Histoires de pneumatiques

19.04.21 | par Le Grincheux | Catégories: Haines ordinaires

J'ai dû changer les pneus avant d'un tracteur Massey-Ferguson 825, un vénérable petit tracteur de 1961 me permettant de passer le gyrobroyeur sur une grande partie de mon terrain. Il y a quelque temps que je savais que je devais les changer, mais j'ai toujours procrastiné, ce tracteur n'allant que très rarement sur la route. Or la semaine passée, je me suis aperçu en voulant passer le gyro que le pneu avant gauche était à plat. Je me suis donc convaincu qu'il était temps de changer les pneus du train avant.

J'ai alors commandé des pneus agricoles. Vue l'utilisation de l'engin, j'ai considéré que des pneus à carcasse diagonale de type BKT 8181 en 16*5.50 seraient amplement suffisants. Il s'agit de pneus indiens, mais je ne risque pas le tête-à-queue avec ce genre de véhicule. J'ai acheté cela avec les chambres à air correspondantes.

J'attaque la roue avant gauche. Le vieux pneu, un Dunlop antédiluvien, n'oppose au démontage qu'une résistance tout à fait symbolique aux démonte-pneus. Je vais pour remonter le nouveau pneu et là, une fois le pneu monté, je m'aperçois que la chambre à air est percée ! Naturellement, j'ai bien veillé à ne pas pincer la chambre à air au montage. Je redémonte et, un coup de rustine plus tard, remonte le pneu qui va prendre place sur la fusée avant gauche en râlant copieusement parce que remonter une roue sur une fusée folle est un combat de tous les instants. Mais la roue finit par être en place et serrée.

Au tour de la roue avant droite qui portait un antique pneu d'origine Firestone. Je m'aperçois que la chambre à air était elle aussi poreuse. Mais, malgré une pression faible, ce peu n'était pas déformé. Par endroit le caoutchouc laissait voir la trame. Bref, ce pneu était en sale état et l'absence de déformation aurait dû me mettre la puce à l'oreille.

Roue sur le sol, j'essaie de désolidariser le pneu de la jante. Impossible avec les démonte-pneus. Je saute dessus avec des chaussures de sécurité, rien à faire. Je réussi à les décoller avec des coups de masse ! Le pneu n'était pas monté à la graisse à pneu mais à la colle de type colle néoprène ou approchante ! Qu'à cela ne tienne, la jante est maintenant désolidarisé du pneu et j'essaie de sortir la chambre à air. Problème : une chambre à air, même crevée, contient toujours de l'air à la pression atmosphérique et ce fichu pneu est tellement rigide qu'il m'est impossible de la sortir, il n'y a pas la place et la résistance est tellement forte que je me pince un certain nombre de fois les doigts jusqu'au sang. Poreuse pour crevée, je la perce avec un clou pour tenter de la vider au maximum et pouvoir la tirer entre la jante et le pneu. Peine perdue, même avec une pince, je n'arrive qu'à la déchirer.

Une seule solution : attaquer ce pneu à la scie puisque je n'arrive pas à sortir la chambre et qu'il est impossible de faire passer la jante avec la chambre. Là, je comprends pourquoi ce pneu est aussi rigide. Il ne contient pas de tresse métallique comme certains pneus, mais des fils d'acier de pas loin de 1 mm chacun, tressés entre eux. La scie égoïne ne sera d'aucun secours, il faut attaquer à la scie à métaux. Et je ne sais pas si quelqu'un d'entre vous a déjà attaqué un pneu de grandes dimensions à la scie à métaux en prenant garde de ne pas attaquer la jante. Il y a le problème de la matière, la scie à métaux m'aimant pas attaquer le caoutchouc et celui consistant à ne pas attaquer la jante, parce que pour le coup, la scie à métaux se retrouve dans ce qu'elle sait faire.

Quelques longues dizaines de minutes plus tard, le pneu est coupé et je peux enfin l'ouvrir pour le retirer de la jante. Je comprends alors pourquoi je n'avais pas pu retirer la chambre à air. La personne qui l'avait montée l'avait aussi mise à l'envers et pour ne pas que la valve se débine dans la jante avait, plutôt que de la replacer à l'endroit, décidé de la coller ! Maintenant, il faut retirer les résidus de colle. Résidus enlevés, le nouveau pneu est remonté en une dizaine de minutes.

J'oublie de préciser que ce pneu Firestone a eu une existence sans doute bien remplie puisqu'il fut monté vraisemblablement d'occasion sur ce tracteur. Son code date indique qu'il a été fabriqué en janvier 1959. Je n'avais encore jamais changer un pneu de 62 ans d'âge. Je ne suis pas sûr que les BKT tiennent aussi longtemps.

 

Pénurie

10.04.21 | par Le Grincheux | Catégories: Mauvaise humeur, Je hais les financiers

Il ne vous a sans doute pas échappé que nous traversons actuellement une crise sanitaire. Je ne vais pas vous entretenir ici de la gestion de cette crise, il y aurait beaucoup trop à écrire. Je considère pour ma part qu'elle est gérée à la va-comme-je-te-pousse, de manière à rassurer l'électeur moyen si tant est qu'il existe, mais absolument pas froidement, rationnellement, scientifiquement. Contrairement à la politique, la science est froide. Voir aujourd'hui tous les responsables politiques du mode entier se ruer sur les vaccins alors qu'on a une petite idée de l'efficacité à long terme de la vaccination sur des pathogènes relativement stables grâce au recul que l'on a aujourd'hui sur un vaccin aussi courant que celui contre la rougeole qui a permis en soixante ans de faire émerger des cas graves chez l'adulte montre une gesticulation des plus pathétiques. Nous ne nous sortirons pas de cette crise grâce à un vaccin sauf si la chance est de notre côté. Le seul moyen de nous en sortir est de trouver un traitement curatif pour éviter les cas graves. Pour deux raisons : on ne vaccine pas contre une maladie aussi peu mortelle et aussi contagieuse car la pression sélective sur le virus ne permettra que de faire émerger des résistances au vaccin, ce qui du reste est déjà le cas. La seconde raison est qu'il n'y a aujourd'hui qu'une seule maladie qui a été éradiquée grâce à la vaccination, la variole, et il a fallu deux siècles pour cela. La vaccination n'est donc qu'une course à l'échalote et il faudra repasser dans les centres très régulièrement pour une efficacité toute relative. Les laboratoires eux-mêmes indiquent qu'ils ne sont pas bien sûrs que leurs produits évitent d'attraper le mal ou de le transmettre, simplement qu'ils permettent d'éviter de déclarer une forme grave. Notez bien qu'on ne peut même pas compter sur les températures pour améliorer les choses vu ce qu'il se passe actuellement en Afrique où, malgré des températures clémentes, le virus circule avec une déconcertante désinvolture. Remarquez bien, chez nous, alors que le ministricule de l'éducation nationale trouvait encore le moyen de pérorer sur les établissements scolaires qui ne seraient pas des foyers d'infection juste avant leurs fermetures, le retour des tests d'un lycée parisien où travaille une amie de mon épouse ont montré que 60% des lycéens étaient porteurs du virus. Pas des anticorps, non, du virus.

Ce matin, je veux vous parler d'une conséquence de cette crise. Je travaille dans la conception électronique. À ce titre, j'ai besoin de composants en petites quantités, typiquement entre 10 et 500 pièces, j'évite de stocker plus que cela. J'ai naturellement un fonds de composants dans lequel je puise, mais il faut de temps en temps que je remplisse mes armoires. Depuis quelques mois, c'est devenu de plus en plus difficile, même pour des composants de base. L'an passé, le transistor à effet de champ PF5102 a été déclaré obsolète. Très bien, il est possible de le remplacer par le J112. J'en ai acheté une centaine et je suis arrivé en début d'année au fond du tiroir. J'ai tenté d'en racheter quelques uns. Rupture de stock partout. Ce composant qui coûte normalement une vingtaine de centimes était annoncé au pris de 4,50€ HT pour une disponibilité à 366 jours (comprendre supérieure à un an sans date précise). J'ai heureusement réussi à attraper un paquet de 50 pièces, le dernier et tout à fait par hasard, chez Radiospares. Problème réglé, au moins pour un temps.

Hier, j'ai dû refaire un stock de composants passifs. Des inductances classiques sont annoncées pour le mois de septembre. Des diodes aussi triviales qu'une 1N5822 et que je touchais l'an passé pour 20 centimes sont maintenant à plus de 4€ HT (celles qui étaient indiquées au prix habituel ne sont plus en stock, j'ai appelé le cataloguiste). Même des boutons poussoir des plus standard sont en rupture de stock. Il m'en fallait une vingtaine, j'ai réussi à en trouver quatre ! Quant aux composants plus complexes, je préfère ne pas en parler. Les modules GNSS Ubox sont actuellement indiqués en fin de vie chez Digikey par exemple mais heureusement en nouveauté chez Mouser. Il faut donc constater que la production de ces composants, généralement faite dans des pays asiatiques, n'est pas au niveau de celle d'avant la crise sanitaire. Par ailleurs, les composants que j'utilise pour prototyper ne sont pas ceux qui sont utilisés dans les équipements grand public, donc l'argument des chinois qui feraient des stocks ne tient pas. La simple observation des faits montre que toute la production est désorganisée. L'usine de fabrication des composants ne doit sans doute pas avoir de matières premières, quant à l'usine de matières premières, elle doit sans aucun doute avoir un autre problème à résoudre qui fait qu'elle ne peut produire correctement.

Et cela ne s'arrête pas aux composants. Je travaille depuis des années avec un sous-traitant qui me fabrique mes circuits électroniques. J'en ai testé plus d'un, je reste fidèle à SafePCB pour plusieurs raisons. D'une part il y a un bureau en France et s'il ne s'agit pas du sous-traitant le moins cher sur le marché, il s'occupe de l'importation et grave exactement ce que je lui demande, stackup compris. D'autre part, si la fabrication est chinoise, il y a un service technique qui est capable de vous appeler lorsqu'il y a ce qu'il semble être une erreur sur un circuit. La qualité est au rendez-vous et comme le dit l'adage, le prix s'oublie, la qualité reste. Ce sont les seuls que j'ai pu tester qui sont capable de produire des cartes en six ou huit couches au 1/8 mm en trous traversants avec des trous au milieu des pastilles. D'autres fabricants testés m'ont produit des cartes qui sont dans mon petit musée des horreurs. J'ai donc commandé chez eux la semaine passée des circuits de test pour un client avec un délai de huit jours ouvrés sortie d'usine. Je les ai eu en quatre, livrés à mon bureau. En d'autres termes, l'entreprise en question tourne à vide aujourd'hui, ce qui devrait être un signal fort.

Je ne sais ni quand ni comment nous sortirons de cette crise, mais la réorganisation risque d'être violente, qu'il s'agisse du plan économique ou du plan social. Préparez-vous. Achetez une maison à la campagne avec un lopin de terre pour avoir un potager, des poules et des lapins, non pas pour quitter les villes en période de confinement, mais pour voir un peu plus loin que cela parce que ça va tanguer. Entre les entreprises du secteur aérien qui licencient à tour de bras — et ce n'est que le début —, le secteur automobile qui va au tapis — nous avons en France les écologistes les plus bêtes du monde qui sont incapables de faire la différence entre le pétrole fossile et le pétrole de synthèse contrairement aux écologistes allemands par exemple — et tous les emplois aujourd'hui subventionnés par l'état pour éviter de voir le chômage bondir mais qu'il faudra payer d'une manière ou d'une autre par nos impôts, nous ne sommes pas encore réellement entrés dans la crise. Vous ne voyez aujourd'hui que la partie émergée de l'iceberg, à savoir le confinement, le chômage partiel que vous avez aimés. Vous adorerez la partie immergée ! Si en plus nous ne pouvons plus acheter les produits de base qu'on ne fabrique plus chez nous, nous aurons beaucoup de mal à nous en sortir.

 

Grandeur et décadence

25.03.21 | par Le Grincheux | Catégories: Haines ordinaires, Je hais les marketeux

Je viens de claquer une poignée de modules LoRa Lambda62. À 14 € HT pièce, ça commence à faire mal. Je ne me suis pas obstiné, non, j'ai relu la documentation bien attentivement entre chaque essai, jusqu'au moment où, de guerre lasse, j'ai contacté le fabricant.

J'avais un datasheet en version 2. Effectivement, j'avais noté une subtile différence pour ne pas dire une incohérence entre le texte dans ce qui pourrait être de l'Anglais et le schéma du module. Quitte à choisir, j'ai considéré qu'il y avait moins de chance que le schéma soit erroné. Erreur.

Après avoir râlé sur ce point avec le support technique du fabricant, celui-ci m'envoie un datasheet en version 5, puis en version 6. Cette fois-ci, le schéma n'est plus tout à fait le même.

Notez bien que ce module utilise d'après son datasheet un commutateur radio-fréquence de référence PE4259. Ce composant peut se commander de deux manières différentes. Le datasheet du module Lambda62 ne propose que la manière la plus tordue. Pour éviter de claquer d'autres modules et surtout de graver des circuits pour rien, j'ai demandé au support technique un avis sur ce point. Silence radio (si j'ose dire). J'ai donc attaqué à nouveau ce matin. C'est mon côté roquet.

J'ai obtenu la réponse suivante :

Good afternoon, The PE4259 is not the antenna switch that is used in the LAMBDA modules. It’s an AS213-92LF and the only way to use 1 I/O to operate the switch would be to use a transistor circuit to invert the signal to one of the IC inputs.

If you have any further questions please do not hesitate to contact us.

Comment dire ? Si je comprends bien, après la discussion que nous avons eu il y a plus de quinze jours, deux nouvelles versions
du datasheet ont été produites et le schéma électronique du module ne correspond toujours pas au circuit réel. Je me suis donc fendu d'un mail à peine aimable dans lequel je ne m'étonnais pas d'avoir détruit plusieurs modules. Et que croyez-vous que j'ai obtenu comme réponse ?

Hi, I have passed your comments to our marketing team regarding the schematic in the datasheet.If you have any further questions please do not hesitate to contact us.

Sans commentaire.

Je passe sous silence le fait qu'il n'y a aucune raison pour que ce signal, généré par le module, passe par un circuit externe pour retourner sur le module. En effet, ce signal est généré par le processeur radio intégré dans ce module qui, lui seul, sait s'il est en train d'émettre ou s'il est en attente de réception.

 

Escrologisme

12.12.20 | par Le Grincheux | Catégories: Je hais les écolos, Pignoufferies de presse

Je viens d'entendre pas plus tard qu'il y a une heure des énormités au sujet du réchauffement climatique. Je passe sous silence les hénaurmités habituelles, il y a eu largement pire cette fois-ci et, j'avoue, je ne l'avais pas vu venir. En règle général, je vois les grotesques disciples gretaesques venir avec leurs gros sabots de non-comprenants, mais là, j'ai été surpris.

Une espèce de jeune blanc bec de vingt-et-un ans causait dans le poste, interrogé qu'il était par un journaliste de Radiofrance. Dire que l'on paie des gens pour cela me déprime ou me révolte, c'est selon, surtout qu'on les paie grâce à nos impôts. L'espèce de jeune militant pour le climat (sic) en question a trouvé le moyen de dire qu'il fallait protéger les océans parce qu'ils étaient responsables de la moitié de l'oxygène produit quotidiennement. Jusque-là, rien à redire. Mais il a rajouté qu'il fallait donc protéger les virus qui barbotent dans les océans parce que ce sont eux qui font la photosynthèse.

Alors là, mon grand, je te conseille d'ouvrir un manuel de leçons de choses parce qu'un virus, ce n'est même pas tout à fait vivant. Un virus, c'est une capside contenant un génome sous la forme d'ADN ou d'ARN et qui est bien incapable de faire quoi que ce soit. Il doit infecter, c'est-à-dire parasiter une cellule pour utiliser les organites à son profit et se reproduire. Il ne consomme aucune énergie, il n'a aucune interaction avec l'extérieur si l'on excepte son hôte. Aucun virus sur terre n'a jamais synthétisé le moindre sucre en consommant du dioxyde de carbone et en rejetant de l'oxygène. Ou alors s'il en existe un, qu'on me le montre, que je vois la gueule qu'il a ! Au lieu de militer pour le climat, tu aurais dû ne pas sécher les cours de sciences naturelles. Qu'un imbécile ne comprenant rien parce qu'il sort de l'Éducation Nationale (voir la dernière enquête PISA où nous sommes bons derniers en sciences, ce qui permet de faire croire n'importe quoi aux jeunes générations !), passons. Mais qu'un journaliste sachant a priori journaliser ne reprenne pas une telle erreur est sidérant. Ça donne une bonne idée du niveau intellectuel ou du niveau de connaissances générales du journaliste moyen de la maison ronde sans laquelle nous n'aurions pas d'émissions de qualité.

Je comprends mieux le discours alarmiste indiquant que la terre se réchauffe parce qu'on a mesuré 38°C en Sibérie cette année. Surtout comme me disait mon épouse que les enseignants ont l'interdiction d'étudier les différents climats et les courbes associées en cours de géographie. La Sibérie, pour les imbéciles et les écologistes de salon possède un climat continental sur sa plus grande partie (ouest et centre). Sur sa partie orientale, il s'agit plus d'un climat océanique mais d'une côte est, donc soumis aux flux arctiques. Il fait donc, sur la partie soumise à un climat continental, très froid en hiver et très chaud en été. La température dépasse fréquemment les 35°C. Une mesure à 38°C ne signifie donc rien, sauf pour les cerveaux formatés des gens qui se figurent que la Sibérie est un grand désert de glace sous prétexte qu'en hiver, on y gèle parfaitement bien avec des températures pouvant descendre à -70°C.

Mais le message d'un inculte est passé sur les ondes pour frapper d'autres incultes. Cette époque me navre.

Le journaliste aurait pourtant pu dire que malgré l'arrêt de l'économie cette année durant plusieurs mois, l'accumulation de CO2 n'a été que 7% plus faible que l'an passé, ce qui prouve exactement ce que disent les scientifiques travaillant sur le sujet, à savoir que 95% du CO2 accumulé tous les ans n'est pas d'origine anthropique. Je sais, ce discours n'est pas audible. Et lorsqu'il l'est arrive un second problème. En effet, une fois que l'on a constaté cela, on voit assez rapidement que la seule explication cohérente avec les observations est que la température moyenne provoque une augmentation de la concentration de CO2 et non le contraire. Il y a plein d'explications à cela dont un équilibre océanique avec des pressions partielles de gaz, je ne vais pas entrer dans les détails. Ce n'est pas vendeur, pas taxable, ça ne va pas dans le sens de la doxa officielle. Mais il va falloir s'y faire.

Dernière chose, avant de m'insulter en me traitant de climato-sceptique, merci de prendre en considération que je ne suis pas en train de dire qu'il faut polluer à tout va, bien au contraire. Que l'on commence à consommer ce qui est indispensable, que l'on maîtrise la consommation d'énergie. Mais qu'on le fasse scientifiquement, c'est-à-dire pas avec des véhicules électriques qui ont un rendement de 10 à 15% pour les meilleurs (entre la source primaire et la roue) ou des véhicules à hydrogène qui sont une lubie délirante (il faut produire l'hydrogène, le compresser et le stocker, ce qui n'est pas une mince affaire). C'est-à-dire par en fermant des centrales nucléaires qui n'émettent quasiment pas de gaz à effet de serre pour les remplacer par des champs d'éoliennes qui doivent être adossées à des centrales thermiques dans le rapport de 1 à 1 (pour garantir l'intermittence et le fréquence du réseau).

 

Branquignoles

02.11.20 | par Le Grincheux | Catégories: Mauvaise humeur, Je hais les politiciens

Cela n'a pu vous échapper, nous sommes à nouveau confinés. Et nous le sommes parce que pas un seul gouvernement n'a le courage d"imposer les mesures qui, justement, devraient s'imposer à nous, à savoir confinement généralisé de la population mondiale durant un mois, sans autre dérogation que d'aller aux services d'urgences hospitalières quel qu'en soit le motif à partir du moment où il s'agit bien d'urgence, et les courses de première nécessité façon drive avec les super et hypermarchés fermés comme les autres magasins. Le confinement actuel est une vaste blague et ne servira pas à grand'chose car, même s'il a une petite efficacité, gageons que sans un traitement curatif, nous serons reconfinés une troisième fois, voire une quatrième. Je parle bien de traitement curatif puisqu'il est désormais acquis que l'immunité à ce virus ne tient pas dans le temps.

Mais préoccupons-nous de notre pseudo-confinement actuel. Nous avons la joie de devoir à nouveau remplir des autorisations de déplacement. Ce matin, je me suis battu durant une demi-heure avec le site officiel et mon navigateur pour avoir cette fichue attestation et pouvoir descendre au village. Une demi-heure ! Les champs étaient bien remplis mais rien ne se passait lorsque j'appuyais sur l'énorme bouton bleu « générer le PDF ». J'ai laissé tomber Seamonkey et je suis passé par Chromium qui semblait un peu mieux fonctionner. Je précise à toutes fins utiles que mon Seamonkey est parfaitement à jour et s'annonce comme Firefox. Passons.

Ou plutôt non, ne passons pas. Cette page est un truc infâme contenant un bout de code JavaScript. Hier, lorsque j'ai téléchargé ce script, j'ai obtenu ceci:

(function() { var z="";var b="766172205f3078323336313d5b275c7837375c7833365c7837
305c7833315c7834355c7836625c7834395c7834315c7837375c7836665c7837335c783364272c27
5c7836325c7837615c7835345c7834345c7836385c7835315c7836615c7834345c7837365c783633
5c7834665c7833325c7835355c7837335c7834665c7832665c7836325c7833385c7834665c783661
5c7837375c7836365c7834345c7837365c7833385c7834625c7837325c7837375c7836665c783266
5c7834345c7833375c7834355c7836665c7836365c7837335c7834665c7833305c7835305c783534
...
2c20275c7837335c7835335c7832345c78323927295d285f30783531343339625b5f307831323336
28273078313665272c20275c7835365c7832385c7837315c78343127295d29293b7d66696e616c6c
797b6966285f3078313132623732295f30783538663239655b5f3078313233362827307831366627
2c20275c7834635c7836355c7834645c78346527295d3d5f30783131326237323b7d7d2829293b";
eval((function(){for (var i=0;i<b.length;i+=2){z+=String.fromCharCode(parseInt(b
.substring(i,i+2),16));} return z;})());})();

Vous ne rêvez pas, il y a des branquignoles quelque part qui s'imaginent que personne ne peut aller voir dans ce blob ce qui est fait. Pour la petite histoire, le code JavaScript est interprété dans votre navigateur, donc fini toujours en clair quelque part. Un petit coup de node.js nous donne quelques informations:

hilbert:[~/qrcode] > node qr.js
var _0x2361=['\x77\x36\x70\x31\x45\x6b\x49\x41\x77\x6f\x73\x3d','\x62\x7a\x54\x4
4\x68\x51\x6f\x66\x73\x4f\x30\x50\x54\x66\x44\x76\x38\x4b\x72\x77\x6f\x2f\x44\x6
9\x4d\x4f\x5a\x44\x76\x63\x4f\x32\x55\x73\x4f\x2f\x62\x38\x4f\x6a\x77\x37\x45\x6
...
43\x6f\x64\x65'](0xff&_0x21f3d7>>(-0x2*_0x4f9997&0x6)):0x0){_0x52464d=_0x31a35c[
'\x69\x6e\x64\x65\x78\x4f\x66'](_0x52464d);}return _0x15ff69;});}());var _0x533c
b4=function(_0x5a5b7c,_0x413260){var _0x546290=[],_0x404c61=0x0,_0x2718b4,_0x1d3
458='',_0x9e7132='';_0x5a5b7c=atob(_0x5a5b7c);for(var _0x3afd5c=0x0,_0x43996e=_0
...
1236('0x16a', '\x6b\x65\x6e\x33')]=_0x4e55fd[_0x1236('0x16b', '\x48\x37\x40\x74'
)](_0x1236('0x16c', '\x75\x64\x40\x47'),_0x13f431[_0x1236('0x16d', '\x73\x53\x24
\x29')](_0x51439b[_0x1236('0x16e', '\x56\x28\x71\x41')]));}finally{if(_0x112b72)
_0x58f29e[_0x1236('0x16f', '\x4c\x65\x4d\x4e')]=_0x112b72;}}());

Vous ne rêvez pas, il y a de l'obfuscation dans l'obfuscation.

Ce matin 2 novembre 2020, la même page nous donne directement:

parcelRequire=function(e,r,t,n){var i,o="function"==typeof parcelRequire&&parcel
Require,u="function"==typeof require&&require;function f(t,n){if(!r[t]){if(!e[t]
){var i="function"==typeof parcelRequire&&parcelRequire;if(!n&&i)return i(t,!0);
if(o)return o(t,!0);if(u&&"string"==typeof t)return u(t);var c=new Error("Cannot
find module '"+t+"'");throw c.code="MODULE_NOT_FOUND",c}p.resolve=function(r){r
eturn e[t][1][r]||r},p.cache={};var l=r[t]=new f.Module(t);e[t][0].call(l.export
s,p,l,l.exports,this)}return r[t].exports;function p(e){return f(p.resolve(e))}}
f.isParcelRequire=!0,f.Module=function(e){this.id=e,this.bundle=f,this.exports={
}},f.modules=e,f.cache=r,f.parent=o,f.register=function(r,t){e[r]=[function(e,r)
{r.exports=t},{}]};for(var c=0;c<t.length;c++)try{f(t[c])}catch(e){i||(i=e)}if(t
.length){var l=f(t[t.length-1]);"object"==typeof exports&&"undefined"!=typeof mo
dule?module.exports=l:"function"==typeof define&&define.amd?define(function(){re
turn l}):n&&(this[n]=l)}if(parcelRequire=f,i)throw i;return f}({"y3A0":[function
...
"./form":"oVPx"}]},{},["d6sW"], null)

Tiens donc ? Un bout de code qui n'est plus chiffré et qui, vraisemblablement, n'est plus le même que celui que j'ai pu voir hier soir. Comme sur la page officielle figure un petit encart indiquant ceci:

Le code source de ce service est consultable sur GitHub.

Je suis allé consulter la page et j'ai même pris la peine de télécharger l'outil en question pour voir jusqu'où on allait se moquer de moi. Je n'ai pas été déçu parce que je ne retrouve pas le code téléchargé ce matin depuis la page officielle dans le code disponible sur GitHub. C'est assez étrange.

Une autre chose me dérange. Le gouvernement indique un peu partout — mais notez-le bien sur aucun site officiel du gouvernement à l'heure où j'écris ces lignes — qu'aucune donnée n'est collectée. Je cite par exemple :

Quid des données personnelles ?

Le Ministère de l'Intérieur indique sur son site que le générateur d'attestation ne stocke aucune donnée personnelle, ce qui semble être corroboré par les analyses du code du formulaire. L'attestation est générée en format PDF accompagnée d'un QR Code qui pourra être scanné par les forces de l'ordre lors d'un contrôle. Ce code contient toutes les informations que vous avez renseignées via le formulaire, il permet à la police de respecter les gestes barrière, cela leur évite d'avoir à s'approcher des personnes en cas de contrôle ou de toucher leurs smartphones (au cas où il faudrait zoomer sur l'attestation par exemple).

(source).

Certes, le JavaScript que j'ai pu consulter ne semble pas enregistrer de données. Mais le code ayant changé entre hier et aujourd'hui, qu'en sera-t-il demain ?

Je me suis penché sur le qr-code généré par mon attestation de ce matin. Je peux le lire sans problème et générer un qr-code strictement identique grâce à la ligne de commande suivante :

hilbert:[~/qrcode] > cat qr_attestation.sh 
qrencode -o covid.png "Cree le: `date +%d/%m/%Y` a 07h00;$(printf '\r\n\r\n')Nom: GRINCHEUX; \
$(printf '\r\n\r\n')Prenom: Le;$(printf '\r\n\r\n')Naissance:01/10/1942 à Chilleurs-au-bois; \
$(printf '\r\n\r\n')Adresse: 45, route de Parmonts, 01100 Éparvaux;$(printf '\r\n\r\n')Sortie:\
`date +%d/%m/%Y` a 08:00;$(printf '\r\n\r\n')Motifs: travail"
# motifs courses famille

Il n'existe aucun moyen d'authentifier ce qr-code qui n'est ni chiffré ni signé par une clef asymétrique. Donc, si j'en crois la description de l'application de vérification fournie à nos forces de l'ordre qui indique dans ses fonctionnalités :

CovidReader est capable de détecter toute attestation falsifiée, c’est-à-dire qui n’aurait pas été générée par le site du ministère de l’Intérieur. À ce moment-là, une alerte rouge met en évidence le faux document.

Ainsi, une application qui n'a accès à aucun système d'authentification dans le qr-code est capable sans que le serveur distant n'ait gardé trace des informations, de garantir que le qr-code a été généré sur la plate-forme officielle. Pour ce faire, sans autre moyen technique, il faut a minima que cette plate-forme ait conservé une somme de hashage des données voire les données complètes.

J'ai alors repris le code fonctionnant sur le site officiel ce matin à 9h30, rien ne permet de générer ne serait-ce qu'une somme de hashage.

Aussi y a-t-il plusieurs informations à tirer :

  1. si l'application CovidReader est capable de trier les qr-codes générés par la page officielle et ceux générés ailleurs alors que ces qr-codes ne contiennent aucune signature numérique, le gouvernement joue sur les mots en disant qu'il ne garde aucune trace des données. Effectivement, les données ne sont peut-être pas conservées telles quelles, mais il faut néanmoins en garder au moins une trace sous la forme de somme de hashage ;
  2. les développeurs de l'application sont des branquignoles car il est nettement plus simple de signer numériquement le qr-code par une clef asymétrique. Si le cahier des charges ne le contient pas, c'est au prestataire d'aiguiller son client vers ce qui peut se faire techniquement parlant en répondant au cahier des charges. Cela permettrait aux forces de l'ordre un contrôle en évitant toute requête sur un serveur distant. Visiblement, la cryptographie n'est pas dans leurs domaines de compétence ou, pire, ils ne sont pas là pour fournir un produit qui réponde au besoin, simplement pour facturer le maximum en se retranchant derrière les inepties d'un cahier de charges griffonné entre la poire et le fromage par un énarque à la cantine de Matignon ;
  3. le code disponible sur github ce matin n'est pas un code permettant de valider le qr-code généré puisque, dans les faits, il ne sauvegarde strictement rien et n'effectue aucun calcul de somme de hashage. Il n'y a même pas de moyen de connexion à une quelconque base de données ;
  4. le code fonctionnant sur le générateur officiel a changé en moins de vingt-quatre heures et ne peut être celui fourni sur github sauf à ce que l'application CovidReader ne puisse authentifier les qr-codes.

Dire qu'après cela notre cher gouvernement s'étonne encore que plus personne ne le croit alors qu'il nous prend ouvertement pour des imbéciles… J'aimerais à ce propos bien entendre les arguments bafouillés de la CNIL sur ce sujet précis.

 

Pages: 1 3 4 5 ...6 ...7 8 9 10 11 12 ... 193