Extrait de l'émission CPU release Ex0098 : Mettre à jour l'embarqué.
Bonjour à toi, Enfant du Futur Immédiat, toi qui à l'approche de Noël, compulse frénétiquement les catalogues papier et Amazon afin de trouver un nouvel engin électronique qui rendra trop cool ta chambre.
Oh oui ! Tu es trop impatient de vanter à la récré les qualités de la tringle qui ouvre tes rideaux au petit matin sans t'envoyer le soleil dans les yeux, du bloc de prise mural télécommandable avec ton smartphone, du bracelet qui mesure tes mouvements de souris et de la caméra qui poste sur twitter le chat quand il passe la chatière. (Adieu 😿 Poupou...)
Oh oui, ils sont trop cool, tous ces nouveaux appareils connectés qui vont se retrouver sur ton étagère ou accrochés au mur. Mais combien de temps vont-ils rester cools ? Combien de temps vont-ils vivre ? Combien de temps sont-ils couverts par une garantie ? Et surtout vont-ils recevoir des mises à jour ?
Et que faire quand ils n'ont plus de mises à jour ? Comment les maintenir ? Va-t-il falloir chiner son code source et le recompiler soi-même ? Ou espérer qu'apparaissent comme par magie des images disques sur un site douteux ?
Je vais être honnête : je ne me souviens plus quand j'ai reçu une mise à jour pour ma télé, ni pour la table de mixage de la régie finale de Radio <FMR>.
Ouais…
je sais,…
ça craint.
Nos gizmos sont non seulement connectés, mais enrichis d'IA, dialoguent en permanence avec un datacenter, ont une vie sociale entre eux,… Et elle bouge, la faune ! On raconte dans les meetup IA que le summum de l'IoT sera atteint le jour où ton grille-pain minera des bitcoins pour payer ses dettes de poker au frigo.
Mais avant ça, il faudra songer aux mises à jours pour une raison bien plus prosaïque : le risque que nos gadgets connectés soient piratés.
Ben oui, vu que ce sont des appareils connectés en permanence à internet, ce sont des ordinateurs avec leur OS, leurs services, leurs logiciels, leurs API et même un serveur web…
Et tous ces programmes forment une surface d'attaque non négligeable, leurs logiciels ont des vulnérabilités qui n'ont pas été vues ou délibérément ignorés au moment où les ingénieurs ont conçu les engins… Certains fabricants consciencieux ont déjà réfléchi à la question et travaillé sur la problématique des mises à jour à distance… D'autres s'en fichent complètement : une fois leur camelote vendue, t'auras jamais de correctifs.
Combien de temps ton gizmo va-t-il tenir avant d'être piraté ? Même avec des capacités très réduites, une flotte asservie de caméras de surveillance a une puissance de frappe énorme bien coordonnée. C'est comme ça que le botnet Mirai a mis quasi à genoux l'infrastructure de plusieurs très gros opérateurs d'internet, dont celui d'OVH. Et tout ça à cause d'une guéguerre entre serveurs de jeu Minecraft.
Eh ouais.
Donc oui, quel que soit le prix de ce gadget que tu convoites tant, d'une dizaine d'euros à un millier, il serait de bon ton de pouvoir l'entretenir logiciellement le plus longtemps possible. À la fois pour des raisons de sécurité, mais aussi d'économie et d'écologie. Ça serait très con idiot qu'une carte électronique, une batterie, des moteurs et des capteurs en parfait état partent à la poubelle pour cause de piratage via une faille triviale. Alors que dedans, tu as bien souvent un BSD ou un Linux et que tu peux compiler ce qui manque.
Enfin, ça, c'est si le fabricant n'a pas décidé d'empêcher les autres d'installer des programmes dans ses appareils, en faisant une boite noire qui restera leur propriété perpétuelle... et fuck tant pis pour ton droit à la réparabilité.
Enfant du Futur Immédiat, je te propose un peu de rétroprospective. Oui, le mot est compliqué mais tu vas voir, c'est très simple :
Imaginons : projetons-nous 100 ans en arrière. Je suis en 1918, j'ai réchappé à la Grande Guerre, j'ai retrouvé mon emploi de gratte-papier... Et je dis à mon voisin de bureau que pour me raser ce matin, j'ai dû faire de la soudure.
Est-ce que t'imagine comment ce collègue de 1918 me voit ? Comme un original. Je parle de fantastique futuriste, là… (oui, le mot science-fiction
n'a été popularisé que 15 ans plus tard). Qu'est ce que j'aurais pu faire d'une forge de forgeron, une enclume et un marteau avec ma lame de rasoir, alors que j'aurais pu m'acheter un coupe-chou neuf chez un coiffeur en passant au coin de la rue ?
Un siècle plus tard, et pas plus tard que ce matin, j'ai dû sortir mon fer à souder pour que mon rasoir électrique refonctionne. (véridique)
Alors imagine si de nos jours, je dis à mon collègue de la machine à café que j'ai dû mettre à jour le bootloader de mon rasoir pour pouvoir me raser.
Enfant du Futur Immédiat, avant de sortir ta carte bancaire pour t'offrir ce nouveau gizmo connecté, pose-toi cette question : pendant combien de temps aura-t-il des mises à jour ?
Dis-toi que moi, j'y pense tout les matins en me rasant... avec un Philips networkshave quadruple action, dont l'angle des lames changent en fonction de l'hydrométrie, c'est génial !
Auteur : DaScritch
Photo : Régie finale de Radio <FMR> plantée, cc DaScritch