Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les Boeing 747-400 se servent des disquettes de 3,5 pouces pour charger des bases de données de navigation critique,
Selon les chercheurs du Pen Test Partners

Le , par Bill Fassinou

466PARTAGES

6  0 
Malgré leur vétusté, environ 40 années d'existence, les disquettes de 3,5 pouces sont toujours utilisées dans certains parcs informatiques. C’est notamment le cas des Boeing 747-400, qui s’en servent pour charger des bases de données de navigation critique. C’est un fait qui a été récemment révélé par Pen Test Partners à la communauté de l'Infosec à la suite d’une visite d’un Boeing 747-400. Une vidéo montrant l’intérieur de l’avion a été diffusée au cours de la conférence DEF CON qui s’est tenue la semaine dernière par l’un des participants.

Les Boeing 747-400 sont l’un des plus grands succès de la compagnie américaine, dont la plupart ne volent plus. Ils ont fait l’objet d’une attention particulière lors de la conférence virtuelle du DEF CON la semaine passée. Bien que ces avions ne soient pas normalement accessibles aux chercheurs de l’Infosecurity, une compagnie aérienne du Royaume-Uni voulant mettre à la casse sa flotte de Boeing 747 a permis à quelques-uns parmi eux de faire un tour à bord d’un de ces avions. Cela a permis à Pen Test Partners de se faire une idée de l'infrastructure qu’il embarque.


À bord, Alex Lomas du Pen Test Partners a remarqué que ces engins utilisaient toujours des disquettes de 3,5 pouces pour charger des bases de données de navigation essentielle. Ces bases de données doivent être mises à jour tous les 28 jours, ce qui représente une corvée pour un ingénieur. Une visite rapide de la soute avionique, qui se trouve sous le plancher du pont inférieur des passagers, a révélé la présence d’un ensemble d'unités et de câblages remplaçables en ligne digne d'une salle de serveurs. Ce qui contredit beaucoup de choses qu’on voit dans les films.

« Vous ne pouvez pas juste accrocher une paire de fils à l'arrière de l'avion et accéder à tout cela », a-t-il déclaré. Les chercheurs se sont alors penchés sur la question de savoir si l’on peut pirater un avion de ligne depuis les sièges marchands grâce à l’IFE (in-flight entertainment ou divertissement à bord). Selon Lomas, ils n’ont pas encore trouvé le moyen de le faire. De ce qu’il a vu, il a déclaré qu’il n’y a pas de communication bidirectionnelle entre les systèmes du domaine passagers comme l'IFE et le domaine de contrôle de l’avion.

Il a ajouté que la DMZ du domaine des services d'information se trouve entre les deux. Selon lui, il serait très délicat de sauter entre deux couches de ségrégation. Toutefois, malgré son intervention, d’autres parmi les participants ont essayé de réaliser cet exploit. L’un d’eux, un chercheur d'Infosecurity d'une université écossaise a déployé une technique bien connue de pentesting (test d'intrusion) à l’encontre du matériel de l'IFE au départ d'un vol transatlantique de neuf heures. Ce dernier n’a pas réussi à pirater le système et de surcroît à endommager son propre écran.

Les chercheurs du Pen Test Partners ont conclu qu’il y a une longue histoire de technologies obsolètes qui ont été conservées parce qu'elles sont intégrées dans quelque chose de plus grand et qui fonctionnent bien, comme à bord du navire de recherche HMS Enterprise de la Royal Navy. Le logiciel d'étude d’Enterprise, basé sur Windows ME, aide maintenant les autorités portuaires de Beyrouth à évaluer les dommages causés par la désastreuse explosion de nitrate d'ammonium au début de ce mois.

Source : Vidéo

Et vous ?

Qu'en pensez-vous ?

Voir aussi

Des messages texte montrent que des employés de Boeing étaient au courant en 2016 des problèmes qui ont conduit aux accidents mortels du 737 Max liés au MCAS

Boeing a tellement de 737 Max immobilisés et en attente de révision qu'il utilise le parking de ses employés pour stocker les avions

Le logiciel de vol du 737 Max est défectueux, car Boeing a confié le travail à des ingénieurs payés 9 $/h ? Oui, selon d'anciens employés du groupe

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Edrixal
Membre éprouvé https://www.developpez.com
Le 17/09/2020 à 12:02
Citation Envoyé par Stan Adkens Voir le message
Le rapport a révélé que la compagnie avait réussi à persuader la FAA de ne pas classer le système anti-décrochage comme « critique pour la sécurité », ce qui signifie que de nombreux pilotes ne connaissaient même pas son existence avant de piloter le Max. La Commission a aussi détaillé les hypothèses erronées et dépassées que les ingénieurs ont faites sur la façon dont les pilotes réagiraient dans une telle crise et comment Boeing n'a pas installé un système d'alerte qui aurait pu avertir l'équipage, entre autres défaillances techniques.
Citation Envoyé par Stan Adkens Voir le message
Ce faisant, Boeing a dissimulé aux autorités de réglementation des données de tests internes montrant que si un pilote mettait plus de 10 secondes à reconnaître que le système s'était déclenché par erreur, les conséquences seraient « catastrophiques ».
Et après ça y'en à qui vont encore dire "Si ça se trouve Boeing ne penser pas que sa aller mal tourner !". Boeing savait qu'ils mettaient en danger toute personne volant dans leur avions mais ont quand même volontairement continuer dans cette vois.

Pour le reste, le rapport ne fait que confirmer ce que l'on savais déjà. La FAA et Boeing ne peuvent que dire qu'ils feront plus attention et mieux la prochaine fois. Reste qu'aucune réel mesure juridique n'a été prise contre les coupables (renvoie avec parachute dorée ce n'est pas avoir rendu justice !). La FAA n'a rien à craindre. Boeing est protéger par l'état Américains qui ne laissera pas Boeing mourir.

Bref, des centaines de morts et aucune justice. Ils pourrons continuer à magouiller jusqu'au prochain crach du moment qu'ils font du profit avant ça leur ira.

Alors oui Boeing perd beaucoup d'argent en ce moment. Mais vue que Boeing savait qu'un jour ou l'autre ils allaient avoir des problèmes, ils avais du prévoir une caisse noir pour contrebalancer les pertes. C'est comme ça que ça fonctionne... Et que ça va continuer à fonctionner puisqu'ils ont l’impunité...
6  0 
Avatar de Fleur en plastique
Membre averti https://www.developpez.com
Le 03/09/2020 à 9:38
Citation Envoyé par Anselme45 Voir le message
Désolé de te le dire, mais tu racontes n'importe quoi!
1. Ce qui compte en l'état, c'est la qualité du logiciel et pas de savoir via quel média le susdit logiciel est chargé!
Nous sommes totalement d'accord là-dessus. Je ne suis pas la personne qui a fait un tel rapprochement, au contraire j'ai évité de répondre à la personne ayant fait ce rapprochement pour ne pas sortir des noms d'oiseaux devant ce grand n'importe quoi.

Citation Envoyé par Anselme45 Voir le message
2. J'ai non seulement eu à utiliser des disquettes 3,5 pouce mais également leur prédécesseurs les disquettes 5 1/4 pouce et je n'ai jamais eu un problème de perte de données avec ce genre de média. Je ne peux pas en dire autant avec les clés USB: J'ai a ta disposition une dizaine de clés USB ayant perdu l'index des données qui y avaient été sauvegardées... Résultat: Perte totale des données!
J'ai également utilisé des disquettes de 5" 1/4. Ton expérience est différente de la mienne, et là-dessus je ne vais pas contester la tienne, mais le manque de fiabilité des disquettes est malheureusement un fait avéré pour de nombreuses raisons :
  • Usure de bande magnétique par frottement contre la tête de lecture, ou contre le support plastique qui l'englobe
  • Introduction de poussières sur la bande (moins important sur les 3" 1/2, mais toujours présent)
  • Usure du lecteur de disquette en raison de l'utilisation de condensateurs ayant une durée de vie peu optimale
  • Déjà entendu parler du manque de fiabilité du lecteur 5" 1/4 haute densité envers les disquettes 5" 1/4 de double densité, en raison de l'absence de détection de média, mais surtout en raison de la taille plus réduite de la tête de lecture, les pistes étant deux fois plus étroites en haute densité ?


D'un autre côté, une clé USB n'est que de la mémoire flash, sans aucune partie mécanique. À moins d'avoir de la mémoire flash défaillante ou une utilisation extrême, je ne vois pas en quoi cela pourrait être moins fiable. Mais d'après ce que tu me dis j'ai plus l'impression que le problème soit d'arracher la clé USB avant la finalisation des écritures, d'où un système de fichiers corrompu. J'ai toujours démonté (éjecté) logiciellement mes clés USB avant de les arracher physiquement, et je n'ai jamais eu le moindre problème.
4  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 10/09/2020 à 12:20
Citation Envoyé par Romain Kroës Voir le message
Les pilotes de l'Ethiopian ont bien essayé de neutraliser le système, conformément à la procédure préconisée par Boeing, en vain. Le problème, encore une fois, c'est l'existence de ce logiciel. On n'a pas besoin d'un système anti-décrochage. Aucun autre appareil dans le monde n'en dispose. Il suffit que les pilotes soient informés lorsqu'ils évoluent aux grands angles. Eux sont conscients des risques. Le logiciel ignore même sa raison d'être. C'est toute la question du remplacement de l'intelligence humaine par des artéfacts.
Et les pilotes éthiopiens, en général, sont très bons, pour tout un tas de raisons historiques (la tradition, ça compte). Ceux-là ont compris le problème tout de suite, ont pris rapidement les mesures nécessaires pour rattraper l'avion - et ça n'a pas suffit. Quand Boeing tapait sur le pilotes indonésiens, j'avais tendance à leur donner raison. Mais en fait, j'avait tort. Eux non plus, quel que soit leur niveau (l'Indonésie n'a pas beaucoup de tradition aéronautique), n'avaient aucune chance.

Quand on sait que quelques années auparavant, Boeing était réputé être une compagnie de "pilotes", et qu'une poignée de sociopathes ont viré tous les sachants des instance décidantes, transformant Boeing en un mauvais clone de McDonellDouglas (qui avait fait faillite sous la houlette des mêmes sociopathes, avant de se faire racheter par Boeing - sur ordre de Bill Clinton - permettant ainsi à la vermine de contaminer Boeing à son tour), on ne peut qu'être vert de rage.

D’où mes doutes sur le concept du MAX, d'ailleurs. Entre les vérins de profondeur qui bougent sans que ni les pilotes ni le logiciel ne leur en aie donné l'ordre (parce-que conçus en 1967 pour un avion de 110 places, sur un avion qui en porte désormais 180), et un logiciel fait à la va-vite pour ne pas entraîner de coûts de formation, alors même qu'on passe d'un système stable à un système instable, je me pose quand même beaucoup de questions. Je refuse d'y répondre parce-que je n'ai pas toutes les billes, encore une fois, mais la doctrine qui veut qu'un bon manager saura manager n'importe quelle activité me semble montrer, une fois encore, ses limites.

Un avion 100% automatique est certainement possible. Il serait sans doute très fiable (enfin, si confiés à des gens sérieux). Mais il exigerait une conception spécifique, pas de partir sur des avions conçus pour être pilotés.
4  0 
Avatar de CaptainDangeax
Membre éprouvé https://www.developpez.com
Le 21/09/2020 à 14:40
Le problème du Max, outre les errements de Boeing et de la FAA, est que l'avion est mauvais, il est en dehors de ce qui est permis pour un avion de ligne. Les moteurs du MAX sont trop gros, trop puissants pour l'avion, et mal implantés. L'avion est donc instable : il se cabre à la remise de gaz, suffisamment pour entraîner un décrochage, et c'est mortel un décrochage, voir le crash du Rio-Paris. L'instabilité qui est recherché pour un avion militaire est à proscrire totalement pour un avion de ligne. Et aucune mise à jour logicielle ne pourra contrer ce défaut majeur de conception. Jamais je ne monterai dans un MAX, même revu et corrigé.
Pour en revenir au sujet de la publication, la FAA a le choix entre : retirer l'agrément de tous les MAX et imposer à Boeing de refaire l'étude aérodynamique, ou bien céder devant le lobby de l'argent jusqu'au prochain crash.
4  0 
Avatar de Anselme45
Membre extrêmement actif https://www.developpez.com
Le 15/08/2020 à 11:57
Citation Envoyé par Fleur en plastique Voir le message
As-tu réellement déjà utilisé pour de vrai des disquettes ? Je peux t'assurer pour en avoir longtemps utilisé que c'est l'un des systèmes de stockage les moins fiables qu'il existe. Une clé USB est infiniment plus fiable qu'une disquette, sans même parler de la capacité. De plus, va trouver de nos jours des disquettes et même des lecteurs de disquettes (dont la durée de vie est aussi très limitée, la faute à l'utilisation massive de condensateurs vieillissant très mal).

Je ne commenterai pas sur le parallèle sulfureux entre qualité du logiciel et type de support.
Désolé de te le dire, mais tu racontes n'importe quoi!

1. Ce qui compte en l'état, c'est la qualité du logiciel et pas de savoir via quel média le susdit logiciel est chargé!

2. J'ai non seulement eu à utiliser des disquettes 3,5 pouce mais également leur prédécesseurs les disquettes 5 1/4 pouce et je n'ai jamais eu un problème de perte de données avec ce genre de média. Je ne peux pas en dire autant avec les clés USB: J'ai a ta disposition une dizaine de clés USB ayant perdu l'index des données qui y avaient été sauvegardées... Résultat: Perte totale des données!

Dont acte!
3  0 
Avatar de jfvoconce
Membre à l'essai https://www.developpez.com
Le 01/09/2020 à 15:48
Citation Envoyé par Ryu2000 Voir le message
Peut-être que les autorités aériennes n'accorderont pas l'autorisation de voler au 737 Max, mais si c'est le cas ça ne dérangera pas tant de voyageurs que ça, la plupart des gens ont oublié cette histoire de 737 Max.
Au pire Boeing peut changer le nom de l'avion et voilà !

De toute façon si la FAA autorise un avion à voler c'est qu'il respecte toutes les normes de sécurités
Sauf quand la FAA délégue le contrôle de Boeing à Boeing ...
3  0 
Avatar de el_slapper
Expert éminent sénior https://www.developpez.com
Le 10/09/2020 à 17:46
@Romain : on a quand même fait des progrès depuis les années 80 en termes d'automates.

Non, le MCAS est une solution à un problème simple : changer le comportement de l'avion, ne pas avoir à reforrmer les pilotes. Les sociopathes dont je parle au dessus ont eu peur de passer pour des idiots auprès de leurs clients "comment ça les concurrents qui passent au néo n'ont pas besoin de reformer leurs pilotes, et moi pour passer au MAX il faut que je me farcisse cette coûteuse plaisanterie?"

Après, il y a aussi le culte de la bidouille qui sauve la mise. Souvent, nous, les programmeurs, commettons l'erreur d'accepter une verrue crade au lieu d'une correction propre. Ça donne de mauvaises habitudes à nos décideurs, qui s'imaginent que des verrues crades peuvent tout corriger. J'ai des exemples personnels, moins sanglants, de situation ou il fallait tout refaire, et ou on s'est escrimé à faire des verrues quand même. Bobo - mais pas de morts. Le monde bancaire, ça n'est jamais que du pognon.

Mais ce culte de l'automate tout-puissant n'est pas, à mon sens, la principale raison de ce fiasco. La principale raison, c'est la peur (ou, pire, la flemme) d'expliquer une vérité douloureuse aux clients.
3  0 
Avatar de Altau
Membre averti https://www.developpez.com
Le 15/09/2020 à 12:22
Vos derniers échanges m'amène à rappeler que l'essentiel, dans cette affaire, c'est la recherche du profit maximal, poussée par les actionnaires qui n'en ont rien à battre de la technique. Les gros industriels n'ont jamais été trop affectés par les morts qui pouvaient survenir dans leurs établissements sauf à craindre pour leur image. Avec l'actionnariat qui n'a comme seul but que d'amasser le plus de pognon possible dans le minimum de temps, dopé par l'ultra-libéralisme et la financiarisation de tout, cela s'est logiquement amplifié au point d'être de moins en moins regardant sur les "détails" techniques, fussent-ils aussi délétères que ce qu'on vient de constater chez Boeing. Il est vain de vouloir chercher des responsabilités individuelles, c'est le système qu'il faut démolir pour le remplacer par un qui a pour but le bien être général et pas le profit. La difficulté, c'est que les profiteurs aux pouvoirs gigantesques n'ont pas l'intention de se laisser faire.
3  0 
Avatar de shenron666
Expert confirmé https://www.developpez.com
Le 17/08/2020 à 9:14
Citation Envoyé par Nancy Rey Voir le message
les modifications proposées par Boeing à la conception du 737 MAX, aux procédures de l'équipage de conduite et aux procédures de maintenance atténuent efficacement les problèmes de sécurité
des corrections qui atténuent les problèmes ? tout est dit
2  0 
Avatar de alexetgus
Membre actif https://www.developpez.com
Le 10/09/2020 à 8:53
Citation Envoyé par Ryu2000 Voir le message
Si, il faut modifier le message et il y a une case "Supprimer ce message de la manière suivante:" à cocher ainsi qu'un bouton "supprimer ce message" à cliquer.
Ah oui ça marche ! Merci !

Citation Envoyé par Ryu2000 Voir le message
Ok mais si Boeing avait fait un peu plus de conception (en modifiant la forme de l'avion) le logiciel pourrait avoir une tâche plus simple à réaliser. Là c'était vraiment trop à l'arrache, mais peut-être que Boeing va réussir à bricoler le logiciel pour que l'avion soit à nouveau autorisé à voler.
Si les pilotes avaient été formé correctement les crashs auraient pu être évité. (il y a clairement un problème de conception et un problème de formation)
Le problème de Boeing, c'est que le NTSB leur a laissé carte blanche sans jamais s'en mêler.
Boeing savait qu'il y avait des problèmes et il a passé tout ça sous silence. Un avionneur qui fait les tests lui même, avec la bénédiction du NTSB, c'est la porte ouverte à tous les abus.

Et voilà le résultat, des crash à répétitions...
Faut pas chercher plus loin. Boeing a fermé les yeux sur des problèmes pour de sombres histoires de fric...
Aujourd'hui, il paye le plein tarif et je trouve que c'est tout à fait normal.
2  0