obcd

Inscrit depuis le le 17/03/2008 à 14:15
3008 messages publiés
Envoyer un message privé
Derniers sujets de obcd :
SUJET
DERNIER MESSAGE
NOMBRE DE MESSAGES
Par obcd - 3008 messages - Ouvert le 16 avril 2013
5
Par obcd - 3008 messages - Ouvert le 10 octobre 2011
9
Par obcd - 3008 messages - Ouvert le 29 août 2011
2
Par obcd - 3008 messages - Ouvert le 21 mars 2011
1
Par obcd - 3008 messages - Ouvert le 01 février 2011
6
Par obcd - 3008 messages - Ouvert le 09 novembre 2010
2
Par obcd - 3008 messages - Ouvert le 02 septembre 2010
12
Par obcd - 3008 messages - Ouvert le 25 mai 2010
8
Derniers messages de obcd :
J'ai essayé.


Commotion est en quelque sorte l'intégration de plusieurs logiciels libre dans une image "prête à flasher", avec une série de logiciels pré-installé. Une sorte de "distribution linux" pour routeur en quelque sorte, comme peux l'être pf-sense par exemple.

Donc oui, les principes physiques sont les même, les limitations aussi.

Ca n'empêche pas que c'est un projet très très intéressant , déjà de part la variété de matériel supporté ( https://commotionwir...wnload/routers/ ) , et il faut avouer que cette intégration déjà réalisée est bien pratique. Surtout, dès que les solutions techniques pour palier aux problèmes sus-mentionnés seront levés, Commotion pourra être adapté dessus relativement simplement, là aussi c'est quand même bien pratique !

(pour info, je travaille essentiellement avec du matériel TP-Link , genre 703N, MR3020, 740N , de l'ubiquiti - j'ai testé Commotion sur des bullets/nanostation M2  - et du microtik aussi , en RB750)
Paroles, Paroles...

Moi ce que j'ai vu par chez moi c'est que les opérateurs ne viennent que si le conseil général/régional finance les liens de collecte, les pylônes, l'électricité...
Eux n'acceptent de manière condescendante à installer leurs antennes 3G recyclées en haut, et à empocher les abos.

On aurait pu se dire que l'une des solutions était les femto-cell, mais  coté fixe c'est guère mieux : Les NRA-MED sont installés que si les collectivité locales ou les communes les financent intégralement, liens de collecte fibre comprise, mais à condition qu'ensuite FT conserve l'usufruit de 100% de sorte que la collectivité n'a même pas la main sur ses propres infra, même pour ses propres besoins. A la moindre dérogation à ces exigences, la sanction est claire: Orange ne pose pas l'armoire, et surtout ne dérive pas le sous-répartiteur, opération qu'il est le seul à pouvoir faire.
A une époque, je croyais aussi beaucoup aux réseaux "mesh" (à base de B.A.T.M.A.N , maintenant plus Babel http://www.pps.univ-...software/babel/ , dans les 2 cas intégrés à OpenWRT).

Je pense désormais que ce n'est pas possible, pour une bête question de physique:

Le problème est que les radios wifi (telles que celles trouvées dans les TP-link sus-mentionnées) opèrent sur une seule fréquence, et ne peuvent changer très rapidement ni exploiter plusieurs canaux logique simultanément.

Fatalement, plus on ajoute de noeuds, plus le débit global baisse pour tout le monde , *même* pour les stations qui ne "s'entendent" pas directement. J'avais fait le test : Au bout de 10 station, le débit global est déjà divisé en moyenne par 7, quand il y a du trafic entre les stations. Et la station la plus lente (par exemple un PC en 802.11b) tire tout le monde vers le bas.

La solution c'est de faire des "îlots" reliés entre eux via des liens directionnels sur une fréquence différente (5GHz par exemple). Mais ça nécessite une planification qui va a l'encontre de la logique du réseau "auto-construit" du mesh.


Pour moi, ces réseaux mesh peuvent marcher, mais pour du trafic "léger", genre web. Dès qu'il va y avoir trafic soutenu (stream, download), le débit dispo va s'effondrer pour tout le monde .


La solution est +/- connue , bien que n'existant pas de manière économique actuellement : C'est de faire des radios qui sont capable d’émettre sur une fréquence tout en en écoutant une voire plusieurs autres, par exemple à base de SDR (software Defined Radio). Du coup le problème de contention fréquentiel disparait, surtout si les algo SDR arrivent à être assez sélectif.

A mon avis, on va arriver à de telles solutions, notamment grâce aux téléphones portables qui , désormais, vont avoir besoin de puces radio capable d'aller de 700Mhz à 3.5GHz... :-)
Mais bon c'est pas encore dans les TPLINK à 20€.
Je suis d'accord - il y a une recrudescence de troll ces temps-ci, et pas que sur Numerama mais sur d'autres forums orienté technique également (dont certains où je suis modérateur & où je vois passer de plus en plus de demandes de modération).

Je ne sais pas pourquoi, il me semble que c'est depuis janvier dernier.


J'espère que ça va se calmer, c'est assez désagréable à lire, à tel point que désormais je ne lis pratiquement plus les commentaires, sauf des "piliers de bar" du forum :-)
Je te trouve bien optimiste.

L'illimité, c'est en quantité de donnée. Sur un abonnement "particulier" ils pourront commencer à imposer des limite - pas écrites, pas annoncées, mais TOI et tes 90To/mois les verront. Tu pourra râler, tempêter, les mettre au tribunal, même : Tu perdra.

Personne ne gagne jamais contre Orange - Too Big To Fail. Simplement parce que même si tu lutte contre eux, tu leur donne quand même 30€/mois, comme tous tes voisins. Et qu'avec ça, avec le nombre, ils peuvent écraser tout et tout le monde.
Ils écrasent des conseils régionaux, même des régions entières sous leurs "process" , sans compter les sociétés. Même le régulateur n'en vient pas à bout.

Et même si tu va chez Free, avec ta fibre, Free devra payer son obole à Orange quand même.


Tu peux pas gagner contre un ennemi que tu finances chaque mois. 


Libre à toi d'essayer - l'illimité n'est pas un dû, c'est un écran de fumée, qui a été instauré à une époque où les lignes téléphonique ne permettaient pas de dépasser 2Mo/s sur la plus grande partie du territoire - facile dans ce cas de faire de l'illimité.

Pour moi, à terme, oui, il faudrait que Orange upgrade ses équipements, ses liens fibre optique... Ils ont le pognon pour. Ce qu'ils n'ont pas c'est la souplesse de structure ,  la réactivité, l'imagination , l'anticipation pour répondre à ça.
Ils cherchent d'abord à retourner à une situation connue plutôt qu'a innover.
Mais comme c'est , bon gré mal gré eux qui ont le pognon (et l'état actionnaire à 25% n'y est pas étranger) tout les autres sont freinés.
Prozac, le 17/04/2015 - 23:17
"Sinon quoi ? ils seront bloqués ? et bien ....."

Je me suis posé exactement la même question. L'idée est inapplicable à moins de bloquer tout hébergeur sans représentation juridique en France, ce qui n'aurait aucun sens (quand même la Turquie et la Russie ne s'essayent pas à une idée pour contrôler internet, c'est que c'est vraiment pas sérieux de faire ne serait-ce qu'en parler).

Bah au contraire , je pense que c'est carrément possible:
- L'idée qu'ils n'ont jamais quitté est de revenir au minitel (Rappel de l'époque "bénie" ou FT prenait les 2/3 du revenu des 3615 (et plus encore des 3617), avait pouvoir de vie & de mort sur les services minitels, et ça gagnait tellement bien qu'avec le 1/3 restant Xavier Niel a pu se lancer dans l'ADSL dégroupé en France quasiment sans endettement). Rappel : http://www.nikopik.c...ce-en-1995.html . Tout leur travail consiste à revenir à cette "situation de confort".
- Techniquement, les adresses IP sont allouées par plages. Dans les routeurs, il est techniquement tout  a fait possible de "blackholer" des plages IP entières (C'est d'ailleurs fait au coup par coup actuellement lors d'attaques DOS, par exemple). Ces listes d'IP sont publiques (WHOIS).
  Je vois très très bien le gouvernement fournir des listes de plages IP à blackholer aux FAI, à charge pour eux d'implémenter techniquement la manière de diffuser ces blackholes sur leur réseau. Le pire ? Ca serait même pas très visible : La très très grande majorité des sites sont hébergés chez une poignée d'hébergeurs (ex: L'infra d'amazon , OVH, .... OK de très gros hébergeurs il y en a plusieurs centaines, mais rien n'obligera le gouvernement à TOUS les blackholer , même sans représentation française. Seul des sites plus confidentiels, les moins fréquentés seront touchés , sans même le savoir parfois (sauf en regardant les graphes qui montreront une brutale chute du trafic provenant des FAI français).
Par contre , tous les plus petits hébergeurs, les trucs associatifs étrangers (ou français, si ils se sont pas "déclarés" , par exemple - la Russie l'a bien fait) .
Pour moi, seuls les BOFS (Bouygues-Orange-Free-SFR/Numéricable) seront affecté : Le gouvernement se fout des petits FAI.
Le procédé est même extentif : On peux imaginer que les FAI soient ainsi obligés de bloquer le trafic entrant sur les plages *abonnés* de leurs réseaux . En pratique c'est bien plus compliqué, car on peux pas "juste" blackholer dans ce cas : Il faut analyser plus en avant le trafic pour vérifier si c'est un paquet d'initiation de connexion ou bien une réponse. Mais par exmple ils pourraient demander de bloquer TOUT le trafic correspondant aux plages d'IP "grand public" des autres FAI (français ou étrangers). La conséquence immédiate serait un grave impact sur le P2P.
D'autre part, bloquer des "petits" hébergeurs & fournisseurs de VM, VPS, dédiés, .... compliquerais aussi la fourniture de VPN .
On sera effectivement revenu à une situation minitellistique, avec des "clients" d'un coté qui ne pourront que se connecter à des "serveurs" dument déclarés (ou identifiable).
Le cout de ces mesures éliminera de fait les plus petits (ce qui est une conséquence bénéfique - pour eux et pour les gros - ) , et le pire c'est que 90% des gens le verront pas :
Le figaro, l'équipe, Amazon, youtube, netflix, apple, le monde, facebook, ..... Tous ces sites ne se verront pas touchés. Seuls les services avec un fort ancrage à l'étranger seront impactés / nous seront inaccessible, sans même que eux le sachent.
J'ai l'impression que ce gouvernement "socialiste" regarde Poutine avec envie... :-(
Bernard Cazeneuve a lui-même évoqué comme indices de suspicion le fait de masquer son adresse IP derrières autres adresses IP, en faisant allusion à To r

J'adore l'argumentaire:

"On vous surveille. Si vous tentez de vous soustraire à cette surveillance, alors vous passez de "surveillé" à "suspect" et vous serez surveillé encore plus".

Ca me rappelle sarkosy qui avait eu l'air outré que ses conversations téléphoniques soient écoutées (par des juges, en plus - là on parle même pas de ça !) .  Alors que lui-même avait tout fait pour faciliter les écoutes... (cf . le grs machin d'écoute globale à Velizy).

Un de ces jours, Cazaneuve ça va lui remonter à la figure cette histoire & il jouera les vierges effarouchée.

Donc si bcp plus de gens utilisent Tor pour leur navigation de tous les jours ça devrait mettre àla rue le bouzin.

TOR, chiffrement à outrance, SSL partout, connexion en clair nulle part. Vive HTTP 2.0 :-)  (entre autre)
Mais sans oublier que c'est une course à l'échalotte : Au final, ces moyens , c'est bien nos impots qui vont les payer, notamment via de gros gros contrats à des boites privée (qui auront payé le pot de vin adéquat aux gens qu'il faut) .
Tout chiffrer implique des systèmes de stockage plus importants, des moyens de déchiffrement (notamment via des demandes de clés privés aux prestataires) plus grands.... bref, un cout économique pour tout le monde : Particuliers via les impôts , boites via les procédures qu'il faudra mettre en place.

Tout ça pour soit disant chopper 3 bonhommes / an qui vont faire des attentats à vélo et sans moyens de com. , ou alors non standard si ils sont pas trop con. 
Non.... j'y crois pas une seconde. Par contre, écouter (et fuiter) les opposants politiques, les syndicats, les réunions de dangereux gauchistes qui regardent pas TF1, ça.... oui, il y aura. Les arrestations préventives, il y aura (ça a déjà été fait en France). Les bavures policières aussi.
Le problème c'est que c'est pas "pour rien" , justement:

Comme tu le dit toi-même juste au dessus, quand on cherche, on trouve (même des choses mineures , voire des choses pas illégales mais de nature à permettre , au cas où, une pression policière). 
Je pense notamment aux actions contre des manifestants, des syndicalistes, des journalistes, mais aussi des gens "lambda" dans certaines positions au sein d'un grand groupe ou dans une activité spécifique,...

On sais jamais - à part peut-être un fonctionnaire de la territoriale (et encore), il est tout a fait possible qu'à un moment, tout le monde se retrouve avec une info sensible/gênante entre les mains, même sans le savoir (genre lanceur d'alerte)
Mais ça n'arrive qu'aux autres...
Ce qui est corrélé c'est l'absence d'idéal de la société et en particulier la fin du mythe de la science, la vacuité de l'argent et de la technologie.

C'est vrai. On devrait remplacer ce qui est écrit sur le fronton de nos mairies par "Travail , Famille, Patrie". Sarko l'avait pas fait, mais il en avait bien eu envie :-) http://www.365mots.c...-il-petainiste/
(Disclaimer : Je suis pas fan du tout des séries policières américaines)

Les séries américaines semblent toujours basés sur le même modèle : le flic qui gagne _toujours_ à la fin, même si c'est plutôt borderline légalement (et que c'est jamais lui qui paie la facture des trucs cassés)  et le méchant , tour à tour complètement con ou bien super-intelligent (mais quand même moins que le flic). Ah et il est souvent noir, ou basané.

Je me suis toujours demandé si c'était pas de la propagande - marteler dans la tête des gens que quoiqu'on fasse, le FLIC a tous les droits, tous les pouvoirs, n'a de compte à rendre à personne (ou alors une petite tape sur la main, mais rassurez-vous il se sent un peu coupable quand même d'avoir tué 200 personnes pour chopper un dealer), et que donc dans la vrai vie, si tu marches pas droit , si tu relèves la tête, si tu protestes, yaura bien un super-flic pour venir te défoncer la tête à la santiag.
Corolaire pour les jeunes : Si tu veux casser du noir impunément et te sentir pousser des ailes auprès des autres deviens flic. 
Ces séries ne risquent-elles par de provoquer des complexes de supériorité de la part des flics (et, ce qui est recherché, un comportement de soumission & de fataliste de la part du reste des gens).
Est-ce que ce n'est pas ce qu'on constate aux US ces derniers temps (Bien que les causes soient multiples, c'est évident)
Ne voulant rien lâcher, Manuel Valls a dénoncé tour à tour les "mensonges", "malentendus disproportionnés", "fantasmes", et autres "mauvaises foi" des opposants à la loi qui organise le Renseignement. Ses tous premiers mots ont été pour rappeler les attentats commis contre Charlie Hebdo et contre les clients de l'épicerie juive de Vincennes, et le piratage de TV5 Monde, afin de qualifier d' "irresponsables" les critiques du projet de loi.


On constate surtout qu'il a bien bien appris sa leçon & sa rhétorique , le sieur Valls. On dirait presque du Brice Hortefeux il n'y a pas si longtemps.
Les mêmes mots, les mêmes menaces voilées, les mêmes arguments d'autorité, le même mépris des gens.

Pas étonné, juste...consterné.
Haha ! Orange qui arrive 5 ans après la bataille.... :-)
Des visionnaires , ya pas à dire....
Ahaha ! Effectivement, ça me ferait marrer que Numericable surfe sur la vague, et sorte une campagne de pub style "Avec nous , vous pouvez encore descendre du Torrent à toute blinde depuis T411" :-)

Bon, après, maintenant que Misericable == SFR, j'ai l'impression qu'une telle discrimination va avoir du mal à tenir... :-)
Ces mots prononcés par sarkozy ont été mal interprétés.

Ce n'était pas une critique . C'était une annonce de campagne !

Le fait que ce soit l'autre bord politique qui l'implémente n'est qu'un détail - sako aurait été au pouvoir , mis devant les mêmes faits, les mêmes conséquences auraient eu lieu.
Centaurien, le 04/04/2015 - 01:55
Le truc, c'est que suite à ces attentats, l'Etat veut absolument surveiller tout le monde pour savoir si un terroriste n'en cacherait pas un autre.
Or on apprend que les brêlos de DGSI avait déjà les informations avec les moyens actuels. Autrement dit cette surveillance généralisée est non seulement inutile mais risque fort de faire pouf, comme ça fait pouf au USA ou en Angleterre, parce que surveiller 50000 personnes qui ne sont pas des terroristes mais détectés comme possible, risque fort de faire oublier les 50 mecs qui en sont vraiment.

C'est pour ça qu'a mon humble avis, le but n'est pas de detecter les terroristes. Le but est de mettre en place une infrastructure (technique, juridique, administrative) à usages multiples et plus "anodins", L'idée est aussi de faire enfin comprendre au commun des citoyens que "internet est très surveillé", "c'est pas le far-west" , "On a mis en place les radars pour que si vous faites autre chose que mettre 5 étoiles à votre dernier achat sur amazon, on vous tiendra à l'oeil - en bref, instiller la méfiance en l'outil. (Dans le secret espoir de faire enfin retourner les gens devant TF1 et devant les bacs à CD des supermarché ? )
D'autre part une fois les outils en place, ils serviront essentiellement à détecter les déviants et surtout les contestataires avant que les idées ne se propagent (la réaction à ces idées reste inconnues - si ça se trouve , aucune - mais l'information c'est le pouvoir)
C''est vers cela que l'on tends, oui - avec des ptits règlements qui disent que si tu chiffres, tu dois au moins être en mesure de présenter la clé de chiffrement.

Or cette clé n'existe plus si l'on utilise PFS (Perfect Forward Secrecy), dont le principe est de négocier des clés de sessions temporaires via Diffie Hellman, alors que la connexion est déjà chiffrée & authentifiée par les clés "normales".
Impossible à fournir, donc, par toute personne "normale" avec la configuration par défauts des logiciels.

Tout le monde est terroriste. C'est le but recherché en fait - une *raison* d'espionner tout le monde, de manière automatique. Juste au cas où - desfois que ça permette de détecter & stopper la déviance et la contestation avant contagion.
Perso c'est ce que je trouve génial.

Déjà, comme on me demande souvent d'installer (ou réinstaller) des PC pour les gens, déjà je commence systématiquement par 1) changer les DNS et en mettre en dur dans la config, 2) installer un VPN configuré , et 3) expliquer tout ça , expliquer pourquoi je change de DNS & que je met un VPN, et leur recommande de le laisser tourner autant que possible (tout en leur laissant le choix). 

Dans 90% des cas, les gens laissent le VPN, et sont étonné du fonctionnement de youtube (quand ils sont chez free), ce qui est quasiment le seul effet visible. Ah et oui - pour ceux qui voyagent plus d'emmerdes avec Google qui bloque les comptes.

Bien sur c'est pas une solution globale, bien sur, ça sera également interdit un jour de faire ça (déjà proposé comme amendement par notre apprenti-dictateur Urvoas : http://www.assemblee..._LOIS/CL262.asp ) . Mais ça participe au moins un peu à la connaissance des gens qui ne sont pas dans cette logique, même si , bon... c'est probablement un coup d'épé dans l'eau.
Au final, seuls 151

Seulement 3 :

L'aspirine
Le doliprane (pour les intolérants à l'aspirine)
Le valium , de préférence par voie rectale.

A prendre successivement le soir en rentrant du boulot avant de se caler devant le journal de TF1.
3 - est-ce que tu es espionné si tout ce que tu fais est enregistré mais que personne ne regarde ?

Parce qu’une fois que les données seront là, et exploitable, on pourra les exploiter pour des choses non prévues au départ, notamment des délits nouveaux, pour lesquels peut-être il n'y aurait pas eu consentement si les intentions avaient été claires dès le départ - je pense notamment à l’opposition politique et à la contestation.

Les politiciens tolèrent la contestation tant que ça ne viens pas entraver leurs deals.
Les bonnets rouge les ont marqués : rendez vous comptes, des gens, lambda, des bouseux, qui *détruisent* du matériel qu'ils avaient eux autorisé sans écouter la moindre contestation !?

Il ne faut pas que ceci se reproduise, il faut trouver & enfermer les meneurs de ce genre d'action en amont  - que ce soit des portiques ou des champs de mais ogm.

C'est ça, le DPI.

Tu ne peux pas prévoir le futur. Eux, c'est leur job, et ils n'aiment pas ce qu'ils y voient, et y réagissent.
Alors, oui, on le sais, toute contestation est illégitime selon toi (comme la gauche au pouvoir en fait, n'est ce pas ? Heureusement quelle fait une politique libérale finalement). Du coup je comprends que ce contrôle panoptique ne te gêne pas.

Il y a un autre point qui me gêne: L'absence de contre-pouvoirs , tant dans les hautes sphères qu'au niveau subalterne : Avec ce genre de mesure on donne un pouvoir démesuré aux policiers par rapport aux citoyens lambda, un pouvoir de nuisance très important - à des gens qui , de plus , sont majoritairement xénophobes et ne se cachent pas pour l'étaler (cf les analyses des bureaux de votes près des casernes).

Et là, on renforce encore les pouvoirs de ces miliciens sans contrepartie , d'autant plus que les syndicats sont très très puissants dans la police ce qui empêche bien souvent la condamnation des bavures (ou même des simples incivilités policières, telles que les insultes).


Laisser faire ça sans contrôle ? Faut avoir sacrément confiance dans l’instinct humain plutôt que dans l'intelligence.
Le chiffrement tellement d'applications professionnelles que je ne crois pas qu'ils puissent l'interdire, il faudrait pouvoir discriminer les particuliers et les entreprises.

Ho si , facile: Suffi de créer une obligation de déposer les clés de chiffrement à l'ANSSI (et d'interdire PFS, justement conçu pour parer cela).

Faut "juste" avoir confiance.

edit : Déjà pensé : http://www.assemblee..._LOIS/CL262.asp
Et malgré la date c'est pas un poisson.
Bon c'est qu'un amdnt, et vu le rapporteur c'est pas étonnant. Mais voilà, déjà pensé.



On peux aussi faire tout un tas de chose. par exemple n'autoriser le chiffrement QUE depuis les lignes "pro" (qu'elles soient résidentielle ou pas) : les lignes "des particuliers" n'ont pas le droit de chiffrer, ou, plus exactement, si ils chiffrent ils sont automatiquement coupable (à moins qu'ils ne prouvent le contraire).
Ce genre de chose ne bloquerais pas les gens en télétravail (leurs ligne est censée être ouverte par la boite, même en mobilité).

Mais bon, pour moi , peut-être qu'ils le feront, peut-être pas : Pour le moment, on est dans l'action-réaction:
Tant que tlm se met pas à chiffrer, ils s'en foutent. Quand 80% des gens utiliseront un VPN, c'est _certain_ qu'ils feront quelque chose contre. CF des articles récents sur justement le patron du FBI qui se plaint du chiffrement, ou en france un article récent que j'ai lu avec un argumentaire identique de la part d'un flic (français ou européen je sais plus)



A titre perso je pense qu'ils le feront. Suffit d'un fait divers où le VPN ou le chiffrement fait partie de l'affaire d'une manière ou d'une autre - les politiciens voteraient d'emprisonner leurs mère  si ça servait leur stratégie. Il faut juste attendre le bon moment.
Ca sert à rien de dire "c'est pas possible techniquement" , "ya trop de facteurs qui s'y opposent" : Ils votent, c'est tout. Tu aurais parié, toi ya 3 ans, que le gouvernement se servirait d'un attentat pour imposer le DPI en France chez les BOFS ? Pas moi. Et pourtant, ils le votent, & avec le sourire. Et ils en redemandent.

Donc bon, perso, je suis peut-être pas trop optimiste, mais je suis _sur_ que cette question arrivera sur le tapis.

Et de toute façon, si un jour, un flic s'intéresse à ton trafic (pour quelque raison que ce soit, même , par exemple, complètement collatéral) , si ils voient que TOUT ton trafic est chiffré , ils consommeront de la ressource pour te surveiller, voire si t'est un peu contestataire, te pourrir la vie. 
Pour rien, juste comme ça, pour maintenir un status-quo, juste au cas où : Ça leur coute très peu, ça leur est même indifférent , et toi t'est emmerdé pour tout & n'importe quoi (no-flight list, GAV parce que t'es sur une liste, certains jobs interdits, ...) Ca arrive tous les jours , simplement, ça fait pas forcément les gros titres des journaux.
Numerama sur les réseaux sociaux