• Aller au contenu
  • Aller au menu
  • Aller à la recherche

CPU ⬜ Carré Petit Utile

CPU

Carré, Petit, Utile : Le programme radio des gens du numérique.
Tous les Jeudi à 11h sur Radio <FMR>

  • Programmes
  • Interviewes
  • Chroniques
  • Chercher
  • Suivez-nous !
  • CPU
  • ⬜
  • Chroniques
  • ›
  • Enfant du futur immédiat
  • ›
  • Bonjour à toi, Enfant du Futur Immédiat : Upgrader le gizmo
  • ← précédent
  • ⬜
  • suivant →

Bonjour à toi, Enfant du Futur Immédiat : Upgrader le gizmo

vendredi 30 novembre 2018. Chroniques › Enfant du futur immédiat

  • botnet
  • bugs
  • embarqué
  • logiciel
  • maintenance
  • matériel
  • piratage
  • prototypage
  • sécurité
  • écologie
  • électronique

Extrait de l'émission CPU release Ex0098 : Mettre à jour l'embarqué.

Bonjour à toi, Enfant du Futur Immédiat, toi qui à l'approche de Noël, compulse frénétiquement les catalogues papier et Amazon afin de trouver un nouvel engin électronique qui rendra trop cool ta chambre.

Oh oui ! Tu es trop impatient de vanter à la récré les qualités de la tringle qui ouvre tes rideaux au petit matin sans t'envoyer le soleil dans les yeux, du bloc de prise mural télécommandable avec ton smartphone, du bracelet qui mesure tes mouvements de souris et de la caméra qui poste sur twitter le chat quand il passe la chatière. (Adieu 😿 Poupou...)
Oh oui, ils sont trop cool, tous ces nouveaux appareils connectés qui vont se retrouver sur ton étagère ou accrochés au mur. Mais combien de temps vont-ils rester cools ? Combien de temps vont-ils vivre ? Combien de temps sont-ils couverts par une garantie ? Et surtout vont-ils recevoir des mises à jour ?

Et que faire quand ils n'ont plus de mises à jour ? Comment les maintenir ? Va-t-il falloir chiner son code source et le recompiler soi-même ? Ou espérer qu'apparaissent comme par magie des images disques sur un site douteux ?

Je vais être honnête : je ne me souviens plus quand j'ai reçu une mise à jour pour ma télé, ni pour la table de mixage de la régie finale de Radio <FMR>.
Ouais…
je sais,…
ça craint.

Nos gizmos sont non seulement connectés, mais enrichis d'IA, dialoguent en permanence avec un datacenter, ont une vie sociale entre eux,… Et elle bouge, la faune ! On raconte dans les meetup IA que le summum de l'IoT sera atteint le jour où ton grille-pain minera des bitcoins pour payer ses dettes de poker au frigo.

Mais avant ça, il faudra songer aux mises à jours pour une raison bien plus prosaïque : le risque que nos gadgets connectés soient piratés.
Ben oui, vu que ce sont des appareils connectés en permanence à internet, ce sont des ordinateurs avec leur OS, leurs services, leurs logiciels, leurs API et même un serveur web…
Et tous ces programmes forment une surface d'attaque non négligeable, leurs logiciels ont des vulnérabilités qui n'ont pas été vues ou délibérément ignorés au moment où les ingénieurs ont conçu les engins… Certains fabricants consciencieux ont déjà réfléchi à la question et travaillé sur la problématique des mises à jour à distance… D'autres s'en fichent complètement : une fois leur camelote vendue, t'auras jamais de correctifs.

Combien de temps ton gizmo va-t-il tenir avant d'être piraté ? Même avec des capacités très réduites, une flotte asservie de caméras de surveillance a une puissance de frappe énorme bien coordonnée. C'est comme ça que le botnet Mirai a mis quasi à genoux l'infrastructure de plusieurs très gros opérateurs d'internet, dont celui d'OVH. Et tout ça à cause d'une guéguerre entre serveurs de jeu Minecraft.
Eh ouais.

Donc oui, quel que soit le prix de ce gadget que tu convoites tant, d'une dizaine d'euros à un millier, il serait de bon ton de pouvoir l'entretenir logiciellement le plus longtemps possible. À la fois pour des raisons de sécurité, mais aussi d'économie et d'écologie. Ça serait très con idiot qu'une carte électronique, une batterie, des moteurs et des capteurs en parfait état partent à la poubelle pour cause de piratage via une faille triviale. Alors que dedans, tu as bien souvent un BSD ou un Linux et que tu peux compiler ce qui manque.
Enfin, ça, c'est si le fabricant n'a pas décidé d'empêcher les autres d'installer des programmes dans ses appareils, en faisant une boite noire qui restera leur propriété perpétuelle... et fuck tant pis pour ton droit à la réparabilité.

Enfant du Futur Immédiat, je te propose un peu de rétroprospective. Oui, le mot est compliqué mais tu vas voir, c'est très simple :
Imaginons : projetons-nous 100 ans en arrière. Je suis en 1918, j'ai réchappé à la Grande Guerre, j'ai retrouvé mon emploi de gratte-papier... Et je dis à mon voisin de bureau que pour me raser ce matin, j'ai dû faire de la soudure.
Est-ce que t'imagine comment ce collègue de 1918 me voit ? Comme un original. Je parle de fantastique futuriste, là… (oui, le mot science-fiction n'a été popularisé que 15 ans plus tard). Qu'est ce que j'aurais pu faire d'une forge de forgeron, une enclume et un marteau avec ma lame de rasoir, alors que j'aurais pu m'acheter un coupe-chou neuf chez un coiffeur en passant au coin de la rue ?
Un siècle plus tard, et pas plus tard que ce matin, j'ai dû sortir mon fer à souder pour que mon rasoir électrique refonctionne. (véridique)
Alors imagine si de nos jours, je dis à mon collègue de la machine à café que j'ai dû mettre à jour le bootloader de mon rasoir pour pouvoir me raser.

Enfant du Futur Immédiat, avant de sortir ta carte bancaire pour t'offrir ce nouveau gizmo connecté, pose-toi cette question : pendant combien de temps aura-t-il des mises à jour ?
Dis-toi que moi, j'y pense tout les matins en me rasant... avec un Philips networkshave quadruple action, dont l'angle des lames changent en fonction de l'hydrométrie, c'est génial !

Auteur : DaScritch
Photo : Régie finale de Radio <FMR> plantée, cc DaScritch

Pièces jointes

  • 0098-CPU-Enfant-UpgradeGizmo(29-11-18).mp3

Aucun commentaire

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées. Votre e-mail ne sera pas affiché.

Menu

Catégories

  • Programmes
  • Interviewes
  • Chroniques
    • Enfant du futur immédiat
    • Ainsi naquit
    • Artefact du passé
    • Feedback
    • Histoire
    • How to
    • La mascotte
    • Le Gourou
    • Lexique
    • Plantage
    • Standard
    • Archéologie du Futur
    • Légende
    • Paillasse du design
  • Hors micro
  • Teaser

Séries

  • Arrière-guichet
  • Au service informatique de Sa Majesté
  • Bio is the new Black
  • Bulletin de santé d´Internet 2017
  • Crie si tu sais…
  • Elles codent
  • Futurs alternatifs
  • Histoires de la cryptographie
  • Killed By App
  • Langages machine
  • lost and found
  • Made in Japan 日本製
  • Paranoid android
  • Parce que c’est Notre Projet Souverain
  • Quelque chose de totalement différent
  • Radio numérique
  • Read That Funky Manual !
  • Recycle
  • Situation critique
  • Webmasters

Toutes les séries

Mots-clés

  • communication
  • communauté
  • politique
  • infrastructure
  • développement
  • design
  • matériel
  • standard
  • organisation
  • logiciel
  • sécurité
  • éducation
  • électronique
  • éthique
  • maker
  • humour
  • marketing
  • prototypage
  • web
  • vie privée

Tous les mots-clés

Menu extra

Suivez-nous !

  • 🎵 Podcast des émissions
  • 🎧 …pour Android
  • 🎧 …via Apple Podcast
  • 🎧 …via Google Podcast
  • 🎧 …en newsletter
  • Comment faire

Réseaux sociaux

  • @cpu@Mastodon.tetaneutral.net
  • BlueSky @cpu.pm
  • Xwitter @CPUprogramme
  • LinkedIn company/cpuprogramme
  • Facebook /programmecpu
  • Nous écrire par e-mail

Développeurs

  • Da Scritch
  • Enflammée
  • Gabriel
  • Infested Grunt
  • Solarus
  • René Speranza
  • Toute l'équipe

Producteurs

  • Radio <FMR>
  • Silicium
  • Ça Fait Écho
  • Régie publicitaire

Code source (github)

  • CPU-Audio web component
  • Thème Dotclear "CPU-15"
  • CPU podcaster
  • Youtube future playlist

Pages juridiques

  • Documentation du programme
  • Licence de l'émission et des sonores
  • Politique de confidentialité 🍪
  • Mentions légales

Interviewes et chroniques en licence CC-BY-NC ⬜ Émissions © DaScritch et l'équipe pour Radio <FMR> ⬜ Propulsé par Dotclear