POC d’un suivi rassurant

Lorsque l’on confie un colis à un transporteur, on souhaite naturellement savoir ce qu’il devient. Désormais, il y a toujours un suivi proposé d’emblée avec les différentes solutions d’expédition.

Ce n’est pas toujours fiable. C’est parfois même annoncé.

cavapasmarcherEt constaté.

errorEn insistant, on finit quand même par avoir la confirmation que l’expédition est reconnue (pris en charge) ; ce qui constitue un renseignement à très faible valeur ajoutée.

jamaisarriveEn l’occurrence cela a fini par arriver mais pas encore à ce jour sur le suivi (cas authentique).

La solution apportée par les IoT

Les objets connectés apportent une solution à ce problème mais une balise géolocalisée par GPS doit avoir une bonne visibilité sur les satellites dont le calcul de sa position dépend. Ce qui est impossible à contrôler pour un colis.

D’où l’idée de recourir au goody offert par OVH à l’occasion de son sommet… et la confirmation qu’un simple détecteur de mouvement et un capteur de température apportent un complément d’information très fiable et intéressant.

Cette expérience à bénéficié d’un contexte d’expédition particulièrement favorable : 5 jours de Lille à Lyon !

Le suivi officiel est particulièrement anxiogène :

suiviofficielTandis que les informations fournies par le Sens’It d’Axible transmises par le réseau Sigfox et lues sur l’IoT PaaS TimeSeries offerte par OVH sont d’une fiabilité et d’une précision exemplaires. Même soumis aux contraintes de manipulations aléatoire et dans un environnement incontrôlable, la balise à toujours réussi à émettre et son signal toujours été capté !

suiviprecisLa courbe en rouge est le retour du capteur de mouvement, celle en noir correspond à la température.

On comprend clairement que le colis, expédié le matin du vendredi 16/10/15 est arrivé à Lyon le 17/10/15 vers 12:00 où il a stagné tout le dimanche dans un endroit non chauffé puisque sa température est descendue jusqu’à 8.5 ºC ! On imagine qu’il est peu recommandé d’expédier des denrées sensibles aux fortes variations de température ; du chocolat en été par exemple.

Tandis que le suivi officiel dispense des nouvelles rares et alarmantes, “Votre colis ne peut actuellement être livré à son destinataire, l’adresse de livraison étant incomplète.” les retours du capteur permettent de savoir, avec une mise à jour toutes les 10 minutes, que le colis subsiste à une température compatible avec la préservation de son contenu et surtout qu’il bouge toujours.

Le top de l’expérience est quand le destinataire fait un double clic sur le bouton du goody d’OVH qui envoie automatiquement un mail à l’expéditeur.

colisrecuQue du bonheur.

What is better than open source?

No one will contest that open source has become the de facto standard in successful new IT stuffs. But who cares to read the code that is given in git depositories? So what is better than open source? A concise documentation, definitely! Actually, a small example of code is even better. It is worth 1000 pages of documentation – and 106 man pages.

TL;DR

A few weeks ago, OVH gave a very interesting goody to the attendees of its Summit: a small beacon connected to SigFox, an emerging network for the Internet of Things. It looks intensely promising. It gives access to temperature and movement detection every 10 minutes anywhere under the coverage of the network, without any external energy supply and for an unlimited lapse of time compared to similar beacons depending on GSM network.

goodyAlong with the goody, a new special account is offered on RunAbove labs.

Great! Another gift!

RunaboveIoTWait. There ends all excitement: just two pair of key/password, one obviously for reading and another for writing. How one is supposed to read or write anything on the goody is mysteriously hinted by a link to the IoT tutorials.

IoTTutorialsFour articles wait deciphering. Let’s start the quest of reading whatever data is recorded by the goody through the one titled How to get data from the RunAbove IoT metrics storage.

ReadIoTApart from incomplete excerpts of code, another link is proposed to the complete documentation of the underlying standard: the official OpenTSDB documentation.

apiAlas, this last link gives access to a complete reference, an ideal source of inspiration for knowledgeable users but still frustrating for early beginners.

Hopefully, RunAbove Labs has an access to its community. On its online interface, a search of the keyword goody allows to spot a single contribution.

ComunitySearchHurray, there is the list of the metrics, the keyword to access the goody’s data. This is the kind of precious arbitrary knowledge that defies intelligence.

CommunityHelpThere is also an example of 84 lines of PHP code that suggests you are first supposed to catch the data sent by the goody by setting a callback, write it to the OVH’s Internet of Things account before reading it… In this example, different metrics are used: confusing. But those lines of code eventually give another clue for retrieving the goody’s data.

Eventually, its summaries in:

curl -u hereisyourkey:anditscorrespondingpassword \ 
   -XPOST https://opentsdb.iot.runabove.io/api/query \ 
   -d '{ 
     "start":1443052800, 
     "queries":[ 
       { 
       "metric": "ovh.goody.temperature", 
       "aggregator":"avg" 
       } 
     ] 
   }'

If only I had that at the beginning, I would have saved hours of useless guesses and your time for reading this post.

Quel certificat SSL pour un site Internet ?

Les certificats SSL existent en plusieurs saveurs :

  • auto-signé,
  • approuvé,
  • accrédité,
  • avec une certification étendue.

La première version est gratuite, encore faut-il savoir le faire ; la procédure est simple mais relativement indigeste et opaque pour le profane. Seul petit bémol, la visite d’un site Internet pourvu d’un certificat SSL auto-signé provoque l’affichage d’un message inoffensif mais peu engageant :

untrustedSSLPour épargner aux visiteurs cette étape particulièrement dissuasive, il faut l’approbation d’une autorité de certification. On en trouve à tous les prix mais, même gratuit, en choisissant l’option de base, on en a pas vraiment pour son argent ! Il vaut mieux éviter les sites où l’on fait tout en ligne, en particulier la génération de la clé secrète (qui risque de ne pas l’être…).

Le niveau suivant, le certificat SSL approuvé passe inaperçu. On sait qui l’a approuvé, mais on ignore pour qui…

verifiedSSLPour un peu plus cher, on peut faire figurer l’organisme qui a demandé un certificat accrédité. Mais pour que les visiteurs le voient, il faudra qu’il le cherchent dans les détails du certificat ; c’est très peu probable qu’ils le fassent.

Et pour avoir cette information affichée directement, avec la fameuse “barre verte” si rassurante, il faut le top des certificats SSL : celui à validation étendue :

En fait un certificat SSL d’un site Internet sert à :

  1. crypter les échanges,
  2. valider la légitimité du site.

Pour le point 1, ils se valent tous ; le certificat auto-signé, gratuit, est parfait.

Pour le point 2, cela dépend des visiteurs :

  • ceux qui comprennent comment ça marche n’auront aucun état d’âme à ajouter une “exception de sécurité” sur un certificat auto-signé,
  • la plupart des visiteurs se contenteront d’une acceptation du certificat par leur navigateur (pas de message d’alerte),
  • les plus anxieux exigeront la “barre verte” (certificat de validité étendue),
  • les plus rigoureux iront voir les détails du certificat, même avec une “barre verte”.

Pour avoir la reconnaissance automatique du navigateur ou la “barre verte”, il faut payer. Mais contrairement à une idée largement répandue, on paye pour un vrai service : le contrôle de la légitimité du site.

Même pour une reconnaissance automatique, une autorité de certification sérieuse vérifiera que le demandeur du certificat est bien celui qui contrôle légitimement le nom de domaine.

Pour un certificat de validité étendue, c’est une enquête complète qui vérifie tout (enregistrement officiel de la société, adresse, téléphone) et contacte directement le dirigeant et 2 autres personnes (demandeur et approbateur) !

Maintenant, le certificat SSL est un critère retenu par les moteurs de recherche pour favoriser la visibilité des sites qui en sont pourvus. Et avec la prise de conscience de l’importance de la protection des données privées sur Internet, on peut s’attendre à ce que cela devienne presque incontournable.

Pour être accompagné dans la mise en place d’un accès https à votre site, c’est là :