[NAC Wave 4] Cartographie V9

Re. Bon du coup c'est tout bon. Ca a fonctionner. En fait la fenetre K2000 reste bien affiché le temps de la MAJ. Quand elle disparait et bien c'est que y a plantage du coup il faut relancer. Et il y a bien reboot en fin de maj. Donc la c'était tout bon. Environ 1h de MAJ.
Par contre, la maj n'apparait plus sur peugeot update sous windows. Ils doivent être en train de corriger le soucis de DL.
 

@tifo71
Je ne suis pas d'accord avec tes conclusions. La fenêtre K2000 n'est pas strictement liée à la mise à jour. Pendant une mise à jour de cartographie, le NAC reste fonctionnel, on peut donc passer d'une fenêtre à l'autre sans interrompre la mise à jour. Tu sembles avoir des certitudes inébranlables. :bisou:

Ajout: et le fait qu'on ne propose plus la mise à jour, c'est parce que tu l'as faite. Rien à voir avec la panne de Peugeot Update de TomTom
 

jbf69 a dit:
@tifo71
Je ne suis pas d'accord avec tes conclusions. La fenêtre K2000 n'est pas strictement liée à la mise à jour. Pendant une mise à jour de cartographie, le NAC reste fonctionnel, on peut donc passer d'une fenêtre à l'autre sans interrompre la mise à jour. Tu sembles avoir des certitudes inébranlables. :bisou:

Ajout: et le fait qu'on ne propose plus la mise à jour, c'est parce que tu l'as faite. Rien à voir avec la panne de Peugeot Update de TomTom
Cliquer pour déplier...

Peut-être mais perso je n'aime pas trop toucher au NAC pendant les MAJ ce n'ai je pense pas conseiller car si ça plante faut tout refaire et refaire 1h pour la MAJ Déja qu'hier ça n'avais pas été au bout. Autant faire un one shot.
 

jbf69 a dit:
@tifo71
Je ne suis pas d'accord avec tes conclusions. La fenêtre K2000 n'est pas strictement liée à la mise à jour. Pendant une mise à jour de cartographie, le NAC reste fonctionnel, on peut donc passer d'une fenêtre à l'autre sans interrompre la mise à jour. Tu sembles avoir des certitudes inébranlables. :bisou:

Ajout: et le fait qu'on ne propose plus la mise à jour, c'est parce que tu l'as faite. Rien à voir avec la panne de Peugeot Update de TomTom
Cliquer pour déplier...
Salut JBF
Juste une petite question , je viens de télécharger la v9 à l'ancienne et après dézipage j'ai un petit fichier nommé Updateinfo de 1 ko §!
Je ne pense pas qu'il serve à la mise à jour
je ne le copie pas sur ma clé usb ?
merci pour ta réponse
 


Bonjour,
Moi je l'ai fait ce matin la mise à jour pour la carte de mon 2008, mais au bout de 1h15, c'était pas encore fini, et sans faire attention j'ai coupé le moteur. Résultat ça a foiré l'installation de la carte, et du coup, je me retrouve sans cartographie (écran noir) sur mon NAC.
Comment faire pour retrouver la cartographie sur mon NAC ?
Merci
 


ALCALA a dit:
Bonjour,
Moi je l'ai fait ce matin la mise à jour pour la carte de mon 2008, mais au bout de 1h15, c'était pas encore fini, et sans faire attention j'ai coupé le moteur. Résultat ça a foiré l'installation de la carte, et du coup, je me retrouve sans cartographie (écran noir) sur mon NAC.
Comment faire pour retrouver la cartographie sur mon NAC ?
Merci
Cliquer pour déplier...
Recommencer ? (c'est à dire remettre la clé dans la voiture et relancer l'installation)
 

@Mickel3

UpdateInfo.xml qui accompagne le dossier SWL dans le .tar est purement informatif. Que tu le mettes ou non: aucun effet. D'une façon générale le NAC ne s'occupe pour les mises à jour que des dossiers SWL (et license si maj de firmware). Tu peux mettre sur ta clé en dehors du dossier SWL, la photo de ton chat ou le dernier relevé de ton compte bancaire, ça ne dérangera pas le NAC!
 
  • J'aime
Reactions: Mickel3

@ALCALA

Même punition que pour @tifo71 (échanges ci-dessus) . "Ne pas couper le contact, ne pas retirer la clé" qu'ils disaient! Ceci, dit, pour la cartographie, rien de grave. Il suffit de recommencer avec la même clé. Pour une mise à jour de firmware, c'est plus risqué, il vaut mieux vraiment attendre la fin.
 



Si c'est le même message que tout le monde, solution d'attendre ou sinon de faire à l'ancienne, ce qui nécessite un peu de compétences informatiques
 



J'ai encore un peu cherché dans les certificats utilisés par TomTom.

de ce que retourne openssl:
Code: 
New, TLSv1.3, Cipher is TLS_AES_256_GCM_SHA384
Server public key is 256 bit
Secure Renegotiation IS NOT supported

Il semble qu'ils ont créé leur certificat final avec une clé 256 bits (Server public key is 256 bit). Les OS modernes (Mac OS >= 10.14, Windows 7 et 10) n'acceptent plus que des certificats créés avec des clés de 2048 bits (voir: https://news.netcraft.com/archives/...a-public-key-lengths-guidelines-or-rules.html ). Ils ont dû se tromper lors de la création de leur certificat (256 bits n'est déjà plus autorisé depuis 2013) et donc, il devrait être écrit: Server public key is 2048 bit

Evidemment, j'ai essayé de leur envoyer un mail (à l'email obligatoire pour un site: info@tomtom.com), mais ils m'ont envoyé sur les roses (ils ne répondent pas à un simple quidam qui envoie des informations sur la sécurité de leur site)....
 
  • J'aime
Reactions: jbf69

Ça dépend....si ce sont des certificats ecc (elliptic curve), alors 256 bits sont largement suffisants et garantissent une sécurité équivalente à un certificat rsa « classique » de 2048 bits....

... Et je doute qu’il soit tout simplement possible de trouver une autorité de certification acceptant de signer une clé privée de 256 bits si ce n’est pas de l’ecc .

Pour terminer, le serveur reçoit une très bonne note sur cryptcheck (qui est très rigoureux) : https://tls.imirhil.fr/https/download.tomtom.com

Et c’est bien de l’ecc. Par contre du coup certaines vieilles librairies TLS/SSL ne supportent pas elliptic curve, et c’est peut-être le problème de Peugeot update...
 
Dernière édition:
  • J'aime
Reactions: jbf69

C'est bien une clé ECDSA. Il me semble que le serveur force TLS1.3, sans doute est-ce la raison du problème (il suffit que les librairies du language utilisé pour l'application soient obsolètes au niveau de openssl par exemple).

-- edit-- je n'avais pas vu ton edit avant de poster ma réponse... sorry. ça doit donc être le souci des librairies (mais dans un but de compatibilité, il est fou que TomTom soit passé à un alto ECDSA... La plupart des sites grand public restent en RSA, pour une raison de s'assurer moins de rejet de connectivité client. Et le download de cartes GPS n'est pas vraiment un truc requérant des certificats de haut vol.
 
Dernière édition:

Peugeot Update a parfaitement fonctionné pour la V20 de NAC Wave2, mise en ligne début février, donc récemment. Le changement de format de certificat (ou type, je ne connais pas le terme adéquat) serait alors récent.
 

Le certificat a été créé le "Monday, 12 October 2020 at 02:00:00 Central European Summer Time" mais ils peuvent l'avoir installé (ou activé) très récemment (c'est un serveur faisant partie du cloud Akamai)
 

Je ne vais pas participer à vos échanges. Je ne connais strictement rien à ces questions. Je voulais juste rappeler que Peugeot Update avait bien fonctionné récemment pour la V20-Wave2. Si je ne dis pas une énorme stupidité, avez-vous la possibilité de comparer les certificats V20 et V9? Et voir si les différences apportent de l'eau à votre moulin?
 

Ici le souci est avec le certificat installé sur le site (ce qui est utilisé pour httpS). Pas le certificat utilisé pour la signature des données de cartographie. On ne peut malheureusement plus avoir accès au certificat du site de download qui y était installé en février.
 
Dernière édition:

Si l’hypothèse d’un certificat trop « fort » sur le site de TomTom est bonne, il y a 2 façons de corriger:
- soit tomtom réinstalle un certificat https plus « standard » (signature RSA 2048 bit)
- soit PeugeotUpdate est mis à jour avec un framework gérant des certificats « forts »

la seconde solution est dépendante du fournisseur du framework de développement et pourrait prendre des mois.

la première solution peut être rapide (quelques jours, recréer un certificat est l’affaire de quelques minutes, mais modifier un serveur en production nécessite sûrement de la paperasserie, des tests, de la gouvernance... dans une banque, ça pouvait prendre 2-3 semaines). Le fait que le certificat a été créé en octobre 2020 laisserait supposer que pour TomTom ça peut prendre 6 mois.
 

Mickey1962 a dit:
On ne peut malheureusement plus avoir accès au certificat du site de download qui y était installé en février.
Cliquer pour déplier...
Pourtant aujourd'hui, il me semble qu'on peut toujours télécharger la V20-Wave2 avec Peugeot Update sans problème.

Pourquoi Peugeot Update ne pourrait pas être adapté pour fonctionner, pendant une période transitoire, comme un simple browser pour le téléchargement?
 

Tu es sûr que Peugeot Update fonctionne pour cela aujourd’hui ? Alors, si c’est à partir des mêmes serveurs (download.tomtom.com) je ne comprends plus.
 


Dernière édition:

Mon autre piste est la suivante (et elle pourrait expliquer que (1) le certificat "fort" soit là depuis longtemps et (2) que la V20 soit téléchargeable et pas la V9:
- je viens de voir qu'en fait, on peut très bien, dans un navigateur, utiliser un lien non sécurisé (HTTP au lieu de httpS) pour télécharger le fichier chez download.tomtom.com (pour faire simple:
http://download.tomtom.com/OEM/PSA/MAP/PSA_map-eur_9.0.0-r0-NAC_EUR_WAVE4.tar marche, tout comme
https://download.tomtom.com/OEM/PSA/MAP/PSA_map-eur_9.0.0-r0-NAC_EUR_WAVE4.tar)
- on peut imaginer, comme c'est PSA qui fournit le lien de téléchargement à l'application PeugeotUpdate, que dans le cas de la V20, l'URL est
http://download.tomtom.com/OEM/PSA/MAP/PSA_map-eur_20.0.0-r0-NAC_EUR_WAVE2.tar mais que dans le cas de la V9, PSA a décidé de fournir le lien sécurisé https://download.tomtom.com/OEM/PSA/MAP/PSA_map-eur_9.0.0-r0-NAC_EUR_WAVE4.tar

Donc, le téléchargement en http fonctionne (n'est pas soumis à une erreur due à l'utilisation d'une encryption trop forte pour l'application PeugeotUpdate) mais pas celui en httpS car l'application Peugeot Update n'est pas "fabriquée" avec des librairies suffisamment récentes.

-- si c'est cela, ce serait assez simple pour PSA de fournir à son application le lien HTTP au lieu de httpS. Qu'en penses-tu, @W13 ?
 
Dernière édition:

@Mickey1962

Le lien pour télécharger la V20:
http://download.tomtom.com/OEM/PSA/MAP/PSA_map-eur_20.0.0-r0-NAC_EUR_WAVE2.tar
Et le lien pour la V9
https://download.tomtom.com/OEM/PSA/MAP/PSA_map-eur_9.0.0-r0-NAC_EUR_WAVE4.tar

Les deux selon Peugeot Update Alt.

Bonne piste peut-être. À creuser.

Le log de Peugeot Update correspondant au téléchargement de la V20 ce matin:
[2021-03-24 08:48:11.003] [info] Making HEAD request to http://download.tomtom.com/OEM/PSA/MAP/PSA_map-eur_20.0.0-r0-NAC_EUR_WAVE2.tar from renderer to update proxy credentials
[2021-03-24 08:48:11.113] [info] Request from renderer received
[2021-03-24 08:48:37.381] [info] Making HEAD request to http://download.tomtom.com/OEM/PSA/MAP/PSA_map-eur_20.0.0-r0-NAC_EUR_WAVE2.tar from renderer to update proxy credentials
[2021-03-24 08:48:37.424] [info] Request from renderer received
[2021-03-24 08:48:37.425] [info] Starting download of http://download.tomtom.com/OEM/PSA/MAP/PSA_map-eur_20.0.0-r0-NAC_EUR_WAVE2.tar
[2021-03-24 08:48:37.534] [info] The initial headers request was sucessful
[2021-03-24 08:48:37.548] [info] File E:\Dossiers des utilisateurs\Jacques\Downloads\PSA_map-eur_20.0.0-r0-NAC_EUR_WAVE2.tar not found, starting download from 0
[2021-03-24 08:48:37.548] [info] Making petition for download of http://download.tomtom.com/OEM/PSA/MAP/PSA_map-eur_20.0.0-r0-NAC_EUR_WAVE2.tar
[2021-03-24 08:48:37.549] [info] The petition will be of range from 0 to 9875589119
[2021-03-24 08:48:37.573] [info] Received headers are OK
[2021-03-24 08:51:28.027] [info] Download stopped

La différence http: et https: est nette. Reste à prouver que c'est l'explication. ;)
 


Vous devez vous connecter ou vous inscrire pour répondre ici.

Discussions similaires

W13
[NAC WAVE3]Cartographie V10
Réponses
40
Affichages
5K
NAC
MickaelFR
MickaelFR
jbf69
[NAC Wave 4] Cartographie V10
Réponses
53
Affichages
4K
NAC
Phil_cofl
Phil_cofl
jbf69
[NAC Wave 4] Cartographie V15
Réponses
106
Affichages
7K
NAC
jbf69
jbf69
A
Derniere version cartographie pour la e208 à la Réunion?
Réponses
1
Affichages
528
NAC
jbf69
jbf69
jbf69
[NAC Wave 4] Cartographie V16
Réponses
35
Affichages
1K
NAC
Jbs68
Jbs68
Haut Bas
Back