Sommaire

• Home Energy Management System
  • Qu'est-ce?
  • Qu'existe t'il?
  • Et en Open-Source?
  • OpenHEMS-sample
  • Utilisabilité
  • Les perspectives
  • Et autrement

Cher lecteur, peut-être qu'en tant que Geek accompli tu t'es intéressé à la domotique. Mais pour autant il y a peu de chance que le HEMS (Home Energy Management System) te dise quelques chose. Pourtant c'est sans doute un des intérêts majeur de la domotique selon moi.

Home Energy Management System

Qu'est-ce?

Il s'agit de piloter les appareils électriques pour optimiser la consommation en fonction de la production. Concrètement il y a 2 grandes catégories d'installation qui peuvent en bénéficier:

• Ceux qui utilisent le réseau public d'électricité avec un contrat a heures creuses. Principalement, en France, c'est un contrat à heures creuses fixes. Mais bientôt elles seront variables au court de l'année (En journée l'été et la nuit l’hiver). On a alors intérêt à consommer en heures creuses évidemment.

• Ceux qui ont des panneaux solaires qui produisent une électricité de manière variable. Il y a alors toujours une solution bis en cas d'absence de soleil : Soit le stockage sur batterie, soit l'achat/revente à EDF. Dans tous les cas, on a intérêt à consommer au moment ou les panneaux produisent.

Dans tous les cas, un système HEMS, doit permettre d'économiser de l'argent en consommant au meilleur moment tout en évitant de devoir le faire manuellement. Ne pas mettre un réveil la nuit pour allumer ses machines ni même devoir regarder au bureau si les panneaux solaires produisent assez pour lancer le lave-vaisselle depuis son smartphone.

Qu'existe t'il?

Il existe quelques solutions commerciales :

1. GridX
2. Huawei
3. Bosh
4. Ergon
5. MyLight
6. ComWatt

Mais ces solutions sont encore peu connu et relativement peu développées. Elles ont généralement comme principales défauts d'être pilotées par internet, ce qui pose des problèmes de vie privée. Mais apparemment leur plus gros défaut est la consommation d'énergie intrinsèque ce qui est un gros problème surtout pour une petites installation basée uniquement sur des panneaux solaires et batteries.

Et en Open-Source?

En Open-Source, il y a plein de projets mais aucun "clé en main". Je dirais plutôt qu'il existe des choses très intéressantes.

1. F1ATB : Très performant mais complexe mettre en place et surtout que pour le chauffe-eau.
2. Home-Assistant avec Energy Management . Mais en fait c'est plutôt pour monitorer que pour piloter. Pour piloter on peut mettre en place une certaine automatisation mais c'est manuel et pas vraiment "intelligent".
3. Domoticz C'est un peu comparable à Home-Assistant en sans doute un peu moins au point.

OpenHEMS-sample

Voyant l'absence de solution locale Open-Source complète j'ai décidé de développer une solution: OpenHEMS-sample . OpenHEMS-sample est codé en Python, ce n'est pas vraiment l'idéal pour la consommation d'énergie mais c'était ce qu'il y avait de plus simple et rapide à faire.

Concrètement, c'est un serveur qui tourne en parallèle d'Home-Assistant : Il récupère auprès d'Home-Assistant l'état de la maison et se charge d'alumer/éteindre les appareils toujours via Home-Assistant.
Il lance aussi un micro-serveur web qui permet de lui dire ce que l'on veut lancer (On ne va pas lancer le lave-linge s'il n'y a pas de linge à laver)

J'ai inclus un script pour installer Home-Assistant avec OpenHEMS-sample sous forme Docker de façon efficace et rapide à partir d'une installation Debian de standard. De base le plus simple est d'installer Home-AssistantOS (cela fournit aussi tout les add-on qui sinon sont complexes à installer) mais il demande quasi-obligatoirement un Raspberry PI or, à la maison j'ai choisi une solution Open-Harware : Olimex A20-OLinuXino-LIME2 . Il a peu de RAM et un faible processeur (Plutôt en dessous des recommandation Home-Assistant) mais cela me suffit

On peut installer l'application Home-Assistant sur son smartphone et ainsi l'utiliser. J'installe HTTPS pour, en ouvrant le port 443 sur sa box, consulter Home-Assistant en toute sécurité depuis internet. Il faut manuellement ajouter un menu "url" dans Home-Assistant sur le port 8000 pour accéder simplement à la page "OpenHEMS".

Utilisabilité

Pour tester, il faut tout d'abord disposer d'appareils pilotable et d'un contrat d'électricité à heures creuses intéressantes. Dans tous les cas, il vous faudra au minimum un appareil pilotable et une lecture de votre consommation électrique. Personnellement j'ai acheté et installé :

• Une clé USB ZigBee pour connecter les appareil sans tirer des câbles en consommant le moins possible.

• Un lecteur de données TIC Linky

• Des prises connectées ZigBee car ma voiture électrique se recharge dès que le courant arrive.

• Une carte Olimex A20-OLinuXino-LIME2

En pratique, cela fonctionne très bien pour un contrat Tempo comme ce que j'ai seulement il faut savoir:

1. J'ai tout installé sur une carte SD, or la carte SD est une mémoire qui supporte mal les cycles de lecture/écriture. Ce serait mieux d'installer les logs et toutes la partie variable sur un mini-disque externe. J'ai déjà eu des plantages profond de l'OS et je pense que s'en est la cause.

2. La page "OpenHEMS" de configuration de "programmation des appareils" n'est pas en HTTPS et donc n'est pas accessible en HTTPS (depuis internet) mais que depuis le port par défaut Home-Assistant 8123. Pour corrigé ce problème je pense créer un composant "Home-Assistant" qui consulterait en API le port 8000.

Les perspectives

Clairement, il y a encore beaucoup à faire bien entendu.

J'ai séparé la partie "interaction avec la maison" de la partie intelligente dans le but à termes de pouvoir avoir une interaction avec la maison via autre chose qu'Home-Assistant. L'idéal serait peut-être de se passer de Home-Assistant pour certains projet dont la consommation d'énergie est critique et de traiter directement avec le protocole Matter (Cela fait parti des promesses du protocole je crois : une standardisation et simplification). Aujourd'hui je préfère le ZigBee (Mais c'est Home-Assistant, donc on s'en fiche quelque part).

Aujourd'hui je n'ai implémenté qu'une "intelligence" ultra simplifié qui fonctionne en heure creuse (22h-6h) car je n'ai pas de panneaux solaires. Je souhaite bientôt ajouter une gestion plus intelligente basé sur des panneaux solaires. Mais pour ça j'ai un défis a surmonter: gérer au mieux les prévisions de production/consommation pour pouvoir réagir le plus intelligemment possible. Et pour le cas, ou la revente serait interdite, j'aimerai bien piloter un système F1ATB (cf plus haut).

Je souhaiterai réécrire en Rust l'application. Cela la rendrait bien moins énergivore, surtout si l'on se passe de Home-Assistant…

Et autrement

Si vous disposez d'appareils électroménager pilotables (Type lave-linge connecté), je serais heureux d'avoir des retours si ça marche ou pas… sinon de développer ce qu'il faut pour les faire marcher.

Bien entendu n'hésitez pas à faire vos retours ou mieux à contribuer…

J'envisage de commercialiser un service d'installation/maintenance de ce système pour entre autre financer son développement. J'aimerai donc l'améliorer, je verrai si j'y arrive mais s'il y a des personnes intéressé, surtout si elles habitent en Bretagne ou pas trop loin, je serais prêt à les installer ou les aider.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Le dernier noyau Linux publié est le 6.10 et il incorpore le travail d'Eric Biggers qui a cherché à optimiser les performances de l'algorithme de chiffrement AES.

Cet algorithme est notamment utilisé, dans son mode d'opération AES-XTS , pour chiffrer nos disques durs via le standard LUKS et l'outil cryptsetup .

Avec les disques SSD le débit de données est très important et tous les accès au disque dur doivent donc passer par ces phases de chiffrement ou de déchiffrement. Les performances des primitives cryptographiques du noyau sont donc cruciales pour ne pas subir de ralentissement.

Curieux de constater le résultat du travail d'Eric Biggers j'ai lancé le benchmark avec un noyau 6.9.10 (l'ancienne version) et avec un noyau 6.10 (la nouvelle version).
Voici les résultats (la machine est un laptop avec un Intel de la génération Alder Lake modèle i7-1260p) :

On constate bien un progrès très important pour l'algorithme AES-XTS 256 bits qui passe d'environ 4670 MiB/s à 7870 MiB/s soit une progression de 68%.

Ce n'est pas tous jours qu'on empoche ainsi un tel gain et cela permet d'utiliser sereinement le chiffrage de votre disque dur sous Linux sans avoir à payer ça par une baisse des performances.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Sommaire

• Little Bird
• The Orville

Bonsoir nal,

Je me lance avec ce journal, après avoir enchaîné ce soir le film « Million Dollar Baby » (non, ce n'est pas un spin-off sur le rejeton de « L'Homme qui valait trois milliards » !) et le dernier épisode de la série « Little Bird », pour une soirée à coup sûr réussie sur le thème "peine, chagrin et désespoir".

Je viens donc vous parler de « Little Bird » mais aussi de « The Orville », série plus ancienne et d'un tout autre genre.

Enfin, je me disais : pourquoi ne pas initier une série de journaux estivaux où les linuxfriens et linuxfriennes pourraient recommander des séries récemment visionnées, un peu comme un flambeau que l'on se passerait cet été si vous voyez ce que je veux dire ;) Bref, à vos claviers pour les numéros suivants.

Little Bird

Ysabeau parlant de culottes dans un autre journal, je me suis dit : pourquoi ne pas parler de mon petit oiseau ?

Bref, que raconte « Little Bird », série canadienne en 6 épisodes de ~45 minutes disponible sur Arte jusqu'au 21 août ?

(Dixit Arte) Au Canada, une jeune femme issue des Premières Nations cherche sa famille d’origine. La série canadienne « Little Bird » raconte sur fond de quête identitaire la “rafle des années 1960” au Canada : plus de vingt mille enfants des communautés autochtones furent arrachés à leur famille pour les assimiler à la culture dominante.

Bon, pour vous dire la vérité, quand j'ai vu la bande annonce, j'ai renoncé à la voir à la TV.

Puis, j'en ai entendu parler dans le podcast « Les Midis de Cultures » (de france culture) ici, à partir de 15min34sec et j'ai immédiatement regretté mon choix (mais heureusement il y a le replay quasiment toujours avec Arte).

Donc avant de dépenser 4 heures 30 de votre temps devant cette série, je vous invite à faire votre propre choix sur la base de ce qu'en disent Les Midis de Culture, qui, je le précise, ne spoile rien.

Pour ma part je l'ai trouvée très forte et édifiante — en un mot : nécessaire, comme on dit (seul bémol, on dirait par moments une publicité de cigarettiers).

Mais je voulais aussi parler ce mon ressenti en la regardant.

Vous connaissez cette blague que l'on entend parfois dans les films états-uniens : "tout le monde aime les Canadiens" ?

Et bien vous ne l'entendrez plus jamais pareil.

J'ai aussi pensé à la série « La Servante écarlate » que j'avais déjà vue, dans laquelle les Canadiens ont le beau rôle, et à peu près inverse de la réalité décrite dans « Little Bird » pour ce qui concerne les enfants…
Et ça, ça m'a mis très mal à l'aise à présent que je connais l'Histoire racontée dans « Little Bird ». Comme si le roman « La Servante écarlate » (dont est tiré ladite série) de Margaret Atwood — qui est canadienne — procédait à de l'histoire-washing (j'invente le terme mais vous voyez l'idée).
C'est très étrange, je me sens comme sali d'avoir marché avec le récit « La Servante écarlate » (et que ce soit une dystopie n'y change rien de son pouvoir sur nos imaginaires).

Je termine avec cette belle chanson interprétée par Willie Thrasher, artiste inuit, qui clôt l'épisode 3 : « Wolves Don't Live by the Rules » ( sur YouTube , dont le titre résonne particulièrement avec l'histoire racontées par la série, chantée par un (tous les morceaux de la série sont interprétés par des autochtones, m'a t-il semblé)

The Orville

ALors pour « The Orville » c'est différent car je n'ai vu qu'une poignée d'épisodes. Série états-unienne en 3 saisons pour un total de 36 épisodes de 42 minutes. Autant vous dire de suite qu'on est sur quelque chose de plus léger :

(Dixit AlloCiné) Les aventures de l'équipage de bras cassés d'Orville, un vaisseau spatial de la flotte interstellaire terrienne plus de toute fraîcheur, 400 ans dans le futur…

J'ai eu beaucoup du mal à saisir l'objet, censé être une parodie de la série « Star Trek ».

En fait, mon ressenti à ce stade c'est qu'on est plus sur un hommage à « Star Trek » que sur une parodie. D'ailleurs, je ne crois pas avoir ri même si j'ai pu sourire. Le tout est bon enfant (drôle d'expression, tout de même) et empreint d'optimisme, avec des effets spéciaux au goût du jour. Comme si le désabusement (oui, j'invente encore un mot, c'est mon journal) des 90ies n'avait pas eu lieu.
Bref, du Star Trek des 60ies qui se serait directement téléporté (clin d’œil appuyé à la série, M. Spock) dans les 2010ies.

Dis-donc antistress, tu n'as pas si l'air si emballé que ça, en plus je sais que tu n'as pas vraiment regardé la série « Star Trek », alors pourquoi parler de « The Orville » ici ?

Bonne question Jamy ! En fait au milieu des bêtises parfois un peu enfantines du scénario, j'ai trouvé qu'il pouvait y avoir une vraie intelligence dans le traitement de sujets sérieux, à l'image de cet épisode 3 :

Bortus et Klyden veulent que leur enfant femelle soit opérée pour changer de sexe, comme il est coutume de le faire chez les Moclains qui ne connaissent que les mâles. La médecin de bord refuse, et le Commandant refuse d’ordonner à Claire de le faire.

J'ai trouvé une résonance, non pas avec le sujet de la transidentité, mais avec celui des personnes inter-sexes qui sont très souvent opérées à la naissance pour tenter de les faire rentrer dans une des deux cases censément valables.

C'était justement le sujet d' un des derniers numéros de Un podcast à soi (Arte radio) dont j'extrais ce commentaire d'un témoin : "Vu que changer la société paraît trop difficile, inaccessible, le fait de changer son enfant apparaît comme la solution".
Et cet épisode 3 développe très sensiblement cette problématique, j'ai trouvé.

Fin de l'épisode !

Commentaires : voir le flux Atom ouvrir dans le navigateur

Hello,

OpenWRT a sorti une nouvelle version mineure cette semaine, la version 23.05.4, comme annoncé sur leur forum .

En lisant la discussion sur l’annonce du forum, j’apprends que des utilisateurs ont des soucis avec attended sysupgrade (abrégé ASU ) en interface web et qu’il y a un outil en ligne de commande nommé acu qui fonctionnerait bien.

J’étais complètement passé à côté de ces outils et j’ai trouvé la page de documentation qui explique son utilité : la communauté OpenWRT propose un service de construction d’image firmware personnalisée d’OpenWRT avec les paquets actuellement installés sur votre routeur pour simplifier la procédure de mise à jour.

Ça n’a l’air de rien comme ça, mais en vrai c’est une sacrée épine sortie du pied pour moi pour mettre à jour mon routeur, parce que dans mon installation j’utilise le paquet dnsmasq-full ¹ et qu’il nécessite de supprimer le paquet de base avant de l’installer ² avec le risque de briquer mon routeur.

Je viens d’essayer le service ASU et ça a très bien marché, je n’ai plus de raison de procrastiner les mises à jour de mon routeur 😀

Je suis vraiment bluffé par ce service fourni par OpenWRT. J’étais déjà hyper satisfait de leur firmware et des paquets mis à disposition, mais là, ils fournissent quand même un service de build automatique et personnalisé pour pouvoir faire des mises à jour en deux cliques sur des machines qui ont relativement peu de ressources !

Commentaires : voir le flux Atom ouvrir dans le navigateur

La version 4.2 LTS vient de sortir, avec une mise à jour de taille sur le moteur de rendu par défaut : EEVEE.

Pour une historique fournie de Blender à sa version 2.8 (et de EEVEE), je renvoie à la très bonne dépêche de Jehan, que vous pouvez lire ici .

Moteur de rendu : EEVEE-Next ça change quoi ?

La nouvelle version d’EEVEE inclut le raytracing , ce qui le rapproche de plus en plus de « Cycles ».

Cette avancée a des effets de bord très positifs:

• Gestion des shaders émetteurs de lumière (pas encore tout à fait au point).
• Gestion réaliste de la lumière hdri.
• Gestion plus naturelle des volumes et de la transluminescence .
• Carte de déplacement sur textures.
• Flou cinétique.

Le tout évidement disponible directement dans fenêtre de visualisation.

Cette nouveauté a soulevé pas mal d’inquiétudes d’utilisateurs qui comme moi n’ont pas une GPU de compétition : Quid des performances et de la rétrocompatibilité ?

La période de test a été assez longue, et les utilisateurs ont bien participé: Voir entre autres .

Le nouveau moteur tire sur les performances, l’équipe ne s’en cache pas: Voir ici .

La rétrocompatibilité semble bonne, même si quelques ajustements son nécessaires: Voir ici .

N’ayant pas envie de fouiller les nombreux blogs d’utilisateurs adeptes du benchmark, j’ai fait du doigt mouillé en comparant mes anciens fichiers de rendu.
Ceux-ci n'ont pas montré d'impact significatif en terme de perfs et d’artefacts.

En ce qui me concerne, c’est une très bonne nouvelle; car je me suis « vraiment » mis à Blender à l’arrivée de EEVEE, de part sa facilité d’utilisation et sa légèreté.
Je ne cherche pas le photoréalisme, ma GPU est modeste, mes attentes aussi.

Plus de nœuds dans le sac

Un nouveau concept est apparut à partir de la version 2.92: les "Geometry nodes", ou GeoNodes pour les intimes.
Il s'inspirent du GUI des shaders, mais permettent ici d'instancier et manipuler des objets de blender (Mesh + Curves) directement, et de les animer.

Depuis le système a gagné en fiabilité et en fonctionnalités, certains greffons sont même devenus obsolètes, les GeoNodes faisant très bien le job.
Cela n'a pas sonné le glas du scripting Python sur blender, loi de là, car des scripts peuvent aussi manipuler des GeoNodes en entrée et sortie.

Si vous voulez des exemples, une recherche web vous en donnera une foultitude, dont certains sont il faut le dire, bluffants.

Pour cette version:

• Nœuds facilitant le contrôle et calcul de matrices.
• Prise en compte du clic souris pour l'activation du nœud.
• Gestion du cache pour les instanciations "Lourdes".

Extensions et Plateforme (la mort de l'add-on)

La création d’une plateforme de dépôt de greffons gérée par la communauté va amener peu à peu à l’abandon des greffons pour le terme « extensions ».

Un abandon symbolique, somme toute; car l’installation en local de greffon reste possible, et la désactivation des mises à jour en ligne est paramétrable en un clic.

Pour le débat sur les futurs éventuels développements de ce changement (Gestion des versions, dépôts multiples, dépendances, etc.), je ne peux/veux pas me prononcer.

Séquenceur

Même si il ne bénéficie pas d’un développement aussi soutenu que le reste du logiciel, cette mise à jour rend le séquenceur beaucoup plus agréable à utiliser.

• Bandes de séquences colorisables.
• Poignées de sélection/édition paramétrables.
• Meilleure gestion des ressources externes.
• Bandes de séquences de texte avec ombrage, flou, soulignage.

En vrac

Pour le moteur de rendu Cycles:

• Interférence par couche mince .
• Nœud de shader « Portail » … comme dans le jeu !
• Optimisation des volumes
• Nouveau « bruit bleu » pour des pré-rendus plus rapides

Sculpture:

• Outils de tracé direct de polygones sur surface
• Options masquage intégrés aux outils précédents

Plus d’autres aspects techniques (Librairies par défaut, formats d’export, portabilité etc.).

En (très) bref

Une sortie estivale avec un travail monstrueux des développeurs, et plein de bonnes surprises qui font de Blender (je cite) :

Le plus abouti des logiciels libres de modélisation, d’animation par ordinateur et de rendu en 3D.

♥ Un grand merci, donc, à la fondation Blender et à toute sa communauté. ♥

Note, pourquoi un journal ?

Pour moi, une dépêche sur Linuxfr est de nature générale et informative sur des points techniques (ou non) nécessitant une rédaction collective longue pour un résultat le plus exhaustif possible.
Une partie de ce journal met en avant des points qui ne valent que pour mon expérience personnelle, et il est vrai que les vacances approchant pour moi, je n’ai pas eu envie de sodomiser des drosophiles devant un écran alors qu’il fait si beau dehors … dont acte.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Ardour se porte bien. Cette station de travail audionumérique (STAN) libre bénéficie du soutien du fabricant de consoles de studio Harisson Consoles qui finance les deux développeurs principaux et participe au code source. Mixbus, la STAN propriétaire d'Harisson repose sur Ardour auquel un DSP et une interface spécifique ont été ajoutés. A titre personnel, j'utilise Mixbus car les effets de base sont de qualité et l'interface "un bouton, une fonction" permet d'obtenir rapidement des mixs de qualité sans se disperser avec de nombreux plugins.

Suite au rachat d'Harisson par SSL, quelques doutes avaient été émis sur la pérénité de Mixbus et donc sur les financements d'Ardour. Bien au contraire, en quelques mois, Harisson a sorti deux logiciels :
- Mixbus 10, qui, dans sa version Pro, intègre une émulation d'égaliseur SSL en plus de l'égaliseur Harisson.
- Harrison LiveTrax , un nouveau logiciel propriétaire dédié au Live.

LiveTrax est un Ardour épuré qui donne accès aux fonctionnalités spécifiques à cet environnement :
- enregistrement multipistes;
- lecture multipistes, pour continuer les balances sans déranger les artistes;
- vu-mètre et horloge grand format;
- synchronisation du timecode;
- synchronisation du nom des bus avec les consoles Allen&Heath.

Que vient faire cette nouvelle marque dans l'histoire ? Allen&Heath appartient à la même holding. Elle conçoit et fabrique des consoles live fiables et intuitives qui ne coûtent pas un bras; il n'est pas rare d'en croiser à côté des scènes.

Quel est l'intérêt d'avoir un logiciel avec moins de fonctionnalités ? En live, l'installation et les réglages prennent du temps. Lorsque le spectacle commence, il faut éviter toute fausse manipulation. Avoir un logiciel plus simple et qui automatise certains réglages permet d'économiser du temps et de rester concentré sur l'essentiel.

Encore un dérivé propriétaire ? Sur Reddit , le développeur principal Paul Davis laisse comprendre que le code source ne devrait pas tarder à être accessible.

Ardour s'est rendu incontournable pour Harisson et obtient désormais le soutien de fabricants réputées comme SSL et Allen&Heath. De quoi être optimiste pour l'avenir.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Bonjour

C'est devenu un thème récurrent sur Linuxfr depuis quelques mois, dont un journal publié aujourd'hui même ^{_^} mais il est tellement similaire au problème du choix de notre OS sur notre matériel ..

Mais vu que mes démarches ont été différentes et que j'avais commencé à en parler en commentaire, je vais détailler un peu plus dans un journal dédié.

Donc, même démarche que le journal d'aujourd'hui un document INPI à signer, en l'occurrence pour fermer une auto-entreprise qui n'a jamais servi à rien et que je regrette d'avoir ouvert.
Même punition: passez par France Connect+ : appli uniquement iOS ou Android pour les personnes qui n'auraient pas encore eu affaire à cette solution. N'ayant rien de tout cela (SailfishOS), les téléphones récupérés de la famille sont trop vieux et je ne vais ni acheter un smartphone juste pour ça, ni associer durablement mon identité au téléphone de quelqu'un d'autre.

L'identité de La Poste semblait une solution, mais non, elle repose sur l'application France Connect+ et rien d'autre. En tout cas les salariés ne sont pas formés à autre chose.

J'ai contacté l'INPI qui m'a gentiment envoyé ce lien: https://cyber.gouv.fr/obtenir-un-certificat-de-signature-electronique
Donc une liste d'entreprises privées, fournissant un service de signature électronique qualifiée, certifiée eiDAS (important pour le document INPI !)

Certaines sont américaines (Docusign) et les conditions générales de vente ne sont pas rassurantes sur nos droits de client.
D'autres françaises, comme Yousign.

J'ai voulu tenter, puisque la fermeture de cette entreprise est vraiment importante pour ma situation. J'ai choisi Yousign.
Il faut donc un service payant mensuel ou annuel, résiliable facilement + l'achat d'une signature électronique qualifiée (QES) à l'unité 15€ HT

Je pensais pouvoir signer avec leur appli web et mon navigateur favori, raté. Il faut passer par un smartphone et sa caméra frontale pour la QES :( Mais ça fonctionne dans le navigateur de Sailfish OS, ouf.

Après 4 tentatives qui échouent à la validation de la signature avec des motifs étranges (débit insuffisant sur une fibre, borne wifi à 2m .. ou encore "CNI ou visage altérés" ? )

Après quelques difficultés à se faire comprendre par le support technique, une fois qu'on a commencé à parler technique les choses ont avancé bien plus vite: j'ai expliqué que j'avais un autre OS que la majorité et que mon débit devait être suffisant, capture de testdebit.info à l'appui.

Réponse assez directe: On ne supporte pas Firefox OS (sic)

Bon, ils m'ont remboursé donc je ne leur ferai pas de mauvaise pub, je regrette sincèrement que ce ne soit pas indiqué dans leurs documents officiels.

Retour au point de départ: je ne sais toujours pas comment signer ce ù $ù $ù*ù$m de document et pas super envie de retenter avec les entreprises concurrentes qui risquent aussi de me demander un smartphone sur l'un des deux OS à la noix… sauf si vous avez un retour à ce sujet.

J'ai contacté la Quadrature du Net, qui me semble être l'association la plus à même de s'occuper de ce genre de sujets mais ils n'ont pas les moyens humains à mettre dessus malgré plusieurs personnes qui leur ont signalé les mêmes ennuis et craintes.

Commentaires : voir le flux Atom ouvrir dans le navigateur

J'avais une démarche à faire auprès de l'INPI . Je me suis gaîment connecté au Guichet Unique à l'aide de FranceConnect, j'ai rempli le bon formulaire, j'ai joint une copie de ma carte d'identité… et là, j'ai été informé que pour signer le formulaire, il fallait que je me reconnecte à l'aide de FranceConnect Plus .

Il s'est rapidement avéré que pour me connecter avec FranceConnect Plus , il me fallait l'application Identité Numérique de la Poste sur mon smartphone. Bien sûr, cette application n'est installable que depuis le Google Play Store ; or, mon smartphone tourne sous LineageOS, et n'y a donc pas accès. Après deux jours au téléphone avec les dames très gentilles du service client de l'INPI (« Je suis d'accord avec vous, nous aussi on aimerait pouvoir vous proposer de passer chez nous pour signer »), j'ai déterré un vieux smartphone sous Android 6 (même pas chiffré!), je l'ai reinitialisé, j'ai ouvert un compte Google, je suis passé à mon bureau de poste (la dame m'a fait comprendre qu'elle ne savait pas faire), je suis repassé au bureau de poste le lendemain (la dame s'était formée entre temps), j'ai installé l'application, j'ai choisi un code secret de 4 chiffres (!), j'ai « activé mon identité », et j'ai essayé de me connecter au Guichet Unique . Qui m'a répondu Erreur de connexion .

Pour me consoler un peu de cet échec, je suis allé lire les commentaires à propos de l'application sur le Play Store . J'ai trouvé le commentaire suivant (11 mars 2024) :

Bonjour Bruno, L'Identité Numérique La Poste est la 1ère identité électronique attestée conforme au niveau de garantie substantiel par l’ANSSI.

Un peu surpris, j'ai appelé un spécialiste. Il m'a répondu :

C'est la Poste qui ment […] Leur application a été qualifiée seulement au niveau "élémentaire" du Référentiel Général de Sécurité (RGS), avec un niveau de recommandation "moderate" et pour seulement 9 mois (jusqu'à fin septembre 2024).

Je suis allé voir la FAQ de l'ANSSI :

Modéré : Produits et services dont l'utilisation est acceptable s'ils sont déjà déployés mais dont l'acquisition et l'utilisation ne sont pas recommandées pour de nouveaux projets.

L' Identité Numérique de la Poste ? Une application officiellement certifiée merdique, mais c'est pas grave, car de toute façon elle ne marche pas.

Commentaires : voir le flux Atom ouvrir dans le navigateur

Ce matin, une mise à jour d'un pilote noyau Windows de l'antivirus Crowdstrike a causé la panne de milliers de postes Windows et impacté des dizaines (centaines?) d'entreprises à travers le monde. Le contournement/correctif est de supprimer les pilotes "C-00000291*.sys" dans le dossier C:\Windows\System32\drivers\CrowdStrike… mais comment réaliser cette opération à distance si les machines échouent au démarrage de Windows ? Réparer la panne risque de prendre plusieurs jours/semaines pour corriger chaque poste impactés si l'opération ne peut pas être automatisée à distance !

On peut se questionner sur la méthode de mise à jour qui a instantanément impacté des milliers de postes Windows. Pourquoi ne pas mettre à jour seulement une partie du parc puis progressivement mise à jour tous les postes ? Dommage que le bug n'ait pas été détecté avant de partir en prod, il va coûter très cher à Crowdstrike !

Dommage également qu'un bug d'un pilote noyau puisse provoquer un crash au démarrage de Windows. Enfin, c'est un peu le principe d'un pilote, donner un accès complet à la machine. Alors qu'un bug en espace utilisateur (applications) ne peut normalement pas provoquer un échec complet de la machine, le noyau protège la machine contre ça (limite les applications). Tous les antivirus ont un bout de code en espace noyau (pilote).

Pas cool de déployer une mise à jour un Vendredi, weekend pourri pour des dizaines de sysadmins. Petite pensée pour eux.

Liens :

• https://linuxfr.org/users/antistress/liens/une-panne-geante-de-microsoft-paralyse-de-nombreuses-entreprises-dans-le-monde
• Entreprises impactées : https://www.lemonde.fr/pixels/article/2024/07/19/une-panne-informatique-a-grande-echelle-provoque-le-chaos-en-australie-et-dans-les-aeroports-mondiaux_6252544_4408996.html (vendredi à 9h40)
• Correctif : https://next.ink/144344/panne-et-paralysie-mondiale-une-mise-a-jour-crowdstrike-provoque-des-bugs-en-cascade/
• https://en.wikipedia.org/wiki/CrowdStrike

Note: l'antivirus Crowdstrike existe aussi pour macOS et Linux, mais seul Windows est impacté par le bug bloquant le démarrage.

Commentaires : voir le flux Atom ouvrir dans le navigateur