accessoires Abandon de Adobe Flash par Citroen/PSA ?

[debutantcitroen]

Bonjour

 

Désolé si le sujet va devenir technique, mais une très bonne raison de NE PAS ACHETER une citroen: l'obligation d'utiliser de technologies Adobe Flash/Air réputées peu sécurisées.

 

En effet aujourd'hui n'importe quel navigateur installé va bloquer automatiquement FLASH.

 

Pour mettre à jour mon SMEG + je dois mettre le niveau de sécurité le plus faible possible pour récupérer le fichier et je trouve cela dangereux surtout qu'on commence à nous parler de voiture connectée. Il a fallut 10 ans pour se rendre compte que Steve Jobs avait raison : flash est une technologie peu sécurisée.

 

Est-ce que vous savez si Citroen va abandonner Flash pour du HTML 5 dans ces futures site web ?

 

Cdt

[olivier92]

En effet aujourd'hui n'importe quel navigateur installé va bloquer automatiquement FLASH.

 

C'est nouveau ça! A ma connaissance le seul navigateur "rependu" qui ne soit pas compatible flash est IE11 sous WIN 10, même safari l'est.

[debutantcitroen]

Olivier oui c'est nouveau. Toutes les nouvelles versions des navigateurs internet bloquent les modules flash pour éviter les problèmes : Firefox, Chrome, Safari.

 

IE11 lui continue à accepter le flash par défaut.

[debutantcitroen]

Le rapport avec la voiture connectée est le suivant. Flash était considéré comme une technologie sure par adobe il y a 10 ans Puis finalement nous avons découvert que ces technologies possédaient de faille 0 day et maintenant flash est considérée comme une technologie dangereuse et à risque.

 

Qu'est ce qui me prouve aujourd'hui que les technologies des voitures connectées ne seront pas les flash de demain ?

 

Une voiture il faut qu'elle fasse 10 ans si tu ajoutes la partie développement, il faut mettre 2 ans de plus en gros la sécurité des voitures connectées doit tenir au min 12 ans, comment l'assurer comment sans prémunir ?

 

Je n'ai pas dit qu'il y avait du flash dans les voitures connectées. Tu déformes mes propos. Mais tu te sers du flash pour mettre à jour un fichier qui va s'exécuter sur ton SMEG+ peut être demain sur une voiture connectée, c'est ça que je dis.

 

Nous nous servons d'une technologie peu fiable pour générer un fichier qui va être lu par notre ordinateur de bord

 

Oui je suis parano et je fais attention aux technologies que j'achète en évitant d'acheter sur des sites avec flash et d'acheter des technologies embarquées qui acceptent le flash.

 

Il s'agit de mon problème de ne pas faire confiance aveuglément à la technique et de se poser 2 minutes en disant est ce raisonnable ce que je fais

 

Dernier point je me suis trompé ce n'est pas PSA/Citroen qui nous oblige à mettre à jour via du flash mais leur prestataire de navigation soit Here.com société de Microsoft qui a une technologie concurrente silverlight

[pascalg]

A noter que Here vient d'être racheté par Audi, BMW et Mercedes. Ca leur permet de ne plus dépendre d'une tierce partie, et notamment Google, pour leur cartographie.

[olivier92]

Toutes les nouvelles versions des navigateurs internet bloquent les modules flash pour éviter les problèmes : Firefox, Chrome, Safari.

 

IE11 lui continue à accepter le flash par défaut.

 

Dans le cadre de mon travail j'utilise au quotidien IE Firefox et CHROME (Safari à la maison sur le MAC de ma femme) et bien tous ces navigateurs dans leurs dernières acceptent parfaitement Flash. Peut-être que ce module est désactivé par défaut comme pratiquement l'intégralité des modules, mais il est activable sans aucune difficulté. Pour IE11 je me suis effectivement trompé, je voulais parlé de EDGE qui ne peut faire tourner flash mais à priori ce serait un bug.

 

Dernier point je me suis trompé ce n'est pas PSA/Citroen qui nous oblige à mettre à jour via du flash mais leur prestataire de navigation soit Here.com société de Microsoft qui a une technologie concurrente silverlight

HERE n'est pas une société de Microsoft qui certes a racheté NOKIA mais pas Navteq et vient d'être racheté par Audi, BMW et Mercedes.

 

Je n'ai pas dit qu'il y avait du flash dans les voitures connectées. Tu déformes mes propos. Mais tu te sers du flash pour mettre à jour un fichier qui va s'exécuter sur ton SMEG+ peut être demain sur une voiture connectée, c'est ça que je dis.

 

Nous nous servons d'une technologie peu fiable pour générer un fichier qui va être lu par notre ordinateur de bord

 

Il est effectivement éventuellement possible de passer par une application Flash pour télécharger et copier les fichiers de mise à jour sur une clé USB mais rien ne t'interdit de procéder classiquement par téléchargement d'un fichier ZIP puis copie manuelle sur ta clé USB.

Maintenant si tu ne veux plus utiliser de soft ou d'OS qui présentent des failles de sécurité tu ne vas plus utiliser grand chose...

[grostoto]

Here ne dépendait pas de Google pour sa cartographie

 

salut

 

je pense qu'il faut plutôt comprendre que bmw et autres dépendaient de google en parti pour les carto (c'est du moins ce que je comprend: un bon orthographe aurait évité le malentendu).

 

 

Pour le reste, tu as raison sur le fond.. mais la forme tu peux le dire de façon plus.... gentille, cela ne coûte pas plus cher, et cela sera mieux perçu par tout le monde.

 

C'est vrai que dans le fond, le débutantcitroen n'a pas forcement tord, mais je pense que ce n'est pas la non-utilisation de telle ou telle technologie qui empêchera le piratage des voitures (il suffit de voir les antivols pour se rendre compte: les voitures sont toujours volés malgré des efforts des fabricants).

 

Si débutantcitroen est vraiment parano sur les voitures, alors il faut prendre une veille auto à carburateur, avec un bon autoradio à transistors et le pb sera réglé (du coté technologie en tout cas...).

[pals]

avec un bon autoradio à transistors

 

Pourquoi "à transistors" ? Je pense qu'il doit me rester quelques postes "à lampes" de DS (les vraies) ou d'AMI6... :PP

[Le citadin]

Faudra que tu m'expliques le rapport avec la voiture connectée : comme s'il y avait du flash dans les voitures : du grand n'importe quoi !

Désolé, mais l'embarqué est un sujet qui m'intéresse, j'ai enseigné des TP aux étudiants qui suivaient le Master d'informatique embarquée de l'Ecole Centrale d'Electronique à Paris. La BMW série 6 fut la première voiture avec un ordinateur de bord utilisant Java, et la Jaguar XK fut la première à avoir un ordinateur de bord tactile utilisant Adobe Flash. Je vous ai même retrouvé un article qui le confirme. C'est une voiture que j'avais louée en cabriolet pour 3 jours, un vrai régal...

 

Sinon restez zen ! Je désactive Flash par défaut dans mes navigateurs, mais c'est plus parce que ça rame et que ça ralentit les petites machines. Je comprends de vos discussions que l'usage de Flash pour la mise à jour du SMEG+ est là pour simplifier la copie sur clé USB. Ils ont pensé aux débutants, on ne vas pas râler. D'autant plus que chacun peut mettre à jour Flash pour être sûr d'utiliser la dernière version sans bug connu (elle peut même se mettre à jour toute seule). Il n'y a pas de risque à utiliser Flash sur un site d'une marque sérieuse telle que Citroën. D'ailleurs dès que je vais sur le site d'un constructeur automobile je réactive Flash pour pouvoir utiliser le configurateur de véhicule. Citroën est l'une des très rares marques où l'on peut se passer de Flash par exemple sur iPad et utiliser un configurateur de qualité...

 

Bonne route

[Nicolas]

Here ne dépendait pas de Google pour sa cartographie

 

Bonjour

 

Je pense qu'il veut mettre en avant Google et son projet de véhicule autonome qui utiliserai ses propore données cartographiques.

 

Here (ex navteq) étant le plus gros fournisseurs de carte aux constructeur, et surtout reconnus comme excellent, c'est un moyen de pas dépendre de Google dans les données stratégique de navigation, notamment pour les voitures autonomes.

[olivier92]

C'est surtout un moyen d’échapper à Big Brother. Je ne suis pas sure que les propriétaires de luxueuse berlines allemandes apprécient d'être géolocalisés en permanence par Monsieur GOOGLE (ce qu'il a déjà commencé à faire avec Waze).

[debutantcitroen]

Désolé, mais l'embarqué est un sujet qui m'intéresse, j'ai enseigné des TP aux étudiants qui suivaient le Master d'informatique embarquée de l'Ecole Centrale d'Electronique à Paris. La BMW série 6 fut la première voiture avec un ordinateur de bord utilisant Java, et la Jaguar XK fut la première à avoir un ordinateur de bord tactile utilisant Adobe Flash. Je vous ai même retrouvé un article qui le confirme. C'est une voiture que j'avais louée en cabriolet pour 3 jours, un vrai régal...

 

Sinon restez zen ! Je désactive Flash par défaut dans mes navigateurs, mais c'est plus parce que ça rame et que ça ralentit les petites machines. Je comprends de vos discussions que l'usage de Flash pour la mise à jour du SMEG+ est là pour simplifier la copie sur clé USB. Ils ont pensé aux débutants, on ne vas pas râler. D'autant plus que chacun peut mettre à jour Flash pour être sûr d'utiliser la dernière version sans bug connu (elle peut même se mettre à jour toute seule). Il n'y a pas de risque à utiliser Flash sur un site d'une marque sérieuse telle que Citroën. D'ailleurs dès que je vais sur le site d'un constructeur automobile je réactive Flash pour pouvoir utiliser le configurateur de véhicule. Citroën est l'une des très rares marques où l'on peut se passer de Flash par exemple sur iPad et utiliser un configurateur de qualité...

 

Bonne route

 

Flash permet peut être de faciliter la vie pour les débutants, mais cette dernière est mal exploitée par citroen quand je vois la complexité de la mise jour :

- Etape 1 : avoir une clés usb avec la capacité requise argh c'est pas fourni avec la voiture :(

- Etape 2 : si pas de clé USB, acheter ou nettoyer une clé

- Etape 3 : la clé USB doit avoir un format particulier donc vérification du format

- Etape 4 : Formatage de la clé si elle n'est pas au format dédié

=> en fournissant une clé USB formatée proprement Citroën fait gagner 4 étapes à au débutant que je suis

- Etape 5 : Vérifier que flash est présent

- Etape 6 : installer flash si pas présent

- Etape 7 : Vérifier qu'Adobe AIR est présent. Si vous l'avez pas vous vous avez un logiciel en plus sur votre machine qui vous sert une fois par mois

- Etape 8 : installer AIR si pas présent

- Etape 9 : Modifier la sécurité de son navigateur Internet si Flash est désactivé (généralement c'est le cas quand vous avez un ordi neuf)

- Etape 10 : Installer le logiciel

- Etape 11 : Insérer la clé USB dans le port dédié

- Etape 12 : Démarrer le moteur de sa voiture -- eh oui sans CONTACT pas de mise à jour possible

- Etape 13 : ATTENDRE QUE LE MISE A JOUR SE FASSE AVEC SON MOTEUR ALLUME CAR LA MISE A JOUR EMPECHE L'UTILISATION DE L'ECRAN TACTILE ! ARGH

 

=> FIN

 

Quand je vois la procédure par rapport à la mise à jour de mon carminat tomtom

 

Etape 1 : sortir la carte de la voiture

Etape 2 : mettre la carte dans son ordi

Etape 3 : Installer le logiciel TOmTOm

Etape 4 : Installation du logiciel

Etape 5 : Remettre la carte dans la voiture, logiciel disponible dès le démarrage

 

En conclusion il est possible de faire quelques choses de très compliqué avec une technologie faites pour les débutants

 

Pourquoi citroen ne permet pas via l'application iOS de faire une mise à jour du logiciel ? Hop l'application MyLink récupère le fichier, et je branche mon iphone pour la mise à jour - extrêmement plus simple

[grostoto]

à force de manipuler la carte (la sortir et la remettre, dans le tomtom et dans le pc), il y aura un jour des faux contacts et/ou la carte sera HS

 

Salut

 

sans vouloir ètre mesquin, cette remarque s'applique aussi à la clef usb et à son connecteur...

donc match nul clef usb / carte sd coté connectique.

[olivier92]

Pourquoi citroen ne permet pas via l'application iOS de faire une mise à jour du logiciel ? Hop l'application MyLink récupère le fichier, et je branche mon iphone pour la mise à jour - extrêmement plus simple

 

Faire une mise à jour d'un appareil non apple à partir d'un appareil non ios ce n'est pas pour demain la firme à la pomme étant particulièrement connue pour son "ouverture" vers les autres sysrèmes.

Ensuite ne pas oublier qu'une mise à jour de la carte europe pèse quelques Go donc il faut avoir l'abonnement data adéquate ainsi que le temps pour télécharger le fichier.

Pour terminer, pour les supers nuls qui ne savent pas télécharger et installer un fichier sur clé USB il est tout a fait possible de commander la mise à jour pré-installée sur une clé (il me semble même que c'est la seule solution pour la mise à jour EUROPE).

[debutantcitroen]

J'avais déjà perdu une carte Tomtom (début HS merci aux grands ingénieurs de Renault d'avoir mis une fente sans fin sous le lecteur SD. Beaucoup de scénic III roule avec des cartes SD dans le tableau de bord fin HS)

 

J'ai acheté une nouvelle carte dans le commerce que j'ai formaté sur mon carminat et surtout j'ai pris une carte ultra rapide en accès ce qui permet de mettre à jour plus vite la carte (ça c'est vrai) et que les calculs soient plus rapides (jamais pu le constater vraiment mais le M. TomTom me l'a dit)

[debutantcitroen]

Bof

Pour moi : étape 1 à 10 quasi inutiles. J'ai toujours une clé USB déjà formatée FAT32, depuis belle lurette (et elle ne sert pas que pour les mises à jour Citroën ...).

Etape 1 :J'efface le contenu de la clé (quoique, ça peut être inutile)

Etape 2 : Je récupère les zar en zip sur mon PC

Etape 3 : Je dézippe directement à la racine de la clé

Etape 4 : je mets la clé dans le SMEG, et après mise à jour, c'est dispo. (effectivement, c'est très long, environ 15 secondes ...)

 

Tomtom : à force de manipuler la carte (la sortir et la remettre, dans le tomtom et dans le pc), il y aura un jour des faux contacts et/ou la carte sera HS. Via une clé USB, au moins, ce n'est qu'une étape de transfert, pas le contenu nécessaire au GPS pour fonctionner

 

Je répondais à ton point sur le fait de manipuler la carte TomTom et que tu n'es pas obligé d'utiliser la carte Tomtom et que tu peux en acheter une plus solide plus rapide dans le commerce. Pour ma part avec mes appareils photos numériques je manipule beaucoup pus les cartes mémoires (certes haut de gamme) et je n'ai jamais eu le problème dont tu parles

Comme une clé USB il y a des produits plus ou moins résistants.

Je rajoutais juste un avantage le fait de pouvoir choisir la rapidité de son support donne un avantage supplémentaire au support à carte

 

Tu as raison, je ferme ce HS

[debutantcitroen]

Pour information, la National Vulnerability Database, qui recense aux Etats-Unis toutes les failles de sécurité recensées vient de publier les résultats de 2015. Dans le top 5 nous trouvons :

- Flash

- AIR SDK (kit de développement pour AIR)

- AIR

 

Même si PSA n'est pas le seul décideur sur l'abandon des technologies ADOBE pour mettre à jour son système, il est clair que je n’achèterai pas une voiture automne lié à ces technologies.

 

Source : http://macbidouille.com/news/2016/01/04/failles-de-securite-os-x-et-ios-seraient-les-plus-vulnerables

[olivier92]

Comme déjà préciser un peu plus haut FLASH ne sert pas à faire la mise à jour du système, il ne peut être qu'éventuellement utilisé pour copier le programme de mise à jour sur une clé USB pour ceux qui ne savent pas le faire via l'explorateur.

Par contre il est intéressant de constater que les OS mobiles les plus populaires ainsi que les runtime java sont dans la liste et en bonne position et si tu as envie d'avoir peur c'est plutôt ça qui devrait t’inquiéter.

[Leviatan]

On ne sait jamais, des fois qu'ils en aient mis dans des puces cachées dans les emballages

 

Heu... ça existe déjà, dans la bouffe et les vêtements. C'est utilisé pour ressencer "a la google" ce que l'on achète. C'est la technologie RFID. Notamment dans les vêtements, les magasin équipé sont capable de détecter que le vêtement que l'on porte a été acheter tel jour a tel endroits par untel. Affin a terme de faire de la pub ciblé.

 

Video d'un Proof of concept : Hacking a car

 

C'est entre autre pour ces raison que j'ai tendance a préféré les modèles de voiture d’avant 2001. Et encore, même a partir de 2000 il ya trop d’électronique pour moi.

 

Ce n'est pas pour defendre debutantcitroen coute que coute, mais pour apporter un point de vue semblable sous un angle différent.

 

Je suis persuadé que flash n'as rien a voir la dedans ceci dit.

[Leviatan]

Certaine technologie RFID porte jusque a 10m voir plus, quelque rare magasin commence a en être équipé.

Treve de HS, je bosse dans l'informatique, et meme si on a tendance a fortement diminuer l'usage des PDF, c'est pas demain la veille que les entreprise vont arreter de fournir des documents PDFs.

80% (si c'est pas plutot 99%) des magasin vendant des object possédant des spécification ou manuel le font via PDF.

Donc avec un lecteur de type Adobe (qui a connus de grande part de vulnerabilité aussi, meme si ça c'est calmé dernièrement.). Cela n'as rien a voir avec flash c'est vrai.

Flash est par contre lui en cour de disparition, de moins en moins de site le propose, et cela fait partie des nouvelle specification web de ne plus l'integrer dans des sites. En cela je comprend sont point de vue.

Maintenant, un site intégrant flash depuis des annes sur une base complète de service coute TRES CHER a remplacer. Et ce n'est pas un motif qui me freinerais a l'usage du site (ou du bien lié a ce site).

D'autant qu’apparemment il existe des solution de contournement.

D'ailleur ce forum n'est meme pas en HTTPS : cela signifie transit des information de connections en clair, LA plus GROSSE faille du Web connus a ce jour (Énormément de site sont dans ce cas).

Est-ce une raison pour ne pas ce connecter et échanger ? Pour moi, clairement, non.

Modifié le 6 janvier 2016 par Leviatan

[olivier92]

Petite rectification, l'usage des PDF est très loin de diminuer bien au contraire il se développe. C'est LE format de prédilection pour l'archivage à valeur probatoire. Touts les grands émetteurs de factures, relevés (bancaires ou autres), bulletin de paie, courriers stockent le double sous forme électronique au format PDF. Dans le sens inverse également, toutes les grosses et maintenant moyennes entreprises vont dématérialiser les flux de papier qu'elles reçoivent et l'archiver en électronique au format PDF. Donc non le PDF n'est pas mort ou en voie de disparition bien au contraire contrairement effectivement à FLASH.