Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Discussion :
oui c'est vrai, il pourrait même y avoir un mec dans l'atelier qui me plante un couteau dans le dos. je vais passer en HTTPS pour éviter ça aussi.
piouuu, ça doit être stressant de voir le mal partout et surtout de voir les conséquences de tout au même niveau de gravité...
c'est le principe et objectif des modèles que de faire ca.Et donc si ton modèle n'explose pas, comment tu sais si tout est normal ou si les données de températures sont fausses ?
Il y a 10 sortes de personnes dans le monde : ceux qui comprennent le binaire et les autres
Si on peut l'éviter, pourquoi s'en priver ?Envoyé par petitours
si on peut éviter quoi ? Ça a pas de sens !
si on devait gérer tout pareil rien ne se ferait; si tu dois gérer l'association de sport du quartier comme on gère une entreprise on n'aurait pas d'asso de sport du quartier, si on devait gérer la TPE comme on gère le service des impôts on n'aurait pas de TPE. si on devait gérer les impôts comme on gère les codes nucléaires on aurait pas d’impôts (oh punaise je viens de trouver un argument béton à la sécurité là)
Toi qui est si à cheval sur la sécurité tu devrais le savoir que le principe de base c'est d'adapter les moyens de protection (et donc les moyens d'attaque) au risque encouru). C'est LE principe que je te résume là.
Après oui tu veux enfoncer les cabanes de jardin avec un tank, pas de soucis, mais
-tu passera ta vie à brasser du vent inutile pendant que ton voisin fera pleins d'autres trucs générateurs de valeur ajoutée
-tu auras plus de soucis que ton voisin qui lui aurait n'aura pas à gérer tous les problèmes inhérents à la complexité de tout ce qui a été mis en place (pour revenir au sujet du HTTPS on pourrait citer le certificat devenu trop vieux)
-Et ton voisin aura en plus moins de problèmes de sécurité puisque lui aura réfléchi, identifié ses risques et les aura mis sous contrôle pendant que toi tu t'affolera à gérer la montagne de truc que tu aura mis en place par principe, totalement incapable de surveiller Ça et CA parce que ce sont vraiment les choses importantes.
, ça te dit quelque chose ?Le mieux est l'ennemi du bien
Il y a 10 sortes de personnes dans le monde : ceux qui comprennent le binaire et les autres
Si cela ne te coûte rien, tu n'as aucune raison de t'en priver.
C'est comme verrouiller son ordinateur à chaque fois qu'on lève les mains du clavier, fermer la porte à clé dès qu'on sort, faire des sauvegardes, chiffrer les portables, etc. c'est la base de la base.
Parce que réfléchir à "est-ce qu'il faut HTTP ou HTTPS" pour économiser 2 bouts de ficelles, est plus coûteux que de tout mettre en HTTPS par défaut. Cela demande une bonne expertise pour savoir toutes les implications d'une attaque sur la confidentialité ou l'intégrité des données, avec une grande chance de passer à côté d'un bon nombre de conséquences.
Derrière, on ne te demande pas d'avoir une virtualisation des serveurs avec un conteneur par services, avec un IDS qui tourne sur un serveur dédié, avec tous les postes de travail sur un OS du genre "CLIP OS". Juste d'être en HTTPS ce que les hébergeurs font maintenant directement pour toi de manière transparente, ou que tu peux faire avec un simple reverse proxy. C'est franchement pas cher payé.
Tu veux dire celui qui va passer son temps à réfléchir à démonter la sécurité de tout ce qu'il ne juge pas utile ?
La VA de la sécurité, tu ne la voies que lorsque tu ne l'as pas, et que tu te fais attaquer. Derrière, tout passer en HTTPS est infiniment moins coûteux que de choisir au cas par cas ce que tu veux ou non en HTTP.
Oui, parce que gérer les équipements un à un pour savoir lequel doit passer en HTTP et lequel doit passer en HTTPS, voir même quelles fonctionnalités de l'équipement doit être en HTTP, et lesquelles doivent être en HTTPS est moins complexe…
Et le jour où tu découvres un problème, une nouvelle attaque, ou une erreur, c'est la panique.
Pour peu aussi que les besoins changent, mais que tu ne fais pas évoluer ton modèle tout de suite du fait de sa complexité…
C'est comme le chiffrement des portables "ça sert à rien", de toute façon "c'est pas sensible", jusqu'au jour où l'ordinateur est perdu et pas de bol :
- y'a un document sensible sur le portable ;
- on se sert des informations "non-sensibles" pour faire une fraude au président ;
- l'ordinateur est retrouvé, mais infecté ;
- etc.
Ou comme les destructeurs de documents, "c'est de la paranoïa". Jusqu'au jour où ton concurrent vient fouiller tes poubelles le WE.
Tout ça pour économiser 50€.
Ou un onduleur ça sert à rien, jusqu'au jour où tu plantes toute ta salle des serveurs, pour une micro-coupure ridicule. Pour peu que ce soit pile le mauvais jour à la mauvaise heure, ça va être la joie.
Je vois ta page DVP et ton status étudiant, je n'avais pas regardé et ça me rassure, tu as encore le temps de travailler et de prendre du plomb dans la cervelle.
Retiens bien "le mieux est l'ennemi du bien", car avec un tempérament comme ça de la surqualité tu risques de faire quelques étincelles dans tes premiers boulots. (tempérament qui je le crains masque un manque important de curiosité et d'envie de réfléchir sous couvert de "mais si, moi je fais le mieux possible").
Dans ma boite tu referais le hardware du capteur de température (pour qu'il puisse gérer le TLS) + 6 mois à mettre au point le TLS dessus + requalifications + une nouvelle stratégie de maintenance ou de déploiement pour pouvoir gérer son autonomie devenue insuffisante, le tout pour mesurer la température extérieure que 4 personnes très compétentes et responsables ont décidé de définir comme "publique"... tu serais viré au 2ieme avertissement (car sinon, comme tu peux le voir ça couterais un peu plus que rien)
Tu te ferais virer de la même manière que si tu ne respectais pas le protocole de sécurité étudié pour les données critiques du client.
Il y a 10 sortes de personnes dans le monde : ceux qui comprennent le binaire et les autres
Vous me soûlez, voilà, mon status est désormais plus précis. Pour ma page DVP, je vais aussi la mettre à jour.
On arrêtera peut-être enfin de me prendre de haut au prétexte de mon status étudiant. C'est la quatrième fois que je me retrouve à devoir me justifier de mon status. Je voulais garder un status pas trop précis pour éviter les arguments d'autorité, et pour des raisons de vie privées, tant pis.
J'ai travaillé 10 mois dans 3 environnements différents (stages/jobs d'étés), et 2 ans dans un labo, cela s'est toujours très bien passé.
Pour être honnête, j'ai bien fait au grand mieux 2 étincelles (et encore, si on peut considérer ça comme des étincelles), mais quand on prend des responsabilités, ce n'est pas pour les fuir :
- une, alors que la santé de mes collègues est menacée, sans réponse depuis plusieurs mois après le signalement d'un collègue, j'ai envoyé un e-mail demandant des nouvelles, en rappelant leur obligation d'employeur. Et derrière, j'avais mes collègues.
- une autre, parce que j'ai découvert une pratique scandaleuse, et que j'ai remonté le problème, sans rien exiger, de façon très diplomate. J'ai demandé quelques précisions aux réponses qui m'ont été fournies, mais j'ai respecté leur décision.
Derrière, montrer qu'on est prêt à s'investir, et qu'on est actif, moteur, est un très gros plus dans mon milieu. Si on reste invisible, c'est mort. Alors oui, c'est plus risqué que de se planquer dans un coin, mais les passifs, on ne les recrute pas.
Derrière, je m'entends très bien avec mes collègues et l'administration. Je ne me suis jamais engueulé avec personne. J'ai même la chance d'avoir pu me faire quelques relations au niveau national et international. Sachant en plus que dans la recherche publique, on n'a pas de hiérarchie forte, on est recruté par nos collègues, et qu'une fois permanent on est in-virable, ce qui pose d'ailleurs parfois problème.
Tu me connais très très mal, y'a pas plus curieux que moi. Je m'intéresse grandement à l’épistémologie, la zététique/scepticisme, à l'économie, aux fondements de nos démocraties et de leurs raisons/conséquences (d'où le fait que je maintienne que la vie privée est vitale), etc.
Et pour l'envie de réfléchir, je ne serais pas en thèse, et encore moins sur ce forum, si c'était le cas.
N'ai-je pas donné une liste de mesures à prendre pour réduire son empreinte carbone sur Internet ? Qu'est-ce si ce n'est une réflexion ?
Moi je me limite à ce que je considère être un devoir d'information/expertise, après ils font ce qu'ils veulent, c'est plus mon problème.
Déjà pourquoi utiliser un capteur et pas récupérer l'information directement sur une source plus fiable et complète (cf les liens que j'ai donné) ?
Et puis on ne va pas s'amuser à recoder TLS, au pire on peut essayer de se démerder avec une pi 0, ça sera beaucoup plus rapide et moins coûteux :
- 5€ pour la pi ;
- 15€ de câbles ;
- 15€ pour une boîte fermée à clefs ;
- 500€ de main d'œuvre (?) - ~1 journée ;
535€ contre minimum 36 000€ (1 personne pendant 6 mois pour recoder TLS). Ou mieux, tu te prends un thermomètre Bluetooth pour 30€ (normalement chiffré), plus besoin de tirer des câbles à part pour l'alim (et encore).
C'est toi qui va te faire virer si tu proposes des solutions 1 000 fois trop chères.
Après, tu fais ça soit au remplacement du thermomètre en fin de vie, soit lors d'un grand plan de sécurisation de l'entreprise, où vous ferez l'état de tout votre IoT.
milles pardons Mr le doctorant
non je ne vais pas le recoder, mais je vais l'intégrer sur des microcontrôleurs, chose bien plus complexe qu'un déploiement sur une machine linux a grand coup de sudo
Déjà pour info sur le site de la fondation Pi il y a (avait je ne sais pas) marqué que le PI était un jouet pour promouvoir l'informatique et le développement. En milieu industriel une fois sur 2 ça ne fonctionne pas (j'ai eu une expérience malheureuse) et la carte SD entre autre donne une fiabilité au machin juste pourrie de chez pourrie (même chez les particuliers c'est dire). Je ne parle pas de mettre ça à 80 ou 100° sur un process ou sur un truc qui vibre.
Ensuite une carte Pi ça consomme 0.7Watt au repos, sur mes microcontrôleurs je suis la plupart du temps en veille à 0.000003watts, je te laisse imaginer les contraintes de dissipation thermique et de consommation pour de l'embarqué autonome...
Et oui, tout ne se fait pas à grand coup de pc;
Et tant mieux, de l'iot déployée avec des Rasp PI des OrangePi, des Odroid et j'en passe est comme tout pc soumis à de nombreuses failles exploitables facilement parce que la machine en est capable et que l'os est une usine à gaz et donc trés probablement mal configuré. Mon µC a non seulement pas d'OS à exploiter mais en plus tellement peu de capacités qu'il ne risque pas de faire grand chose.
Autre chose, je te disais que je gérais des certificats coté client pour garantir non seulement l'authenticité du serveur mais aussi celui du client (qui fourni des données chez moi). si tu mets ça dans un micro pc, n'importe qui a accès physique au datalogger a accès au certificat, c'est le cas par exemple pour tout datalogger laissé dans la nature. Quand tu parles de catastrophe de sécurité celle là est belle, tu te retrouve avec un pirate qui en toute discrétion peut s’authentifier sur le serveur sans s'introduire null part. pour peu que le même certificat soit utilisé pour d'autres choses très critiques.
Dans mon cas il faudrait avoir de sacrés compétences et moyens pour trouver le certificat dans ma mémoire interne du µC... mais ça coute du développement.
Dans tous les cas ton PI il faudra le qualifier (notamment la partie radio) et ça ça coute bien plus que les 5€ que tu évoques, on a pas le droit de bricoler en dehors de chez soi.
Après, comme pour le HTTPS je n'utiliserais pas mon truc sur µC en radio quand je peux tirer un câble, c'est comme la sécurité (et tout le reste), ça se décide en fonction du contexte et des objectifs.
En l'occurrence la radio est surtout utilisée dans mon cas pour faire de la collecte de donnée dans le cadre de POC, le temps que tout le monde se décide à mettre en place une belle architecture définitive quand les besoins en mesure sont qualifiés.
Il y a 10 sortes de personnes dans le monde : ceux qui comprennent le binaire et les autres
Tu peux l'utiliser comme serveur perso, comme média-center, comme composant pas cher pour du prototypage, comme mini-PC pas cher, etc.
Ce lien peut d'ailleurs grandement t'intéresser :
https://www.framboise314.fr/raspberr...de-industriel/
D'autres liens sur des pi industrielles:
https://revolution.kunbus.com/revolution-pi-series/
https://www.sferalabs.cc/strato-pi/
https://www.compulab.com/products/io...i-iot-gateway/
http://www.embeddedpi.com/
https://modberry.techbase.eu/
J'en ai 4 chez moi qui tournent depuis déjà quelques années, je n'ai pas eu d'autres problèmes autre que des coupures de courants.
Pour la carte SD, sur les nouvelles versions, tu n'en as plus obligatoirement besoin il me semble.
Si à l'extérieur ça vibre et il fait plus de 100°C, je pense que tu as d'autres problèmes que ta consommation énergétique due au chauffage.
Et avec du bluetooth low energy (20mA à plein régime) ?
C'est surtout que tu n'as même pas besoin de l'attaquer directement vu que les échanges se font en clair. T'as juste à te brancher, et c'est fini.
N'exagérons pas, les Linux sont loin d'être des passoires, et sont très rapidement mises à jours.
D'autant plus que tu ne vas pas y faire tourner 50 serveurs et ouvrir 37 ports, sans compter que dans ton thermomètre extérieur, tu peux même y avoir un Linux embarqué.
Si tu veux vraiment être paranoïaque, tu peux même monter la racine en read-only, et redémarrer ta pi à minuit pour vider la RAM.
Je ne pense pas que tu me l'aie dit.
Donc là a priori tes données sont déjà protégées en intégrité ? Et peut-être même en confidentialité ?
J'ai prévu 15€ pour une boîte fermée à clefs.
Après, je ne comprends plus. Si ta communication n'est pas sécurisée, ton certificat ne sert à rien. Si ta communication est déjà sécurisée, je ne comprends plus le sens de tes précédents messages.
j'ai des systèmes qui transmettent en clair, d'autres en TLS, d'autre en TLS avec authentification du client (ca ca sert pour des trucs éparpillés dans la nature). en radio, en Ethernet, en RS485, en GSM, en SMS aussi (beurk mais ça dépanne), ou qui ne communiquent pas.
mes µC qui gèrent du TLS consomment beaucoup plus par ce qu'ils s'allument beaucoup plus longtemps que les autres pour communiquer.
en veille ils tirent tous à peu près pareils suivant ce qu'ils ont autour, mais pour les équipement sur batterie c'est de l'ordre de 10µA en 1.8 ou 3V,. En run pour causer ca dépend des technos radi mais le CPU lui va tirer une 10n de mA sous 1.8 ou 3v. on est loin des 100mA sous 5v au repos d'une PI (+ les 200mA d'une SD)
une carte µC en série industrie fonctionnent sans soucis jusqu'à 80° (faut réfléchir un peu à son environnement quand même...) et en séries spéciales on peut aller au delà. j'ai fait du 150° pour une applis tordue une fois (avec un peu de perte au feu au sens propre
La dissipation thermique du CPU est important quand ça peu fausser les mesures du truc à coté.
pour les micro pc, les plus robuste que j'ai vu sont les orange pi. plusieurs sont équipés de EMMC http://www.orangepi.org/
Le problème des certificats coté client est bien connu, notamment sur les réseaux d'énergie, il y a eu quelques soucis de datalogger qui se sont fait accéder en direct sur le terrain. mes trucs sont fait pour gérer ça. mais c'est super lourdingue à gérer (reprogrammation du µc pour modifier le certificat avec gestion d'un protocole ad hoc pour faire ce chargement sans risque de vol). mais dans certains cas c'est justifié par les enjeux autour des décisions prises avec ces données.
Il y a 10 sortes de personnes dans le monde : ceux qui comprennent le binaire et les autres
D'accord, on est donc très loin d'un contexte d'entreprise lamda, je présume même que vous êtes une entreprise qui vends/maintiens de tels systèmes (?).
Pour en revenir au sujet, je doute que vos systèmes embarqués proposent un serveur HTTP directement accessible via Internet (?). Sachant que derrière, il y a fort à parier qu'il y a un serveur qui centralise les données, et qui utilise ensuite des connexions sécurisées pour l'exploitation/consultation de ces données (?).
Après oui, si c'est pas possible de mettre du TLS, ben c'est pas possible. Mais bon ce sont des cas très particuliers assez différents des sites web accessibles via Internet. Quand on peut se permettre du TLS, on n'a pas de raison de s'en priver. C'est comme les puces qu'on mets aux pattes des oiseaux migrateurs, on a des contraintes, et on est bien obligé de faire avec.
D'ailleurs par curiosité, avec la 5G ça va vous faciliter les communications ?
je vends des systèmes mais à la base je travaille sur la performance des outils de production, mon boulot m'oblige à collecter de la donnée la plupart du temps mais la forme peut être très variées;
1)-déjà beaucoup (trop) de datas disponibles => travail de compilation et d'analyse de donnée
2)-pas tout ce qu'il faut, notamment ce qui concerne l'énergie => compagne ponctuelle, souvent sans transmission de donnée, pour me retrouver au final dans le cas 1)
3)-déjà beaucoup de boulot de fait sur le process et un projet d'industrialisation de l'analyse de donnée apparait et là il y a souvent travail avec des informaticiens et une grosse campagne de POC(s) pour tester et valider les outils mis en place avant passage très couteux des automaticiens (automaticiens tellement couteux et peu habitués aux mesures dispersées qu'on me demande de déployer mes outils, ceux qui sont conçus pour rester à demeure).
La 5G est sur le papier très intéressante. Elle devrait mettre à la retraite les trucs très à la mode aujourd'hui comme lora et Sigfox mais de toute manière suivant les applis il faudra toujours jongler entre pleins de technos, les contraintes d'environnement, les débits de donnée à passer, les coûts unitaires, les possibilités d’administration, les contraintes d'alimentations...
Dans tous les cas quand on peut passer par des bus de terrain filaires ou de l’Ethernet on se porte beaucoup mieux. c'est une misère de déployer de la radio et quand il faut de l'autonomie ça ne fonctionne que pour des périodes d’émission très lente (genre le 1/4 d'heure). Quand il faut aller vite il y a le filaire ou le datalogger silencieux, éventuellement équipé de radio pour transmettre un diagnostique ou des alarmes et/ou des infos partielles.
Il y a 10 sortes de personnes dans le monde : ceux qui comprennent le binaire et les autres
mon soucis principal de "sécurité" c'est les mecs de la maintenance qui ne peuvent pas s’empêcher d'aller regarder mes datalogger et ce qu'ils ont dans le ventre... ce qui m'a causé l’échec d'une ou 2 campagnes par le passé.
Maintenant j'ai trouvé la parade : tous mes appareils sont dotés d'une mesure de luminosité ambiante : si quelqu'un ouvre le boitier je sais quand ça s'est produit. Et c'est prévu au contrat. Si ouverture du boitier = moi pas content. Si ouverture du boitier et échec de la campagne = moi pas content + campagne facturée.
Il y a 10 sortes de personnes dans le monde : ceux qui comprennent le binaire et les autres
Et donc si un mec de la maintenance se branche sur ton Ethernet, et modifie les valeurs envoyées, il peut alors ouvrir le boitier sans se faire prendre.
T'y as pas pensé hein ?
Aller sur ce bonne nuit.
tu me saoule Google ! Firebirdsql.org ne cherche pas à me voler mon numéro de carte bleu, ils n'ont simplement pas actualisé le certificat Let's Encrypt !!!
voilà comment Google tue l'info ! car c'est tout de même super important de mettre le doc en ligne de Firebird en HTTPS !!!!
Ce n'est pas de la faute de Google si Firebirdsql est un boulet qui n'a pas mis en place le renouvellement automatique de son certificat Let's Encrypt.
D'ailleurs, rien ne t'oblige à utiliser Chrome/Chromium, qui sont d'ailleurs en train de mal tourner :
- Impossibilité de distribuer soit-même une WebExtension (et je présume aussi une WebApp) sans passer par le store ou bidouiller des fichiers systèmes (demandant des droits administrateurs de mémoire) ;
- leur système AMP dont ils voulaient forcer l'utilisation en les favorisants dans les ranking Google.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager