Flymaster

marc · juillet 3, 2019, 8:53pm

c’est peut être un peu extrême quand même… Une méthode plus simple serait d’obliger la signature à se faire sur le GPS et faire attention à ne jamais distribuer la clé (genre dans les màj de firmware par exemple). En relisant le message de Tom Payne, quelques GPS le font déjà. Mais c’est fermer la porte à tous ceux qui utilisent autre chose (la majorité je pense).

(et sinon, mon message au dessus, c’est grandement inspiré de ce que j’avais lu grâce aux interventions de Tom)

Pas toujours. C’est complexe comme situation. Imagine que tu as un GPS qui signe les traces. Un jour, pour une raison inconnue, un gars arrive à deviner la clé (elle fuite par complicité ou bien quelqu’un l’a trouvé par une autre méthode): on fait quoi ? Si la clé est dans le matériel à vie, tous les appareils vendus deviennent obsolète car on ne peut plus faire confiance à ce qui est signé avec la clé qui a été découverte. Si la clé peut être mise à jour sur les appareils, il faut un moyen sécurisé de la transférer sur les GPS sans la divulguer: la aussi, c’est pas si trivial que ça. La faire de manière naïve, c’est certain que tu laisses la porte ouverte. Même les gens qui mettent beaucoup d’efforts dans ces systèmes n’arrivent pas à faire un truc robuste (ils arrivent juste à élever le coût en temps/efforts qu’il faut pour trouver la porte ouverte).

system · juillet 3, 2019, 8:53pm

merci pour l’info Berchouet.

Marc :oops: :oops: :oops:

fabrice · juillet 3, 2019, 8:53pm

marc:

fabrice:

Naïvement, je pensais qu’ils utilisaient des couples de clés privés /publics attribués à chaque fournisseur, ce qui impliquerait d’avoir une complicité chez le fabricant de son GPS pour fausser sa trace.

Pas toujours. C’est complexe comme situation. Imagine que tu as un GPS qui signe les traces. Un jour, pour une raison inconnue, un gars arrive à deviner la clé (elle fuite par complicité ou bien quelqu’un l’a trouvé par une autre méthode): on fait quoi ? Si la clé est dans le matériel à vie, tous les appareils vendus deviennent obsolète car on ne peut plus faire confiance à ce qui est signé avec la clé qui a été découverte. Si la clé peut être mise à jour sur les appareils, il faut un moyen sécurisé de la transférer sur les GPS sans la divulguer: la aussi, c’est pas si trivial que ça. La faire de manière naïve, c’est certain que tu laisses la porte ouverte. Même les gens qui mettent beaucoup d’efforts dans ces systèmes n’arrivent pas à faire un truc robuste (ils arrivent juste à élever le coût en temps/efforts qu’il faut pour trouver la porte ouverte).

Mais c’est valable pour tous, rien n’est inviolable.
Tout repose sur une dissuasion.
Est-ce que tu laisses tes portes ouvertes sous prétexte qu’il est si facile d’entrer par les fenêtres ou le toit de ta maison?

marc · juillet 3, 2019, 8:53pm

C’est vrai, c’est une histoire de compromis. En attendant, la méthode mise en place ne règle pas le problème de base tellement il reste simple de tricher. Par contre, les gens qui touchent pas une bille (et qui sont incapables de modifier une trace, même sans le système de signature) ne peuvent pas participer.

Mettre en place un système technique qui est cassé (la personne qui voudra tricher le peut sans se casser la tête) pour régler un problème “potentiel” (combien de fraudes à la CFD où les traces GPS ne sont même pas obligatoires ?) qui rend l’utilisation plus compliqué à la majorité… quel intérêt ?

Pour revenir vers ta comparaison avec ma maison… Je ferme la porte quand je suis pas là, mais il ne me viendrait pas à l’idée de mettre une porte blindée avec la clé sous le paillasson: plus simple de casser un carreau, et cacher la clé sous le paillasson, c’est pas compliqué à trouver. (et la comparaison ne capture pas tout, notamment le fait que ça complique la vie des utilisateurs normaux pour aucune valeur ajoutée).

Mais je comprend la démarche. J’ai d’ailleurs commencé à ajouter le support de ce champs magique dans Garggle (soft «parapente» sur android). Mais je n’ai pas finalisé le truc car je me concentre sur d’autres projets (mais si quelqu’un est intéressé, le code est disponible là: https://github.com/dkm/Gaggle ).

system · juillet 3, 2019, 9:04pm

Bonjour,
Quelqu’un connait quelqu’un ou une utilisant le b1 Nav sur mac? qui me dirait comment & avec quelles applis…
:bang: m’enfin!?
suis encore en rade avec gps dump…merci

system · juillet 3, 2019, 9:07pm

merci a y est qq un m’a dit…

system · juillet 3, 2019, 9:07pm

ha ben j’suis preneur de l’info pour quand on est en balade avec le petit mac.

lio · juillet 3, 2019, 11:09pm

je ne peux plus utiliser GPSDUMP 4.62 , avec mon flymaster , no valid response gps , bussy gps driver , avez vous une reponse , merci

BelgiumGuy · juillet 3, 2019, 11:09pm

Bonjour,

A tout hasard, peut-être le port COM a-t-il changé. As-tu essayé d’ouvrir le programme sans le vario connecté, de noter les ports COM disponibles (‘Misc, Set COM Port’ dans ma version), de reconnecter le vario et de vérifier si un port COM s’est ajouté et si c’est le cas, de le sélectionner.

Bonne manip.

Pascal

giloutho · juillet 3, 2019, 11:09pm

Pour compléter ce que dit BelgiumGuy, une fois que le vario est connecté, un port COM a été ajouté. Si cela ne fonctionne pas c’est que le driver de ce port, pour de multiples raisons (conflits notamment), n’est plus opérationnel. Il faut le désinstaller et le réinstaller.

Pour le désinstaller proprement, tu pourras trouver un mode opératoire sur cette page http://www.alpiweb.net/logfly/index.php?id=drivers-serie dans le paragraphe "Cela ne marche pas sous Windows "

lio · juillet 3, 2019, 11:11pm