Proposé sur AliExpress depuis un entrepôt Européen, le Firebat T2 est un MiniPC à petit prix. Le MiniPC embarque une puce Intel N150, pas moins de 16 Go de mémoire vive et 512 Go de stockage dans un minuscule boitier pour 139.59€.

Le Firebat T2 n’a rien d’extraordinaire, il fait partie de cette galaxie de MiniPC très classiques apparus ces dernières années autour des puces entrée de gamme d’Intel. Il choisit ici le N150, un excellent processeur pour des usages familiaux complets, économes en énergie et confortables. Le N150 reprend la suite du N100 avec une légère optimisation de ses performances globales. Il s’agit d’un processeur proposant quatre cœurs cadencés à 3.6 GHz avec 6 Mo de mémoire cache L3 et un circuit graphique Intel proposant 24 Unités d’Execution à 1 GHz. Gros avantage de cette solution, un TDP de 6 watts seulement pour une consommation vraiment très basse.

À l’intérieur de ce Firebat T2, cette puce proposera un niveau de performances parfaitement suffisant pour tout type d’usage classique : surf en ligne, lecture de vidéo et de musique même en très haute définition, bureautique confortable, programmation, création graphique en 2D, en 3D, en retouche d’image et même en montage vidéo léger. Le jeu sera évidemment en retrait, mais un très large catalogue de titres anciens ou peu gourmands ainsi que de nombreuses solutions d’émulation seront disponibles.

Le processeur ne consomme que très peu d’énergie et ne chauffe pas énormément, il propose une ventilation active classique avec un bloc d’aluminium à ailettes refroidi par un petit ventilateur intégré. La bonne idée de cette nouvelle génération de minimachines lowcost, c’est qu’elle a choisi de ne plus extraite l’air réchauffé par les ailettes vers l’arrière de l’engin mais plutôt sur les côtés. Ce qui évite pas mal de soucis d’accumulation de chaleur liés à l’encombrement de la connectique.
Associé à ce processeur, pas moins de 16 Go de mémoire vive sur une seule barrette SODIMM en DDDR4-3200. Le processeur ne gère pas le double canal et un seul support est donc disponible, il fonctionne parfaitement bien et avec 16 Go de mémoire embarqués, vous avez assez de souffle pour un vrai multitâche confortable au quotidien. Il est possible de piloter plusieurs applications en parallèle, de travailler sur plusieurs écrans confortablement et de proposer de la mémoire à votre système graphique dans les jeux. Les 512 Go de stockage sont proposés sur un SSD M.2 2280 SATA 3.0 également compatible NVMe, pas la solution la plus rapide du marché mais suffisant pour tous les usages de ce type d’engin. On pourra monter à bord de nombreux logiciels et jeux, surfer confortablement, éditer de la musique, de la vidéo et de la photo sans jongler avec des équipements externes.

À noter que le MiniPC Firebat T2 propose un châssis qui permet d’ouvrir la partie supérieure de son châssis avec un petit loquet situé à l’arrière. Cela permet d’avoir accès à ses composants mémoire et stockage facilement même si cela ne sera pas forcément très utile.

La connectique est sobre, mais complète avec en face avant deux ports USB 3.0 et un jack audio combo 3.5 mm en plus d’un petit interrupteur classique et une LED témoin d’activité.

À l’arrière, on retrouve un Ethernet Gigabit, deux sorties vidéo en DisplayPort 1.4 et HDMI 2.0 et deux ports USB 2.0 à réserver au clavier et à la souris. L’alimentation et assurée par un Jack classique et un petit Antivol type Kensington Lock est également visible. L’engin propose aussi un module soudé de connexion sans fil qui proposera un réseau Wi-Fi5 et Bluetooth 4.2. Sous la coque, on retrouvera par ailleurs la possibilité d’accrocher le MiniPC en mode VESA simplement derrière un écran. Le boitier très compact mesure 10.06 cm de large comme de profondeur pour 3.62 d’épaisseur et pourra aussi s’oublier sur un bureau, un meuble télé ou une étagère. Le Firebat T2 sera livré par défaut avec une licence de Windows 11 et devrait, par ailleurs, être compatible avec tout type de distribution Linux..
La destination de tout cet équipement n’est pas de remplacer un PC professionnel ou ultra performant. C’est plutôt de devenir le premier PC autonome d’un Collégien, d’un Lycéen, de remplacer un vieil ordinateur familial encombrant et fatigué ou… n’importe quoi d’autre. Ce type de minimachine est devenu un outil parfait pour énormément d’autres applications. Pilotage d’imprimantes classiques ou 3D, de graveuse laser ou autre. Petit serveur de fichier maison, stockage et outil de lecture multimédia avec d’excellentes capacités de streaming et de décompression de fichiers jusqu’en UltraHD et l’assurance de n’avoir aucun souci de compatibilité avec les plateformes de distribution. C’est un outil de plus en plus employé pour piloter un serveur domotique ou des serveurs en ligne avec de multiples systèmes spécialisés. Bref, un véritable couteau suisse pour un tas d’usages du plus évident au plus complexe.

Proposé avec un adaptateur secteur, un support VESA et un petit câble HDMI, l’engin est stocké dans un entrepôt français ou Espagnol et sera donc livré en quelques jours. Il est proposé en promo à 139.59€ ce qui est un très bon tarif pour ce type de machine. Cela en fait un équipement simple mais complet et prêt à l’emploi.
Voir l’offre sur AliExpress
| 2,5€ par mois | 5€ par mois | 10€ par mois | Le montant de votre choix |





A ce prix là on peut se demander s’il n’est pas virussé en usine et si son objectif premier n’est pas de voler les données de l’utilisateur et d’infecter son réseau…
Il suffit de réinstaller dès réception. Pour mon cas mis sous Proxmox et fonctionne comme un charme
Bah, de toute façon mieux vaut tout écraser et repartir sur un système neuf.
Je ne pense pas qu’il existe des méthodes d’intrusion assez poussées pour aller au delà… non ?
@Frolicfrog: Ca serait une grosse dépense pour un retour sur investissement possible bien faible. D’autant que la solution est largement documentée : https://www.minimachines.net/actu/logiciels-espions-minipc-chinois-124777
C’est bien plus rentable d’envoyer des liens infectés en masse qui ne coutent rien en investissement plutôt que de se reposer sur du materiel comme cheval de Troie.
@eeegr: Il a existé des solutions plus poussées avec ajout de puces spécifiques sur des cartes mères de serveur. Mais c’est extrêmement cher à mettre en œuvre, trop pour envoyer les cartes au petit bonheur.
@eeegr: S’ils veulent etre penibles ils peuvent cacher un chargeur de malware dans le bios ou faire une partition cachee sur le ssd ou dans les drivers specifiques a la machine, comme ca le truc se reinstalle meme apres une installation propre, mais bon c’est un truc a se faire griller pour toujours si tu es pris
Je ne sais pas si la marque a fait des progrès, mais j’ai acheté le Firebat AK2 Plus N100 16/512 Go en juin 2024 (109 €), il fonctionne très bien, mais quel boucan le ventilo ! Et qu’est-ce qu’il chauffe ! Le plus bruyant c’est lors des mises à jour Windows, le ventilo est très bruyant et dans les aigus. Le jour et la nuit par rapport à mon Beelink SER3 Ryzen 7 3750H 16/512 Go, je ne l’entends jamais râler et il ne chauffe pas du tout.
@Jérôme:
Le mien (de la même génération) est posé sur la tranche la sortie du ventillo vers le haut et il reste calme. Il faut peut être sinon refaire la pâte thermique.
@Mathieu: Non, l’infection ne se trouve pas forcément dans l’OS
@Pierre Lecourt: Pourquoi tiens-tu un raisonnement différent pour les mini-PC et les box Android TV qui sont infectées en usine ? Pour moi, le mini-PC est devenu la box Android TV et subit le même traitement.
Ca donne quoi comme niveau de bruit quand on le charge de manière modérée (30-40% de CPU) ?
Est-ce qu’on peut paramétrer le BIOS pour démarrer automatiquement dès que l’alimentation électrique est branchée (indispensable pour en faire un serveur…)
@Frolicfrog: Parce que faire le rapprochement entre les deux est une erreur logique.
Sur un système Android, tu as un OS monté sur la mémoire généralement inamovible et tu ne peux pas le changer (du moins pas facilement). Tu peux faire une réinstallation d’usine qui va juste recopier le même système, tu as d’éventuelles mises à jour, tu as des patchs de sécurité, mais intrinsèquement, tu ne fais que transférer ton système d’exploitation de place. De ta mémoire à ta mémoire. Ou le modifier en partie. Tu ne l’efface pas. Tu n’as pas la main sur le système. Alors tu peux éventuellement effacer la totalité du système avec des outils externes pour faire un remplacement par un Linux par exemple. C’est ce que proposent des solutions comme LineageOS et dans ce cas là tu es tranquille. Mais hormis cela, tu reste encore et toujours sur le système Android livré. C’est pour cela que les smartphones, tablettes et TV-Box restent coincées sur de vieux systèmes quand les constructeurs ne font pas de mise à jour.
Sur PC… ben tu as un PC :O.
Tu peux changer le système, exterminer jusqu’au moindre octet de l’installation précédente avec des outils qui vont ne laisser aucune trace de ton vieux Windows. Tu peux faire une réinstallation d’usine mais également une réinstallation d’une ISO téléchargée chez Microsoft. Mieux, tu peux installer le Linux de ton choix parmi la myriade de versions disponibles. Tu peux même enlever le SSD d’origine pour le changer par un autre acheté ailleurs dans le commerce. Tu es libre et indépendant parce que c’est un PC. Pas du tout la même philosophie.
Et en cas de problèmes, on ne te réinstalle pas un Windows présent sur ton stockage, il n’est plus là. Il faut réinstaller depuis une source externe. Les deux univers sont donc très différents.
Il y a eu par le passé des affaires d’injections de virus par une puce intégrée à des cartes mères. Mais cela n’aurait affecté que des cartes mères ayant un potentiel fort d’infection en cas d’intégration. Des cartes mères de serveur à plusieurs milliers de dollars. Le point étant de pouvoir infecter des centaines de milliers d’autres machines à partir de ce noeud. Un groupe mafieux aurait donc payé la R&D nécessaire pour créer une puce capable de venir s’implanter sur le circuit imprimé de la carte et ensuite développer l’outil logiciel pour qu’il puisse infecter le système. Ce groupe aurait ensuite acheté ces cartes qui valaient une fortune, les aurait modifié puis les aurait mises en vente sur le marché. Le calcul aurait été « on injecte énormément d’argent en amont mais on peut potentiellement infecter des centaines de milliers de machines : c’est rentable ». Même si au bout d’un moment l’infection aurait été découverte et à la vue de la réplication du ver, les cartes identifiées comme source du problème et sorties de la chaine.
Je parle au conditionnel parce que cette histoire révélée par Bloomberg en 2018 avec la marque SuperMicro a été remise largement en cause ensuite. D’abord par SuperMicro mais ensuite par toutes les marques indiquées comme infectées (Apple, Amazon…) Aucune carte avec le composant incriminé n’a été examinée par des experts. Tout se base sur une affirmation sans preuve de la part d’une personne et depuis de nombreux experts ont expliqué que si toute l’histoire est techniquement possible, elle n’a aucun sens. D’abord d’un point de vue financier mais surtout parce que si on s’embête à créer une fausse puce de ce genre avec des intentions malveillantes et bien on la camoufle un petit peu au lieu de la laisser grossièrement visible au milieu de la carte mère. Rien de tout cela n’a été fait et on n’a aucune trace des cartes incriminées. Tant et si bien que beaucoup ont pensé finalement à une méthode assez efficace de jeter le discrédit sur SuperMicro en tant que concurrent… Chinois.
https://www.datacenterdynamics.com/en/news/years-later-bloomberg-doubles-down-disputed-supermicro-supply-chain-hack-story/
Mais tout cela n’a rien à voir avec nos TV-Box Android. Il y a tout de même une grosse différence entre créer un point d’intrusion sur les serveurs d’Amazon, Apple ou de la défense US et envoyer des TV-Box ou des PC « au petit bonheur ».
Quand une Mafia locale s’est intéressée aux TV Box Android, ils l’ont fait en masse sur des TV-Box Android sorties d’usine entre 15 et 25€ pièce. Ils ont vendu ces box via des boutiques classiques avec un profit minimal mais tout de même de quoi payer le materiel et ils ont injecté des malwares purement logiciels déjà existant dans le tout. Ils en ont expédié des millions. Et j’ai arreté d’en parler depuis des années parce que les dernières Bos reçues au labo étaient TOUTES plus ou moins vérolées.
Ce que tu suggères ces que des Mafias injecteraient du code dans des MiniPC vendus à un prix inférieur au marché et donc a perte ou sans bénéfice, avec l’espoir que des gens lambda les installeraient chez eux et se feraient dérober leurs données ou autre. Avec un « cout d’acquisition » de données potentiel qui serait de plus de 120€ par machine.
C’est gigantesque comme investissement. Mettons que je produise 1000 MiniPC infectés cela fait 120 000€ d’investissement pour envoyer dans la nature des machines low-cost. Cela veut dire 1000 MiniPC chez des gens qui n’auront probablement pas, en majorité, le potentiel de rembourser les engins en vidant leur comptes.
Pourquoi faire cela alors que tu peux investir dans de fausses clés USB de marque à 1€ qui contiennent un virus qui aura exactement le même résultat. Mais au lieu de lâcher 1000 machines pour 120 000€ tu obtient 1000 clés pour 1000 € ? Et potentiellement les clés pourront infecter plus de matériels en s’échangeant de machine en machine… Cela n’a aucune logique d’un point de vue purement investissement. Les mafias ont des logiques d’entreprise, ce ne sont pas juste des vilains méchants.
Dans l’affaire des virus sur MiniPC ( https://www.minimachines.net/actu/logiciels-espions-minipc-chinois-124777 ) le scénario n’avait rien a voir avec le tarif ni même le constructeur ou le système de vente. C’était une intrusion sur la chaine de production d’un sous-traitant et la corruption de l’image du système d’exploitation qui était ensuite injectée sur les SSD qui était en cause. Et on comprend cette logique d’un point de vue investissement. On corromp une ou plusieurs personnes avec un petit peu d’argent, ils modifient la machine d’injection des systèmes sur SSD et on balance son virus sur des centaines de machines de marques et de modèles différents.
Peu d’investissement en amont, un large public de cibles potentielles : profit plus facile.
Croire qu’une marque (même peu connue, même noname) qui existe depuis des années va tenter le coup du virus volontairement pour se faire un peu d’argent facile en injectant des sommes importantes alors que tous les sites qui parlent de ces engins conseillent régulièrement de réinstaller la machine à la réception, c’est un peu conspirationniste mais surtout cela défie la simple logique de retrour sur investissement que font toutes les mafias du monde.
@NotMe: Je donne ces infos quand elles sont disponibles, ici je ne sais pas. Pas d’infos sur un éventuel WoL ou autre.
@Pierre Lecourt:
OK merci. C’est pas le WOL qui m’intéresse, juste la possibilité de démarrer dès qu’il y a du courant. En général les cartes mères le supportent, mais j’aimerai être sûr.
@NotMe: Je dis ça car en général les deux vont de pair sur les solutions modernes.
Mais j’ai la même carte mère au labo, je testerais si tu veux.
@Pierre Lecourt: super merci.
@Pierre Lecourt: Merci Pierre pour cette réponse très détaillée. Je ne suis néanmoins pas le même raisonnement que toi. Le coût n’est pas de 120€ par machine. Ca c’est le prix de vente qui n’est d’ailleurs pas le coût de revient. Le coût est très faible pour les malfaiteurs. Il suffit simplement d’infecter le BIOS en usine et de distribuer ensuite les machines infectées que les clients paieront de leurs propres deniers. Bon WE.
@Frolicfrog: Il ya un petit problème dans ton affirmation, un problème de logique :
Dans ton premier message, tu mets en parallèle le prix attractif de l’offre et la présence potentielle d’un virus. Ce qui sous-entend que si le prix n’est pas cher c’est bien pour attirer le chaland. Parce qu’il pourrait s’agir d’une intention mafieuse de la part du vendeur d’attirer des clients avec des prix bas pour leur envoyer des virus.
Dans ton dernier message, tu expliques qu’une Mafia pourrait s’emparer du contrôle d’une usine pour infecter des machines, emploierait le nom de la marque, ses canaux de revente et proposerait alors des virus :
– Premier cas de figure, la mafia prend en charge toute l’opération et donc prend le contrôle réel de l’ensemble de la fabrication afin de distribuer les PC infectés. Dans ce cas son cout est encore plus élevé parce qu’il faut tout gérer, payer les salaires, le matériel, les charges pour ensuite faire du commerce à perte dans l’hypothétique espoir de pouvoir infecter des clients lambdas et probablement fort peu rentables. Il vaut mieux lâcher 50 clés Sandisk contrefaites sur le parking d’un salon professionnel que de faire cela. C’est des milliers de fois moins cher pour acquérir des cibles des milliers de fois plus susceptibles d’être rentables.
Dans ce cas, le vendeur doit payer l’ensemble de l’opération, les machines et tout le toutim pour vendre ensuite à perte ou sans marge son produit en comptant se « refaire » avec les virus. C’est pour cela que je te parle des 120€ pièce.
– Second cas, la mafia achète juste les PC, les infecte et les revend elle-même ou en tant que grossiste. Elle paye là encore fort cher son « cout d’acquisition » de cibles potentielles puisqu’elle doit payer les machines pour les revendre suffisamment peu cher ensuite pour que le vendeur ait envie de baisser son prix…
– Troisième cas, la mafia ne fait qu’une opération cachée d’infection au cœur d’une usine qu’elle ne contrôle pas en visant des canaux de distribution qu’elle ne contrôle pas. Et c’est le cas que nous avons connu précédemment qui a conduit le sous-traitant fabricant à revoir toute sa chaine de sécurité technique. Mais si c’est fait à l’insu des marques et des distributeurs, alors comment expliquer que la baisse de prix serait corrélée au fait d’être virusé ?
Pourquoi un vendeur qui propose une marque ne sachant pas que son produit est virusé ferait un rabais important sur son produit ? Quelle serait sa motivation ? Ta seconde affirmation va à l’encontre de la toute première.
Ensuite, je ne sais pas si tu as déjà vu les BIOS AMI de ces machines, ce ne sont pas des UEFI qui peuvent être infectés par des trucs type Moonbounce (Moonbounce qui n’est plus employé car plus effectif aujourd’hui grâce au antivirus). Il n’y a pas du tout la place ni les capacités dans ces BIOS pour faire tourner ce type de virus. L’infection d’un BIOS de ce type est très difficile, surtout avec des machines qui ont désormais les fonctions de sécurité héritées d’Alder Lake. Les puces Twin Lake et Alder Lake-N ont les fonctions Boot Guard d’Intel, un TPM 2.0 et toutes les instructions classiques des puces haut de gamme actuelles. Autrement dit, en cas d’attaque de ce type, si un génie perdait son temps à faire ce genre de manipulation hautement complexe et improbable pour un bénéfice qui le serait plus encore, il se ferait griller immédiatement justement par le processeur et son dialogue avec Windows Defender.
Si tu as connaissance d’un virus de BIOS classique capable de venir contourner les mesures de sécurités mises en place ces dernières années, je suis preneur de l’info.
En attendant, je reste sur mon bon vieux rasoir d’Ockham. Au lieu d’imaginer une mafia prête à taper au hasard sur des cibles à faible pouvoir d’achat en investissant énormément alors qu’il existe des solutions bien plus efficaces comme la bonne vieille stratégie du SPAM quand il s’agit de viser au pif des cibles potentielles. Et bien, j’imagine qu’il s’agit d’un simple rabais parce que c’est l’anniversaire de Aliexpress, ben je choisis la raison la plus simple. C’est l’anniversaire de AliExpress. D’ailleurs, il y a des rabais sur des produits de loisir créatif, des trucs de jardinage, des produits électroniques, des vêtements, des chaussures, des outils et autres trucs sans BIOS ni logiciels… Avec le même genre de rabais en ce moment : https://tidd.ly/4hQ4R1T
Merci Pierre.
Mon raisonnement est le suivant : les mini-PC vendus peu chers, sont des mini-PCs pour lesquels les coûts ont été tirés au maximum, y compris les coûts liés aux contrôles et à la sécurité. Dans ces conditions, il est possible pour quelqu’un (un intérimaire par exemple) d’infecter les machines en usine avec un risque moindre de se faire gauler. J’ai travaillé avec des gens qui flashaient les firmwares et les OS de milliers de PCs et c’est tout à fait jouable.
Et si AliExpress a passé commande de ce type de configs auprès de l’usine pour enrichir son catalogue de bonnes affaires pour son anniv, c’est banco.
Après, je ne dis absolument pas que c’est le cas mais j’aurais tendance à me méfier des machines peu chères.
Bon WE.
@Frolicfrog: Ben c’est exactement ce qu’il s’est passé lors de l’infection des MiniPC AceMagic, Ouvis,, Acemagician il y a quelques temps et que j’ai linké déjà deux fois plus haut.
Mais, pour que cela fonctionne, il faut que les MiniPC soient vendus par le circuit de distribution normal des marques sans que les marques sachent que leurs MiniPC soient virusés. Et là encore, jamais le BIOS n’a été compromis (probablement parce que c’est quasi impossible à mon avis). C’était les machines d’injection des systèmes sur SSD qui étaient compromises.
La dernière affaire en date a montré que c’était le fabricant qui posait soucis. Pas les revendeurs. Or dans ta logique, la baisse de prix drastique indiquerait un indice potentiel de risque mais cela n’a pas de sens. Le revendeur ou la marque qui saurait qu’il a un PC virusé ne va pas baisser le prix de son PC pour aider une mafia qui a injecté ce virus à son insu. Le risque est trop grand pour elle et elle n’a rien a y gagner.
La dernière affaire du genre a conduit le fabricant a renforcer sa sécurité. Encore une fois les derniers PC infectés concernaient des machines de 200 à 700€ sans distinction de prix et sans promotion particulière. Que tu me dise « les MiniPC chinois ont plus de chances de se faire infecter que les autres » l’histoire montre que c’est vrai. Même si des machines de grandes marques ont connu les mêmes déboires pour exactement les mêmes raisons (Superfish chez Lenovo. ComicStrand chez Gigabyte et Asus. L’affaire SuperMicro ci-dessus) Mais que des machines « moins chères » soient plus susceptibles d’être attaquées ne me parait pas très logique. Surtout quand la promo obtenue est liée à un élément extérieur à l’offre elle-même : le fait que AliExpress baisse sa commission pour sa période anniversaire.
On sait comment ça fonctionne les promos anniversaire. Aliexpress demande à ses fournisseurs de lui fournir des mini-PCs pour une vente à un prix ciblé. Elle choisit ensuite le fournisseur qui sera prêt à faire les prix les plus bas. L’usine produit alors spécialement les mini-PC pour cet évènement, fait appel à de la main d’œuvre supplémentaire car il faut produire beaucoup en peu de temps et c’est comme ça que les contrôles sont zappés et que les PC peuvent plus facilement être infectés. Ce ne serait pas la première fois que ça arriverait.
Une fois de plus, je ne dis pas que c’est le cas mais ce scénario est tout à fait plausible.
@Frolicfrog: En l’occurrence non, les promos AliExpress ne fonctionnent pas comme ça. Et tu ne vois pas la marge réalisée sur les MiniPC de ce type.
Ici AliExpress veut faire comme pour le 11.11, c’est à dire marquer le coup en impressionnant avec des chiffres de ventes globaux absolument astronomiques. Alors la plateforme baisse sa propre marge sur les ventes pour que les revendeurs qui acceptent de baisser la leur puissent faire des prix anniversaires. Les deux marges réduites au minimum on a des produits d’appel très forts qui permettent de faire venir de nouveaux clients et de faire acheter autre chose que ce pourquoi on était venu. C’est exactement comme quand Carrefour demande à une marque de confiture ou d’article de sport de faire un prix pour son anniversaire, la marque ne choisi pas de produire des confitures pourries ou des ballons de foot différents de d’habitude, elle passe juste son manque à gagner dans la colonne « marketing ».
Ici par exemple on a des produits déjà en stock en France pour cette promo, sachant qu’un container mettra en moyenne 35 jours pour faire le voyage en bâteau (le moyen le moins cher de faire venir un grand volume de materiel), cela veut dire que le revendeur qui aurait commandé des machines il y a plus d’un mois pour prévoir une opération commerciale, aurait réclamé des miniPC « moins bons » à son sous-traitant pour grappiller quelques euros sur les protocoles de tests ? C’est le meilleur moyen de gripper la machine plutôt que de la laisser rouler. Et cela veut dire que le filou qui aurait voulu injecter un virus aurait lancé sa propre opération de sabotage quelque chose comme entre 1 à 2 mois avant pour tenter de viser spécifiquement cette période. Encore une fois, cela me semble vraiment tiré par les cheveux comme scénario. Surtout quand on le compare à la facilité d’une simple campagne de spam ou de dispersion de clés USB…
Pour ce qui est de l’absence de test pour répondre à un appel d’offre, c’est également assez mal connaitre la situation depuis 2024. Le fabricant de ce MiniPC est la société Shenzhen Shanminheng Technology Co., Ltd. Un fabricant énorme qui produit pour AceMagic, Kamrui, NiPoGi, Ouvis, NiPoGi, T-Bao et Firebat. J’ai 2 PC sous la main avec exactement la même carte mère, emballée dans des MiniPC autre marque. Cette boite a failli faire faillite en 2024 à cause de ce souci de virus.
Pour ne pas perdre leur marché, ils ont mis, entre autres, en place des mesures de sécurité draconiennes. Les lieux qui étaient accessibles auparavant à pas mal d’employés pour injecter les systèmes dans les SSD – les machines spécialisées dans cette tâche – sont aujourd’hui solidement protégés.
Ce n’est donc pas « moins de tests » mais simplement un protocole mis en place l’année dernière pour accéder aux machines qui a changé du tout au tout : sas de sécurité, surveillance physique, surveillance vidéo, badges d’entrées et sorties et hublot pour faire transiter les SSD au lieu de laisser entrer et sortir des employés dans le local. De telle sorte qu’il n’y a plus de va-et-vient entre la pièce sécurisée qui injecte les SSD, mais juste un déplacement des SSD de lot en lot avec un processus de code barre et de traçabilité. Les employés autorisés à entrer et à manipuler les machines sont clairement choisis et identifiés.
Il n’y a donc pas d’incidence entre le nombre de tests demandés et l’injection système. Les injections sont toutes faites par des employés spécifiques qui risquent la tôle s’ils sont identifiés et on peut facilement les identifier. Le souci d’une injection infectée a vraiment été réglé à la racine l’année dernière suite un précédent scandale. Pour tout te dire, les marques indiquent toutes faire désormais des tests random sur les MiniPC directement en sortie d’usine depuis 2024. Pourquoi ? Parce que le fabricant a intégré cette démarche dans son propre protocole de sécurité. Il fallait absolument retrouver la confiance des fabricants.
Évidemment un type pourrait éventuellement remplacer les SSD de base par des SSD infectés entre la zone d’injection et la chaine de montage, on peut tout imaginer. Mais là encore, l’investissement dans des centaines de SSD est énorme et le risque est grand pour un gain absolument hypothétique et médiocre. Et un risque fort pour l’employé qui se ferait prendre.
Pour finir on s’éloigne fortement du problème que tu soulevais au début : une infection de BIOS. D’abord, je ne sais toujours pas si c’est possible (ni combien cela couterait) mais c’est toujours plus qu’improbable.
Et pour rappel, l’infection de 2024 s’est soldée par un échec pour la mafia locale qui a tenté l’opération. Ce qui a été très idiot de la part des marques, c’est de ne pas avoir communiqué tout de suite et attendu qu’un internaute le fasse en vidéo à leur place. Car les lots incriminés ont été pour la plupart immédiatement bloqués, avant toute commercialisation. Très peu de ces machines ont été distribuées finalement. Les revendeurs ont renvoyé la majorité des machines au fabricant avant même que la vidéo soit en ligne. Bref une opération pas du tout rentable pour les pirates. Probablement pas assez pour retenter le coup.
Pour finir, s’il s’agissait d’une classique infection de SSD on aurait dans tous les cas un signal d’alarme immédiat des internautes. Et un contournement du problème très facile en écrasant le système pour un neuf. Ce qui explique encore une fois la différence importante entre une TV Box Android et un PC lambda niveau risque et infection.
Sachant qu’une nouvelle affaire de ce type signerait au passage l’arrêt de mort du fabricant et probablement de la totalité des marques qui en dépendent… Qui achèterait encore un MiniPC de ce type s’il était virusé une nouvelle fois en usine en 2025 ? Personne.
On imagine qu’aucune marque ne voudrait prendre ce risque en demandant activement « moins de tests » antivirus au fabricant.
Hop j’ai craqué pour essayer, toujours à la recherche de mon esclave de bancs de tests automatisés.
Quand je l’aurai reçu, vous pourrez me poser des questions précises sur le produit !
@gUI: Et je pourrai y faire tourner un wireshark pour voir si il y a une porte dérobée pour les plus suspicieux ;)
Bonjour
Tu avais relevé plusieurs mini PC avec des configurations fanless il y a quelques années. L’idée d’avoir un PC peu énergivore grâce au N100/150, et inaudible paraît aujourd’hui être réservée aux MiniPC utilisés comme routeur.
Est-ce que finalement, ne pas utiliser de ventilateur dans ces mini boîtiers est viable ?
@Martic: Tout à fait ! La problématique est de trouver une machine qui accepte un dissipateur suffisant sans qu’il ne gêne les autres composants. Mais avec un dissipateur à ailettes classique, bien dimensionné, il n’y a aucun soucis à exploiter des N100/N150 en 100% passif sans aucune contrainte.
Salut
J’ai commandé samedi midi, mais la commande n’est toujours pas au statut envoyé sur Aliexpress. C’est pareil pour vous ?
@NotMe: Ah, c’est enfin expédié :)
@Pierre Lecourt @NotMe
Commander vendredi 21 avec comme date de livraison vendredi 28
Absolument aucune info jusqu’à ce début de soirée ou je dois confirmer la réception, alors que je n’ai rien reçu :
Dans mon Compte à Commandes j’ai ce message :
En attente de livraison
Le système confirmera automatiquement la réception après 17 jours .Si l’article que vous avez reçu est défectueux ou ne correspond pas à la description, vous pouvez ouvrir un litige dans les 15 jours suivant sa réception.
avec en rouge et clicquable « Confirmer la réception » !!!
et quand je clique sur Suivi de ma commande j’ai ce message :
Commande expédiée
Le vendeur a expédié votre colis.
27 mars, 16:59 (CET)
Votre paiement a bien été effectué.
21 mars, 22:01 (CET)
Votre commande a bien été créée.
21 mars, 22:00 (CET)
Ces deux infos sont contradictoires…
Pour précision, le livreur est GLS FR et j’ai du faire ce que je ne fais jamais (mais pas le choix ici), me faire livrer à mon domicile…
Qu’en penser ?
J’ai également commander sur AliExpress un Hub SB le 21 et mon compte indiquer Livraison effectuée le… 22. J’ai 85 jours pour confirmer la réception.
Dans mon suivi de commande j’ai cela :
Mise à jour de la livraison
Votre colis a été reçu par l’entreprise de livraison locale.
27 mars, 04:59 (CET)
A quitté le pays/région de transit
25 mars, 21:19 (CET)
Le colis a été remis avec succès après le dédouanement.
25 mars, 17:14 (CET)
Arrivé à la douane
25 mars, 04:04 (CET)
Arrivé dans le pays/région de transit
25 mars, 04:03 (CET)
Remis au local de la ligne de transport.
25 mars, 00:11 (CET)
Votre colis est arrivé à l’aéroport local
24 mars, 22:53 (CET)
Dédouanement terminé
24 mars, 19:22 (CET)
Le dédouanement a commencé
24 mars, 19:03 (CET)
A quitté le pays/région de départ.
24 mars, 04:54 (CET)
Votre colis est arrivé à l’aéroport
23 mars, 20:12 (CET)
Dédouanement terminé
22 mars, 23:50 (CET)
Le dédouanement a commencé
22 mars, 23:44 (CET)
Votre colis est arrivé à l’aéroport. En attente de transit.
22 mars, 15:15 (CET)
A quitté le centre de tri du pays/région de départ
22 mars, 14:56 (CET)
En cours de traitement au centre de tri du pays/région de départ
22 mars, 14:15 (CET)
Reçu par l’entreprise logistique
22 mars, 11:21 (CET)
A quitté l’entrepôt
22 mars, 07:21 (CET)
Prêt à être expédié par l’entrepôt
22 mars, 07:04 (CET)
Votre commande est en train d’être emballée
22 mars, 01:06 (CET)
Votre paiement a bien été effectué.
21 mars, 22:01 (CET)
Votre commande a bien été créée.
21 mars, 22:01 (CET)
Et quasiment à chaque étape j’ai reçu un mail.
Je ne comprend pas pourqoi il indique à chaque fois d’un côté livrer et de l’autre en cours….
Si quelqu’un connait/comprend leur fonctionnement je suis évidemment preneur.
@OMarseillais: Vous ne DEVEZ pas confirmer la réception. Ce message vous PERMET de le faire au moment où vous recevrez le colis.
« Confirmer la réception »
La terminaison en « ER » du verbe indique une possibilité qui vous est offerte. Si cela avait été une terminaison en « EZ » cela aurait été de l’impératif. C’est très différent.
@Pierre Lecourt merci.
Mais comme ce message n’est apparu que hier soir en me disant que la livraison avait été effectué et qu’avant au même endroit j’avais le message m indiquant que je pouvais rallonger la date de livraison ou annuler ma commande…
Et que pour ma seconde commande le processus d’information n’est pas le même…
Au final j’ai pour les deux « livré » mais des « opérations » en cours, j’ai l’impression qu’il ne faut pas s’inquiéter et attendre donc.
@OMarseillais: Oui pas d’inquiétude, c’est juste un message classique, peut être mal formulé ou pas assez clair, qui indique que le colis avance.
Clairement, le vendeur n’est pas doué, ou alors les produits ne sont pas réellement en France.
Je m’explique, j’ai commandé le NUC le 22 dans la journée, puis je passe une seconde commande le soir pour des trucs expédiés depuis la Chine. Je les ai reçu aujourd’hui, alors que ma commande soit disant expédiée de France ne sera livrée que mardi d’après le suivi de colis. Étrangement, avant aujourd’hui, le colis n’avait même pas été encore déposé au transporteur, malgré un statut expédié sur le site Aliexpress… Quelle coïncidence…
Bon le bon plan était quand même sympa, je ne vais pas m’en plaindre (merci Pierre), mais je pense qu’il y a anguille sous roche avec la livraison française de ce fournisseur.
@NotMe: Ou alors il a eu 150 commandes et pas assez de stock en France et a donc joué au vases communicants avec un stock Allemand, Italien ou Espagnol.
@Pierre Lecourt:
Effectivement, c’est possible !
Bon, je viens de le recevoir, il est tout petit et mignon, et semble qualitatif.
Par contre, j’ai remplacé le ssd d’origine par un NVME (WD Back 770), il est bien reconnu par le bios, mais lors du démarrage de l’install Linux, impossible d’installer dessus, car j’ai un message :
nvme nvme0: Does your device has a faulty power saving mode enabled?
…..
nvme nvme0: Unable to change power state from D3cold to D0, device inaccessible.
J’ai essayé avec deux NVME 770, même pb. J’ai désactivé toutes les options d’économie d’énergie dans le Bios, même pb.
Vous avez déjà rencontré ça ? Une idée ?
@NotMe:
Je viens de faire un test avec un NVME Samsung 970 EVO Plus, il n’est même pas détecté par le Bios.
J’ai testé avec deux NVME WD Black 770 différents, même comportement pour les deux : détectés par le Bios, mais problème de passage de D3cold à D0.
Ca marche pour certains d’entre vous ?
@NotMe: Pas de soucis avec l’installateur Debian 12 sur un NVMe. Il l’a bien reconnu, tout est bien installé sur /dev/nvme0p*
Mon NVMe de test (c’est tout ce que j’ai sous la main) ne fait que 128Go, je doute que ce soit important, mais bon…
@gUI:
Merci pour ton test.
Je viens de tester avec la Debian 12, et le NVME n’est pas détecté non plus.
Je suis en échange avec le support de Firebat (enfin, « échange » est un grand mot…) mais je pense qu’il est défectueux, je vais devoir m’amuser avec la procédure de retour et remboursement…
@NotMe: Il fonctionne avec le SSD d’origine ?
@Pierre Lecourt:
Oui, mais il n’est vraiment pas terrible en terme de durabilité (en faisant le calcul d’après les infos du fabriquant… 73TBW). Vu mon utilisation, j’ai besoin de le remplacer par un modèle beaucoup plus résistant, comme les WD ou Samsung qui supportent 600TBW sur leur disque de 1To.
Je vais demander un remboursement sur Aliexpress et chercher un autre modèle.
Dommage, il était vraiment sympa ce petit minipc !
@NotMe: Oui; il vaut mieux faire un retour du produit que de partir en SAV. Car si le SSD d’origine fonctionne, ils ne vont pas le reprendre.
Bien reçu lundi (31 mars), expédié le 27 (jeudi). Avec un week-end au milieu c’est allé vite.
Par contre commandé le 21 et livraison initiale prévue le 28. Il faut seulement se fier au « suivi » de la commande.
Petit mini PC, à mon fils (7 ans)je lui ai dit « j’ai reçu le nouveau PC… Il est sur le bureau », pas de réponse de sa part…. évidemment comparer à mon Fractal Define R3.
Finalement ça suffira amplement pour mon utilisation.
Merci Pierre pour ce Bon Plan. 125 euros c’était le prix d’une licence OEM de Windows quand il était payant…
Par contre @Pierre Lecourt je me pose la question suivante : que vaut le N150 comparer à mon Intel Core i5-3450S de plus de 10 ans et qui m’avait couté lors de montage de mon PC dans les 220 euro de l’époque ?
Un entrée de gamme 2025 est aussi « puissant » (pour du surf, YouTube, Word, Excel) qu’un moyen/haut de gamme de 2015 ?
@Pierre Lecourt Bon Plan mais pas autant que celui de… 2010 avec le Eeepc 1005 à moitié prix (remboursement de la moitié sur la carte de fidélité) chez Carrefour…
A ce sujet mon Asus fonctionne toujours mais je ne peux plus rien faire avec (navigateur plus supporté) et je n’ai pas trouvé de distribution Linux assez légère pour le maintenir en activité. C’est dommage : une piste ?
L’achat du Firebat n’est également pas du à « l’obsolescence » de mon PC, mais de la fin en octobre du suivi de W10, car il me convenait parfaitement, mais pour mon ordi principal je ne veux pas passer sous Linux.
@Pierre Lecourt:
On dira que le FIREBAT c’est un super bon plan de Minimachines
et le Eeepc celui de Blogeee !
@OMarseillais: Le N100/N150 sera plus rapide et moins energivore que le Core i5-3450S
20% de perfs en plus pour un N100 en multi et seulement 4% en single.
Par contre la partie graphique sera sans commune mesure à l’avantage des nouvelles puces (en capacité de calcul et en compatibilité 3D et vidéo) et surtout la consommation est divisée par 10 ! On passe de 65 watts à… 6 watts.
@OMarseillais: une puppylinux peut-etre ? fossapup64 par exemple ou une corelinux
@Pierre Lecourt et @to merci pour vos retours.
@OMarseillais En matière de plan, il y avait mieux… Mon 1015B (pas BX) dopé à 4GB fait tourner Mint 22.1 sans aucun problème (hormis la rapidité). Après avoir hébergé une bonne douzaine d’autres Linux. Je pense que le produit avait été une « erreur » d’Asus…, mais on ne s’en plaindra pas
@Pierre Lecourt:
Je l’ai renvoyé. Heureusement, le retour était gratuit.
En remplacement, j’ai commandé le Trigkey N150. Il supporte 2 NVME, comme ça je pourrai même les mettre en Raid 1 :)
@Jérôme:
Yes j’en ai un aussi de AK2 plus (et ce T2 aussi d’ailleurs ^^ )
Le AK2 fait vraiment mastoque et pas super qualitatif. Il est plus bruyant et « siffle » de condensateur