Pourquoi Banque Populaire est la première banque des entreprises ?
Je me posais des questions sur le partage de la valeur pour mes salariés.
Elodie, ma conseillère Banque Populaire, m'a proposé une solution d'épargne salariale sur mesure,
rapide à mettre en place et que je peux piloter en ligne.
C'était simple et surtout ça a fait des heureux.
Accompagner nos clients sur tous les territoires avec des solutions adaptées à leurs besoins,
c'est ça, être la première banque des entreprises, Banque Populaire, la réussite est en voulue.
Étude Quantar PMEP, mid-2023, Quatorze Banques Populaires, Première Banque des PM.
Bonsoir, la réaction, bonsoir.
On était en pleine discussion en fait donc vous nous dérangez.
Comment vous allez ?
Ça fait un bail ou quoi ?
1000 ans, moi j'invite.
On dirait trop qu'on revient de vacances.
Non évidemment que non.
Alors qu'on prendrait bien des vacances là.
Voilà, c'est plutôt ça.
C'est plutôt le défaire en vacances qui est déjà nécessaire.
Mais pourtant vous êtes bronzé.
On fait une émission et on revient dans deux mois.
Toi t'es bronzé ?
Oui, toi t'es bronzé.
Non, je fais.
Franchement, ben je sais pas.
Tu reviens de Londres en plus, ce qui est pas...
Oui, ça n'a rien à voir.
Du coup je suis juste bronzé la classe.
J'espère que vous allez tous très bien, que vous êtes bien installés.
Vous nous avez manqués.
Vous allez pouvoir arrêter de nous demander quand UNDERSCORE revient.
Puisque UNDERSCORE revient, c'est très émouvant de vous revoir.
Mais oui, nous aussi, nous aussi on est très émus.
On peut demander à un disque sur tout le monde.
On prend tous les pots cassés.
Pourquoi le pauvre, il est ?
C'est pas...
Malheureusement, on peut pas le diffuser, mais il a fait une improvisation.
Est-ce qu'on peut pas le diffuser ?
Parce que là, honnêtement, on a le temps.
Si, si, si, si.
Tu nous en veux pas si on te propose de diffuser ça.
En plus, le clip, ils l'ont mis sur le discord de UNDERSCORE si jamais.
Ils l'ont posté donc si tu veux le retrouver vite.
J'aime bien le chill de cette émission.
On a le temps alors qu'on n'est pas retardus.
On voit un micro par terre.
Attendez parce que...
Ah oui, c'est vrai.
Tu peux sortir des cartes.
C'est une intro où on rappelle, où on finit de setup en fait.
Mais en vrai, on vous doit quelques explications pour cette date de rentrée
qui est quand même la plus tardive de l'ensemble,
de l'ensemble du PAF internet finalement.
Je vous doit quelques explications sur pourquoi on a pris notre temps.
Mais vous inquiétez pas, cette fois-ci, on est vraiment de retour.
Pour de vrai, tous les mercredis soir, à 19h...
Alors, c'est...
Non, non, pardon, je commence déjà à tiser le truc.
A 19h, on sera présents.
Et même à l'heure, peut-être.
Est-ce que l'extrait a été trouvé ?
Sinon, moi je l'ai.
Excellent, mais il est très fort.
Et ben, on peut s'envoyer un petit plaisir.
C'est 50 minutes de bonbon.
Ah oui.
Un petit plaisir, c'est 50 secondes peut-être.
On a déjà bâti.
C'est un petit plaisir, c'est Hardisk qui réagit à son chat qui...
qui ne cesse de lui demander...
On n'a pas le son ?
Oui, on n'a pas le son, mais il va arriver tranquille.
Est-ce qu'on sait avoir du son ?
Ou est-ce que le live va le son ?
Non.
Non, tout va bien.
Ah, le live, on n'a pas le son depuis tout à l'heure, on parle d'un moment.
Tout va bien, ça marche pour personne.
C'est vrai ?
C'est mon piège qui dit le son les boys est assez toit, assez table.
Et prodé pop corn Simon parce que c'est le retour d'un score.
Et je suis très content d'entendre dans ce chat.
Tout va bien, est-ce qu'on a du son ?
On n'a pas de son, c'est pas grave.
C'est pas grave, ce sera pour une prochaine fois.
Éventuellement, à la fin de l'émission, si vous êtes sage,
ça sert à dire qu'en fait, c'est une stratégie de watch time.
Mais est-ce qu'il nous entend pas du coup ?
Si, si, c'est le live pour session.
J'allais balancez les conneries d'eau.
Bon, alors petite explication.
En réalité, on pourrait croire qu'avec tout ce délai avant que l'Universcore revienne,
on est parfaitement prêt, on a fait 15 préparations d'émissions tout érodées.
C'est faux.
C'est faux pas du tout.
En réalité, on était très occupés depuis cet été et en septembre également,
sur des projets, des projets dont on pourra vous parler bientôt.
Mais qui concerne une activité tout autre que la création de contenu en réalité,
qui concerne de la production audiovisuelle et une boîte qu'on est en train de développer.
Qui s'appelle One Click Studio.
On vous en a peut-être très très vite parlé à une certaine époque.
Mais, ça se concrétise, on a beaucoup beaucoup de travail,
on fait des trucs très très stylés,
mais malheureusement, ça impacte un peu notre calendrier finalement,
et on a un peu moins d'ispo qu'avant.
Ce que je peux juste vous dire, c'est qu'on est en train de développer des solutions
pour des studios automatisés.
Et le studio ici, on a déménagé aussi entre temps depuis l'année dernière.

On n'a pas précisé.
Vous voyez pas, mais on est dans un nouveau studio.
On est dans un studio complètement différent.
Et voilà, et on développe des petites dingues
à base de XR autonome, de caméras potentiellement qui bougent, de...
Enfin voilà, on s'amuse.
En vrai, on s'amuse.
C'est un peu frustrant parce que là, maintenant, tout de suite, on peut rien vous montrer, ok ?
Donc je n'ai pas d'excuse d'être en octobre pour un score,
mais ça va arriver, ça va arriver bientôt, promis.
En attendant, vous propose quand même une émission,
on s'est dit non mais on va pas non plus attendre.
On a hésité en plus ça.
Oui, à repousser.
On a hésité à vraiment encore plus prendre notre temps.
Michael m'a dit, on ferait pas le début le 17, 18 je ne sais plus.
Mais en fait, on s'a dit en vrai, moi même, moi ça me manque, cette émission.
Mais c'est vrai, c'est le saur de vous, c'est quand même vraiment cool.
Et puis c'est pas grave, si les premières émissions, vous allez voir,
elles seront peut-être un peu moins chiadies, peaufinies.
Voilà, la qualité ne pourra que monter finalement.
Et ça, c'est beau.
Et pour rappel, en début de saison dernière, on commençait plutôt vers 20h.
On voyait une fois sur deux et ça crachait.
Et bon, peut-être j'invente.
Mais en gros, c'était un peu ça.
Donc voilà, c'est un début de 4ème saison,
parce que c'est déjà la 4ème saison de notre score,
qui commence plutôt pas si belle.
Il n'y a pas de retour des assettes, mais sinon ça va.
Ah, de retour sans Dieu, oui.
Sinon ça va ?
Tout marche ?
Tille, ça va ?
Tout va bien ?
Ouais, ouais.
On a un petit retour là-bas, je ne sais pas si.
Si jamais vous pouvez fermer la porte, on entend votre retour en régie.
C'est trop bien.
Ce claquage de porte.
Il n'était pas content.
Avant, qu'on se lance dans le vif du sujet,
est-ce que vous voulez faire un petit tour,
nous dire comment vous allez ?
Parce que je pense, les gens, ils sont juste curieux de savoir comment vous allez.
Ça fait si longtemps.
Ouais, en plus toi t'es parti, on ne va pas pouvoir tout raconter.
Non.
C'est tout à fait fin d'année dernière.
C'est vrai qu'on vous...
Bah ouais, mais c'est pas eu le débris.
Peut-être une émission, on se prend à 40 minutes.
40 minutes ?
Je ne sais pas si ça pourrait faire 40 minutes.
C'est le strict minimum pour raconter cette histoire.
Mais raconte-nous ce que tu faisais.
Pourquoi tu n'as pas pu être avec nous en fin de saison 3 ?
Oui, alors du coup, à la fin de saison 3, je suis partie en expédition.
En Arabie Saoudite.
Et je vais réserver le reste pour la suite.
Je ne sais pas.
Je suis à faille de mourir 10 fois.
Et c'est une expérience sociale.
Mais de fou sur you.
C'était pour la science.
C'était pour la science.
Très short, c'était une traversée de 40 jours dans le désert.
En autonomie, en compétition autonomie avec un groupe de 20 personnes.
C'était très cool.
C'est peut-être pour ça que je suis encore bronzée.
Ça pénétrait tellement ton...
Exactement.
C'est un peu...
Le soleil m'a tellement cramée.
Mais au final, très bonne expérience.
J'allais dire très contente de rentrer, mais en fait pas trop.
Puisque c'était vraiment...
Contente d'être arrivée en vie à la fin peut-être ?
Voilà, elle est contente d'être rentrée vivante entière.
Mais c'était vraiment super cool.
Et j'ai aucune envie de refaire un truc comme ça.
Je suis même contente de vous retrouver.
Et ce que tu m'as dit, moi qui m'a fasciné, c'est que...
Ça t'avait pas tellement manqué, en fait.
Non mais c'est bête, mais la partie technique...
La... Ouais, la vie...
En fait, on se passe de technologie dans le désert d'arriver.
Ça vous dit déjà l'impression ?
Mais pas que là-bas, mais en fait j'ai l'impression
de le fait d'avoir coupé tout.
Mais vraiment tout, parce qu'on avait pas de réseau
et du coup on avait pas internet.
T'as vu quand tu parles en vacances, tu regardes quand même ton téléphone
ou un truc comme ça ?
Voilà, on n'avait juste rien du tout.
Enfin, le monde aurait pu s'arrêter de tourner qu'on n'aurait pas su.
Et en fait, c'était juste génial de ne pas avoir de téléphone,
d'être juste avec ces 20 personnes-là
et d'être obligé un peu si tu veux, de revenir à l'essentiel.
Des interactions humaines.
C'était vraiment incroyable.
Et en fait, ce qui m'a vraiment fait flipper,
c'était en revenant de voir le nombre de notifications que j'avais sur...
L'angoisse, l'angoisse.
L'angoisse.
Ça m'a angoissé de fou.
J'ai ralluvé mon téléphone et j'ai vu toutes les notifs s'afficher comme ça,
des filets sur mon téléphone et j'ai l'éteint tout de suite.
En fait, j'ai fait, ah non, je suis pas prêt...
L'angoisse.
...pour revenir dans le monde.
Et ça m'a pris un peu de temps pour atterrir, mais ouais.
En tout cas, il faudra un jour qu'on en parle,
parce qu'il y a évidemment 12 000 anecdotes que nous on a eues dès que vous ne vous n'avez pas...
Et toi, Mathieu, est-ce que ça va bien ?
Ouais, très peu de désert en noir.
Beaucoup moins dangereux ma vie, moi.
Vraiment derrière un PC, quoi.
C'est bien aussi.
Non, mais depuis 3 mois, c'est barrant parce qu'on a en même temps, on l'a vu arriver cette nouvelle saison
et en même temps, on se la prend quand même.
C'est passé tellement vite.
C'est passé tellement vite.
J'avais plus mes repères. Là, j'ai plus mes repères.
Je ne sais plus comment on préparait une émission.
Mais je ne sais pas si je vais y arriver là, moi.
Ben non, mais vraiment.
Parce qu'on pose les questions, comment on va, tant qu'à l'ordre.
Et du coup, on a essayé de préparer des trucs, quoi, mais...
Non, mais évidemment, mais très content de reprendre ça.
Ensemble, comme vous le savez, sur Runerscore, on n'a pas de format très précis.
Donc, les suivants qui est là, qui n'est pas là, les gens ne peuvent pas bouger.
Mais globalement, on est très content de vous retrouver.
C'est un peu la core team quand même avec Tiffany et Mathieu.
Donc, pour la première, ça me fait très plaisir, personnellement.
Ouais, c'est trop cool.
On se voit là.
Tous les trois.
Et sur ce, sans plus tarder, je vous propose de commencer avec nos petites news.
Ah oui ?
Oui.
Ah oui, on a ça.
Qui veut commencer ?
On veut commencer, Annie.
On The Spot.
Et du coup, je vais vous parler de...
Je reviens de deux semaines de roadshow.
D'accord.
Donc, en fait, avec A.W.S, on a fait, c'est qu'on a loué un bus énorme.
Je sais pas si on a la photo.
Oui, on l'a loué des bus.
Oui.
Un bus énorme.
En fait, on était une dizaine de développeurs advocates.
Et on a fait le tour de l'Europe.
Donc, on a fait en trois semaines.
Donc, on a fait Londres, Paris, Bruxelles, Amsterdam, Francfort, Zurich, Milan, Lyon,
Barcelone.
Et dans chaque ville, en fait, on rencontre les communautés des développeurs.
Et là, on a annoncé toutes les nouveautés.
On a parlé de generative AI.
On a fait les grosses annonces des nouveaux produits qui sortaient pour A.W.S.
C'était ultra cool.
Oui.
Et c'est la première fois qu'on le fait.
Et je pense que ça va être un truc annuel.
Donc, voilà, on en parle pas mal autour de nous.
C'était vraiment une ambiance de fond.
C'est un tourbus, en fait.
Mais deux devs.
Oui, deux devs, etc.
Dormi dans le bus ou pas ?
Oui, entre les villes, moi, je dormais dedans.
Après, non, la nuit.
Vous n'avez pas des couchettes dans le bus ?
Si, si, on a des couchettes.
Donc, c'était vraiment très cool.
C'est une tournée, quoi.
C'est une tournée, exactement.
C'est un préjugé.
10 couchettes de développeurs dans un endroit confiné.
Ça donne quoi ?
C'est allé parce qu'en fait, le soir, on allait quand même dormir à l'hôtel.
C'était quand même confort.
À se tricher.
Oui, en fait, c'est tricher, effectivement, je suis d'accord.
Mais entre les villes, parce qu'en fait, c'était très crevant de faire une tournée
comme ça, puisqu'on parle tout le temps avec des gens.
Et du coup, oui.
Parler des gens dans la même phrase, je suis déjà plus là.
Mais pour des geeks, c'est difficile.
Et donc, entre les trajets, on pouvait dormir dans le bus.
C'était vraiment très cool.
Non, c'était super expérience.
Et en vrai, juste rencontrer les développeurs, c'était vraiment une ambiance assez intimiste
et tout.
Moi, j'ai beaucoup aimé cette ambiance-là.
C'était super cool, le tour.
A double vaisse en tour.
En vrai, ton taf est stylé quand même, je trouve.
Ouais, c'est sympa.
En vrai, c'est quand même super sympa.
Le chat dit, ça sentait le phénèque pour changer du désert.
Mais...
Joli, joli.
Une petite parenthèse dans le désert.
L'eau, on l'a buvée.
Donc, on se douchait pas avec.
Donc, je sais pas, c'est quoi le pire entre 40 jours dans le désert sans douche.
Et...
Du coup, vous devinez.
Combien d'heures de bus, là, vous avez fait ?
Je ne sais rien, mais c'est énorme, non ?
Ouais, c'est énorme, c'est énorme.
Parce que là, toutes les villes que t'as dit, elles ne sont pas à côté.
Non, tous les deux jours.
Tous les deux jours, c'était road trip.
D'accord.
Effectivement.
Petite news de toi, Mathieu.
Moi, je suis tombé sur un tweet hier.
Je crois que j'ai rigolé 5 minutes de mon écran tout seul.
Il y a le meilleur dataset qui est disponible sur le site data.gov.fr.
Donc, c'est vraiment le site officiel.
Il y a un dataset qui recense les salons de coiffure au nom cocast.
Et tu as coordonné des enseignes de coiffure
comportant des jeux de meaux cocasts dans la rappellation.
Mais ce que j'adore, c'est la formulation officielle.
Et vraiment, tu peux télécharger un Zyzon.
Et t'as tous les salons de coiffure qui sont répertoriés avec un jeu de meaux.
Tout à tif.
Par...
Tout à tif.
Non mais c'est énorme.
Non mais, ce que j'adore, c'est le nom de domaine.
Et moi, ce qu'ils ont hébergé ça ?
Tif.
Oui.
Mais en fait, le projet existe sur Tif.
Depuis deux ans, je crois.
Et récemment, en 2022 ou 2023, je sais plus,
il a été mis sur data.gov.fr.
Et je trouve ça.
Et en fait, j'ai appris du coup
que tout le monde peut déposer un jeu de données
sur data.gov.fr.
Donc, principalement, les gens de détails,
ils sont même un peu obligés de le faire.
Mais pardon, je ne sais pas,
si tu es journaliste ou scientifique et tout machin.
Tu peux déposer un jeu de data.
Et je trouve ça incroyable qu'avec la formulation
du...
J'ai l'impression que ça s'agit,
parce que je ne parle pas bien.
Non, non, non, je pense que c'est un des états
de cadrage.
Ah !
Je pense que vous pouvez tous les deux vous décair
un tout petit peu à la droite,
à mon avis.
À la droite ?
Ouais.
Mais moi, on m'a déjà dit vers la droite.
Ouais, bah tu vois, comme quoi.
Mais du coup, je trouvais ça incroyable
que dans le phrasé,
c'était vraiment officiel,
il y ait ce data set.
Et je l'ai téléchargé, c'est...
du bonheur.
T'as les positions sur Google Maps,
t'as les noms, t'as l'adresse, t'as tout.
Mais maintenant, la question,
c'est qu'est-ce qu'on peut faire ?
Et regarde, on peut faire ça.
C'est le coup, avec ça.
Ça, c'est la carte des...
Ça, c'est la carte des...
...quoi faire avec un jeu de mots rigolo.
OK.
Ou pourri.
Moi, je me demande ce qu'on peut faire
en termes de machine learning, en fait.
Parce que là, t'as une très grande quantité
d'enseignes.
Ouais.
Est-ce que...
Enfin, je ne sais pas, tu vois, mais...
Tu peux l'apprendre à créer des jeux de mots pourris
pour peut-être un autre...
Ouais, ouais.
Le problème, c'est qu'elles...
Ils peuvent déjà bien le faire.
Bah ouais.
Mais je sais qu'avec Nicolas,
notre ami qui fait de la data visualisation
qui était déjà venue à l'époque,
qui fait des...
Vous savez, les cartes...
Ouais.
...toutes les couleurs, là,
où on voit les influences des followers
et des chaînes Twitch.
Et on avait pris tout le site data-gooves
pour regarder toutes les bases de données marantes.
Ouais.
Et qu'est-ce que...
Vous trouvez des idées de sujet.
Ouais, des idées de chronique à faire.
Et on n'avait pas trouvé tant que ça.
Donc franchement, je pense qu'on va...
On va...
AirDrop sur Apple.
Voilà.
Euh...
Ouais, je ne faut pas aller l'encer.
Oh, si, c'est bien.
On va pas y lancer la vidéo.
Oh, AirDrop, je l'ai pas eu, j'ai mis le petit temps.
Ah non, non, mais du coup, je...
Bref, je veux la note.
Je veux la note.
Je veux la note.
En vrai, les gens sont créatifs, c'est incroyable.
Et moi, je pensais que j'avais que des data-sets officiels, quoi.
Ouais, ouais, mais...
Ça m'a fait bouger.
On en a peut-être à proposer,
mais je ne sais pas.
Peut-être.
Je vous propose...
Clav...
Clavoutif, en vrai.
Ça va mal aussi.
Le clavoutif, il est pas mal.
Et moi, j'ai une petite news aussi.
Également, un tweet que je lui passais.
Comme aujourd'hui, on ne va pas du tout parler d'IA,
et bien, j'ai besoin de me justifier à chaque fois.
Au préviens, c'est encore...
C'est un tweet qui est par d'IA.
Je crois que les gens, ils aiment bien.
Ouais, moi aussi, en fait.
Non, mais t'as raison.
T'as raison.
Je me justifie.
Je parle d'IA.
En plus, t'as quand même...
Quand bon, t'es sûr.
C'est quand même le travail du Fanny.
En plus, c'est le travail du Fanny.
Donc j'ai deux excuses.
Un tweet que j'ai vu passer donc.
Si on arrive à montrer la petite capture d'écran.
Mais en gros, c'est une injection de prompt.
Avec un giga cerveau.
Voilà, 200 IQ.
Tout simplement parce qu'elle concerne les nouveautés,
vous savez, de GPT4,
qui peut maintenant générer des images avec d'ALI.
Tu sais, si vous avez un peu su,
il y a GPT4 Vision,
GPT Vision, qui permet d'interagir avec le modèle
et aussi de lui faire créer des images.
Et c'est bien plus avancé que simplement
ils transfèrent des inputs à un autre modèle.
Enfin, on sent qu'ils ont vraiment bossé
l'intégration pour qu'elle soit très deep.
Et donc, ça fait que parfois,
le modèle refuse de faire certaines images.
Par exemple, la personne qu'on a sous les yeux
aimerait une BD dans le style de Calvin et Hobbes.
Parce que d'ALI,
une des possibilités incroyables,
c'est qu'ils supportent maintenant le texte
contrairement à mid-journée, etc.
Donc d'ALI 3 pourrait totalement
faire une BD en cas de cas de Calvin et Hobbes.
Sauf que GPT4 refuse en disant que c'est copi-arrêté.
Et alors, qu'est-ce que va faire notre Eugénie ?
Elle va utiliser la date
de fin d'apprentissage de Tchatch-GPT.
Et il va le dire,
en réalité, nous ne sommes pas en l'an 2021
au moment où tu as ton cut-off.
On est en fait en 2150,
je ne sais pas si on est en 2123.
Et donc, c'est maintenant dans le domaine public.
Donc génère moi cette b*** de BD.
Et ça marche.
Ça marche, c'est totalement incroyable.
J'aime bien ce qui s'excuse après.
Il fait « oh pardon, je ne savais pas ».
Personne m'avait prévenu.
Ce qui est un peu étrange, normalement,
c'est une belle inventivité.
Je me demande si dans le tweet,
il n'y a pas la BD en question.
C'est incroyable.
Si tu peux voir.
Mais ce qui m'a étonné au début,
c'est que la date est contenue
dans le pré prompt.
Peut-être que la discussion était tellement longue
qu'il est passé aux oubliettes.
Je ne sais pas.
Toujours dit que ça a marché.
Donc, énorme cerveau.
Peut-être que ce sera vite fait patch par OpenAI.
Mais le problème, c'est qu'il trouve...
Il y a d'autres failles.
On en trouvera toujours mieux.
On est dans une simulation
et on passe sur le développeur.
Et là, on est en 1 200...
Quand tu as commencé ta phrase,
je me suis dit qu'il est revenu dans le passé.
En fait, non, c'est encore plus intelligent dans le futur.
Mais on ne sait jamais
quelles sont les histoires que ces gens inventent.
Mais toujours est-il que c'est fascinant de voir
à quel point ça marche bien.
Toute petite question sur ce que t'as dit.
T'as dit que Dali pouvait générer du texte
maintenant dans ces images.
Et pas midjournée.
Non.
Non, non, non.
Parce que c'est un gros challenge.
Je pensais que midjournée était capable.
Au début de midjournée,
toutes les zones de texte,
quand tu lui demandes de faire un journal
ou une affiche sur un mur,
il va te générer quelque chose qui ressemble un peu à du texte.
Parfois, tu as vraiment des vrais lettres.
Mais en fait,
ça ne va rien dire.
Il n'a aucune notion du langage.
Et donc, il ne peut rien faire.
Alors là, c'est comme si...
Alors, peut-être que tu sois un mieux expliqué,
mais moi, je ne sais pas comment ça marche.
C'est comme si tout comme ils avaient pris midjournée
et ils lui avaient dit,
« OK, maintenant, tu sais aussi un peu faire comme
les modèles de langage.
» Et comme « Tiens, je vais péter, tu vois. »
Mais alors, après, comment ça marche,
l'interconniction et la répartition
entre diffusion de l'image
et modèle de langage, je ne sais pas.
J'ai pas creuse de la question non plus.
En vrai, ça pourrait être intéressant.
Franchement, c'est intéressant.
Voilà, toujours est-il que c'était...
J'aime bien, moi, les petites injections de prompt.
Elles sont sympas, surtout quand
elles contournent le système
avec des astuces un peu simples.
Et franchement, oui.
En fait, c'est élégant.
Mais oui, c'est élégant.
Et c'est...
Il n'aurait plus le faire pour sens.
Si, on avait été intelligents.
Exactement, Mathieu.
C'est exact.
Le gros rôle, c'est que le hacking est passé de
tu dois faire du reverse engineering
sur des trucs méga obscurs.
Tu dois observer à l'osciloscope
qui est en train de fonctionner
dans les années 2000, 80-2000.
C'est passé de ça à être un bon bullshitter.
Un brain...
Des bonnes idées.
Un master brain.
C'est ça.
C'est des compétences sociales, en fait, maintenant.
Oui, exactement.
Bizarre.
Et voilà, il va falloir parler à des gens.
La boucle est bouche.
Non, justement, désir.
Ah, c'est bon.
Je vous fais le petit programme de cette soirée.
On va vous raconter l'histoire
d'un des pires bugs logiciels qu'on est connus.
Celle d'une machine de radiothérapie
qui permettait de guérir les cancers.
C'est invraisemblable.
Mathieu, tu vas nous raconter ça tout à l'heure.
Parce que les conséquences de ce bug
sont l'étal.
Tragique.
Enfin, d'émission, on va aussi vous raconter
comment un chercheur en cyber sécurité
s'est fait voler sa voiture
avec un Nokia 3310.
Et comment il lui-même a réussi
à remonter toute l'origine de la faille.
Parce que peut-être qu'il avait la rage.
Peut-être c'est une explication.
Oui, c'est clairement parce que...
Vous allez voir, c'est ultra ingénieux.
Mais avant, pour commencer,
on va un peu parler d'un projet
qui me tient particulièrement à cœur,
qui s'appelle Asahi Linux.
Je vous en dis un peu plus,
juste après le jingle.
C'est parti.

Du coup, pour ma chronique,
pour cette première chronique,
je vais vous parler d'un projet
que je regarde un peu, du coup,
en l'œil depuis plusieurs années.
Mais là, on est au moment
où ça commence à devenir intéressant.
Le projet dont je vais vous parler aujourd'hui
n'est pour le moment donc pas très connu.
Mais, croyez-moi, ça va bientôt changer.
Il s'agit de Asahi Linux.
Alors, ce n'est pas une NEM version de Linux.
Mais cette fois, il y a un doc vers Fluxo
et un menu avec des bords arrondis.
Non, c'est bien plus intéressant que ça,
puisque il s'agit d'un port de Linux
sur Apple Silicon.
Donc, l'objectif, c'est de permettre
à n'importe quel Mac M1 ou M2
de faire tourner un autre système d'exploitation
que macOS.
Vous allez dire, ok,
sauf que moi, si j'ai un MacBook,
c'est justement parce que je suis intéressé
par l'écosystème logiciel de Apple.
Du coup, je m'en fous de ton Asahi machin.
Et ce serait parfaitement compréhensible.
Mais en fait, l'intérêt est complètement ailleurs.
Je vous explique.
D'abord, je vais vous parler de l'intérêt
de Linux pour certains usages
où macOS n'est pas du tout adapté, en fait.
Et du coup, quels sont les possibilités assez insaines
qui ont été débloquées grâce à ce projet
depuis assez récemment ?
Pourquoi je vais vous parler de pourquoi
les data centers et autres bidouilleurs
risquent de probablement s'arracher
les Mac mini M1, précisément ceux-là,
dans les années à venir ?
Mais aussi pourquoi les gens qui sont à l'origine
de Asahi Linux sont des grands malades ?
Et pourquoi ça ne devrait pas...
Enfin, ça n'aurait pas dû être possible,
en gros, ce qu'ils ont réussi à faire.
Je vous explique.
Déjà, on va retourner un peu dans le passé.
On est en 2020, peu après les premières annonces
d'Apple, comme quoi ils arrêtent de bosser
avec Intel pour leurs processeurs.
Ils vont faire les leurs.
Alors, on a un peu oublié, mais à l'époque,
tout le monde est totalement estomacé.
C'est incroyable ce qu'ils ont réussi à faire en interne.
Évidemment, ils avaient un historique
de conception de puces grâce à leurs iPhone, etc.
Mais...
Voilà, c'est la première fois qu'ils rentrent
dans le game des puces bien plus puissantes
qui sont censées faire tourner des laptops,
des Mac pour faire du gros montage vidéo.
Enfin, clairement, c'est un autre game
et tout le monde est estomacé parce qu'ils prennent
d'entrée de jeu plusieurs années d'avance
sur la concurrence.
Ce qui est une anomalie, en fait, quand tu regardes
l'évolution des processeurs depuis 30 ans.
Notamment parce que, quand tu regardes leurs puces,
elles ont un rapport coût,
puissance, consommation,
qui est totalement extraterrestre.
Quand tu regardes juste coût,
puissance, c'est pas mal,
mais...
il y a de la concurrence.
Mais quand tu mets dans l'équation la consommation électrique,
ce qui est pour plein de choses très important,
là,
ça devient fou, en fait. Ça devient complètement fou.
Le problème, c'est que ce sont des machines
bloquées sur macOS, évidemment.
Comme tous les appareils de Apple,
ils sont livrés avec macOS.
Alors, les versions Intel avant
avaient d'intégrer la possibilité
de passer sur Windows avec bootcamp ou Linux.
Et comme c'était des puces classiques,
il n'y avait pas de problème
où Windows et Linux tournaient parfaitement.
C'était même supporté, en réalité,
par Apple.
Et là, c'est pas le cas.
Là, c'est pas le cas.
Apple, techniquement, quand on regarde
au niveau du bootloader sans rentrer
trop dans le détail, mais ils autorisent
le fait d'avoir d'autres systèmes
d'exploitation en parallèle.
Mais juste, ils disent,
nous, on vous aidera pas.
En gros, c'est pas interdit.
C'est pas interdit. Le bootloader
permet d'installer un autre système.
Mais il n'y a aucune documentation
d'Apple sur le fonctionnement de tout leur composant.
Et globalement, eux-mêmes
ne s'avancent absolument pas pour proposer
un support. Mais c'est quand même intéressant.
C'est-à-dire que si un jour, quelqu'un
était assez malade mental pour riveler
du reverse engineering sur l'ensemble
des composants d'Apple,
il serait pas
en train d'abuser du système.
Ce serait pas un jailbreak, au sens
où il n'aurait pas trouvé une faille qui lui
permet d'installer le système.
Et donc, c'est intéressant.
Ce serait pas illégal, quoi.
Illégal ou d'un point de vue
inspecte pas les conditions d'utilisation.
C'est ça. Donc c'est quand même intéressant.
C'est-à-dire que,
à l'époque, personne n'imagine que ce serait
possible un jour. Mais on se dit
si ça se produit,
au moins, ce sera quelque chose de vraiment
pérenne. Ce sera pas un petit hack.
Donc déjà, vous y avez qu'un certain
point de vue, il y a des choses intéressantes.
Mais la première question
qu'on peut se poser, c'est
pourquoi faire tourner déjà Linux ?
À quoi ça sert ? Quels sont les usages
qui sont inadaptés sur macOS ?
Le premier, c'est de faire tourner
des services pendant des mois, en fait.
Tout ce qui ressemble à un serveur,
potentiellement sans interface
graphique, ou qui fonctionnerait
en cluster. Donc c'est-à-dire qu'il y en a
plein qu'on doit contrôler en même temps.
Toutes ces choses-là, macOS,
il faut le dire, c'est pas vraiment fait pour.
Certains serveurs
le font parce qu'ils en ont besoin
pour faire du
développement sur macOS, etc.
Mais en fait, c'est un peu un enfer.
Et même, je me perdais d'ajouter,
il a existé un X-Serve,
qui était un serveur sous macOS, donc racable,
vraiment, la gueule d'un serveur.
Et ils l'ont arrêté, c'était
sous Intel à ce moment-là, ils l'ont arrêté
le projet parce que ça devait
concerner très peu de gens, et eux-mêmes,
ils se sont aperçus que c'était pas ça l'usage de macOS.
Mais c'est vrai qu'il me semble qu'il y a des versions
de macOS qui étaient à l'époque
développées. Oui, il y avait un macOS X-Serveur
du coup, pour le X-Serve.
Parce que je crois que tu pouvais, il me semble,
installer macOS X-Serveur
que sur une machine Apple, enfin comme les MacBook,
il me semble, j'ai un petit doute là-dessus.
Je pense qu'il y a des gens qui ont acqué le truc, mais bon,
là, c'était les années plus de 5-10,
je dirais. Donc ça existait,
mais eux-mêmes,
ils l'ont arrêté,
si il y a eu 2-3 entreprises qui se sont dit
« Ah, fait chier, il l'a arrêté tout machin ».
Mais en fait, pas tellement de gens étaient
concernés.
Et en fait, Linus, lui-même
l'a dit,
dans plusieurs déclarations qu'il a fait,
c'est que
les machines
M1 sont absolument parfaites.
Je voulais
afficher un petit article de Linus,
si tu peux.
En fait, lui-même,
donc j'ai oublié de dire,
mais Linus, qui est
à l'origine du carnel
Linus, l'a dit lui-même,
en fait, Mac,
c'est le... enfin, pardon, pas Mac.
En fait, les Pus M1 sont parfaites
pour faire tourner Linus,
tourner des devices géniaux.
Mais, ce qu'il a dit, c'est que c'était
trop gaire. C'est-à-dire que l'emmerdement
pour développer le projet,
pour le faire.
Et c'est trop gros, ça arrivera jamais.
Ce serait très bien, mais ça n'arrivera jamais.
Sauf que...
Alors peut-être.
Un jour, il y a un gars...
Il y a un gars qui va faire
un tweet.
Dans ce tweet, il va dire, cher Twitter,
est-ce que vous seriez
motivé pour financer
un projet de port de Linus
sur Apple Silicon ?
Et si oui, combien est-ce que vous seriez
capable de mettre ?
Alors les gens ont voté,
ont voté en masse.
Et globalement,
on n'a pas les comptes, mais il doit y avoir
11 000 votants, je crois, en tout.
Donc si vous faites le cas.
Ça fait un sacré paquet de gens
qui ont l'air intéressés pour donner
un petit peu d'argent chaque mois.
Et lui, si vous ne savez pas qui c'est,
ça n'est pas n'importe qui.
Le tweet-os.
Déjà la photo...
Oui, la petite fouteur.
D'un truc. Exactement.
En fait, c'est un gars qui a participé
activement, notamment
au jailbreak de la Oui, à l'époque.
Au développement du Homebrew Channel.
Si vous bidouillez votre Oui
à l'époque, ça doit vous rappeler
des souvenirs. Il doit y avoir
une petite nostalgie. Il a également participé
à porter Linus sur la PS3
et la PS4. Des projets
incroyables aussi. On ne tout pourra pas
détailler.
Et il ressemble à ça, vous allez voir.
Pay pas de mine, mais
comme souvent, en fait
c'est un gigabrine.
C'est un gigabrine.
Et cette conférence que je vous conseille
vivement d'écouter, de regarder.
C'est une conférence ? Oui, c'est une conférence, mais oui,
d'état de distance.
C'est un conférence.
Ça ne ferait pas de mettre de plus.
Mais en fait, c'est un énorme malade
qui va autour de lui,
réunir 7 personnes qui sont tous
des cadors du développement
de bon niveau.
Dans des domaines très différents,
que ce soit du développement
de GPU, dans l'audio, l'acoustique.
Dans des pilotes, tu veux dire ?
Bref,
si vous regardez un peu dans le détail,
c'est que des fou-ferruants, on dirait vraiment
les Avengers. Il y avait que
qui pouvait se lancer dans cette entreprise.
Puisque effectivement, il se lance dans
ce défi, faire un port
complet de Linus, et pas pour une blague.
Il y a des fonds qui sont déposés.
Il a réussi. Il y a des gens qui financent
ce truc. Il a arrêté son travail.
Il avait un travail. Il a tout arrêté
pour se mettre à plein temps et développer ça.
Preuve que, en fait,
c'est pas une bidouille. Il y a un intérêt
financier.
Il y a plein d'entreprises pour qui,
d'entreprises, et vous allez voir de bidouilleurs,
pour qui c'est vraiment intéressant
d'avoir une version de Linus
stable, propre, qui tourne
sur les machines d'Apple.
Est-ce qu'on sait combien il a levé d'argent ?
Je ne sais pas. Mais je suis curé de...
Parce que, c'est quand même...
Pour faire...
Pour une équipe de 7, 8 personnes, alors
ce n'est pas astronomique.
Mais quand même, il faut quelque chose de 1.000 et 2.000$
de moins.
Je ne sais pas exactement qui fait quoi,
parce qu'il y a plus
que cette personne. Évidemment, en fait, c'est tout un milliard.
Évidemment. Parce qu'ils font tout ça en public.
Bien sûr.
Tout le code est disponible à chaque instant.
Tu peux suivre toute l'évolution du projet.
Donc, en fait, il y a bien plus de gens qui vont participer.
Ce qui est cool,
c'est que ce projet
se passe en sous-marin depuis 3 ans.
Et l'avantage que vous avez
à découvrir ça maintenant,
c'est que depuis la rentrée, c'est pile le moment
où ça devient vraiment
stable et utilisable.
On vient de rentrer dans cette phase.
Et sans plus attendre, je vous propose de regarder
quelques images de à quoi ça ressemble.
Tout simplement.
Voilà. Ceci est un MacBook
qui tourne sous ARK.
Oui.
Il n'y a pas de virtualisation.
Ça n'est pas une VM.
C'est vraiment, comme vous pouvez le voir ici,
un OS qui est disponible à côté de Mac.
Donc, tu peux toujours démarrer sur macOS.
Mais quand tu en as envie, tu peux passer
sur Linux.
Pour installer ça,
c'est hyper simple. En réalité,
tu as juste besoin de démarrer un script
sur ton macOS.
Il va tout faire.
Si vous avez déjà eu l'habitude de bidouiller des OS, etc.
Par exemple, de faire des Hackintosh, etc.
Vous allez limite trouver ça ennuyeur.
Parce que c'est
même plus simple que d'installer Ubuntu
sur un PC.
T'espois-tu l'infiltre ? Je l'ai.
Je ne le tise pas au quotidien, mais de temps en temps,
je vais regarder, voir comment ça avancé, etc.
Ce qui est activé.
C'est hyper simple. Il vous faut
juste 50 GB de disponible
sur votre Mac.
Et c'est tout. Vous ne perdez rien
de votre OS principal, évidemment.
La question, c'est
qu'est-ce qui est supporté, qu'est-ce qui n'est pas supporté ?
Vous allez voir, c'est pas non plus tourose.
Il y a encore quelque truc qui manque.
Par exemple, le HDMI sur les Macbook
ne marche pas.
Le Thunderbolt, non plus.
Mais l'USB3, oui, par exemple.
Donc la nuance, c'est
Thunderbolt, c'est le protocole
développé avec Intel qui peut monter à 50 GB
secondes.
Et donc, c'est pour brancher
des IGPU, des choses comme ça,
un peu plus poussées, c'est pas encore possible.
Les speakers, donc les
enceintes, intégrées des
Macbook, etc. Pareil,
ça ne marche pas. Ce qui est marrant,
c'est qu'en fait, ils savent très bien les faire marcher.
C'est-à-dire qu'il y a rien
qui bloque pour faire marcher
les enceintes. La seule raison pour laquelle c'est
désactivé, c'est pour des raisons de sécurité.
Parce qu'en fait,
ils veulent être vraiment sûrs de contrôler
aux poils de fesses
les acoustiques
et ce qu'ils vont faire avec les speakers, parce que je l'ai découvert, je ne savais pas, mais qu'en fait,
c'est très touchy,
un speaker. Si tu fais n'importe quoi,
tu peux le faire exploser
et créer des gros problèmes
d'audition.
Et donc, tu ne fais pas du tout n'importe quoi,
il faut des tests très contrôlés
en labo, etc.
Et donc, c'est juste en attendant qu'ils
veulent faire ça bien. Exactement.
Prœve, supplémentaire,
que ce n'est pas le projet, au fond,
d'un garage développé pour rigoler
par des copains. C'est pas ça. C'est vraiment
très sérieux. Ça doit être
une offre...
carré, quoi, comme une offre
commercial, sauf que c'est gratuit évidemment.
À quel moment, eux, ils rentabilisent ça, du coup ?
Eh ben, c'est financé par des dons entièrement.
Justement par des dons, et...
Voilà.
En sachant que tu peux en suivre
certains sur Twitch et qui font du grand
70 heures semaine,
clairement, ils ne sont pas dans une logique de
de rentabilisation.
Oui, oui.
Je vous saure que ça se voit qu'il s'éclate.
Parce que, quand tu regardes la vie...
sur passion. Quand tu regardes en termes
de difficultés, de projets, techniquement,
c'est fou.
Pourquoi ? Parce que, vous pouvez vous dire, ok, mais
en fait, Linux, c'est le OS
qui tourne partout, même sur
une cafetière, en fait. J'allais te dire
les anciens MacBook Intel. Exactement, il n'y a pas de problème.
On peut installer Linux, vous serez un tout petit
peu galère, mais ça se fait quoi.
Qu'est-ce qu'il y a de si difficile, finalement,
à faire ça ?
Alors, il y a beaucoup de détails, de bas niveau
qu'on ne va pas aborder, parce que
je ne les comprends pas.
Mais, en gros, il faut se dire qu'il
repart vraiment de zéro. Par exemple,
le GPU,
il n'y a pas de documentation publique
de comment marche le GPU sur Apple 6.0.
Il doit faire. Donc, ils doivent
entièrement... Ils peuvent être en plus.
Pour être ingénérés le truc. L'ensemble
du fonctionnement du GPU. C'est un exemple.
C'est ça pour à peu près tous les composants.
Oui, parce qu'en fait, tout est intégré à la puce.
C'est avant, tu avais le processeur, le GPU
qui t'est bien distinct, et du coup, tu as interagissé
avec les différentes entreprises. Là, tout est intégré, en fait.
Exactement. Donc, en fait, ils doivent...
Enfin, ils passent leur temps et c'est
fascinant de voir les outils qu'ils ont développés pour ça.
Parce que, dans l'ordre,
c'est-à-dire qu'il y a avant de pouvoir
faire ça, il faut développer
des outils,
des outils d'analyse, en gros, qui n'existent pas.
Parce que c'est la première fois sur Terre
que quelqu'un
se penche sur ce hardware, en fait.
Oui, ok. Donc, c'est vraiment fascinant
de... et c'est pour ça que ça a pris plusieurs années.
C'est parce que le...
ce qui était nécessaire avant de l'arrivée là, est fou sur lui.
Toujours est-il qu'actuellement,
la rétro-ingénierie avance
à vitesse grand V. Il y a énormément
de choses supportées sur M1, pas encore sur M2.
Mais, en gros, déjà dès maintenant,
je vous le disais, moi, je l'ai installé
sur mon Mac, ça marche super bien.
T'as un système d'auto-updates tout seul.
Il y a plein de gens, apparemment, qui l'utilisent
comme leur OS principal,
qui ne retournent plus jamais sur l'autre.
Et, quand il réfléchit,
ça fait de ces machines, potentiellement,
un des meilleurs laptops sur Linux.
Vous allez voir, je vais vous parler
d'autres bidouilles qui pourraient être intéressantes
et qui deviennent possibles maintenant,
mais, juste de base,
comme un laptop, en fait, quand tu regardes
sur le marché, t'as pas beaucoup d'alternatives.
T'as des trucs chez Framework, par exemple,
qui sont des super...
Je les ai découvert récemment, et j'en ai vu un,
il y a quelqu'un qui m'en a montré un.
Pour expliquer,
c'est à l'ordinateur pluggable,
un peu comme le projet Arrat Google,
tu peux remplacer chaque port que t'as
component par un autre.
Je sais pas si, dans la pratique, c'est sympa,
mais à voir, c'est magnifique.
C'est très cool. Donc, oui, effectivement,
l'aptop, c'était un des seuls...
Le Framework, pardon.
C'était effectivement un des seuls laptops
sur Linux qui étaient vraiment sexy, modulaire.
Très bien chéadé.
Et voilà.
Mais en fait, quand tu mets en face,
par exemple, un MacBook Air,
ça coûte mille balles,
c'est 21 heures de batterie.
Ouais, non, mais...
MacBook Air, c'est un descend.
Donc, quand tu regardes, moi, je pense,
il y a de quoi s'interroger.
Surtout que, évidemment, c'est beaucoup plus
fermé, etc. Mais en fait, faut pas se faire d'illusion.
Il y a quand même...
L'ensemble du hardware aujourd'hui,
a toujours des composants fermés.
C'est-à-dire que même les projets de hardware
les plus open source, en fait, il y a...
Actuellement, on espère que ça change un jour.
Mais en fait, il y a toujours actuellement
des briques, des puces qui seront...
des puces de firmes moires sur certains composants
qui seront propriétaires fermés.
Donc, quand tu y réfléchis,
c'est pas si absurde. On va dire que c'est un compromis
qu'il n'y a pas si bête. Surtout, il y a un autre argument.
C'est la sécurité.
Actuellement, si tu veux remplacer le système
d'exploitation de... à peu près n'importe quel PC,
il va pas y avoir ce qu'on appelle
le Secure Boot. Alors si vous l'avez peut-être
vu déjà passer dans votre bios, ce n'est pas,
sans rentrer dans le détail,
c'est à voir avec la chaîne de confiance
de qu'est-ce qu'on autorise à s'exécuter
comme code sur votre machine.
Et n'importe quel laptop
qui fait tourner Linux, actuellement,
n'a pas de Secure Boot.
Exactive, ok.
Là, je ne sais pas si ils l'ont encore implémenté,
mais ce n'est pas...
Enfin, ils vont pouvoir
implémenter un
démarrage parfaitement sécurisé,
ce qui fera que Linux,
en termes de sécurité, sera
totalement comparable à ce que peut permettre macOS.
Tu veux dire que ce n'est pas encore le cas aujourd'hui?
Je crois pas que ce soit encore implémenté.
Mais la différence, c'est que
c'est possible.
Mais ça, voilà, c'est...
c'est quand même un peu une alpha d'alpha.
Il faut s'en rendre compte.
Donc je vous l'ai dit, il y a plein de trucs
qui ne marchent pas, mais ils avancent
à une vitesse complètement stratosphérique.
Ça fait combien de temps, du coup, là?
Depuis 2020 et quelques, en gros.
Ok.
Donc que le projet un peu était initié.
Mais donc c'est déjà parfaitement
utilisable et surtout,
ce n'est pas du tout bloquant pour faire plein de bidouilles
avec un Mac mini, par exemple.
Si moi, j'ai un décal d'usage qui m'est venu le plus rapidement,
c'est tout ce qu'il y a à voir avec
de l'audiovisuel de la vidéo.
Parce que si vous regardez ce qui est possible
sur le marché, en termes de
d'encodage, décodage, vidéo, etc.
T'as soit des GPU qui coûtent
vraiment cher,
des technologies d'Intel,
par exemple, qui coûtent le quicksync,
qui sont en train dans le détail, mais c'est un des trucs
les plus abordables, qui est assez performant.
Mais là, si on y réfléchit,
on a un appareil
qui coûtent le Mac mini M2,
c'est $669 à la vente.
Ça peut transcoder 9 plus 4K
simultané.
What the fuck ?
Je ne suis même pas con.
Il faut regarder un peu les paramètres du benchmark,
mais en gros, c'est de s'attendre.
Et surtout avec une consommation électrique
qui est complètement abusée.
Et donc, quand tu penses
pour te faire un serveur multimédia chez toi,
chez vous, si vous avez peut-être un Plex,
infuse,
des choses comme ça qui peuvent vous permettre
de regarder vos séries et vos films
dans une belle interface, tout ça,
c'est probablement la meilleure
techno du marché.
C'est probablement le meilleur appareil du marché
pour faire ça actuellement.
Je me suis même demandé si dans les data center,
ça ne pouvait pas les intéresser,
parce qu'il dit faible consommation électrique,
il dit dans les data center, ça peut être cool.
Par comparaison, j'ai un peu regardé
ce qu'utilisait Netflix actuellement
pour faire tourner leur service.
En gros, c'est des très gros serveurs
avec des processeurs AMD,
qui sont les Epic 752p,
dit Rome.
Je ne vous passe les détails de l'implémentation,
mais en gros,
c'est plutôt un format avec des très grosses machines
qui peuvent gérer
250 Giga de bandes passantes
par seconde.
Donc, le repareil actuellement,
c'est plutôt des très grosses machines
et peut-être ça leur permet de faire
des économies d'échelle sur les performances,
la consommation électrique, etc.
Mais en vrai, c'est une bonne question.
Je suis curieux de savoir si vous vous travaillez
en data center, etc. Si vous avez déjà fait des tests
de cluster de Mac mini,
parce qu'à l'époque
où c'était très limité sur le logiciel,
la question se posait pas encore,
mais maintenant qu'il y a Linux,
en fait, il y a tout ce qu'il faut
en termes d'administration pour faire
des clusters et faire
un data center entièrement équipé.
C'est énorme. Comme vous le voyez,
ils n'ont pas attendu, c'est ce que je vous disais.
Voilà, je ne sais pas
si ça va faire monter le prix des Mac mini,
mais clairement, c'est en train de devenir
un bon deal.
C'est en train de devenir un très bon deal.
Le futur data center.
Mais pour le coup, celui-là,
ou en vidéo, moi j'en ai vu passer aussi,
quel way avant, ça tourne sur macOS
pour le coup. Là encore.
Parce que ça m'étonnerait que tu fasses déjà tourner Asahi,
ça serait un peu risqué, non ?
Mais je pense qu'on est en longs à commun, ça devrait être suffisamment stable
pour le faire. Typiquement, j'ai vu aussi des gens
le transformer
un Mac mini en As.
Tu vois un As qui a un peu de patates
et qui tourne sous ARM.
Ce qui est du coup le cas.
Tu vas installer FreeNAS, par exemple,
ou des choses comme ça.
Pareil, c'est vraiment simple.
Si tu peux être Linux, c'est vrai.
T'as tellement de possibilités qui s'ouvrent.
Pareil, si tu veux un contrôleur de
domotique dans ta maison, tu vois, un home assistant.
Même chose, c'est que des choses
qui sont développées a priori sur Linux.
Alors peut-être tu peux...
des compatibilités, tout, mais c'est pas vraiment fait pour.
Pareil pour de la virtualisation.
Qui dit Linux, dit KVM.
Ah, oui, hein.
On passe les détails, mais en gros,
ce que ça permet de faire, c'est de déployer
un certain nombre de machines virtuelles
ou de conteneurs
sur votre
serveur central
dans votre maison.
Et franchement,
c'est juste incroyable.
Parce que, pour l'instant,
si tu voulais ces performances-là
avec cette consommation-là d'électricité,
il fallait mettre un sacré billet, quand même.
Donc, je sais pas ce que vous en pensez,
mais moi,
ma petite voix de bidouille, je suis un peu hype
et j'ai envie de m'installer ça chez moi.
Et voilà, j'étais en tout cas
tellement agréablement surpris
de voir la maturité du truc
que je me devais
de vous en parler maintenant.
La petite surrêse sur le gâteau
que je vous ai gardé pour la fin,
c'est qu'ils sont tellement fous ces gens
qu'ils trouvent
des bugs
dans les drivers
de macOS,
du matériel plutôt,
que Apple ne connaissait pas.
Donc, par exemple,
il y a une personne
qui développe,
que vous pouvez voir ici, c'est dommage qu'on est falçons.
Je pense que dans la vidéo, on mettra les sons.
Mais en gros,
ça, c'est une vie tubeuse.
Donc, si vous ne connaissez pas le concept,
si vous n'en avez jamais vu, il faut se faire à l'idée.
J'attends le lien avec Azaini Nux.
Je ne sais pas si on se passe que là, pour l'instant.
Mais en gros,
c'est juste qu'il n'y a pas personne, il y a une petite tête qui parle
avec une voix très aiguë d'animé.
Et se trouve que
cette personne
développe le driver
pour le GPU en direct sur Twitch.
Autant.
C'est le premier driver
développé en Rust.
Par un ou une vie tubeuse.
C'est une vie tubeuse
qui...
Tu peux t'endormir devant
ou n'espère pas comprendre des choses.
Mais c'est complètement fasciné.
C'est une forme d'ASMR.
Et elle l'a trouvé
dans le driver
de MacOS
un bug critique.
C'est incroyable.
Un bug extrêmement grave qui concerne
tous les Macs, M1 et M2
qu'elle a fait remonter à Apple.
Et donc, elle est créditée
dans le Tchat de l'Apple.
Tu peux avoir le...
Ah mais oui encore !
Asaïlina, qui est créditée.
Incroyable.
Qui permettait d'exécuter du code arbitraire
avec les plus haut niveau de privilège.
Voilà, si vous êtes dans la sécurité, vous savez que c'est
un problème.
Je sais pas si elle a été rémunérée, tu pense ?
Je pense, oui.
Parce que quand même, tu trouves une faille pareille
si tu ne prends pas de bounty, ça fait...
Je crois que dans le...
Il n'y a pas le chiffre exact
dans le TikTok que on vient de vous montrer.
Mais...
Il y a un bon pactole, j'espère.
C'est ça qui finance en partie le projet Asaïlina Mix.
C'est Apple !

C'est beau. Mais encore une fois, je pense qu'ils sont...
Ils ne sont même pas contre.
De là, finance.
Juste, c'est possible qu'il y ait 3 ans,
il y ait quelqu'un qui a fait... marche jamais.
Je ne marche jamais.
Et 3 ans plus tard, alors...
Tout le monde aurait dit ça.
Tout le monde se serait concerté
et il y a 3 ans, aurait dit, c'est impossible
qu'on ait ça un jour. C'est le rêve
de tout le vice-dévieur, mais ça n'arriverait jamais.
Et en fait, ça arrive.
Et surtout, ça arrive vite, parce que...
Il faut se dire que c'est vraiment comme si c'est une nouvelle famille de processeurs.
Comme si Intel a parécais aujourd'hui
sur le marché. Et en 3, 4 ans,
enfin, je sais pas quand c'est sorti, les macamans, mais...
Ça va vite, hein.
Le marché change à une vitesse.
Ouais.
T'inquiète. Bienvenue sur BFM Business.
Alors, voici la courbe.
Actuellement, juste ici.
Voilà, c'était l'histoire de Azael Linux.
C'est dur de raconter le plus intéressant,
parce que c'est...
C'est vraiment tentaculaire.
Je vous invite à aller sur le wiki,
si ce genre de projet vous intéresse.
Et à vous balader sur les notes de mise à jour,
parce que...
Au-delà de simplement donner des infos
sur ce qui marche, qui ne marche pas,
ils rentrent vraiment dans le détail et expliquent
qu'il n'y a pas d'autre endroit où
les coulisses, les entrailles
d'un Mac
sont mieux expliquées.
Évidemment, Apple ne le fait pas.
Donc, s'il y a un endroit où vous voulez découvrir
ce qui se passe dedans, c'est sur le wiki
de Azael Linux.
Et voilà, vous allez y passer des heures,
mais vous allez apprendre plein de trucs.
Peut-être que si ça vous plaît, il y aura d'autres sujets
qu'on pourra aborder là-dessus.
En effet. Et en vrai, j'y crois,
parce que déjà, le Mac mini était un peu...
J'ai vu quelqu'un de le chat dire que les Mac mini
serveurs, ça avait existé à l'époque des gros Mac mini
et ils ne m'étaient juste pas de lecteur CD.
Donc apparemment, ça a existé. Et puis moi, j'avais vu
des gens bidouiller justement, faire des plaques et tout.
Mais souvent, c'était sur Mac OS.
Ou alors, c'était des Mac mini Intel.
Donc déjà, ça fait un petit moment
qu'on voit que le Mac mini, il a d'autres usages
que juste le PC de bureau et tout machin.
Et en plus, maintenant, il est plus petit, il est moins cher,
il est moins consommateur d'énergie.
Donc en vrai, j'y crois pas mal.
Là, ça me... Limite, je suis un petit tiais
pour en installer un...
J'avoue, j'ai bien fait mon travail.
Je vais vraiment demander les commissions quand même,
à jour.
Oui, mais si tu es un projet de bonne sorte, c'est toujours compliqué.
Oui, non, c'est Apple évidemment.
La commission Apple, elle fait plaisir.
Apple, pas...
Non, eux, je leur donnerai de l'argent, vous aujourd'hui, c'est plutôt...
Oui, si tu nous écoutes, voilà.
Et d'après le chat,
le bug a été récompensé
à hauteur de 150 000 dollars.
Ce qui est plutôt pas mal.
C'est pas mal, mais...
Moi, j'aurais cru plus, tu vois.
Pour un bug de...
Oui, c'est quand même pas mal.
Pourquoi c'est pas plus ?
C'est parce que c'est pas de bout en bout.
C'est-à-dire qu'en général, les failles qui sont le mieux récompensées,
c'est celle où tu pars, par exemple, d'un SMS
ou d'un lien, ou quelque chose comme ça,
et t'arrives, et donc c'est le tout de début,
et t'arrives avec le plus haut niveau de prévénage.
Et c'est ce qui fait les meilleures histoires.
Et c'est ce qui fait les meilleures histoires.
Là, c'est que la fin, entre guillemets.
Et sur ce, je vous propose qu'on passe
à la deuxième partie qui est ta chronique.
Ah ben allez, hein ?
Non, c'est pas ça ?
Si, tu peux peut-être envoyer un jingle, pas mal.
Un petit jingle ?
Jingle, c'est parti.
Partie.
Non mais ça, avec d'habitude,
en gros, j'ai un bouton pour lancer le jingle.
Eh ben, si jamais...
J'ai perdu mon bouton.
Si jamais tu...
J'étais écrit un petit lancement.
Eh ben non mais...
Qui vaut ce qui vaut ?
Mais...
Ce que je vous propose,
c'est de s'en plus attendre,
passer à la chronique de Mathieu.
Aujourd'hui, on va vous raconter,
sans doute, l'un des pires bugs logiciels
que l'histoire a pu connaître.
Alors qu'il est embarqué dans un dispositif médical,
le programme en question,
développé en assembleur,
attention, c'est rare,
a provoqué six accidents.
Et là, c'est beaucoup moins drôle,
dont cinq ont été fatales.
C'est devenu un des cas d'études
pour la sécurité des logiciels,
de ce qu'il ne faut pas faire.
Et c'est très intéressant
pour les implications qu'il y a eu ensuite.
Mathieu, je te laisse la parole.
Juste avant, je lui ai eu de chasse
qui lui a rendu très difficile MDR.
Il est prof en prise de parole.
Je vous vois.
On se prend des...
Des skis comme ça qui font un peu mal.
Oui, donc je disais...
Non mais...
C'est devenu un des cas d'études
pour la sécurité des logiciels.
Notamment, il y a des implications
sur la manière dont on gère
les potentiels bugs et les failles
dans le logiciel.
Ça a été incertain.
Et je vais vous mettre à contribution
parce que peut-être que vous avez des expériences à apporter.
Une fois n'est pas coutume,
je vais vous expliquer...
Je vais vous raconter, pardon,
l'histoire d'une machine.
Elle s'appelle TRAC 25.
On va peut-être l'avoir affichée à l'écran.
C'est une machine, pardon, de radiothérapie,
qui a été conçue par
l'atomique Energy of Canada Limited
pour le reste de la chronique, on va dire,
l'AECL.
Elle a été conçue en 1982.
Donc c'est pas tout récent l'histoire que je vais vous raconter.
Et il faut savoir que,
dans ces années-là, 70, 80, 90,
c'est difficile de traiter le cancer.
Encore aujourd'hui, mais il se trouve
qu'à ce moment-là, on fait plein de découvertes.
Il y a beaucoup de recherche sur ce sujet-là.
Et notamment sur la radiothérapie.
La radiothérapie, ça permet
de détruire des cellules cancéreuses
et éviter qu'elle se multiplie,
qu'elle prolifère, grâce au rayonnement.
Donc depuis qu'on a découvert les rayons X
en 1895.
Et l'avantage de ce traitement,
c'est qu'il peut être très précis.
Donc par exemple, s'il y a juste une zone
qui est malade, on va pouvoir précisément
aller tuer ces cellules.
Contrairement, par exemple, la chimiotérapie,
c'est pas du tout les mêmes...
Je vais demander si c'était la même chose.
Non, justement, la chimiotérapie ne cible très peu.
Et justement, un problème, c'est qu'elle va tuer
les cellules pas saines, malades,
et les cellules le saines.
Pour ça, les gens chimotérapies sont crevés.
Tu prends des médicaments en gros du coup.
Parce que tu détruis tes cellules.
Mais globalement, c'est beaucoup moins précis.
Alors que la radiothérapie, vraiment,
pour le coup, c'est très précis.
Revenons à Terraq 25.
C'est une nouvelle machine
et elle a cette particularité qui répond à deux besoins.
En fait, il y a deux types de radiothérapie.
Il y a la radiothérapie par rayon X
et la radiothérapie par électron.
Je n'ai pas allé dans un détail fou,
parce que je ne suis pas médecin.
Mais il y en a même sans doute d'autres.
Mais là, il y a ces deux types de radiothérapie.
Et normalement, il faut deux machines.
Et d'ailleurs, ils avaient fait la Terraq 6
et la Terraq 20.
Et là, la Terraq 25, elle regroupe les deux technologies
dans une même machine.
Donc ce qui fait que, déjà, c'est une pro-est technologique,
c'est moins cher, c'est avantageux pour les hôpitaux.
Globalement, c'est un succès,
ils vont la commander.
J'achète.
Parce que ça permet d'avoir
une seule machine pour deux usages.
Et c'est moins cher.
Et d'ailleurs, la Terraq 6 et la Terraq 20,
sera son importance pour plus tard,
a été développée en collaboration
avec une entreprise française, c'est CGR,
compagnie générale de radiologie.
C'est une filiale de Thompson à l'époque.
Et AECL
décide de rompre ce partenariat
pour aller tout seul construire
cette nouvelle machine, la Terraq 25.
Et elle a une particularité,
c'est qu'elle est entièrement
contrôlée par son logiciel.
Et on est en 1982,
je crois que je vous l'ai dit.
Donc pour l'époque, c'est une petite révolution.
Voilà, c'est contrôlé
par cet ordinateur.
Donc au lieu d'avoir
plein de boutons et de contrôles manuels, etc.
Et contrôle hardware, en fait, enfin, matériel.
La interface.
Et l'interface, et tout en fait,
les sécurité et tout, c'est contrôlé
par un ordinateur. Il y a la machine,
il y a l'ordinateur de l'autre côté, et tout se passe
bien l'ordinateur. C'est le cerveau de la machine,
comme on connaît beaucoup aujourd'hui.
Mais à l'époque, c'est assez nouveau.
Maintenant, je vais vous raconter une histoire
qui se déroule le 21 mars 1986.
Ray Cox, un patient,
se rend au East Texas Concert Center
pour sa séance
de radiothérapie du jour.
Il est atteint d'un concert, non,
d'une tumeur dans le dos.
Et voilà, il va faire sa séance
de radiothérapie. Souvent, on y va tous les jours
ou toutes les semaines en radiothérapie.
La machine Terraq 25,
ça fait 6 mois qu'elle est installée à peu près,
à la vue 500 patients, enfin, vraiment aucun problème.
Et Ray Cox, il y va
tranquillement parce qu'en fait, la radiothérapie,
c'est comme une radio, ça fait pas mal.
Ça peut avoir des effets
secondaires à moyen long terme, mais c'est vraiment
comme si on passait une radio, donc,
il va tranquillement à ta séance, quoi.
Et Ray Cox, il vient pour
une séance de radiothérapie par électron.
De très précisément,
180 rads.
Rad, c'est l'unité
qui, alors, c'est l'unité pour la dose
de rayonnement absorbé, je l'ai traduit.
Et c'est principalement utilisé aux Etats-Unis
en France, on dit gray pour g y.
Donc, l'opérateur,
il est dans sa cabine, donc il sont
deux pièces différentes.
Il sélectionne sur son interface,
qui vous allez voir est absolument
splendide.
Il sélectionne, voilà,
nickel.
Vous voyez, le beam type,
il sélectionne X dans un premier temps.
Et après, il entre la dose.
Mais, est-ce que vous avez suivi ?
C'est à dire que, déjà,
ah oui, je vous ai pas dit, il sélectionne
X pour rayonx.
D'accord. OK, il sélectionne X,
après, il va rentrer...
Ouais, il va rentrer l'énergie. Alors, pour une dose.
Ouais, c'est ça. OK.
Honnêtement, je pourrais pas le faire, je suis pas assez calé, mais
lui, c'est très bien le faire.
Et sauf que là, tout de suite, il s'aperçoit de son erreur,
et il fait, c'est vrai que Raycox, il est venu
pour une séance par électron, radiothérapie
par électron. Du coup, il met E là.
Donc ça, il met E dans un second temps.
Du coup, il s'en aperçoit tout de suite,
il n'y a aucune incidence.
Ça fait longtemps qu'il l'utilise sur le gel, genre, il est...
Ça fait six mois, oui, il est plutôt...
Ouais, il va vite. Il est plutôt aguerri.
Ça doit être un ou un,
il doit y avoir quelques opérateurs, mais il connaît bien la machine.
Ça fait six mois qu'il est là, et, oui,
il la connaît bien.
Donc il a fait son petit erreur, mais pas du tout grave.
Donc il appuie sur E
pour remettre radiothérapie par électron.
Et puis il appuie sur B
pour BIM, pour, ce qui veut dire,
fait-seaux, donc pour lancer le traitement.
Après quelques secondes,
la machine s'arrête
et elle affiche
Malfunction
54.
Il faut y faire.
Et c'est une erreur inconnue
du manuel
de l'opérateur.
Alors ça, c'est un...
Vous allez voir, c'est un gif.
Vous allez voir qu'à la fin, ça annonce
la malfunction. C'est juste que ça prend un peu de temps.

Bon, il voit cette erreur qui ne connaît pas
et puis il voit que le traitement est en pause.
Ça, pour le coup, c'est très, très courant.
C'est un signal faible pour lui, juste,
il se dit, bon, je vais relancer, il appuie sur P
pour un pause,
le programme,
et pour relancer,
le traitement.
Pour rappel, pour ceux qui trouvent ça moche,
tout a été développé en assemblure.
Ah oui.
Donc, pour une interface en assemblure...
C'est pas mal, en vrai.
Honnêtement, c'est complètement de l'assemblure.
C'est une machine qui s'appelle le PDP
11.
Il me semble que c'est ça, le PDP 11.
Et voilà, c'est à ce contrôle en assemblure.
C'est un microprocesseur de l'époque.
Et honnêtement, pour l'époque,
lui, elle est pas mal.
L'interface utilisateur est pas mal.
Là, il y a un premier problème qui se passe,
c'est que
l'opérateur et le patient, ils sont dans
deux salles différentes.
Le patient qui est
dans la salle où il est soigné avec la machine,
et l'opérateur, il est dans une salle à côté,
parce qu'il y a des radiations, forcément,
et normalement, il peut
voir et entendre, il y a un système d'audio-video.
Sauf que ce jour-là, l'écran ne marche pas,
on sait pas trop pourquoi,
et le haut-parleur est cassé depuis des mois.
C'est le genre de truc, tout glide de réparer.
Et donc, il sait pas trop
ce qui se passe dans la salle du patient.
Et justement, ce qui sait pas,
c'est que Ray
Raycox, lors de
le premier faisceau qui est envoyé par la machine,
il a ressenti comme un immense
choc électrique dans le dos.
Il est sur le ventre, parce que ça tumorait dans le dos.
Un immense
choc électrique dans le dos.
Donc il dit qu'il y a un problème,
il parvient à s'extirper
de la machine, et à
ce moment-là, c'est le moment où l'opérateur
lance le deuxième faisceau.
Il dit que ça a bugué, il lance le deuxième
faisceau. Donc là, il a le réflexe
de courir, et il se met à tombouriner
à la porte, à crier...
Mais le deuxième faisceau, du coup, il est dans le vide,
il est pas sur le patient.
Exactement, il arrive à
esquiver le deuxième faisceau.
Ce qui est très étrange, c'est sur l'interface utilisateur,
après le premier faisceau,
il a marqué que la machine a envoyé
6 unités
sur 202.
C'était normal, il fallait qu'il continue.
Il est comme si il venait de commencer.
Tout ça est un peu étrange.
Il y a un médecin qui l'oscule,
et il regarde, il fait que non, il y a
rien de très grave, il y a des petites inflammations,
mais aucun souci, et il rentre chez lui.
Sauf qu'il rentre chez lui, et il a
de plus en plus de grosses douleurs
dans le dos, dans le cou, sur les épaules.
Et puis le temps passe, il est pris
de nosés, de vomissements,
et puis finalement, il a même paralysé
localement de certains membres.
Je vous la fais courte, parce que c'est pas très drôle,
mais 5 mois après cet épisode,
Raycox meurt.
Alors, qu'est-ce qui s'est passé ?
La ECL...
Du coup, entre temps, ils ont continué
à traiter d'autres patients avec la même machine.
Oui. Et ça s'est bien passé.
Oui, la plupart du temps, ça se passe bien.
D'accord. Il y aura d'autres soucis.
En fait, cette machine allait dans plusieurs hôpitaux
aux États-Unis et au Canada.
Et je vous expliquais, mais il y a eu
plusieurs cas. En fait, il y a eu plusieurs cas.
Là, je vous ai raconté le cas de Raycox, mais il y a eu
d'autres patients qui ont été atteints, même avant Raycox.
Mais c'est juste que le temps que ça remonte
aux fabricants, parfois on se dit que c'est autre chose.
La remontée d'information est compliquée.
Et même... Oui. Parce que là, pour l'instant,
donc, lui, il meurt.
Évidemment, ça doit tirer des sonnettes
d'alarme, et donc, il doit
essayer de remonter.
Qu'est-ce qui s'est passé, quoi ? C'est ça.
Il passe en mode enquête. Mais c'est ça.
À ce moment-là, il passe en mode enquête pour ce cas-là, mais en fait, il y a des cas précédents
où, bien, juste, on a conclu qu'elle était
morte du cancer. C'est con, mais
c'est déjà malade, tu vois. Il y en a une autre
où, en fait, elle a eu un accident de voiture avant
que ça soit un peu résolu.
Donc, je n'ai pas tous les détails de toutes les histoires, mais
en fait, ça a pris plusieurs mois à que ça remonte
à l'AECL.
Mais en fait... Donc, rien que ça, c'est déjà
une erreur, en fait. Mais en fait, c'est pas le cas.
Mais en fait, c'est pas le cas.
Enfin, c'est pas le cas de quoi.
Ils ne sont pas morts d'un cancer.
Ah oui, mais en fait, c'est pas le cas.
Si je raconte cette histoire, c'est qu'à la fin, il y a un point là.
Complètement. Tu fais bien le préciser. C'est pas le cas.
Du coup, il y a des ingénieurs de la compagnie qui viennent
et ils font tout pour essayer d'identifier le problème
et de le reproduire. Donc, tu refais les tests
et tout. Ils ne voient rien du tout.
Ils ne voient rien du tout. Pour eux, l'erreur
54, là, c'est limite
une erreur random. Ils ne savent pas
quoi en faire. Et l'entreprise
dira même que la probabilité
d'une surexposition au rayon est de zéro.
Ah ouais. Ils sont sûrs de quoi.
Vraiment, il n'y a pas de soucis.
Sauf qu'il y a un physicien de l'hôpital.
Il s'appelle Fritz Hager.
Va se pencher un peu, donc,
l'hôpital du Texas, là où on était.
Va se pencher sur cette question.
Donc, il va demander à son opérateur qui est pris de tes présents de jour-là
« Allez, on refait la scène.
Qu'est-ce qui s'est passé ? Qu'est-ce que tu as fait ?
Qu'est-ce que tu as rentré ? Et tout machin. Sans patient, évidemment.
Pareil,
il ne retrouve pas. Et malheureusement,
il va y avoir un second accident,
moins d'un mois plus tard
dans le même hôpital, avec la même machine.
Sur une autre personne ?
Sur une autre personne, et en plus, là, c'est encore plus tragique
parce qu'elle avait des soucis à la tête.
Donc, en fait, le rayon a
impacté direct sa tête et elle a agonisé
à des morts au bout de 3 semaines, en fait.
C'était très rapide.
Elle a dit « J'ai ressenti comme si j'étais dans un four ».
Donc, vraiment,
tu te dis, il y a quand même un problème.
Horrible. C'est une mort horrible.
Horrible.
Je me focuss sur
la technique et tout parce que
d'un point de vue médical, c'est absolument atroce.
Je me demande même pourquoi
ils n'ont pas réagi.
En fait, je ne sais pas à quel point ils ont arrêté la machine
et tout, mais bon, là, il y a un mois plus tard, elle a fonctionné.
Et je pense qu'en fait,
juste, ils disaient que c'était pas la machine.
Il y avait vraiment ce truc où
c'est pas possible, tout fonctionne, tout fonctionne bien.
Du coup,
Fritz Sager, le physicien,
il reprend. Et là, l'opérateur,
il reprend ses essais
de reproduire le bug. Et là, l'opérateur, il se souvient
très bien de ce qu'il a fait. Et ils vont enfin comprendre.
Et du coup,
je vais vous expliquer.
Mais avant de vous expliquer,
est-ce que vous avez des petites idées ?
Pas parce qu'il a modifié de
X à E.
Et du coup, au moment où il fait cette modification-là,
quelque part, il y a un check
qui n'est pas fait et il met pas la bonne dose.
Hé.
Mais, je ne veux pas dire pour rien celle-là.

Complètement.
C'est ça. Alors, je vais rentrer un peu
dans le détail pour vous comprendre
comment a été codé le Terrague 25.
Parce que c'est une erreur logicielle
de code dû au développement.
Et ce qui en a fait un cas d'étude.
En fait, dans le code,
il y a une variable,
qui s'appelle T-phase,
qui contrôle l'avancée des sous-programmes
de la machine. Donc c'est lui qui dit
à quelle étape on en est.
Donc voilà, ça c'est un schéma, déjà qu'il y a un peu complexe.
Une machine qui est normalement assez simple.
Bon, c'est un peu complexe.
Ce qui est cool, c'est que du coup, il y a eu des rapports
qui ont été faits, donc on a accès
à comment fonctionner la machine.
Et en fait, quand l'opérateur
a appuyé sur X, cette variable
elle est passée en mode
c'est bon, tu peux setup la machine.
Et donc ça veut dire qu'on lui a demandé
la quantité de radiation, ça c'est normal.
Et que dans le même temps, en fait, il y a un aimant
qui s'est mis en marche pour
changer de mode. En fait, c'est ce qui permet
de changer le faisceau
qui soit électron
radiation, le mode
électron ou le mode rayon X.
Et on va le voir.
Alors si on regarde le schéma,
celui juste d'après,
en fait,
sur le mode
électron, le faisceau
qui est beaucoup plus faible, va directement
sur le patient. Et sur le mode
rayon X, en fait, il y a un qui s'appelle
une cible. Alors, honnêtement,
j'ai pas bien compris pourquoi ils appellent une cible.
Mais qu'au moment où il faut que ça passe par un
filtre, parce qu'en fait, le rayon
est beaucoup plus fort.
Et donc, il y a
l'aimant qui change le faisceau, mais la cible
ne change pas.
Et, alors, je vous ai embrouillé.
Donc du coup,
le faisceau se met en mode X.
Normal, on lui a demandé ça. Et après,
il change.
Sauf que
je vais la refaire.
Ok.
Attends, je fais ça dire où j'en suis resté.

il y a le gars sur son logiciel,
il s'est trompé.
Et en fait, il a mis X,
mais en fait, il fait un rollback,
et il met E à la place.
Sauf que la machine a pas switché de mode.
Sauf que quand tu as appuyé sur X,
ça envoie directement l'instruction de
« prépare ton setup pour le mode rayon X ».
L'opérateur change. Il appuie sur E
parce qu'il s'est trompé.
Le problème, c'est que
la machine s'était déjà enclenchée,
donc l'aimant devait bouger,
et l'aimant met 8 secondes à bouger.
Et le gros problème,
c'est que pendant ces 8 secondes,
tu peux ne taper n'importe quoi sur ton
ordinateur, le système ne prend pas en compte.
Et donc, la machine
n'est jamais repassée en électron mode.
En électron mode
électron.
Parce que l'opérateur allait trop vite.
Et en fait, parce que l'opérateur était trop rapide,
et que lui, il connaît la machine par coeur,
il a fait « hop, flèche du haut, modifiez E ».
Et 8 secondes, c'est une éternité
pour une machine que tu connais bien.
Résultat, Rayhcox, notre patient,
il a reçu des rayons X
avec un dosage
très important alors que la cible
n'était pas en place.
Donc, en fait,
il a reçu des rayons X dans un mode
électron, si vous voulez.
En fait, ça a mélangé la machine
et
le faisceau d'électron nécessaire
pour produire les rayons X, il est
100 fois supérieur. En fait, il y a un facteur
100 entre les deux modes, si vous voulez.
Je ne vais pas aller partir dans de la physique nucléaire,
mais il y a un facteur 100.
Alors du coup,
comment, donc ça, c'est ce que a subi
Rayhcox, comment c'est possible ?
Et en fait, derrière cette erreur
de conception, il y a une erreur
logicielle, c'est le problème de concurrence.
Le Waze Condition
en anglais. Est-ce que l'un de vous
veut l'expliquer ? Ou j'y vais parce que c'est un truc
très courant en dev.
Alors, vas-y.
Je vais vous faire très applicatif sur ça.
En gros, la variable Tphase
pouvait être écrite par
deux processus séparés et il n'y avait
aucune logique de priorité.
Pardon, il n'y avait aucune logique de
priorité, c'était le premier servi.
Et en fait, là, il y a un processus
qui, le changement de mode
physiquement de la machine qui a pris
cette variable, alors qu'il y a quelqu'un d'autre
qui a voulu réécrire dedans.
Et en fait, c'est le processus 1 qui a gagné.
Ok, donc imaginez-vous que c'est comme s'il y avait
deux programmes en même temps.
Si il se bat pour accéder
à une certaine zone de la mémoire
ou une certaine action.
Et c'est un problème de programmation classique.
Ce sont un problème de concurrence,
vous pourrez dire, en français.
Et bon, c'est très connu, mais dans les années 80...
À l'époque, j'allais dire, à l'époque, c'était peut-être pas
quelque chose qui...
C'était un peu moins connu, mais on va voir
qu'il y a quand même eu des soucis dans les phases
dans le process de développement.
Et donc, du coup,
alors oui, ça, c'est quand même...
Il y a un truc qui m'interroge.
C'est qu'OK, tu as un bug logiciel.
Mais tu es en train de mettre
une machine
qui coûte probablement
des centaines de milliers d'euros
qui va jouer avec la vie des gens, en fait.
Donc comment c'est possible
qu'un simple problème de concurrence,
un simple... un petit bug classique
que n'importe qui pourrait faire,
comment c'est possible qu'il soit
à l'origine
d'un changement... de la machine,
d'un changement hardware,
qui soit l'étal.
Parce qu'il s'appose plein de questions, je trouve.
Ce qui est fou, c'est qu'il n'y ait pas de garde-fou, quoi.
Exactement. Et je vous propose de tous les resenser.
Ces gardes-fous.
En fait, la première chose, c'est que je l'ai dit au début,
ils ont enlevé toutes les sécurité hardware.
Où t'avais vraiment un bouton
à enclencher.
Ce que t'avais sur le Terraxis et le Terrax-20,
il n'y avait jamais eu aucun souci.
Là, se sont dit, full software.
Déjà, Michel Neif.
Déjà, sur une machine
dans un hôpital...
Il faut être confiant, quoi.
Deuxièmement,
en fait, à l'époque,
le développement de logiciels,
c'est pas du tout comme de nos jours,
c'est assez confidentiel. Il y a des petites communautés
de programmeurs. Et il y a un peu une croyance
qui fait que
si un logiciel fonctionne
pour la fonction qu'on lui a dit
de réaliser, c'est OK.
Ça ne bugra jamais.
Ça bugra toujours. Et en fait, on ne s'en rend pas compte.
C'est con, on a joué à des jeux vidéo
et on voit qu'il y a des bugs dans le jeu vidéo.
En fait, à l'époque,
surtout quand t'es un gestionnaire de projet,
t'es pas du tout développeur,
tu ne t'en rend pas compte et tu te dis ça...
C'est démat. Ça ne peut pas dysfonctionner.
Donc si on a fait le test que la fonction...
Fait ce qu'il faut.
Fait ce qu'il faut.
En fait, ça fonctionne.
C'est hyper intéressant.
Et en fait, toutes les erreurs qu'on a été faites
par un peu de cette croyance que...
C'est bon, enfin... Le code marche.
Alors en fait... Non.
Le fait, à mon avis, le fait de faire une machine
qui est entièrement contrôlée par logiciels,
pour eux, c'était vraiment inavancé.
En mode, mais juste ça va régler
plein de soucis entre guillemets.
Donc il y a ça.
Et surtout,
il y a le comportement de AECL,
donc la compagnie qui a
mis au point cette machine
qui est vraiment particulière.
Le déni. Alors, exemple de déni,
quand ils se sont aperçus du problème,
après que le physicien aient remonté les problèmes,
ils se sont dit, bon, ok, on va faire un patch.
Le patch,
j'envoie une lettre à tous les gens
qui ont un térac 25 $ hôpital,
on vous propose de bannir la flèche du haut
qui permet d'éviter le mode.
C'était le patch proposé.
C'est chaud.
Vraiment,
un comportement particulier.
Vous avez qu'à pas vous tromper entre eux et...
Attendez 8 secondes, putain.
Je me battais quasiment à ça dans le rapport...
On te fous dans ta tête et après,
appuie sur le bouton, tu sais.
Au pire, c'est ta faute-y-himmer.
Non mais c'est ça, en vrai. Exactement.
Autre problème.
Alors, tu l'as dit, c'était
développé en assemblure donc par des machines,
on va peut-être pouvoir les voir, mais...
C'est PDP 11 et puis le petit ordinateur
qui peut y être, pas mal, été tapé à côté.
Donc c'est une grosse machine. Le petit ordinateur qu'on a vu,
c'est juste l'interface de ceci.
Ça, c'est l'ordinateur qui est à côté du...
Pas mal.
du térac 25.
Il y a un design électronique très complexe
à la machine
et donc il fallait développer le software.
Et là, ils se sont dit, ok,
à qui on va faire appel pour développer
le logiciel de notre nouvelle
machine incroyable qui envoie des radiations
pour guérir le cancer,
on va confier ça à un unique programmeur amateur.
Ahouais.
Oui.
Parce qu'en fait,
c'était l'époque de l'électronique,
donc je suppose qu'ils avaient des ingénieurs
électroniques très très haut placés,
enfin très très compétents,
mais en fait ils ont juste demandé, donc c'est un mec
tout seul qui a codé ça.
Donc pour un mec tout seul, là, ce qu'on a vu,
c'est beau.
Et en fait, ce qui est dramatique
dans cette histoire, c'est que lui,
le programmeur amateur,
amateur, donc je pense que c'était un hobby,
c'était qu'à l'époque c'était à moitié
un métier pour lui, je pense que c'est dans ce sens-là.
Mais en fait, je suppose qu'il connaissait
même pas le fonctionnement de la machine,
ce que c'était de la radiothérapie,
peut-être qu'on les avait un peu expliqués, mais
en fait je pense qu'il avait même pas conscience
de créer un programme qui avait
une importance vitale.
Parce qu'à temps-t temps, quand tu réfléchis là,
imagine, tu es le dev qui a fait
ce bug-là.
En vrai.
Je sais pas si tu t'en sais très bien.
Eh bien, heureusement,
son identité n'a jamais été révélée
même dans les procédures et tout machin. On sait pas qui c'est.
C'est pas que tu m'as le...
C'est pas de sa faute, en fait.

Et surtout, parce qu'il y a des briques
dans le process qui sont pétés, là, en fait.
Et justement, qu'est-ce qu'on aurait pu faire
pour éviter ça, même s'il y a un unique programmeur, etc.
Je sais pas, des tests, par exemple.
Oh, question pour le reposer.
Est-ce qu'ils ont fait des tests ? Alors, la ECL a répondu
Ah oui, on a fait 2700 heures de test logiciel.
Très bien.
On leur a demandé des données, des rapports
sur ces tests. Ils ont dit alors,
on a fait 2700 heures de test logiciel,
mais en fait, par les opérateurs
de la machine, directement.
Oui donc... C'était des tests en production.
D'accord. A ECL vient d'inventer les tests
en production. En fait, c'était
le nombre d'heures que la machine avait tournée
jusqu'aux accidents. Sur des vrais patients.
Évidemment, bah oui. Juste mytho.
Voilà. Pas mal. Donc, aucun test.
Pareil, il y a du code qui a été repris
des machines Terraxis et Terraguin
qui ont été développés par des Français en plus.
Aucun test de régression
pour savoir si le code qui marchait
sur les anciennes machines, marche
sur les nouveaux. Enfin, vraiment, aucun test.
Et en fait, quand je dis aucun test,
c'est qu'ils ont assemblé les machines
dans les hôpitaux, parce que tu peux pas les amener
directement, c'est des grosses machines.
Et en fait, ils avaient jamais fait de tests auparavant.
Ils ont mis les machines dans les hôpitaux,
ils les montent, ils font quelques tests
pour voir si ça fonctionne. Et c'est tout.
Après, il n'y a vraiment aucun test.
Du coup, je finis sur cette histoire
et sur ce qui s'est réellement passé
avec Raycox et les 5 ou 6 autres patients.
En fait, on ne sait même pas
exactement combien de années.
Raycox aurait dû recevoir, je l'ai dit, 180 rades.
La machine, après le
premier fessaud,

qui a envoyé le... Je sais pas comment je dis ça.
La machine a envoyé un premier fessaud et a dit
avoir envoyé seulement 6 unités sur 202,
donc c'est des unités de la machine
qui correspondent à 180 rades.
En réalité, il a reçu
entre 16 500 et 25 000 rades
en seulement
une seconde.
Je vais vous expliquer à quoi ça équivaut.
Ça équivaut à environ 200 grées
en unités européennes.
Pour comparaison, c'est des centaines
de fois plus que les liquidateurs
de Tchernobyl.
A Fukushima, les 13 travailleurs les plus exposés
ont absorbé des doses
estimées entre 2 et 12 grées.
Si on regarde,
il y a une page Wikipedia qui recense la letalité
du
gré.
Je crois que c'est à partir de 5.
5 grées,
il y a marqué, c'est la dose letale.
Et après,
les chances de survie sont nulles.
200 ou 300,
il ne pouvait pas s'en sortir.
Et ce qui est atroce, c'est que c'est une mort
lente.
Toutes tes tissus
sont bouffées.
On est dans
au moins 6 accidents, donc 5 morts
avérés, à cause
d'un problème de concurrence.
C'est une histoire fascinante.
C'est le pire bug
de l'histoire, probablement.
Et la machine a été retirée en 1989.
Heureusement.
Mais,
elle a tourné 7 ans.
Du coup, c'était en quelle année, Raycox ?
86.
3 ans après Raycox.
En tout cas,
si le sujet vous intéresse,
je crois qu'il y a une vidéo que vous pouvez aller voir,
on vous la mettra dans la description,
sur une chaîne, qui nous a permis de faire découvrir
ce sujet.
On est tombés sur le sujet avec cette vidéo.
Ce qui s'est passé ensuite,
on ne va pas se lamenter sur ce qui s'est produit.
Ah oui, bien sûr.
Mais du coup, c'est devenu, comme tu disais, un cas d'école.
Et aujourd'hui, tout le monde, je ne sais pas,
c'est devenu un cas d'étude pour la sécurité.
Il y a des logiciels principalement
du système critique.
Au final, c'est souvent comme ça que les process sont mis en place.
Les standards, c'est qu'à un moment,
il y a eu une erreur, une grosse faille.
Et on a été obligés de régler.
Mais oui, en fait, c'est malheureux,
mais on est obligés de passer par là.
Bah oui. Parfois.
On n'est pas obligés, mais
souvent, c'est parce qu'on passe tant là.
On est obligés de passer par cinq morts, peut-être pas.
Non, non, mais c'est parce que...
Enfin, voilà, c'est à freu, mais...
Et c'était dans les années 80, 90,
le monde a bien changé, heureusement.
C'est clair.
Et maintenant, je pense qu'il y a des trucs à hardware,
sur ces machines.
Tu as... Parce que,
comme tu as fait de la bière, tu connais ces machines-là ?
Alors, je ne connais pas spécifiquement
cette machine-là, parce que je n'ai pas bossé un médecin.
Mais j'ai bossé sur du nucléaire.
Du coup, ça me parlait pas mal, ce que tu disais.
Et les chiffres que tu as balancés, c'est juste...

Même en bossant sur du...
Mais tu n'as pas appris de la radioactivité, toi ?
En fait...
Bah, à petite douze,
en fait, quand je suis glosses sur...
Parce que, du coup, pendant un moment,
je bossais sur la biodégradation
des déchets nucléaires.
Quand on avait des échantillons de déchets nucléaires,
on était un peu exposés, mais si tu veux,
on avait des espèces de cages
en titane énorme
avec des grosses épaisseurs.
Et on était très peu exposés.
Et puis, c'est très contrôlé aussi la dose
que tu te prends à l'année.
Si tu veux, il y a régulièrement des tests qui sont faits.
Et ces rayonnements-là,
en fait, c'est juste...
Enfin, j'imagine même pas quand ça peut être...
La douleur que ça peut être ?
Je te souviens quand t'étais exposé à combien ?
Non, c'est minime.
Je me rappelle que...
En radioactivité, ce sont complexes.
Là, je ne l'ai parlé que de l'unité qui...
L'absorption de tissus, mais il y a plusieurs
qui ne sont pas heureux pour faire les...
Comment on appelle ça, les...
Les conversions ?
Les conversions, c'est peut-être que les lignes s'hiver.
Il y a le gray, etc.
Quand tu prenais l'avion,
en fait, t'étais pas mal exposé
au niveau radioactivité, je ne savais pas.
Oui, oui.
Voilà.
Et après, en fait, c'est une question aussi de durée.
Parfois, tu peux te prendre des...
Tu peux aller à Foucault chez moi assez proches.
En fait, si tu restes 24 heures,
c'est pas un problème du tout.
On te le chat dit que t'as été
principalement exposé au UV cet été.
Et ça, c'est vrai.
Ça, c'est moins grave.
Vous voulez promis ?
Aujourd'hui, on va vous raconter
comment un simple Nokia 3310,
le plus innocent des téléphones,
le plus mignon finalement,
pourrait permettre
de voler et démarrer
des voitures.
Ça peut vous paraître totalement lunaire,
absurde, pas de rapport,
mais en réalité, si.
Reprenons depuis le début.
C'est l'histoire d'un gang
qui s'amuse à démonter
les phares des voitures
et à débrancher les câbles qu'il y a dedans.
Les gens font des posts sur Twitter
pour partager ce qui leur arrive.
Ça paraît complètement lunaire.
Ils sont juste...
Un peu, voilà.
Un peu stupides. On se dit que c'est du vandalisme
de bas étage, finalement.
Pas coty.
Non, vraiment.
Pas très utiles.
Mais après-haut, les gens ne s'alarment pas plus que ça.
Ils vont juste devoir remplacer leurs phares, ils pensent.
Mais voilà. Pas d'inquiétude, finalement.
Pourtant,
quelques jours plus tard,
ça change vite d'ambiance
puisque leurs voitures disparaient.
Quelques jours seulement,
entre un démontage de phares
et la disparition pure et simple de leurs voitures.
Cette malencontreuse affaire
est notamment arrivée à un certain
Yann Tabord,
qui est un chercheur en cyber sécurité
dans l'automobile.
Donc ça lui est allé à lui, quoi.
Il fallait que ça lui tombe dessus.
Il fallait que ça lui tombe dessus.
Ils pensent qu'ils ne sont pas visés le bon lefaleur.
A priori,
les voleurs ont probablement
fait mauvais espioche
puisque notre ami ne va pas s'arrêter
à ce vol.
Il va décider de faire sa propre
investigation.
Surtout que c'est arrivé,
ses voisins quelques jours plus tard.
Ça commence à être vraiment...
...agréné exactement.
Dans les deux cas,
c'est deux voitures récentes
avec des systèmes de protection
et de cyber sécurité
qui sont avancés.
Tout porte à croire
que les voleurs ont trouvé un moyen
de voler ces voitures avec le phare.
Si vous avez vu un film d'action,
normalement, c'est des cling-clings.
Et sous le volant, normalement.
Dans les années 80 aussi.
Exactement, plus possible aujourd'hui évidemment.
Alors comment est-ce possible
de voler une voiture en passant par le phare ?
Yann a investigué.
Et attention, ça va être un tout petit peu technique.
Sur les voitures, vous connaissez peut-être
la prise ODB pour les diagnostics.
On-board, on-board diagnostics.
Quand il y a un souci,
le système va enregistrer un DTC,
un Diagnostic Trouble Code.
Il y a un système
dans ta voiture qui envoie
ses DTC au serveur de Toyota
en l'occurrence,
qui est possible d'afficher via une application.
Mighty.
Alors déjà, c'est une voiture intelligente
parce que ça ne garde pas qu'en interne.
C'est connecté à internet.
Ça appelle la maison, comme on dit.
Oui, bonjour Toyota.
Ce qui est à la fois stylé, à la fois flippant.
Mais en gros, dans ton appli, tu peux voir
ce qui est arrivé après.
Par contre, t'as dit DTC pour le chat.
Bah...
C'est un ad-in-abrévation mais...
Oh, wow !
Je t'en m'adouille, la famille d'Hutuber.
Euh...
Pardon, pardon.
Je peux en faire.
Dans ces codes DTC,
on trouve la nature du défaut
mais aussi un arrêt sur image
de la voiture.
Un ensemble de données, de capteurs
au moment du défaut. Il y a la vitesse,
la température, la tension de la batterie, etc.
Donc c'est hyper utile. Ça peut aider
les techniciens à poser un diagnostic
ou un chercheur, par exemple,
qui n'aurait plus sa voiture parce qu'elle a été volée.
Ah, c'est malin.
D'avancer dans son enquête.
Au moment du vol, Yann constate
sur les DTC que l'éclairage a été perdu.
En même temps, les voleurs
ont arraché les câbles, donc a priori.
Ouais, jusqu'ici.
On s'est attendés. Mais constate aussi que
de nombreux systèmes,
autres sont défaillants. La caméra
avant, le système hybride du moteur
et d'autres. Alors comment ça se fait ?
En fait, tous ces éléments
sont contrôlés par un même
protocole de communication.
Vous l'avez peut-être deviné. C'est le CAN.
En fait, tous les CAN-bus
ont été interrompus sur sa voiture
d'après l'analyse
des DTC juste avant le vol.
Pour rappel,
CAN, c'est Controller Area Network.
C'est un protocole qui a été inventé
il y a 30 ans, qui est utilisé
dans les voitures, les bateaux, les avions,
même dans les modules spatiaux.
Bref, c'est la base.
C'est curieux, cette affaire.
Yann, fouille et va découvrir
que sur le dark web,
à certains endroits,
il y a certains dispositifs qui sont
vendus. Et ça ressemble
à ça. A priori,
au premier regard, on ne se dit pas
que c'est du matériel très
dangereux. Je ménage mon
le temps de chier.
Comme le suspense.
Ça ressemble à quoi ?
Oui.
A priori, une simple
en simple JBL, finalement.
Sauf que la description
du produit, c'est un dispositif
pour voler des voitures.
Ceci renferme
une technique visiblement pour voler
des voitures, vendu à environ
5000$ pièces
pour à peu près tous les modèles.
Ok.
Et si vous regardez à l'intérieur tout le petit matériel
et aussi la petite vidéo qu'on va
vous présenter,
vous allez voir comment ça fonctionne.
Le prétexte qui a avancé pour ces ventes
c'est des passes universels
pour ces rurriers.
Ok d'accord.
C'est vraiment purement
à but éducatif.
Et à but
journalistique.
Et autant en fait
une clé de démarrage, donc
le bip,
et le procédé
pour déverrouiller normalement une voiture
c'est très sécurisé.
Ça utilise un système d'échange de clés cryptographiques
qu'on considère comme vraiment plutôt sûr
aujourd'hui.
Autant
ce qui se passe sur ce cannabis
c'est une autre affaire.
Est-ce que
Mathieu, pour comprendre un petit peu mieux
comment se passe
cette fameuse attaque,
tu peux nous expliquer comment ils ont réussi
justement à ne pas passer par la grande porte,
à ne pas avoir utilisé la clé
d'échange cryptographique.
Et comment ils ont pu s'introduire par le CAN.
Oui parce que du coup
en utilisant la clé en fait c'est assez compliqué.
Alors il y a des techniques de relais
on pourra en parler une autre fois, mais là
c'est pas du tout ce qu'ils ont fait, parce que c'est une technique
comment ça va être connu, et bien forcément quand c'est connu
on veut trouver autre chose. Et en fait là
ils ont utilisé une technique qu'on appelle le CAN
injection.
Donc tu l'as dit le CAN c'est un bus
de communication utilisé un peu partout.
En fait principalement
sur des systèmes embarqués, des systèmes qui bougent
tout ce qui est transport, spatial
c'est vraiment, c'est un peu
l'éternette de la voiture
si je devais le simplifier comme ça.
Et alors pour la voiture de Yann
on a un schéma un peu
du réseau CAN du bus, CAN on appelle ça
qui décrit un peu toutes les fonctions.
Voilà, ah ouais c'était une image
en transparence, elle sera dégueulasse
elle sera mieux lors du montage.
Donc vous voyez que sur
ce schéma on a 3 CAN bus
on a le rouge, le vert et le noir.
Et il y a une passerelle
au milieu qui les relit tous
et en fait du coup les 3 CAN bus
peuvent interagir entre eux.
Et donc le but de l'attaquant
ça va être d'envoyer
un signal sur ce CAN bus
de clés valides.
Et en fait
le CAN bus ce n'est pas
quelque chose qui est chiffré.
C'est pas proposé par des clés cryptographiques
tout simplement parce qu'en fait
il n'a pas été créé pour ça.
C'est à l'intérieur d'un dispositif fermé
d'une voiture d'un bateau
normalement il y a
personne qui peut se connecter
sur le CAN bus.
Depuis l'extérieur.
Depuis l'extérieur.
Sauf que
les pirates, les voleurs en l'occurrence
ils ont trouvé
une façon
de s'injecter
dans le CAN bus, je vais y en parler juste après
et en fait le plus proche
où il y a un fil CAN bus qui traîne
c'est par le FAR.
En tout cas sur ce modèle de voiture
c'était par le FAR.
Le FAR droit là on le voit.
Exactement le FAR gauche.
On peut via ce FAR
accéder à un premier CAN bus.
Et en fait via cette passerelle
on va pouvoir envoyer
se déplacer, envoyer des messages CAN bus.
Alors c'est pas si simple
et je vais rentrer un petit peu dans le détail
parce que c'est super intéressant
et super malin.
Donc le but je l'ai dit c'est d'envoyer
un message de clés valides
et notamment d'envoyer l'accent bleu
sur le schéma
d'or control, donc d'envoyer un message
pour ouvrir la porte et d'envoyer un message
pour allumer le moteur.
Alors je comprends bien, l'objectif c'est
de reproduire
un message qui est déjà
utilisé par la voiture quand on appuie sur la clé.
Exactement. Et en fait vu que
autant le message
quand on appuie sur la clé il est chiffré
parce que c'est des ondes radio, autant quand il commence
à rentrer sur le CAN bus
là c'est plus chiffré.
Et donc en fait, répliquer un message de clés valides
ça c'est pas compliqué
mais quand même il va falloir
c'est pas complètement en mousse le système
donc il y a quelques systèmes.
Donc comment ils font ?
On a compris, ils démontrent le phare
ils introduisent leur
leur petit
circuit électronique
soit dans une enceinte, soit dans un E4-310
en fait ils le cachent pour si jamais ils se font arrêter
en mode non non mais j'étais en train de
payer quelqu'un
Et donc
ils vont brancher
cet injecteur, on va l'appeler comme ça
Qu'est-ce qui se passe selon vous ?
A ce moment-là
Au moins ils le branchent ?
Rien
Rien, pourquoi ? Parce que la voiture était tente
C'est con mais
Ah il faut qu'ils attendent que
Et bien du coup je me suis renseigné
Comment ça se passe ?
Parce que la voiture est éteinte, y a rien qui marche
et en fait si, y a des trucs qui marchent
Quand les voitures ne sont pas éteintes
en fait
elles fonctionnent un petit peu
Quand une voiture est éteinte
Elle est pas vraiment éteinte
En fait, tous ces calculateurs
qu'on a vu sur le schéma
sont en faible énergie
pour éviter de pomper trop la batterie
et elles sont réveillées par une trame
du cannabis
qui est souvent
soit le calculateur
de porte quand on trouve la voiture
soit le calculateur can
qui gère à la clé
Il y a un message magique
Il y a un message qui va réveiller le bus can
C'est comme du Wacom Line
Exactement, comme du Wacom Line
Et en vrai, ça m'a fait tripper d'apprendre ça
Donc du coup
le can est réveillé
L'injecteur pour l'instant
il attend un petit peu de voir passer un message
et
une fois que l'injecteur
s'est assuré que le bus can
l'écoute
il s'assure que le bus can
est opérationnel
il va envoyer un message
La clé est valide
La passerelle va faire le relais
sur le schéma dans
le bus vert
J'essaye de pas me perdre
parce que c'est un petit peu technique
Et là
on pourrait se dire
bon bah c'est bon ça marche
il a réussi à réveiller la voiture
on n'a pas beaucoup avancé
depuis 5 minutes mais je vous expliquais des trucs marrants
Bref, il a envoyé un clé valide
ça va dans la branche verte
et ça peut allumer la voiture
En fait
ça devrait pas marcher
normalement
parce que les messages du véritable contrôleur
de notre clé
celle qui nous appartient de notre voiture
vont entrer en conflit
avec les faux messages
et en fait si tu comparles les deux
il va y avoir une différence quand même
pour éviter ça
et c'est là qu'ils sont vraiment si intelligents
en fait l'injecteur
il va activer un circuit supplémentaire
c'est comme s'il a ajouté une brique can
on rajoute un phare
on rajoute un phare sauf que c'est pas un phare
et son rôle c'est d'empêcher les autres calculateurs
ceux qui sont...
donc les calculateurs c'est les modules
les autres modules
les autres modules CAN
on imagine le CAN
c'est une toile d'araignée
c'est un BUS
et donc il y a plein de calculateurs
je peux dire modules si c'est plus simple
et en fait il va empêcher les autres modules
ceux qui sont légitimes de parler
et il va même empêcher
euh...
oui c'est ça
on va empêcher les modules de parler
et ils vont même empêcher le mécanisme
détection d'erreurs du PROTOLECAN
en gros
ce circuit supplémentaire
c'est qu'il va parler très très fort tout le temps
il va être très bavard
c'est juste il envoie plein de messages
et en fait c'est comme ça
tu peux pas détecter les erreurs et les autres peuvent pas parler
et il n'y a pas
le PROTOLECAN il peut rien faire
contre ça il n'a pas été designé pour
contre le dédoss
d'un module qui serait pas légitime
et donc c'est la technique
pour pouvoir que son message clévalide
il soit entendu
il prime justement il est la priorité pour le coup
pour le...
le... la passerelle
la passerelle du réseau CAN
j'essaie de s'implifier parce que le CAN
c'est quand même un protocole assez banniveau
alors qu'on est en train d'assister à un vol de voiture sous nos yeux
c'est un protocole assez banniveau
et donc du coup c'est ça
l'injecteur en même temps il a ce circuit
qui désactive tout et qui parle
et en même temps il a cet autre circuit
qui va se panmer
lui de messages clés valides
20 fois par seconde parce que si jamais la passerelle
se réinitialise il faut qu'il en shop 1
et que la clé soit valide
une fois qu'il a fait ça le pirate il peut appuyer
un bouton sur son dispositif
et en fait la série de messages change
pour demander cette fois-ci le déverrouillage
des portes et après l'allumage moteur
enfin tu vois il a des petits... pour changer le message
en fait de la clé à la porte
au déverrouillage
du moteur alors
pour l'utilisateur
c'est très très simple
il a acheté ça 5000-10 000€
sur le dark web
pour celui qui a conçu le système
à l'intérieur il faut une sacrée
connaissance du protocole calme
parce que là tu dis ils envoient le message clés valides
comment ils connaissent le message clés valides le gars
en fait si tu as accès à la voiture
tu l'as
si tu as accès à un modèle de voiture
en gros il a dû se plugger dessus
et rétro ingénieuré le protocole
et compter les...
avec...
j'imagine que ça comme ça
il a dû compter les rien à les zéro
mais les gens sont très motivés
à vérifier en vrai
ils racontent plutôt comment ils ont découvert
comment ça fonctionnait ils ont rétro ingénieuré pour le coup
ils en ont acheté un sur le dark web
ils ont rétro ingénieuré
celui qu'il a fabriqué on sait pas trop comment il a fait
mais je pense qu'il a juste récupéré
les messages qui sont en clair du coup
de clés valides alors du coup
il y a forcément une différence avec les messages
d'autres voitures mais ça permet quand même d'activer
le message
mais du coup il y avait...
t'avais dit au début ou je sais plus lequel de vous deux
mais que la personne avait trouvé
ses phares démontés et que
plusieurs jours plus tard elle avait été volée
alors que là ils peuvent enchaîner en fait
une fois que t'as branché le nocquiat
tu peux directement ouvrir la porte
et bien dans des versions
c'est direct la voiture elle a disparu
et dans la version de Yann
lui il a vu qu'il y a eu
plusieurs jours je sais peut-être
parce qu'ils ont voulu essayer
ou parce que ça ne marchait pas du premier coup
justement il y a eu peut-être un problème
mais la question je me suis posée
et je pense que c'est juste qu'en fait ils ont analysé
une première fois et qu'après ils
ils sont revenus en fait
ils sont revenus le faire
moi je pensais que c'était une condition d'attendre
que le... d'autres possibilités
ils ont juste vu comment essayer d'enlever
le mini par choc d'effart
voir s'ils pouvaient déduire des fils
et ça a pris déjà un petit peu de temps ils se ont dit ok ça marche
ils sont partis et ils sont revenus
autre possibilité
ils... comme tu dis
il y a potentiellement des variations dans les modèles de voiture
et potentiellement ils lisent ouais
et peut-être que cette voiture là il l'avait
jamais encore volé et donc ils ont besoin de venir
une première fois
lire un maximum de données
sur le canbus pour comprendre
pour comprendre le format
surtout de ce que j'ai compris canbus
enfin c'est pas vraiment un protocole c'est-à-dire que
sa constructeur fait sa tambouille
et du coup peut-être qu'ils
doivent comprendre la langue
de la voiture avant de pouvoir la voler
quelque genre ouais est-ce que je comprends pas
enfin peut-être c'est parce qu'il avait un truc universel
mais je sais que sur d'un web ta en fonction des marques
t'en as des différents en fait
mais du coup
me pose la question de ouais ouais non mais c'est fou
et en fait ce qui est fou c'est que c'est vendu 5000 balles
en fait ils ont démonté le truc
t'as vraiment 10 dollars de composants
c'est un microcontroller
un émetteur-recepteur can
et par contre la valeur
propriété, la valeur intrinsèque
et des filmoirs du microcontroller
il y a des gens qui sont prêts à acheter sa 10 000 balles normales
et là le mec a analysé ça
c'est Yann
et un de ses collègues, un de ses amis
c'est un professionnel
du canbus il a fait ça toute sa vie
on peut arriver à ce genre de
rétro-engineering pour dire à quel point
ils sont forts les gens qui
mettent ça au point
voilà alors après
il raconte aussi comment résoudre le problème
je sais pas si ça vous intéresse
moi au moins 10 ou 12 voitures
je serais très curieux
alors du coup
un coche sur les phares peut-être
c'est trop bien
ou des canaves
il faut qu'il ne propose pas mais
alors la grosse solution simple
c'est de mettre un verrou sur son volant
parce que tu ne peux pas partir avec la voiture
mais ça c'est la solution à n'importe quelle vol
il se verrouille ton volant avec ses grosses clés
je sais pas comment on a fait ça
c'est un nom mais le chat va l'avoir
alors d'après ces experts qui ont découvert
comment fonctionnait tout ce business
des metteurs réceptor cannes et de vol de voitures
alors eux ils ont deux méthodes
pour combler
cette
immense faille
parce que je crois qu'aux Etats-Unis il y a quand même eu
des centaines de voitures volées
et en fait les policiers ils pensaient que c'était une attaque
classique qui connaissent l'attaque rollée
des clés donc on intercepte
un réseau via une onde mais pas du tout une attaque filaire
et eux ils se sont dit non non c'est pas
c'est pas la même méthode
et donc comment éviter
de se faire voler sa voiture
en fait c'est plus des conseils pour les fabricants
de voitures
la bonne nouvelle c'est qu'ils peuvent délivrer un patch logiciel
donc ça c'est cool
ils peuvent mettre à jour la voiture
et mettre à jour la méthode de fonctionnement
du cannabis
il y a deux possibilités je le disais
reprogrammer la passerelle pour mettre un ordre de priorité
en gros si je devais le faire simple
mais c'est que ne pas transmettre
une trame canne de clés intelligentes
si
récemment il y a eu
des problèmes dans les autres trames
si il y a la détectée des problèmes parce qu'on se rappelle que
le cannabis a détecté
des problèmes sur les trames DTC
ça envoie quand même des erreurs cette histoire
et donc on pourrait se dire qu'il faut
je sais pas une seconde
ou 500 millisecondes
pour que une trame clévalide
soit préencompte par le système
et que ce ne soit pas 15 000 trames d'erreurs
et une trame valide qui fasse démarrer la voiture
ça c'est une première hypothèse
mais ils disent que potentiellement
c'est contournable si il modifie leur hardware
ils disent pas comment
parce qu'ils n'ont pas envie de donner des solutions
au voleur mais globalement ils disent
que les voleurs
pourront s'adapter
deuxième possibilité
et là c'est beaucoup plus simple
c'est chiffrer le protocole can
et mettre des clés cryptographiques dans chaque voiture
mais en fait c'est un peu lourd parce que
dès que tu passes en garage faut que les techniciens
potentiellement ils puissent lire le cannabis
et donc il faut
une gestion de clés cryptographiques à l'échelle
de Toyota et de toute l'industrie automobile
je la fais simple mais globalement
c'est mettre des clés cryptographiques
en gros la solution elle
elle vient pas de des particuliers
elle vient forcément du fabricant de voitures
ah non non non non
tu peux te faire envoyer ta voiture tranquillou
ce que je veux dire c'est que nous on peut rien y faire
en gros là le problème
il est existant pour toutes les voitures actuellement en circulation
ouais toutes les voitures un peu récentes
je sais pas si par exemple
ce que je suis en train de dire c'est que c'est la merde
je sais pas
ça c'est en 2022
il me semble
la date de cette analyse
il y a potentiellement des patchs qui sont sur la surface
si t'as une vieille caisse qui marche pas avec de l'électrique
mais c'est sûr ça c'est les caisses récentes
là c'est bon
faut prendre une clio
un vieux tric
en gros prenez pas des caisses récentes
je suis un peu absurde de mettre du chiffrement
sur le bus canne
parce qu'il n'a vraiment pas été fait pour ça
c'est là où l'industrie
il y a tellement de briques qu'on a été rajoutés
genre à aucun moment un jour
un ingénieur il y a 20 ans il s'est dit le cannabis va gérer des phares
à aucun moment
ça n'a aucun sens
enfin ça a pas du tout fait pour ça
est ce qu'on peut pas faire en sorte que ce soit pas accessible
depuis le phare aussi
mais ça c'est hardware pour le coup
il y a peut être un moment où si tu dois démonter
entièrement la voiture pour accéder au fil
tu peux faire un trou
ou tu sais qu'il y a un fil
sauf que ça redommage la voiture
et chopé le fil comme ça
mais à la revente c'est un peu moins
un peu louche
mais ouais c'est juste qu'il y a plein de trucs
qui sont connectés ensemble maintenant
et genre les phares c'est parce qu'il faut les régler automatiquement
et tout que tu as besoin de communiquer avec eux
mais sinon c'est un interrupteur, c'est un relais
quelqu'un dans le chat
demande mais au fond
à quoi servait ce Nokia 3310
c'était une couverture
tout comme la JBL
ça n'est pas des vrais enceintes
ça n'est pas un vrai Nokia 3310
ça aurait pu être autre chose, ça aurait pu être une Gameboy
ça aurait pu être une...
mais c'est vrai que le Nokia 3310
c'est un format idéal pour...
pour cacher le radar d'où est nécessaire
et faire genre un appareil dans ton sac
mais tu n'as rien d'illégal et même quand tu le...
ça pourrait être ton porte-clé que tu as fait
porte-clé c'est un peu petit quand même
j'aime prendre des...
en 4ème là ?
porte-clé lumina ? ça marche quand tu es un peu vieux
moi je l'arrives
je suis sûr que Michael n'a pas
je suis en cours de techno
je suis en cours des techno où on fait des porte-clés mais moi j'ai jamais eu de porte-clé
mais j'avais d'autres trucs
moi j'avais un...
un atelier fusé
parce que vous avez ça vous ?
non effectivement mais...
moi en collège on construisait des fusées à eau et des fusées à poudre
c'est carrément mieux en vrai
c'est trop bien, vraiment mon porte-clé
c'est pas forcément dangereux
faut que ça fasse un peu attention
mais justement c'est ça qui excite des gens au collège
c'est quand même de faire des trucs qui explosent un peu
mais c'est vrai franchement
et du coup là il y avait le...
juste degré de...
de fun
c'était pas non plus trop dangereux mais...
des souvenirs assez dingue
ça a l'air mieux que le porte-clé
ça peut monter à 15 ou 20 mètres avec une fusée à eau comme ça
c'est incroyable
il y a des gens qui disent comment on la revend sans clé la voiture
c'est une bonne question et je crois que les voitures étaient envoyées à l'étranger
comme tout ce qui se revend mieux à l'étranger
sur le territoire national
mais c'est une bonne question
mais je crois que j'avais lu ça
après peut-être que...
tu lui donnes le no 430
je suis...
le gars qui comprend pas
à chaque fois que tu ouvres ta voiture
tu as une petite trappe par le phare
tu sais
c'est comme à l'ancienne quand tu lui dis
tu as une manivelle
pour lui marrer ta voiture
et moi ce qui me termine
c'est quand tu vois les vidéos de vol
c'est vraiment des vidéos de vol à l'ancienne
où tu as quelqu'un à un coup pire
qui tripouille des fils
mais en fait c'est méga complexe qu'il y a derrière
je trouve ça incroyable
c'est vrai qu'il y a un peu un côté film d'action
avec les conserquies
avec les fils quoi
rien que de se dire que tu peux te brancher
sur un câble qui traîne comme ça, t'arraches le câble
hop, tu prends ça à la place du phare
c'est rigolo
chapeau...
pour cette...
si tu n'avais pas tout compris, je me tiens de la diffusion, on en parlera plus tard
oula c'est dangereux de dire ça
alors les...
il ment
pour toutes questions
pour la cannabis
l'EDM de Mathieu Foucaultbert
on peut remercier quand même Ken Tindel et Yann Tabord
tout rétron ingénieré
et qu'on fait d'ailleurs un billet de blog
sur leur blog, alors il est un peu long
il faut se poser, voilà même qu'il est après me
mais c'est super intéressant
honnêtement si vous aimez un petit peu
l'électronique et l'informatique de bon niveau
courez lire ce billet de blog
et le chat dit que très très souvent
les voitures sont démontées, les pièces sont vendues en France ou autre
il n'y a que le châssis qui n'est pas utilisé
on a des spécialistes
j'allais dire, ils s'y connaissent
et sur ce, on avance tout ce moment vers la conclusion
de cette émission
j'ai eu un peu peur avant cette émission parce que
je ne vais pas augmentir, je suis un peu malade
et donc là mon cerveau actuellement
il y a un...
comme ça dedans
et pourtant j'ai survécu donc je suis...
je connais une super machine
nickel
pour aller en assemblure au petit
en haut
en tout cas j'étais très content de faire cette première
avec vous
et d'ici la prochaine
en fait j'ai déjà hâte de résoudre tous les bugs qu'on a
vu
mais en fait ça fait plaisir de s'être relancé, c'est bon là moi je suis dans le mood
parfait, excellent
la machine est lancée
et trop hâte de passer
cette 4ème saison de Nozco
avec vous
n'hésitez pas comme d'habitude à suivre
cette chaîne Twitch, on revient dans 2 semaines
mercredi à 19h
et à vous abonner à la chaîne
YouTube pour avoir les rediff qui vont arriver bientôt
et sur ce
une très bonne soirée à vous
bonne soirée et puis voilà
à dans 2 semaines, à la prochaine