique, les backups et la redondance, comme avec mes 3 Rpi-pihole, encore faut-il avoir accès facilement au Rpi pour remplacer la SDcard. Si le RPi est tout seul, et distant et pas facilement accessible, ca ressemble à un SPOF.
OK, vaste sujet. Apparemment, les stats de durabilité n'existent que pour les HD, SSD, quoique je puisse chercher un peu plus sur des sites comme TechReport our AnandTech.
En demandant à cGPT, on obtient les infos suivantes en anglais. Je suis globalement d'accord avec ce qu'il donne. Etant donné la techno utilisée exactement, le support, et le degré de miniaturisation, ce n'est pas choquant, mais dire qu'une SDcard est la même fiabilité qu'un SSD, je ne le pense pas. Les meilleurs SSD industriels égalent/dépassent les HDD en durabilité, semble-t-il.
Final Notes:
- SD cards and USBs are great for light, removable storage, but not for critical or high-write workloads.
- HDDs are still good for mass storage where speed isn’t essential.
- SSDs offer the best all-around durability and reliability when used within their write limits.
Where to buy :
- SanDisk High Endurance microSDHC 32GB: Available at Digit-Photo.com
- SanDisk High Endurance Monitoring microSD 32GB + Adapter: Available at Cdiscount Marketplace
- Samsung Pro Endurance microSDXC 64GB: Available at Amazon.fr
- High-Endurance microSD 64GB/128GB UHS-3 TF for 70mai 4K Dash Cam: Available at AliExpress
Top Selections Explained
SanDisk High Endurance microSDHC 32GB
Endurance: Designed for continuous recording, ideal for dash cams and surveillance systems.
Performance: Offers reliable read/write speeds suitable for high-definition video recording.
Durability: Built to withstand harsh conditions, ensuring longevity in demanding environments.
SanDisk High Endurance Monitoring microSD 32GB + Adapter
Endurance: Specifically engineered for monitoring applications, ensuring consistent performance over time.
Performance: Provides stable read/write speeds to handle continuous data writing.
Durability: Resistant to wear and tear, making it suitable for long-term use in security devices.
Samsung Pro Endurance microSDXC 64GB
Endurance: Offers extended recording hours, making it perfect for high-resolution video capture.
Performance: High read/write speeds ensure smooth video playback and recording.
Durability: Designed to endure extreme conditions, including temperature variations and physical stress.
High-Endurance microSD 64GB/128GB UHS-3 TF for 70mai 4K Dash Cam
Endurance: Tailored for 4K dash cam recording, providing ample storage for high-definition footage.
Performance: UHS-3 speed class ensures fast data transfer rates, essential for 4K video.
Durability: Built to withstand the rigors of continuous recording in automotive environments.
En un sens, tu dis la même chose que moi : les SDcard sont fragiles, à moins de payer de la super-qualité, qu'en plus on ne trouve pas partout, d'après ta référence. C'est bien le risque qu'il faut tenter de réduire le risque par un investissement supérieur à la moyenne.
Les cartes Samsung sont également très fiables (les chiffres d'endurances ne sont apparemment pas publiés).
Ce qui n'est pas rassurant, en général, quand on a des qualités à faire valoir sur la concurrence, on s'en vante sans modération. ;-)
Pour information, je n'achète que des sdcard des marques connues, Kingston/SandDisk en général, et les modèles les mieux notés.
Et les pannes sont aléatoires, et trop fréquentes à mon goût, de quelques mois à un/deux ans.
Ce n'est pas moi qui invente la fiabilité moyenne des sdcard. Cela se mesure en un ou deux an en moyenne. J'imagine que les SLC sont les plus fiables. Celle que tu cites est un type que je ne connais pas : "TLC in pSLC mode" https://www.kingston.com/en/memory-cards/industrial-grade-microsd-uhs-i-u3
Je cite WKP :
"Par exemple une carte neuve estampillée classe 10 U1 garantie 10 Mo minimum par seconde en lecture et en écriture. Passée dans un logiciel libre de mesure de vitesse, elle obtient un score de 15 Mo/s en lecture et 16 Mo/s en écriture soit plus de 50% de marge par rapport à la norme. Après 3 ans d'utilisation normale, elle obtient 15 Mo/s et 7 Mo/s en écriture. On constate que la vitesse de lecture est inchangée mais que la vitesse d'écriture est drastiquement réduite (probablement à cause de la gestion des erreurs en lien avec les cellules défectueuses)."
Ah, et ce qui fait la différence pour certains cas d'utilisation spécifiques, c'est la présence de la RTC (horloge) uniquement sur le Rpi5, qui nécessite cependant une batterie externe.
Je parle de cas d'utilisation qui ne pourraient pas recourir à SNTP.
Peut-être est-ce ajoutable sur les anciens modèles, mais cela devient coûteux et difficile?
Comme je le disais dans mon commentaire précédent, le talon d'Achille est la fragilité du stockage sur SDcard. Il y a donc différents moyens pour tenter de s'en échapper, de plus en plus facilement sur les derniers Rpi4 et 5.
Cela étant, le Rpi remplit bien certains cas d'utilisation :
Si le cas d'utilisation permet d'avoir accès facilement aux Rpi pour changer rapidement la carte, et si on peut envisager de la redondance de la solution sur plusieurs Rpi, ça va.
Mon cas d'utilisation principal est en domicile, 3 Rpi redondants fournissant les service Pihole+DHCP à tout mon réseau local. Je me sers de Rpi 2b (un peu lent en Ethernet 100Mb/s), Rpi zero 2W (car 64 bits) (un peu lent car Wifi), Rpi 4 Ram 1GB, tous standards. Le service DNS est OK, au DNSBenchmark, aucun problème. Et si l'un ou deux des RPi flanchent, toujours pb de SDcard, le troisième est là. Et je peux les remplacer car je suis à côté la plupart du temps.
Comme présenté et discuté, le faible format CB est un goulot d'étranglement. Le cas d'utilisation en Desktop pourrait être idéalement rempli par le "faux" Rpi qu'est le RPI-sous-clavier qu'est le Pi400/Pi500. Il fournit au moins un bon débit de refroidissement avec son alu sous le clavier. Il faut juste que RPiFoundation aille bien au bout du concept pour brancher facilement un ou plusieurs SSD etc, un PI 500 survitaminé, etc.
Un petit Rpi est sympa et léger pour bidouiller et apprendre linux, la programmation, l'électronique, l'éducatif simple. Dans ce cas un Rpi zero suffit, en mode texte terminal, pas Desktop.
En dehors de ces cas, j'ai du mal à imaginer les utilisations professionnelles. Surtout si ce sont des utilisations distantes qui doivent être fiables. La fiabilité des Sdcard est toujours un problème à contourner, mais je serais ravi que vous m'instruisiez avec des exemples précis que je n'ai pas imaginés.
D'une manière générale, j'ai des problèmes avec le talon d'Achille des Rpi : la durabilité des sdcards sur tous modèles Rpi, ce qui n'est pas une surprise, bien sûr. Ta solution fonctionne-t-elle depuis 3 ans avec la même sdcard, ou un disque externe? Ou bien en se servant uniquement de la RAM genre ramdisk pour monter tout le filesystem nécessaire et apps en RAM? Quelle distrib stp?
[^] # Re: La clavier donne déjà une indication
Posté par yinqi . En réponse à la dépêche Discussions et débats sur l’affichage d’astérisques à la saisie du mot de passe par sudo-rs. Évalué à 5.
L'espionnage de l'utilisation des matériels remonte à loin et est riche, notamment pour le clavier-écran.
TL;DR : On a pu espionner notamment l'usage du clavier par de nombreuses techniques, notamment électromagnétiques, optiques, sonores, mécaniques. Et tenter de s'en prémunir.
Les anciens se rappellent de TEMPEST Telecommunications Electronics Materials Protected from Emanating Spurious Transmissions dont les origines sont la 2GM sur des fuites observées sur un système de chiffrement Bell 131-B2.
Bien sûr, cela a évolué :
- en 1985 Wim van Eck, démontre l'espionnage électromagnétiques d'un écran, et ainsi de voir ce qu'il affiche, par la suite appelé « rayonnement de Van Eck » (Van Eck phreaking).
- En 2008, des étudiants suisses de l'EPFL espionnaient un clavier à 20 mètres de distance.
Ce ne sont que quelques un parmi des exemples publics.
Par la suite, c'est devenu un domaine complet en sécurité informatique : les SCA - attaques par canal auxiliaire ou par canal latéral (en anglais : Side-Channel Attack). Cela ne cherche pas à casser directement un système de sécurité informatique, mais va rechercher et exploiter des failles dans son implémentation (logicielle ou matérielle).
On peut estimer qu'un particulier chez lui fait face à peu de risques, ou qu'il fait face à d'autres risques bien supérieurs. En revanche, quand on est à l'extérieur/à l'étranger, les risque d'espionnages sont plus élevés dans tous les domaines.
Pour s'en prémunir, les professionnels, militaires et États ont accès à des matériels certifiés protégés au niveau "Tempest", justement nommé, comme ces divers "matériels durcis" contre les éléments et les espionnages. Voir les classifications NATO (OTAN) SDIP-27
[^] # Re: erreur de lien
Posté par yinqi . En réponse à la dépêche Discussions et débats sur l’affichage d’astérisques à la saisie du mot de passe par sudo-rs. Évalué à 3.
Exact, merci.
Je n'ai pas accès à la dépêche mais comme j'avais indiqué le CVE exact CVE-2019-18634 dans la dépêche, j'imagine que vous avez tous pu avoir accès quand même.
Le bon URL est donc https://nvd.nist.gov/vuln/detail/CVE-2019-18634 si quelqu'un de la Rédac' veut bien corriger, merci.
[^] # Re: Libérez-les!
Posté par yinqi . En réponse à la dépêche 8 liseuses Kindle seront débranchées par AMAZON en mai 2026 - Quelles alternatives FOSS?. Évalué à 3.
Je ne possède pas de Kindle, j'ai lu qu'on peux décharger d'un Kindle les "ebooks" en format ePub via l'USB. Sont-ils ensuite lisibles sur tous support/OS/host et sans DRM? Peut-on les avoir aussi en PDF, Mobi?
D'apès ce que tu sais, est-ce facile, avec quelle procédure et logiciels? Est-ce considéré légal?
[^] # Re: Autres régulations et répétitions des démarches
Posté par yinqi . En réponse à la dépêche AB1043 : Loi californienne sécuritaire, et ses conséquences sur le Logiciel Libre. Évalué à 3.
En tous les cas, voilà un résumé des décisions par Distro :
A l'heure où vous lirez cela, les décisions auront pu évoluer.
Les observateurs notent :
- Que les distros agissent indépendamment les unes des autres ;
- Que les risques varient selon la position dans l'arbre des distros, par exemple Zorin dépend de Ubuntu, Parrot de ArchLinux, Rocky/Alma suivraient RHEL ;
- Que les justifications des décisions varient donc ;
- Que les "majors" évaluent encore la situation, techniquement et légalement, et étudient en parallèle des solutions optionnelles au choix de l'utilisateur, et qui ne centraliseraient pas les données (RHEL, Debian, Ubuntu, SUSE, /e/OS)
- Que des distros envisagent de modifier leur logistique de dépôts/distribution en fonction de l'évolution des lois par pays.
Enfin, une controverse transverse a commencé lorsque SystemD qui est utilisé par de nombreuses Distro a ajouté un champ DOB (DateOfBirth), relançant d'ailleurs la controverse des anti-Systemd.
Sources:
https://www.linuxteck.com/zorin-os-age-verification/
https://forum.zorin.com/t/statement-about-age-verification-laws/61052
https://www.gamingonlinux.com/2026/03/ubuntu-and-fedora-devs-comment-on-californias-new-digital-age-assurance-act/
https://www.theregister.com/2026/03/24/foss_age_verification/
https://discourse.ubuntu.com/t/age-verification-mandate-at-os-level/78398
[^] # Re: Non lié ?
Posté par yinqi . En réponse à la dépêche Une coalition de neuf entreprises européennes lance Euro-Office, alternative bureautique souveraine et open source. Évalué à 6. Dernière modification le 02 avril 2026 à 13:42.
Il faut dire que tout n'est pas encore très clair, et même que le projet démarre mal :
https://www.onlyoffice.com/blog/2026/03/onlyoffice-flags-license-violations-in-euro-office-project-by-nextcloud-and-ionos
Nextcloud ont déjà répondu qu'ils estimaient avoir le droit de forker.
https://www.heise.de/en/news/Euro-Office-OnlyOffice-accuses-of-license-violations-11241334.html
https://www.clubic.com/actualite-607282-onlyoffice-vient-de-couper-les-ponts-avec-nextcloud-debauchage-licence-violee-8-ans-de-partenariat-effaces.html
[^] # Re: Il existe déjà des solutions!
Posté par yinqi . En réponse à la dépêche AB1043 : Loi californienne sécuritaire, et ses conséquences sur le Logiciel Libre. Évalué à -1.
Pour aller dans ton sens du risque d'escalade, je rappelle notamment un projet en cours qui a déjà été abondamment discuté sur linuxfr.org :
La France soutient activement le projet de règlement européen surnommé "Chat Control", qui vise à lutter contre la pédocriminalité en ligne, y compris via l’analyse systématique des conversations et messages privés, même chiffrés. Voici les propositions et enjeux liés à ce texte, dans lequel la France joue un rôle moteur :
Propositions françaises et européennes
État d’avancement en 2025-2026
Enjeux et controverses
[^] # Re: Tire sur mon doigt
Posté par yinqi . En réponse à la dépêche AB1043 : Loi californienne sécuritaire, et ses conséquences sur le Logiciel Libre. Évalué à 4. Dernière modification le 30 mars 2026 à 12:30.
En prenant un temps de recul, je tente d'y voir plus clair sur tous les points évoqués :
Les détectives conseillent toujours de chercher et suivre l'"argent", la trace des finances :
- Il semble que Les BigTechs i(GAFAM/BATX,…) ont pris cher et risquent de prendre cher dans leurs manières de gérer le jeune public. Meta (Facebook, Instagram, …) vient d'être chèrement condamnée aux Etats-Unis pour mise en danger de mineurs sur ses plateformes.
- Devant le risque potentiel ou avéré, il semblerait que les lobbyistes des Bigs Techs auraient manoeuvré pour tenter de passer la patate chaude de la vérification d'âge aux fournisseurs d'équipements(smartphones, tablette, PC) accédants à leurs plateformes et en rebond aux fournisseurs de système d'exploitation de ces équipements, et donc notamment Linux.
Les réactions des acteurs du FOSS sont quelque peu diverses :
- Certaines grosses organisations FOSS se sont précipitées et ont déjà prévu de se conformer AUX lois. Je dis "aux" loi car désormais ce sont plusieurs Etats des USA et des pays (Brésil) qui suivent la tendance, et il y a peu de chance que cela s'arrête là, notamment en Europe.
- Beaucoup se sont focalisés voire précipités sur le "COMMENT" de l'affaire. Les boomers par exemple se rappellent du vieux protocole "finger". Pour l'anecdote, en boomer je me rappelle que "finger" a été désactivé sur la plupart des serveurs après l'exploitation de "finger" par "attaque de Mitnick".
- A ce propos, les critiques sont apparues contre ceux qui se précipient pour fournir un "Comment" sans se demamder "Pourquoi", ni quelles sont les conséquences et les risques.
- Enfin les critiques se sont élevées contre le manque de réaction supposé des défenseurs habituels/attitrés du FOSS contre ces lois (comme la FSF). La FSF va peut-être négocier avec la Californie pour AB1043, comme Gavin Newson en a reconnu le besoin théorique après avoir signé l'AB1043.
La tendance du contrôle de l'âge, voir plus, avait accéléré en 2025 :
- L'épisode des sites de porn en 2025 avait échoué à contrôler réellement l'âge, notamment en court-circuitant par usage des VPN par les citoyens de tous âges. A tel point qu'en UK depuis l'été dernier, des législateurs tentent d'obliger les VPN à indiquer/vérifier l'âge des utilisateurs.
L'Europe réfléchit toujours à la mise en oeuvre de nouveau contrôles, après l'échec de 2025 à imposer les contrôles :
Proposition de loi adoptée en janvier 2026 en France : L’Assemblée nationale a voté l’interdiction des réseaux sociaux aux moins de 15 ans, avec une entrée en vigueur prévue pour la rentrée 2026. Le texte doit encore être examiné par le Sénat. La Commission européenne a validé la conformité de cette mesure avec le DSA, sous réserve que les plateformes mettent en place des dispositifs de vérification d’âge adéquats
Harmonisation en discussion : La Commission européenne travaille à une approche commune pour l’accès des mineurs aux réseaux sociaux, mais aucune loi contraignante n’a encore été adoptée. Plusieurs États membres (Espagne, Portugal, Roumanie, Grèce) envisagent des restrictions similaires à celles de la France et du Danemark
La France est en tête avec une loi adoptée en première lecture, mais son application dépendra de la coopération des plateformes et de la validation finale du Sénat.
Le Danemark reste en attente d’adoption définitive, mais participe activement aux initiatives européennes.
L’Europe cherche à harmoniser les règles, mais la lenteur des procédures et les défis techniques freinent une régulation uniforme.
(FYI L'Australie avait voté une loi en 2024, la loi est entrée en application le 10 décembre 2025. Dès cette date, les plateformes concernées (Facebook, Instagram, Snapchat, TikTok, YouTube, X, Reddit, Kick, Twitch, Threads) ont dû bloquer ou supprimer les comptes des utilisateurs mineurs de 16 ans. (En français "mineur de 16 ans" veut dire "inférieur à 16 ans", donc on ne dit pas "mineur de MOINS de 16 ans, c'est un pléonasme /mode-cappello ;-) )
[^] # Re: Et ça vous fait rire ?
Posté par yinqi . En réponse à la dépêche AB1043 : Loi californienne sécuritaire, et ses conséquences sur le Logiciel Libre. Évalué à 10. Dernière modification le 04 mars 2026 à 16:04.
Version courte : Je suis inquiet des conséquences !
Plus long:
En tant que rédacteur initial de la dépêche, je souhaite répondre à l'affirmation "La dépêche et les commentaires me semblent excessivement légers, les implications peuvent être dramatiques et infinies.".
J'accueille toute critique par principe, et en même temps je dois préciser comment et pourquoi je l'ai rédigée ainsi : J'ai bien sûr un point de vue, et nous savons que la subjectivité dans les débats se trouve aussi dans le choix des questions posées, et de celles qu'on élude. Cependant, j'ai essayé de rester le plus factuel possible, en ouvrant le débat, pour mieux laisser chacun réagir.
Je suis intéressé par toutes les réponses et points de vue, qui me permettent d'apprendre.
En tous les cas, je peux maintenant préciser que j'ai écrit la dépêche parce que j'estime que les conséquences pour les FOSS sont potentiellement importantes, et que je n'avais pas observé de réaction à propos de cette loi depuis octobre 2025, ici ou dans les autres médias.
Comme d'autres l'ont déjà rapporté, cela s'inscrit dans une tendance dans plusieurs pays d'augmenter toujours et encore la surveillance des individus au motif d'assurer plus de sécurité, ici pour protéger les mineurs, comme essayent de le faire certains législateurs européens et français, avec la vérification de l'âge en ligne ou le Digital Services Ac, par ex. avec Discord et les sites pour adultes.
Ensuite, j'ai voulu faire court initialement court, et je n'ai pas précisé que d'autres états-unis envisagent d'adopter des lois similaires.
Lois adoptées ou en cours sur la vérification d’âge et la sécurité en ligne, avec potentiellement autant ou moins d'impact pour le FOSS :
Colorado — Des législateurs ont récemment présenté un projet de loi (par exemple SB26-051) inspiré du modèle californien afin d’imposer une vérification d’âge au niveau du système d’exploitation.
Utah et Texas — Ont adopté des lois sur la vérification d’âge et la sécurité des contenus exigeant des boutiques d’applications ou des plateformes qu’elles vérifient l’âge des utilisateurs et (dans certains cas) obtiennent le consentement parental. La loi texane « App Store Accountability Act » fait actuellement l’objet d’un contentieux fédéral.
Autres États avec des projets de loi déposés — Des textes ont été déposés dans des États comme le Michigan, le Minnesota, le Wisconsin, l’Ohio, la Caroline du Nord et le Tennessee visant à imposer des contrôles d’âge en ligne, souvent assortis de sanctions civiles ou d’un droit d’action privé.
D'autres pays ont réglementé l'accès au réseaux sociaux, (Australie).
Et je rappelle les réactions récentes en France :
“La nouvelle réglementation pourrait causer plus de tort que de bien” : 400 chercheurs alertent sur la vérification de l'âge en ligne
sources :
Colorado Legislators Want Device-Level Age Restrictions for Minors. Here’s What That Means
[^] # Re: Merci Merci SuperMerci
Posté par yinqi . En réponse à la dépêche Common Lisp ces deux dernières années: un monstre de l'évolution parmi nous. Évalué à 3. Dernière modification le 17 juillet 2025 à 12:36.
et :
# Merci Merci SuperMerci
Posté par yinqi . En réponse à la dépêche Common Lisp ces deux dernières années: un monstre de l'évolution parmi nous. Évalué à 3. Dernière modification le 17 juillet 2025 à 12:33.
Ah! Un article comme j'en avais besoin.
Il y a bien longtemps, j'avais commencé par du elisp de mon xemacs/emacs, naturel pour celui qui utilise cet éditeur.
Puis j'ai renoué il y a peu avec GNU Clisp d'abord pour le plaisir, tout surpris de l'étendue et du pouvoir donné par le concept du langage,
et je veux lisper de plus en plus, même en amateur si je ne trouve pas de job en CL.
J'avais fort justement identifié l'intérêt de poursuivre mon lisp-chemin avec SBCL, ça tombe très bien.
Merci encore pour cet article parfait pour avoir une bonne vision de la situation, et d'avancer.
Quelques resources pour alimenter le sujet :
* Why You Should Learn Lisp In 2025
* The Rise & Fall of LISP - Too Good For The Rest Of the World
# Ptite coquille dans le titre sans doute "... de mai 2025" (pas 2024)
Posté par yinqi . En réponse à la dépêche 🪶 Les journaux LinuxFr.org les mieux notés de mai 2025. Évalué à 1.
Merci pour la sélection des journaux, il y a juste une p'tite coquille dans le titre sans doute "… de mai 2025" (pas 2024) ?
[^] # Re: En analysant la question sous l'angle des cas d'utilisations
Posté par yinqi . En réponse à la dépêche Raspberry Pi 5, évolution ou révolution ?. Évalué à 1.
OK, maintenant je pense savoir et comprendre pourquoi Kingston vend des SDcard "TLC in pSLC mode", ce qui me semblait a priori choquant, vendre de la TLC pour de la "qualité industrielle" revendiquée.
Pour les différent support typee NAND (eMMC, SSD, SDcard), "TLC in pSLC mode" est un moyen de d'augmenter la durabilité, et aussi par effet secondaire les débits, pour les mémoire flash fabriquées en TLC, et apparemment les QLC aussi.
( https://www.atpinc.com/en/blog/3d-tlc-pslc-with-mlc-slc-endurance )
Pour cela, simplement, on utilise un seul bit dans la cellule multi-bit, et donc on élimine les inconvénients des MLC.
On troque donc de la capacité contre de la durabilité.
Il est dit qu'on multiplie la durabilité des TLC par un facteur 10.
( Pseudo SLC (pSLC) https://www.udinfo-tech.com/technology/data-erase-5/ )
Comme les TLC/QLC sont bon marché, c'est un compromis.
Cela permet d'obtenir des durabilité de SLC avec des TLC.
C'est bien le cas d'usage dont je parlais, à savoir un pc auquel l'accès est limité ou coûteux, comme un équipement IoT.
(Pseudo-SLC flash storage: What is it, what’s it good for and what does it cost? https://www.computerweekly.com/feature/Pseudo-SLC-flash-storage-What-is-it-whats-it-good-for-and-what-does-it-cost )
Delkin Devices microSD/microSDHC Industrial SLC SD
https://www.delkin.com/products/industrial-microsd/industrial-slc-microsd/
Delkin Industrial microSD
https://www.delkin.com/products/industrial-microsd/
Delkin microSD Cards, the Industrial Applications Market, and One-of-a-Kind Storage Solutions for Rugged Environments
https://www.delkin.com/blog/microsd-cards-the-industrial-applications-market-and-one-of-a-kind-storage-solutions-for-rugged-environments/
Delkin Understanding PseudoSLC (pSLC)
https://www.delkin.com/blog/understanding-pslc/
SLC, pSLC, MLC and TLC Differences - Does Your Flash Storage SSD Make the Grade?
https://www.cactus-tech.com/resources/blog/details/slc-pslc-mlc-and-tlc-differences-does-your-flash-storage-ssd-make-the-grade/
4 reasons to use industrial 3D TLC NAND flash as pseudo-SLC
https://www.swissbit.com/en/blog/post/4-reasons-to-use-industrial-3d-tlc-nand-flash-as-pseudo-slc/
Unlocking NAND Flash technology – SLC, MLC, TLC, and pSLC
https://www.szyunze.com/support/unlocking-nand-flash-technology-slc-mlc-tlc-and-pslc/
KIOXIA America Inc.
https://americas.kioxia.com/en-us/business/memory.html
Understanding pSLC SSDs: The Perfect Balance of Performance, Endurance, and Cost
https://www.ssstc.com/knowledge-detail/understanding-pslc-ssd-performance-endurance-cost/
https://americas.kioxia.com/content/dam/kioxia/en-us/business/memory/mlc-nand/asset/KIOXIA_pSLC_for_IoT_Devices_Tech_Brief.pdf
https://media.kingston.com/pdfs/emmc/firmware-config_us.pdf
[^] # Re: En analysant la question sous l'angle des cas d'utilisations
Posté par yinqi . En réponse à la dépêche Raspberry Pi 5, évolution ou révolution ?. Évalué à 1. Dernière modification le 15 mai 2025 à 18:04.
Oui mais non.
Une bonne partie des URL ont été fournis par cGPT.
Je ne défends pas cGPT (ce n'est pas "mon" cgpt). Je suis notamment très critique sur les aspects économiques, écologiques, et de fond dès que cela dépasse un certain niveau de complexité. Par exemple, les AI pour la programmation ne me satisfont pas.
Pour trouver des liens appropriés, les AI utilisent elles-mêmes les SE (Search Engine) classiques. Donc qu'on fasse une demande à une AI ou à un SE, cela peut fournir des résultats similaires en termes d'URL.
L'aspect DR "data retention" est aussi complexe et évolutif, mais surtout ce n'est pas le point sur lequel je portais mon attention. Je parle de durabilité, la capacité à faire des I/O sans erreur ou perte de données.
Les Sdcard ont l'air d'être parfois performantes en termes de DR (par ex: "5 years with 10% P/E cycles @ 55 °C"), alors que pour des SSD, il est dit dans un des URL que des SSD de qualité industrielle perdent des données au bout de quelques mois.
Donc,
En revanche, les SDcard semblent assez bonnes en "Data retention" (stockage à froid), mais cela décroît sensiblement avec leur "usure" en I/O (P/E cycles).
Sur ce coup, cGPT n'est pas nul, il est utile (alors que d'habitude il m'avait déçu en général), mais pas forcément nécessaire par rapport aux SE. Je remarque subjectivement que les AI s'améliorent, par ailleurs, mais pas réellement sur le fond, mais c'est un autre sujet.
HOwtogeek conclut :
Ce qui me fait dire que je réitère ce que je présentais dans mon post initial sur le Rpi et les SDcard.
[^] # Re: En analysant la question sous l'angle des cas d'utilisations
Posté par yinqi . En réponse à la dépêche Raspberry Pi 5, évolution ou révolution ?. Évalué à 1.
Quelques sources très intéressantes à mon goût, qui parlent plus précisément de durée de vie :
How Long Do SD Cards Last?
Difference between SLC, MLC, TLC and 3D NAND in USB flash drives, SSDs and Memory cards
FLASH DEVICE ENDURANCE & THE EFFECTS OF FLASH TYPE, CONTROLLER TYPE AND WORKLOAD
Why SD Memory Cards Drive Reliable Storage in Automotive Applications
et pour mémoire cette intéressante étude 2025 que j'indiquais
On the Capacity, Performance, and Reliability of microSD Cards : Or: What are the best microSD cards you can get for under $15 in 2025?
[^] # Re: En analysant la question sous l'angle des cas d'utilisations
Posté par yinqi . En réponse à la dépêche Raspberry Pi 5, évolution ou révolution ?. Évalué à 1. Dernière modification le 14 mai 2025 à 14:00.
Oui! Et tu pourrais émettre des réserves sur les résultats fournis par du STFW, avec ou sans SearchEngine, avec plus ou moins de biais, d'intermédiaires et de café du commerce avec les forums ;-)
Je suis loin d'être un adepte de cGPT/etc . Néanmoins c'est un outil à considérer, pas une source primaire, bien sûr, un outil aussi, qui parfois fournit des URL utiles.
D'ailleurs, dans ce que j'ai reproduit de résultats cGPT, que contesterais-tu, sur quelles bases, avec quel faits? Ou bien, si tu ne réponds rien, confirmes-tu ces résultats précis, filtrés par moi?
[^] # Re: En analysant la question sous l'angle des cas d'utilisations
Posté par yinqi . En réponse à la dépêche Raspberry Pi 5, évolution ou révolution ?. Évalué à 2.
Vous avez quand même ce travail intéressant d'un particulier
On the Capacity, Performance, and Reliability of microSD Cards : Or: What are the best microSD cards you can get for under $15 in 2025?
https://www.bahjeez.com/the-great-microsd-card-survey/
TL;DR : Voir directement son Top10 => https://www.bahjeez.com/the-great-microsd-card-survey/#overall-picks
[^] # Re: En analysant la question sous l'angle des cas d'utilisations
Posté par yinqi . En réponse à la dépêche Raspberry Pi 5, évolution ou révolution ?. Évalué à 2.
Quelques données générales sur la durabilité des FLASH memories :
https://en.wikipedia.org/wiki/Flash_memory#Write_endurance
https://fr.wikipedia.org/wiki/M%C3%A9moire_flash#Dur%C3%A9e_de_vie
[^] # Re: En analysant la question sous l'angle des cas d'utilisations
Posté par yinqi . En réponse à la dépêche Raspberry Pi 5, évolution ou révolution ?. Évalué à 2. Dernière modification le 14 mai 2025 à 13:30.
Je pense qu'une opinion personnelle, fut-elle éclairée, ne nous aide pas à voir clair. Je ne cherche pas des ressentis, spéculations ou des opinions, mais des résultats d'expériences scientifiques indépendantes sur la durabilité des SDcard.
Le témoignage "chez moi ça marche depuis X années" n'est pas approprié, pas plus que "Ma carte Y est morte au bout de 2 mois dans ma Dashcam Z".
J'ai consacré plus de temps à rechercher des sources fiables, mais cela n'est pas concluant.
L'ensemble des paramètres et la rapidité de l'évolution de la technologie rend une conclusion difficile. Les constructeurs donnent des éléments pas toujours éclairants, ni ne facilitant la comparaison.
J'ai par exemple creusé le sujet "Samsung microSD UHS-I Card: PRO Endurance Lineup", notamment avec le datasheet PDF. Cela parle de nombre d'heures d'enregistrement vidéo sur la SDCard, on obtient par exemple 17520 heures d' "endurance" ("Based on Full HD (1920x1080) video content recorded at 26 Mbps(3.25MB/s) . Video support may vary based on host device, file attributes, usage conditions and other factors.")
https://org-ap-publish.semiconductor.samsung.com/consumer-storage/memory-card/micro-sd-pro-endurance/
De ce que j'ai lu, cela n'amène pas la communauté des utilisateurs à des conclusions claires, à jour, indépendantes, et financières, à part :
4.1. Il semble raisonnable de s'attendre à que la durabilité des Sdcard soit fonction de la conception : SLC > MLC {DLC > TLC > QLC > PLC}, comme l'est celle des SSD.
Pour SSD, pour mémoire, Cette vieille source de 2012 https://www.anandtech.com/show/6337/samsung-ssd-840-250gb-review/2 donne un nombre de cycle d'écriture : P/E Cycles {SLC:100,000; DLC:3000; TLC:1000}
4.2. Au moins deux niveaux de qualité et de prix semblent exister : "consommateurs (particuliers)", et "industriels" (par exemple vendu pour les DashCam des policiers et surveillance.
4.3. L'usage impose ses critères de sécurité (son PCA, Plan de continuité d'activité, son PRA Plan de reprise d'activité), le risque zéro n'existe pas, vive le budget informatique, les backups et la redondance, comme avec mes 3 Rpi-pihole, encore faut-il avoir accès facilement au Rpi pour remplacer la SDcard. Si le RPi est tout seul, et distant et pas facilement accessible, ca ressemble à un SPOF.
[^] # Re: Sens noble du hacking & proximité certaine avec le logiciel libre
Posté par yinqi . En réponse au sondage Le hacking et vous. Évalué à 1. Dernière modification le 13 mai 2025 à 14:41.
C'est juste moi qui beugue et qui beugle, ou la phrase d'accroche du sondage est en syntax error?
[^] # Re: En analysant la question sous l'angle des cas d'utilisations
Posté par yinqi . En réponse à la dépêche Raspberry Pi 5, évolution ou révolution ?. Évalué à 1. Dernière modification le 13 mai 2025 à 14:18.
OK, vaste sujet. Apparemment, les stats de durabilité n'existent que pour les HD, SSD, quoique je puisse chercher un peu plus sur des sites comme TechReport our AnandTech.
En demandant à cGPT, on obtient les infos suivantes en anglais. Je suis globalement d'accord avec ce qu'il donne. Etant donné la techno utilisée exactement, le support, et le degré de miniaturisation, ce n'est pas choquant, mais dire qu'une SDcard est la même fiabilité qu'un SSD, je ne le pense pas. Les meilleurs SSD industriels égalent/dépassent les HDD en durabilité, semble-t-il.
============================================================================
Final Notes:
- SD cards and USBs are great for light, removable storage, but not for critical or high-write workloads.
- HDDs are still good for mass storage where speed isn’t essential.
- SSDs offer the best all-around durability and reliability when used within their write limits.
============================================================================
Where to buy :
- SanDisk High Endurance microSDHC 32GB: Available at Digit-Photo.com
- SanDisk High Endurance Monitoring microSD 32GB + Adapter: Available at Cdiscount Marketplace
- Samsung Pro Endurance microSDXC 64GB: Available at Amazon.fr
- High-Endurance microSD 64GB/128GB UHS-3 TF for 70mai 4K Dash Cam: Available at AliExpress
Top Selections Explained
SanDisk High Endurance microSDHC 32GB
Endurance: Designed for continuous recording, ideal for dash cams and surveillance systems.
Performance: Offers reliable read/write speeds suitable for high-definition video recording.
Durability: Built to withstand harsh conditions, ensuring longevity in demanding environments.
SanDisk High Endurance Monitoring microSD 32GB + Adapter
Endurance: Specifically engineered for monitoring applications, ensuring consistent performance over time.
Performance: Provides stable read/write speeds to handle continuous data writing.
Durability: Resistant to wear and tear, making it suitable for long-term use in security devices.
Samsung Pro Endurance microSDXC 64GB
Endurance: Offers extended recording hours, making it perfect for high-resolution video capture.
Performance: High read/write speeds ensure smooth video playback and recording.
Durability: Designed to endure extreme conditions, including temperature variations and physical stress.
High-Endurance microSD 64GB/128GB UHS-3 TF for 70mai 4K Dash Cam
Endurance: Tailored for 4K dash cam recording, providing ample storage for high-definition footage.
Performance: UHS-3 speed class ensures fast data transfer rates, essential for 4K video.
Durability: Built to withstand the rigors of continuous recording in automotive environments.
References :
https://org-ap-publish.semiconductor.samsung.com/consumer-storage/memory-card/micro-sd-pro-endurance/
https://www.kingston.com/en/memory-cards/high-endurance-microsd-card/ (l'adresse que tu m'avais déjà donnée )
============================================================================
Je n'ai pas de relation d'intérêts avec les fabricants, vendeurs. :-)
============================================================================
[^] # Re: En analysant la question sous l'angle des cas d'utilisations
Posté par yinqi . En réponse à la dépêche Raspberry Pi 5, évolution ou révolution ?. Évalué à 0. Dernière modification le 12 mai 2025 à 19:21.
[^] # Re: En analysant la question sous l'angle des cas d'utilisations
Posté par yinqi . En réponse à la dépêche Raspberry Pi 5, évolution ou révolution ?. Évalué à 3.
Merci pour la référence.
En un sens, tu dis la même chose que moi : les SDcard sont fragiles, à moins de payer de la super-qualité, qu'en plus on ne trouve pas partout, d'après ta référence. C'est bien le risque qu'il faut tenter de réduire le risque par un investissement supérieur à la moyenne.
Pour information, je n'achète que des sdcard des marques connues, Kingston/SandDisk en général, et les modèles les mieux notés.
Et les pannes sont aléatoires, et trop fréquentes à mon goût, de quelques mois à un/deux ans.
Ce n'est pas moi qui invente la fiabilité moyenne des sdcard. Cela se mesure en un ou deux an en moyenne. J'imagine que les SLC sont les plus fiables. Celle que tu cites est un type que je ne connais pas : "TLC in pSLC mode"
https://www.kingston.com/en/memory-cards/industrial-grade-microsd-uhs-i-u3
Je cite WKP :
https://fr.wikipedia.org/wiki/Carte_SD#Caract%C3%A9ristiques_techniques
Merci pour ta réponse.
[^] # Re: En analysant la question sous l'angle des cas d'utilisations
Posté par yinqi . En réponse à la dépêche Raspberry Pi 5, évolution ou révolution ?. Évalué à 2.
Ah, et ce qui fait la différence pour certains cas d'utilisation spécifiques, c'est la présence de la RTC (horloge) uniquement sur le Rpi5, qui nécessite cependant une batterie externe.
Je parle de cas d'utilisation qui ne pourraient pas recourir à SNTP.
Peut-être est-ce ajoutable sur les anciens modèles, mais cela devient coûteux et difficile?
# En analysant la question sous l'angle des cas d'utilisations
Posté par yinqi . En réponse à la dépêche Raspberry Pi 5, évolution ou révolution ?. Évalué à 2. Dernière modification le 06 mai 2025 à 16:32.
Mes deux centimes :
Comme je le disais dans mon commentaire précédent, le talon d'Achille est la fragilité du stockage sur SDcard. Il y a donc différents moyens pour tenter de s'en échapper, de plus en plus facilement sur les derniers Rpi4 et 5.
Cela étant, le Rpi remplit bien certains cas d'utilisation :
Si le cas d'utilisation permet d'avoir accès facilement aux Rpi pour changer rapidement la carte, et si on peut envisager de la redondance de la solution sur plusieurs Rpi, ça va.
Mon cas d'utilisation principal est en domicile, 3 Rpi redondants fournissant les service Pihole+DHCP à tout mon réseau local. Je me sers de Rpi 2b (un peu lent en Ethernet 100Mb/s), Rpi zero 2W (car 64 bits) (un peu lent car Wifi), Rpi 4 Ram 1GB, tous standards. Le service DNS est OK, au DNSBenchmark, aucun problème. Et si l'un ou deux des RPi flanchent, toujours pb de SDcard, le troisième est là. Et je peux les remplacer car je suis à côté la plupart du temps.
Comme présenté et discuté, le faible format CB est un goulot d'étranglement. Le cas d'utilisation en Desktop pourrait être idéalement rempli par le "faux" Rpi qu'est le RPI-sous-clavier qu'est le Pi400/Pi500. Il fournit au moins un bon débit de refroidissement avec son alu sous le clavier. Il faut juste que RPiFoundation aille bien au bout du concept pour brancher facilement un ou plusieurs SSD etc, un PI 500 survitaminé, etc.
Un petit Rpi est sympa et léger pour bidouiller et apprendre linux, la programmation, l'électronique, l'éducatif simple. Dans ce cas un Rpi zero suffit, en mode texte terminal, pas Desktop.
En dehors de ces cas, j'ai du mal à imaginer les utilisations professionnelles. Surtout si ce sont des utilisations distantes qui doivent être fiables. La fiabilité des Sdcard est toujours un problème à contourner, mais je serais ravi que vous m'instruisiez avec des exemples précis que je n'ai pas imaginés.
[^] # Re: Très satisfait de RPI4 pour piloter une station météo
Posté par yinqi . En réponse à la dépêche Raspberry Pi 5, évolution ou révolution ?. Évalué à 2.
D'une manière générale, j'ai des problèmes avec le talon d'Achille des Rpi : la durabilité des sdcards sur tous modèles Rpi, ce qui n'est pas une surprise, bien sûr. Ta solution fonctionne-t-elle depuis 3 ans avec la même sdcard, ou un disque externe? Ou bien en se servant uniquement de la RAM genre ramdisk pour monter tout le filesystem nécessaire et apps en RAM? Quelle distrib stp?