Connexion

Catégories

Droit Économie Flock Hardware IA Internet Logiciel Sciences Sécurité Société

Nous Suivre

Contact rédaction Contact site Forum
Flux RSS GitHub Discord

À propos

Abonnez-vous

Loi Lemaire : le droit à l’auto-hébergement gagne en précision

Toit, toit, mon toit

Loi Lemaire : le droit à l’auto-hébergement gagne en précision

Le 12 novembre 2015 à 15h00

Hier, Paris a notifié à Bruxelles une série de dispositions issues de l’avant-projet de loi numérique d'Axelle Lemaire. Parmi elles, celle relative au droit à l’auto hébergement.

Comme expliqué aujourd’hui, Paris a notifié à la Commission européenne plusieurs dispositions de la future loi Lemaire afin d’informer ses partenaires européens. Ceux-ci ont en effet désormais trois mois pour commenter le projet, lequel ne pourra être appliqué d’ici là.

Parmi les mesures notifiées, on retrouve l’article 17 de l’avant-projet de loi. Il prohibe les limitations techniques ou contractuelles imposées à un abonné qui aurait demandé à son FAI d’accéder « à des données enregistrées sur un équipement connecté à Internet, via le service d’accès auquel il a souscrit » ou « de donner à des tiers accès à ces données ».

Faciliter le contrôle de l’utilisateur sur ses données

C’est en ces termes qu’Axelle Lemaire entend protéger le droit à l’auto-hébergement. À Bruxelles, la secrétaire d’État au Numérique prévient que « de plus en plus d’utilisateurs entendent héberger eux-mêmes leurs données par l’acquisition d’un serveur de données personnel. De cette sorte, ils sont maîtres du stockage et de la conservation de leurs données et peuvent y définir des règles d’accès, notamment à distance. Cette pratique assure un contrôle supplémentaire pour les utilisateurs de leurs données. Pour ce faire, ils doivent connecter ce serveur personnel à la « box » Internet fournie par le fournisseur d’accès à Internet. »

Problème, détaille-t-elle dans l’étude d’impact annexée à la notification, si plusieurs FAI « particulièrement attachés à la liberté des utilisateurs n’opposent déjà aucune résistance ni aucun blocage technique pour l’autohébergement », ce n’est pas le cas de tous.

Ports Internet bloqués ou allocation d’adresses IP dynamiques

Sans les nommer, elle pointe un doigt accusateur sur « certains fournisseurs d'accès à Internet français [qui] ne permettent pas d'héberger derrière la « box », un serveur personnel de données. Cette pratique s’observe, par exemple, lorsque des ports Internet sont bloqués ou lorsque des adresses IP dynamiques sont allouées ».

Pour la secrétaire d’État, ces mesures sont considérées comme autant de restrictions au droit à l’hébergement. « L’allocation d’une adresse IP dynamique ou une limitation dans l’usage des ports internet empêchent cette redirection et donc la mise en place d’un serveur personnel. Or un utilisateur final doit avoir la liberté d’héberger par ses propres moyens, les informations qu’il traite, en particulier celles à caractère personnel (les courriels, les calendriers, les contacts, la messagerie instantanée...). »

Un coût marginal selon le gouvernement

La disposition notifiée à Bruxelles, qui sera examinée par la suite par les parlementaires français, interdit donc les contrariétés qui peuvent limiter ce droit. Selon Paris, la disposition a ainsi deux objectifs : « renforcer le principe de libre disposition de ses données personnelles » et « matérialiser le lien entre le principe de libre disposition de ses données et les moyens d’y parvenir, en particulier par l’auto-hébergement ». Quel coût pour les FAI ? « Très marginal » évalue encore l’exécutif, qui souligne que si des développements logiciels seront nécessaires sur le parc, ils pourront se faire progressivement « car tous les utilisateurs ne possèdent pas leur propre serveur ».

Commentaires (146)

Vous devez être abonné pour pouvoir commenter.

Abonnez-vous
votre avatar

Mouai, quel FAI ne permet pas de faire du NAT sur les ports ? C’est déjà pas mal simplifié. Et ce depuis bien longtemps déjà. Concernant les IP fixes ça arrive doucement avec la fibre… cela dit je ne vois pas ça d’un bon œil non plus…

votre avatar

Effectivement avec des solutions comme no-ip tu t’en sors. Mais en général le problème n’est pas technique mais dans les CGU.

votre avatar

Je ne suis pas sûr que ces redirections soient très efficaces en comparaison avec une IP fixe, et je ne suis pas sûr non plus qu’elles fonctionnent quel que soit le service (y compris email).

votre avatar







MuadJC a écrit :



Je m’y connais qu’en exégète (amateur) mais



« L’allocation d’une adresse IP dynamique ou une limitation dans l’usage des ports internet empêchent cette redirection et donc la mise en place d’un serveur personnel. Or un utilisateur final doit avoir la liberté d’héberger par ses propres moyens, les informations qu’il traite, en particulier celles à caractère personnel (les courriels, les calendriers, les contacts, la messagerie instantanée…). »



Il me semble que les services gratuits existants pour avoir un nom de domaine par DNS sont adaptés aux IP dynamiques..?

Quelqu’un a un exemple de FAI nous bloquant là-dessus?





Ben justement c’est une rustine. 


votre avatar

Quel est l’intérêt pour les FAI d’allouer des adresses IP dynamiquement ?

votre avatar

Une adresse IP dynamique est un souci dans l’hébergement d’email. Cela est un souci avec quelques normes antispam en vigueur (DNS SPF) où l’on utilise régulièrement une IP en dur (si un email venant de supermouton.fr vient d’une autre ip que 6.6.6.6 alors refuser).

votre avatar

Pourquoi ces redirections ne seraient pas efficaces ?



Effectivement avec un dyndns gratuit de configuré on peut largement s’en sortir, même pour ce qui est des emails (bon il faut vraiment mettre la main dedans car il faut une ip fixe pour un champ MX, mais avec des services gratuits sur le net on y arrive).



 Faux problème à mon avis , car celui qui s’y connait pour héberger des données chez soi y arrivera avec un dyndns.

votre avatar







Exosta a écrit :



Quel est l’intérêt pour les FAI d’allouer des adresses IP dynamiquement ?





A l’époque des connexions non permanente, ca permettait d’avoir moins d’ip que de client. Donc moins de block à réserver. Maintenant aucune idée, à part peut être limiter l’hébergement et donc l’upload mais bon, j’y crois pas trop.


votre avatar

C’est une méthode pour faire de la rotation d’adresse. En gros tu gagnes la capacité d’avoir 200 client avec seulement 120 ip disponibles (alors que si IP fixe tu est obligé d’avoir 200, par contre tu as l’inconvénient de ne pas pouvoir servir 120 clients en même temps… mais là après faut jouer en statistique)

votre avatar

Je ne suis pas spécialiste, mais je pense que l’intérêt est de n’acheter que X adresses IPs alors qu’on compte X + 5-10% par exemple de client mais que l’on sait que c’est impossible qu’ils soient tous connectés en même temps.

votre avatar







Exosta a écrit :



Quel est l’intérêt pour les FAI d’allouer des adresses IP dynamiquement ?





La techno est vieillottes mais de la même manière ta box alloue des IP dynamique pour les différents appareils connectés dessus sauf si tu fais les réglages appropriés dans les réglages de la box.



C’est donc pas que ton FAI à intérêt, mais ça fonctionne un peu de la même manière quand ta box se connecte au réseau du FAI, elles fait juste une demande d’IP dessus.

  De mémoire avant c’était même une option payante chez la plupart des FAI français.


votre avatar

Si on achète un nom de domaine, on peut gérer les problématiques d’IP dynamique pour l’auto-hébergement, non ?

votre avatar

Quand tu vois des livebox2 comme celle de mes parents où toute la config est effacée chaque fois qu’ils ont une micro-coupure électrique,&nbsp;je peux te dire que c’est une vrai galère à gérer de loin… Mais ils ont confiance uniquement aux “PTT”&nbsp;<img data-src=" />





L’IP fixe devrait être une option, gratuite, pas facturée à 10€…



&nbsp;



Edit : quand je fais 3 choses en même temps, mes phrases n’ont plus aucun sens…&nbsp;<img data-src=" />

votre avatar

Anciennement j’en vois surtout 2 :




  1. pouvoir facturer l’IP fixe aux entreprises

  2. ne pas être obligé d’avoir en stock une IP par client, ne les fournir qu’à la demande car tout le monde n’était pas connecté systématiquement en même temps.



    Maintenant la raison 2 ne tient plus (box, …) et la 1 fait chier de + en + de monde (et ne tiendra plus en IPv6)

votre avatar







Exosta a écrit :



Quel est l’intérêt pour les FAI d’allouer des adresses IP dynamiquement ?





A chaque fois que je me connecte à Club-Internet avec mon forfait 15 heures, je peux le faire de n’importe quel téléphone, donc ils peuvent pas savoir que c’est moi.


votre avatar

C’est pas mal, mais un peu tard au vu des évolutions. M’enfin mieux vaut tard que jamais&nbsp;<img data-src=" />

votre avatar

Dyndns c’est payant maintenant… environ 20€ par an soit plus cher que pour avoir un “vrai” nom de domaine.

votre avatar

Et configurer correctement les lignes aussi ? Genre un ReverseDNS ?

En ADSL j’avais pas de soucis et free permettait d’en mettre un personnalisé. Avec la fibre, plus possible d’en avoir un. Et va expliquer ça au mecs de la chaud ligne <img data-src=" />



Numéricable est connue pour mettre pas mal d’entrave à l’auto-hébergement, a fuire comme la peste ceux là <img data-src=" />

votre avatar







Sheepux a écrit :



C’est une méthode pour faire de la rotation d’adresse. En gros tu gagnes la capacité d’avoir 200 client avec seulement 120 ip disponibles (alors que si IP fixe tu est obligé d’avoir 200, par contre tu as l’inconvénient de ne pas pouvoir servir 120 clients en même temps… mais là après faut jouer en statistique)





C’était sûrement intéressant à l’époque du 56k, quand les abonnés se connectaient quelques heures par semaine. Or depuis l’ADSL et l’illimité, les box sont connectées en permanences, je ne vois donc plus l’avantage (à part facturer l’option 19€/mois chez Orange).


votre avatar

C’est bien beau, mais tant que l’up sera minable…&nbsp;<img data-src=" />

votre avatar







Dr.Wily a écrit :



Dyndns c’est payant maintenant… environ 20€ par an soit plus cher que pour avoir un “vrai” nom de domaine.







Bah oui mais si t’as une IP dynamique, ton nom de domaine il sert pas à grand chose.


votre avatar







Obidoub a écrit :



C’était sûrement intéressant à l’époque du 56k, quand les abonnés se connectaient quelques heures par semaine. Or depuis l’ADSL et l’illimité, les box sont connectées en permanences, je ne vois donc plus l’avantage (à part facturer l’option 19€/mois chez Orange).





Ça doit aussi permettre de mieux gérer la pénurie d’IP v4 plutôt que de se bouger sur IP v6&nbsp;<img data-src=" />



&nbsp;


votre avatar

Je me disais bien que c’était une histoire de nombres d’adresses IPs en fonction du nombre de clients mais à l’heure des connexions permanentes, c’est effectivement obsolète.

Merci pour toutes les réponses.

votre avatar







eingrossfilou a écrit :



Ça doit aussi permettre de mieux gérer la pénurie d’IP v4 plutôt que de se bouger sur IP v6 <img data-src=" />







Ben non puisque les boiboites et routeurs sont connectés en permanence. Il leur faut quand même autan d’IP que de clients aujourd’hui. Donc à quoi bon les faire tourner, sinon pour rendre plus difficile l’auto-hebergement ?


votre avatar







Exosta a écrit :



Quel est l’intérêt pour les FAI d’allouer des adresses IP dynamiquement ?





quand le stock d’IP est limité



Mimoza a écrit :



Et configurer correctement les lignes aussi ? Genre un ReverseDNS ?

En ADSL j’avais pas de soucis et free permettait d’en mettre un personnalisé. Avec la fibre, plus possible d’en avoir un. Et va expliquer ça au mecs de la chaud ligne <img data-src=" />



Numéricable est connue pour mettre pas mal d’entrave à l’auto-hébergement, a fuire comme la peste ceux là <img data-src=" />



bah on n’a pas toujours le choix. Je suis chez numéricable car bon chez free il fallait choisir entre aller sur internet ou regarder la TV ou alterner les 2.. <img data-src=" />


votre avatar

Vous savez si la fibre Orange donne une IP fixe (commandé mais pas encore installée) ?

votre avatar







thecis a écrit :



Si on achète un nom de domaine, on peut gérer les problématiques d’IP dynamique pour l’auto-hébergement, non ?





Non: le problème est de lier IP et nom. Le rôle d’un DNS, quoi.



Perso, l’IP fixe est à peu près le seul truc qui me retient chez Free, justement pour cette raison. Quand on héberge son serveur de mails, déjà, il faut faire des sorties de black/grey lists manuellement de listes comme spamhaus, car ils considèrent l’ensemble du pool d’IP des FAI comme suspect. Alors, si en plus, on essaye de les contourner alors que c’est explicitement écrit que seule une IP fixe est autorisée… bah…

(je parle bien de l’hébergement intégral du mail, pas juste du MTA)


votre avatar

Oui effectivement j’ai cité dyndns comme ça mais d’autres (no-ip pour un seul host par exemple) sont gratuits et permettent de faire de l’auto-hébergement.



Pour ce qui est des serveurs de mails, effectivement l’envoi de mail pose soucis avec une adresse IP dynamique. Néanmoins on peut tout de même héberger ses mails et les recevoir sur un serveur chez soi, et profiter d’un SMTP relay en qui on a confiance (il en existe des gratuits) pour l’envoi.

votre avatar

Il y a le fait qu’il n’y a plus assez d’IP pour tout le monde, à moins de passer en IPv6. Pour l’instant pas suffisamment de services sont disponibles via IPv6, et la moitié des opérateurs français en sont seulement à dire qu’ils vont commencer à tester en 2016 ou 2017. Ensuite il y a le fait que les opérateurs n’ont aucun intérêt économique à ce que l’auto hébergement se développe. L’auto hébergement se pose en concurrent de tous leurs services à l’exception de leur métier de base de fournisseur de tuyaux.

votre avatar







CryoGen a écrit :



Effectivement avec des solutions comme no-ip tu t’en sors. Mais en général le problème n’est pas technique mais dans les CGU.



Bah dans mon interface d’administration il y a un onglet pour ça, avec no-ip dans une combo: le FAI accepte donc ça mais utilise les ip dynamiques…

la dame nous dit que les FAI a IP dynamiques sont méchants, du coup je ne vois pas en quoi?


votre avatar







the_frogkiller a écrit :



Je suis chez numéricable car bon chez free il fallait choisir entre aller sur internet ou regarder la TV ou alterner les 2.. <img data-src=" />







Euh … j’ai pas compris la ..

C’est quoi le pb ?


votre avatar

Les solutions à la dyndns sont quand même des bricolages un peu bancals. Et puis ça fait un intermediaire de plus en qui il faut avoir confiance, tu sais pas trop ce qu’ils font de ton traffic au fond.

votre avatar







Icywizer a écrit :



Et quel est l’intérêt de faire de l’auto hébergement si tu ne t’y connais pas ?





Apprendre à s’y connaître ?


votre avatar

si si ct pour limité l’upload, aprés paris, nanterre fut une des villes a passé en ADSL, et j ai participé a l’association A.D.S.L. attention download super lent, et l’on avais eu une réponse sur les ip dynamique, qui été pour justement limité l’upload/FTP facile, on a même entendu entre les lignes qui ct une demande des majors !

votre avatar

Pourquoi moi j’arrive à faire booter mon serveur à travers ma Livebox Play ? J’utilise du WoL magique ?

votre avatar

Ok mais pas besoin de monter tout un système etc… pour apprendre à s’y connaître. Et une fois qu’on le maitrise en locale, on apprend à s’y connaitre en publication sur le wan :)

votre avatar







HarmattanBlow a écrit :



Sauf que l’IP statique est un super moyen de flicage pour les sociétés privées.



Entre satisfaire les trois clampins qui vont se monter un nuage perso ou faciliter la traque des soixante millions qui n’y connaissent rien par tous les annonceurs et autres bordels à données persos…



A cause de ces fichues IP statiques il est aujourd’hui indispensable de passer par un VPN pour se protéger de la surveillance de certains sites. Or ces VPN sont souvent bloqués sur de nombreux sites.







Oui enfin à moins d’être tout seul chez soit (ce qui est possible oui) tu as quand même majoritairement des familles ou des bureaux derrières une IP fixe… donc le profil généré doit être plutôt bien flou par rapport aux cookies.


votre avatar

Si tu crois qu’une IP dynamique va t’aider à te fondre dans la masse, tu te fourvoies fortement mon pauvre, exemple ici : https://amiunique.org/

votre avatar

C’est quoi pour toi le WOL ? Tu n’a pas l’air de savoir de quoi tu parles…

votre avatar

Avec l’arrivée de NAS type Synology, pas besoin de connaissances spécifiques pour installer un serveur de partage de fichiers/photos. Je te parle même pas des solutions de sécurité genre caméras IPs &co

On va sûrement voir arriver d’autres solutions de ce type, simples à mettre en place, où les seules connaissances qu’il faudra avoir seront pour arriver à contacter depuis l’extérieur. C’est dommage !

votre avatar







ActionFighter a écrit :



Chez OVH ADSL, j’ai une IP fixe <img data-src=" />



+1 et un /56 d’ipv6


votre avatar







Séphi a écrit :



Pourquoi moi j’arrive à faire booter mon serveur à travers ma Livebox Play ? J’utilise du WoL magique ?







Hum je pensais vraiment pas que c’était possible (j’ai toujours cru que c’était uniquement niveau 2, donc j’ai fais une recherche pour ma culture perso, merci <img data-src=" />





l est possible de lancer un Wake-on-LAN à travers Internet, vers une machine située derrière un routeur NAT, mais ceci sous certaines conditions : le paquet magique doit être un paquet UDP, dont le port utilisé est redirigé vers l’adresse IP de la machine qui doit être réveillée. L’ordinateur étant éteint, il faut alors configurer de manière permanente l’association Adresse MAC/Adresse IP dans la table ARP du routeur (dans le cas contraire, cette association expire dans le routeur au bout de 5 minutes environ, et le paquet magique ne sera pas dirigé vers la machine). Certains routeurs permettent de réveiller une machine du réseau local à travers leur interface web ou via telnet.


votre avatar

Il faut toujours résoudre une première fois, c’est déjà trop pour certains.

votre avatar

Bon, par contre il y a une limitation, tu ne peux WoLer qu’une seule machine de ton réseau, m’enfin ça fonctionne très bien <img data-src=" />

votre avatar







Icywizer a écrit :



Pour ce qui est des serveurs de mails, effectivement l’envoi de mail pose soucis avec une adresse IP dynamique. Néanmoins on peut tout de même héberger ses mails et les recevoir sur un serveur chez soi, et profiter d’un SMTP relay en qui on a confiance (il en existe des gratuits) pour l’envoi.







Chez orange t’es obligé d’utiliser leur SMTP pour envoyer tes mails.



Perso j’en avais un et ça marchait pas trop mal, je dis avais car suite à une MAJ impossible de me reconnecter dessus (problème d’auth avec imapd), j’ai essayé de bidouiller 2-3 trucs comme changer de port/passer par starttls au lieu de SSL, mais j’avais pas le courage de tout réinstaller, du coup j’ai laissé tomber.



Le mail c’est bien le truc le plus fragile et difficile à mettre en place, il suffit d’un rien pour que ça marche plus… Du coup ma boite est chez protonmail maintenant, question de facilité <img data-src=" />



Par contre pour ce qui est du web là aucun soucis j’ai 2 sites auto-hébergés sans soucis.


votre avatar

C’est bien là tout le “problème” : j’ai envie de dire à chacun son métier et ses connaissances. Personnellement je suis nul en mécanique, ça ne me viendrait pas à l’esprit de vouloir ouvrir un garage chez moi juste pour réparer ma voiture.



Le truc c’est qu’avec ce genre de solutions, les gens se sentent plus en sécurité (genre mes photos sont chez moi, j’ai des caméras IP etc…) alors que comme ils ne maîtrisent pas la technologie, en fait ils ouvrent juste des brèches de folies pour pouvoir entrer chez eux tranquillement… Et après ça se plaindra qu’ils se sont fait piquer leur IP pour telle ou telle raison malveillante…

votre avatar

N’exagérons rien, on peut héberger pas mal de choses…



Moi ce qui me gêne par contre, c’est l’absence de hairpining sur la box Orange. A moins de grosses bidouilles je n’arrive pas à joindre mon serveur local de la même façon quand je suis chez moi ou à l’extérieur :(

votre avatar







jinbeman a écrit :



Si tu crois qu’une IP dynamique va t’aider à te fondre dans la masse, tu te fourvoies fortement mon pauvre, exemple ici : https://amiunique.org/





L’IP dynamique, seule, n’apporte rien, mais tout le reste peut se régler localement, au niveau du navigateur. Or une fois que tu as réglé tout le reste tu te retrouves face à l’impasse de l’IP statique, ton code-barre personnel que tu promènes partout sur le net. Et ton seul recours est le VPN.







CryoGen a écrit :



Oui enfin à moins d’être tout seul chez soit (ce qui est possible oui) tu as quand même majoritairement des familles ou des bureaux derrières une IP fixe… donc le profil généré doit être plutôt bien flou par rapport aux cookies.





Sauf que différencier deux ou trois personnes n’est pas si sorcier et par ailleurs certains sites voient toujours le même membre de la famille.


votre avatar







geekounet85 a écrit :



+1 et un /56 d’ipv6





Pas un FAI de noob <img data-src=" />



Remarque, il vaut mieux s’y connaître pour pouvoir administrer correctement leurs horribles modems Thomson <img data-src=" />


votre avatar







Icywizer a écrit :



Le truc c’est qu’avec ce genre de solutions, les gens se sentent plus en sécurité (genre mes photos sont chez moi, j’ai des caméras IP etc…) alors que comme ils ne maîtrisent pas la technologie, en fait ils ouvrent juste des brèches de folies pour pouvoir entrer chez eux tranquillement… Et après ça se plaindra qu’ils se sont fait piquer leur IP pour telle ou telle raison malveillante…







Carrément. Je me souviens qu’avec une petite recherche sur Google on tombait sur des milliers de caméra IP privée <img data-src=" /> dont des PTZ !

On le voit aussi avec les NAS + CryptoLocker…


votre avatar

Tu n’es pas écrivain, pourtant tu es bien content d’avoir les outils pour écrire le fond de ta pensée sur internet. Ne sois pas élitiste, il est tout à fait envisageable de fournir une solution clés en mains qui soit quand même bien sécurisée, c’est même très bien. Et tant pis si quelques clampins se font pirater sur le chemin, ils apprendront de leurs erreurs.



Pis perso je me cogne de réparer ma voiture mais je suis bien content de pouvoir me préparer à manger sans faire appel à un cuistot à chaque repas, même si ce que je fais est dégueulasse <img data-src=" />

votre avatar

La remarque portait sur le prix du service à l’origine, donc DynDNS n’a pas vraiment d’avantage ;)

votre avatar

Ouais, mais à mon sens la faute retombe très largement sur les constructeurs du matériel qui mettent un mot de passe unique par défaut et qui n’encouragent pas du tout à faire de la sécurité. Ce n’est pas seulement la faute de l’utilisateur qui ne sait effectivement pas quels risques il prend.

votre avatar

6 mois pour arriver à avoir un serveur en ipv6 fonctionnel, je sais de quoi tu parles… <img data-src=" />

votre avatar

Effectivement avoir les outils c’est bien, apprendre à s’en servir plutôt que de suivre des tutos tout bête c’est mieux :)



Il est tout aussi possible de devenir écrivain, cuisinier 3 étoiles ou même auto-hébergeur : seulement cela demande du travail et de l’apprentissage. Il ne faut pas faire croire que ce sera à la portée de tout le monde grâce à l’IP fixe comme par magie.

votre avatar







ErGo_404 a écrit :



Tu n’es pas écrivain, pourtant tu es bien content d’avoir les outils pour écrire le fond de ta pensée sur internet. Ne sois pas élitiste, il est tout à fait envisageable de fournir une solution clés en mains qui soit quand même bien sécurisée, c’est même très bien. Et tant pis si quelques clampins se font pirater sur le chemin, ils apprendront de leurs erreurs.



Pis perso je me cogne de réparer ma voiture mais je suis bien content de pouvoir me préparer à manger sans faire appel à un cuistot à chaque repas, même si ce que je fais est dégueulasse <img data-src=" />







Oui enfin, pour reprendre l’analogie à la voiture : il y a une différence entre conduire une voiture et la réparer. Pareil en info : entre utiliser Facebook, un tableur correctement, et administrer un serveur il y a de la marge <img data-src=" /> L’auto-hebergement peut être simplifié, notamment grâce aux serveurs déguisés en NAS… mais niveau éducation et sécurité…


votre avatar

Effectivement ça c’est très chiant…



Avoir un DHCP local (pour donner une ip DNS local, car je croit que ce n’est pas possible avec le DHCP Orange ?) avec un système de double DNS (un en local et un en extérieur) réglerait le problème ?

votre avatar

Euh… tu vas sincèrement me faire croire que tu changes la configuration de ton navigateur à chaque visite d’un site web ? <img data-src=" />



Il y a des alternatives comme TOR pour le cas particulier de l’IP fixe…

D’ailleurs miser sur l’IP dynamique est une hérésie, vu que tu ne maitrises pas sa mise à jour. Car non, elle ne change pas à chaque reboot de la box… et encore bien même, rebooter la box entre deux consultations de pages web…

votre avatar







ErGo_404 a écrit :



Ouais, mais à mon sens la faute retombe très largement sur les constructeurs du matériel qui mettent un mot de passe unique par défaut et qui n’encouragent pas du tout à faire de la sécurité. Ce n’est pas seulement la faute de l’utilisateur qui ne sait effectivement pas quels risques il prend.







C’est sur… même si pour les caméra de sécurité et “n’encouragent pas du tout à faire de la sécurité” il y a comme une dichotomie <img data-src=" />



Au final l’utilisateur est quand même coupable de ne pas avoir fait le nécessaire… aidé par le constructeur, certes, mais c’est quand même l’utilisateur (et on peut aussi dire l’installateur). C’est un réflexe à avoir de modifier les mots de passe par défaut, surtout quand ils sont simple (genre admin/admin).


votre avatar

Oui, c’est ce que j’ai fait, mais c’est assez chiant à configurer je trouve, c’est pas pratique, il faut changer le DNS pour chaque machine qui se connecte en local tout en configurant un DNS externe quand on sort de la maison, c’est aussi un délai à chaque requête DNS, bref j’aime pas du tout et j’ai mis deux raccourcis dans chrome ;-)

votre avatar

Ce n’est pas de la faute de l’utilisateur s’il n’est pas éduqué, et c’est le rôle du constructeur de l’éduquer, voire même de le forcer.



Sur nos box internet, la clé WPA est aléatoire et tout le monde s’en sort bien. Pourquoi les fabricants de caméras n’arriveraient pas à faire un mot de passe aléatoire qui soit écrit sur un petit carton dans l’emballage ? Ca éviterait déjà 99% des “piratages”, sans aucune action de l’utilisateur.

votre avatar

Je pourrais configurer un serveur FTP à la mano, mais j’estime qu’une interface ou je peux faire ça en deux clics est quand même un énorme plus. Je perds à peine en fonctionnalités, par contre ça répond largement à mon besoin, c’est plus sûr, plus fiable, et pas besoin de me repalucher une documentation tous les 36 du mois quand je veux modifier quelque chose.

votre avatar

Pour contourner ce problème j’ai un wol server sur mon raspberrypi. Depuis l’extérieur il reçoit tout les pacquets wol, et les renvoie sur l’ip broadcast de mon LAN.

votre avatar

Aujourd’hui : je dirais ne pas avoir à investir dans IPv6 et proposer des rustines miteuses. C’est d’autant plus vrai dans le mobile où c’est la fête du slip du RFC 1918

votre avatar







Betise a écrit :



En effet, c’est du grand n’importe nawak <img data-src=" />









Ah ouais… suis surmené… en plus l’édit fait sauter le “répondre à”; du coup je comprend que ce soit difficilement compréhensible…



Je me tais jusqu’à demain; ça ne fera de mal à personne&nbsp;<img data-src=" />&nbsp;


votre avatar

Aucun filtres sur les ports et pas de mains rouges sur les sites terroristes

votre avatar







jinbeman a écrit :



Euh… tu vas sincèrement me faire croire que tu changes la configuration de ton navigateur à chaque visite d’un site web ? <img data-src=" />





Il y a des addons pour ça.





Il y a des alternatives comme TOR pour le cas particulier de l’IP fixe…



Tor entraîne un débit d’huître asthmatique. Par ailleurs cet outil a été fait pour soutenir quelques dissidents, pas pour devenir le point de transit de l’ensemble des communications mondiales. La banalisation de son utilisation signera sa perte faute de ressources financières adéquates.



Contre l’IP fixe un VPN suffit. Malheureusement c’est une plaie avec des sites qui les bloquent et il faut donc gérer ça manuellement. Comme TOR.





D’ailleurs miser sur l’IP dynamique est une hérésie, vu que tu ne maitrises pas sa mise à jour. Car non, elle ne change pas à chaque reboot de la box… et encore bien même, rebooter la box entre deux consultations de pages web…



On pourrait réinitialiser les IP dès lors que la ligne a été inutilisée depuis plus d’une heure.


votre avatar







HarmattanBlow a écrit :



Tor entraîne un débit d’huître asthmatique. Par ailleurs cet outil a été fait pour soutenir quelques dissidents, pas pour devenir le point de transit de l’ensemble des communications mondiales. La banalisation de son utilisation signera sa perte faute de ressources financières adéquates.





Bah va falloir leur dire de mettre à jour leur site, hein :



&nbsp;“Why we need Tor 




   Using Tor protects you against a common form of Internet surveillance     


   known as "traffic analysis." Traffic analysis can be used to infer     


   who is talking to whom over a public network. Knowing the source     


   and destination of your Internet traffic allows others to track your     


   behavior and interests. This can impact your checkbook if, for example,     


   an e-commerce site uses price discrimination based on your country or     


   institution of origin. It can even threaten your job and physical safety     


   by revealing who and where you are. For example, if you're travelling     


   abroad and you connect to your employer's computers to check or send mail,     


   you can inadvertently reveal your national origin and professional     


   affiliation to anyone observing the network, even if the connection     


   is encrypted.




…]

The future of Tor 




   Providing a usable anonymizing network on the Internet today is an     


   ongoing challenge. We want software that meets users' needs. We also     


   want to keep the network up and running in a way that handles as many     


   users as possible. Security and usability don't have to be at odds:     


   As Tor's usability increases, it will attract more users, which will     


   increase the possible sources and destinations of each communication,     


   thus increasing security for everyone.     


   We're making progress, but we need your help. Please consider


running a relay 



   or [volunteering as a


developer.”



&nbsp;La source… et je m’arrête là sur ce faux débat.


votre avatar

Perso, je suis chez Bouyques, j’étais avant chez SFR. Aucun problème pour de l’auto-hébergement chez ces 2 FAI (j’ai changé de FAI suite à des pb techniques de la ligne cuivre).

J’ai plusieurs services (routeur, firewall, SMTP(S)/POP, Jabber, web, FTP, DHCP, DNS…) qui tournent sur un bon vieux netbook à base de AMD Geode à 500MHz/512Mo RAM sans pb pour mes petits besoins, sous Ubuntu serveur.

Pour le port 25 (smtp) je n’ai eu qu’une case à décochée dans la config de la box.

J’utilise freedns pour joindre mon serveur de l’extérieur, avec les bonnes redirections de port de la box.

J’ai également config un serveur DNS local et un serveur DHCP ce qui me permet entre autre de joindre mon serveur via la même adresse, c’est plus pratique :)

Bref, content que ça soit reconnu par la loi. Il me semble qu’au début de l’ADSL, genre vers 2001-2002, le contrat de FT de l’époque, interdisait +/- l’auto hébergement.

Quand j’étais chez SFR, j’avais tout bien configurer pour que tout marche en IPv6, dommage, chez Bouygues, c’est pas encore déployé :(

Il m’ont bien fait marrer au support client, quand ils m’ont dit que IPv6 c’était en cours, mais qu’ils lanceraient en 1er IPv8, encore mieux que IPv6 …. vu la réponse, j’ai laissé tombé.



&lt;/mylife&gt;

votre avatar

Et moi, je peux au contraire t’affirmer que le port 25 est bloqué chez Orange et qu’il est impossible pour un particulier de le faire débloquer (à moins peut-être de connaitre quelqu’un chez eux qui peut te le faire en douce ^^).

Rajoute à ça le surcout de 18€ par mois&nbsp;(!!!)&nbsp;pour avoir une IP fixe et tu comprendras qu’Orange est le pire FAI existant en France pour l’auto-hébergement.

votre avatar

Une adresse IP dynamique compromet la continuité de service d’un hébergement.

Le logiciel chargé de mettre à jour une nouvelle adresse IP dans l’enregistrement DDNS ne détecte pas instantanément le changement (1 minute maximum ?). Donc les services hébergés deviennent injoignables pendant ce temps.



Pour les ports, le blocage par défaut du port SMTP (tcp/25) est une bonne idée du moment que l’utilisateur peut le débloquer. Par contre certains ports sont inaccessibles lorsque certains services de l’opérateur sont activés.

Chez Orange par exemple (chez qui on retrouve tous les défauts précités), l’activation du Wi-Fi invité empêche l’utilisation du port udp/1701 (L2TP). Du coup il n’est pas possible d’héberger un serveur L2TP/IPSec sur les ports standards.



Pour résumer : oui à l’auto-hébergement à condition que la sécurité du client lambda (qui se contrefout de l’auto-hébergement) soit assurée, ce qui implique des services désactivés par défaut comme SMTP.

votre avatar

L’auto-hebergement, ça ne s’appelle pas un parking ?&nbsp;



———————&gt; déjà loin <img data-src=" />

<img data-src=" />

votre avatar







John Shaft a écrit :



Aucun filtres sur les ports et pas de mains rouges sur les sites terroristes





J’ai un dédié chez OVH et je ne communique qu’over SSH avec, mais je ne me sens pas plus en… “sécurité” pour autant <img data-src=" />


votre avatar

Un droit à l’auto-hébergement ? Qui n’évoque même pas le besoin en bande passante, notamment montante ? <img data-src=" />



Ca restera donc une simple déclaration d’intention…

votre avatar

Je suis chez OVH télécom, pas de crasses sur leur résolveur FAI mais j’utilise plutôt un Unbound sur mon Raspberry Pi <img data-src=" />

votre avatar

Ce que je n’aime pas avec les IP dynamique c’est surtout au moment du renouvellement. La connexion coupe pendant bien une bonne minute. En plus, cela ne se fait pas à 5h du matin quand tout le monde dort mais vers minuit quand les gens sont potentiellement sur des jeux en ligne coopératifs où l’AFK est une plaie pour tout le monde.

votre avatar

C’est vrai, Numéricable a de bon coté mais pas pour l’autohébergement, j’aurais dû le préciser

votre avatar







Meewan a écrit :



En ADSL/VDSL c’est une limite technique (les frequences sur le cuivre sont limité et on en donne plus au down).



Sur la fibre, je crois que tout les opérateurs donnent de 200Mbps ce qui est largement suffisant.





Pour l’instant je suis en auto hébergé (que du web sur le port 80) chez free (fibre) et je n’ai pas a me plaindre mais quand j’ai regardé pour passer chez un autre opérateur… non, ils ont tous de l’ip dynamique et du blocage sur certains ports.





Je suis chez SFR/NC avec leur fausse fibre&nbsp;(pas le choix), IP dynamique et bien que le down soit honnête le up est tout juste bon pour du cloud, pas pour un vrai serveur.&nbsp;<img data-src=" />


votre avatar







Zyami a écrit :



La techno est vieillottes mais de la même manière ta box alloue des IP dynamique pour les différents appareils connectés dessus sauf si tu fais les réglages appropriés dans les réglages de la box.



C’est donc pas que ton FAI à intérêt, mais ça fonctionne un peu de la même manière quand ta box se connecte au réseau du FAI, elles fait juste une demande d’IP dessus.

&nbsp; De mémoire avant c’était même une option payante chez la plupart des FAI français.





Il y a aussi des raisons techniques: quand la connexion passe par les équipements de l’opérateur historique (alors que tu es chez un autre) il ne peut pas te fournir d’IP fixe


votre avatar







Obidoub a écrit :



C’était sûrement intéressant à l’époque du 56k, quand les abonnés se connectaient quelques heures par semaine. Or depuis l’ADSL et l’illimité, les box sont connectées en permanences, je ne vois donc plus l’avantage (à part facturer l’option 19€/mois chez Orange).



&nbsp;

&nbsp;….. Et depuis l’époque du RTC, chez Orange, rien n’a changé : C’est toujours du PPP en ADSL, avec login/mot de passe, et après cette étape attribution de l’IP dans un “pool” sans “affectation” d’IP par client dans le système d’information….

Ce PPP existe aussi chez d’autres opérateurs , puisque lorsqu’on fait du “non-dégroupé” chez Orange , on passe de facto par cet antique système de PPP (c’est lui qui sert à “aiguiller” le trafic vers le bon opérateur, dans ce cas de non-dégroupage).



En dégroupage heureusement chaque opérateur fait comme il veux. Free a laché le PPP dès qu’il a pu. SFR je crois aussi désormais, même si ils l’ont gardé longtemps par “facilité” , sans tenir compte des identifiant (on pouvais mettre ce qu’on voulait en user/mdp). Les autres je sais pas , bouygues au moins en collecte fait toujours du PPP (en collecte).



Pour orange le + drôle c’est que ça perdure….jusqu’en FTTH&nbsp; : Ils émulent les canaux ATM (VPI/VCI 835) avec un VLAN (835) …. et du PPP par dessus.



C’est une des raisons technique du changement d’IP & peut-être bien aussi de la déco journalière (le PPP étant essentiellement un tunnel)



A mon sens, pour l’auto-hébergement , l’IP dynamique est redevenue un problème :



&nbsp;- Les services de DynDNS & consorts se sont fermé de + en + de manière gratuite - il en reste quelques un, no-ip je crois, bourrés de limitations pour inciter a prendre l’offre payante.



&nbsp;- Pour les mails c’est la galère aussi effectivement, mais ça reste négligeable face au fait que de toute façon, les plages d’IP “grand public” des FAI majeurs sont par défaut inscrits dans les RBL, donc considéré par du spam par bon nombre de serveurs mails par défaut.

&nbsp;

Pour moi, il est difficile de concevoir un serveur mail “home-made” sans à minima un VPN (ou un serveur privé virtuel, pour à peine plus cher) pour décorréler l’IP du SMTP de l’IP effective.



&nbsp;Plus généralement, dans un contexte de réductions de nombre d’IPv4&nbsp; et de lancement du FTTH , il va y avoir de + en + de pression pour les opérateurs de passer par des systèmes de CG-NAT (donc du NAT chez les opérateurs =&gt; votre box récupérerais du réseau une ip en 10.x.x.x ou en 172.17.x.x par exemple), avec donc plusieurs centaines d’abonnés qui sortent par la même IP (*) , et là, impossible d’ouvrir les ports : Lequel aurait le port 80 par ex ?

Ce genre de système est déjà en place dans les pays qui ont eu peu d’IP à distribuer, les pays nordiques par exemple (et on parle pas de l’Afrique, avec parfois un seul /24 par pays…).



Là encore, à part un VPN, je ne vois pas de solution pour l’auto-hébergement.

C’est à mon avis surtout ce genre de chose que vise le projet de loi, néanmoins, si c’est louable, une loi ne résous pas le problème technique sous-jacent (le manque d’IP).

L’IPv6 arrive assez vite en France, c’est positif, reste que pour que ce soit utile, encore faut-il que le service en face soit aussi en V6. Et là…. c’est beaucoup plus rare.



(*) : Un gros problème de ce genre de CG-Nat, c’est l’obligation de logguer _toute_ les transactions TCP/UDP circulant, avec à minima les infos [IP Source privée|IP destination|date-heure|port source|port destination] pour pouvoir identifier précisément la source d’une info en cas de réquisition judiciaire. Info non nécessaire actuellement, car l’IP publique+horodatage suffit.

Et il faut garder aussi cette info coté service, car “juste” l’IP cliente suffit plus (on peux imaginer que plusieurs personnes du CG-NAT sont connectées à facebook par ex)



&nbsp;Les jours qui s’annoncent prévoient d’être “intéressants”…


votre avatar

Je m’y connais qu’en exégète (amateur) mais



« L’allocation d’une adresse IP dynamique ou une limitation dans l’usage des ports internet empêchent cette redirection et donc la mise en place d’un serveur personnel. Or un utilisateur final doit avoir la liberté d’héberger par ses propres moyens, les informations qu’il traite, en particulier celles à caractère personnel (les courriels, les calendriers, les contacts, la messagerie instantanée…). »



Il me semble que les services gratuits existants pour avoir un nom de domaine par DNS sont adaptés aux IP dynamiques..?

Quelqu’un a un exemple de FAI nous bloquant là-dessus?

votre avatar



Sans les nommer, elle pointe un doigt accusateur sur « certains fournisseurs d’accès à Internet français [qui] ne permettent pas d’héberger derrière la « box », un serveur personnel de données. Cette pratique s’observe, par exemple, lorsque des ports Internet sont bloqués ou lorsque des adresses IP dynamiques sont allouées ».



Justement, on veut les noms ! <img data-src=" />

votre avatar

En ADSL/VDSL c’est une limite technique (les frequences sur le cuivre sont limité et on en donne plus au down).



Sur la fibre, je crois que tout les opérateurs donnent de 200Mbps ce qui est largement suffisant.





Pour l’instant je suis en auto hébergé (que du web sur le port 80) chez free (fibre) et je n’ai pas a me plaindre mais quand j’ai regardé pour passer chez un autre opérateur… non, ils ont tous de l’ip dynamique et du blocage sur certains ports.

votre avatar







DetunizedGravity a écrit :



Il y a le fait qu’il n’y a plus assez d’IP pour tout le monde, à moins de passer en IPv6.







Faut arrêter de répondre ça maintenant <img data-src=" /> Tu connais beaucoup de monde qui vont allumer leur box/routeur pour aller sur le net et l’eteignent ensuite comme au bon vieux temps du RTC ? Les IP tournent toujours, mais aujourd’hui il en faut quand même une par client quoiqu’il arrive. La raison est sûrement ailleur.


votre avatar

Une bonne nouvelle ça, car je vais bientôt être concerné par ce problème d’IP lorque je vais passer de l’ADSL vers la FO…

votre avatar

Bon, ça va plutôt dans le bon sens même si j’imagine que ce n’est applicable qu’aux FAI “fixe” et non pas aux réseaux mobile. <img data-src=" />



&nbsp;

Petit parallèle pour ceux qui ne comprennent pas en quoi l’IP dynamique est un souci : est-ce que vous accepteriez que votre numéro de téléphone change aléatoirement et vous oblige à vous prendre un abonnement dans un annuaire qui gère cette aberration, afin que vous puissiez rester joignable ? <img data-src=" />

votre avatar







JoePike a écrit :



Euh … j’ai pas compris la ..

C’est quoi le pb ?





regarder la TV faisait chuter dramatiquement le débit internet. Quand j’ai résilié mon abonnement à free au profit de numéricable le SAV m’a dit : et bien il suffit de ne pas aller sur internet en regardant la TV et inversement. <img data-src=" />

&nbsp;Dans mon appartement précédant (toujours chez free)&nbsp; j’avais un débit plus que bon. Donc le choix a été vite fait entre rester chez free avec un service moins bon qu’avant et numéricable


votre avatar

Non pas d’IP fixe en fibre (sauf si tu leur 10€ de plus par mois), et les joies d’une déconnexion tous les 34 jours pour renouveller l’ip.

Orange, bienvenue en 2015 :(

votre avatar

ah OK … t’es ( enfin t’étais <img data-src=" /> )en ADSL

Je me posais la question car je suis comme Meewan ,( pour autohéberger il fallait du UP) je suis en fibre Free ( Horizontal ET vertical) et ça pète la santé

Merci

<img data-src=" />

votre avatar

Je suis curieux de connaître les noms des FAI qui décourage l’auto-hébergement et par quel moyen ?

Pour les IP dynamique, je suis surpris que cette techno soit toujours utilisée.



Quoi qu’il en soit, chez Free, en ADSL, sur une V6, aucun problème, l’interface de la box prévoit même cette usage avec redirection de port, et même la possibilité de libérer le port 80 (utilisé par défaut pour l’interface de la box), des solution d’IP dynamique (même si mon IP n’a jamais changer depuis que je suis chez eux)…

votre avatar

Légiférer sur des sujets aussi techniques, elle a visiblement une oreille bien attentive pour Cosycloud et autres “pépites” de la “”“frenchtech”“”.

votre avatar

OVH permet de configurer un domaine dynamique. Donc au final, il n’y a pas vraiment d’intérêt à utiliser DynDNS. A la limite, le seul truc qui me dérange, c’est qu’avec DynDNS, j’avais la Livebox qui s’occupait toute seule de mettre à jour le DynDNS, alors que là j’ai développé un client qui tourne sur le serveur.

votre avatar







Meewan a écrit :



ils ont tous de l’ip dynamique et du blocage sur certains ports.





Chez Orange, le port 25 est systématiquement redirigé vers leur plateforme mail, quelle que soit l’IP du MX du destinataire….



Du coup, en ce qui me concerne, j’ai pris un VPS chez OVH qui me sert de passerelle mail, avec authentification par certificat numérique dans les 2 sens (pour pas que ma passerelle soit open relay, et pour que ma passerelle s’assure bien qu’elle parle à mon serveur mail pour les mails entrants, à cause de l’ip dynamique…). Le tout en TLS forcé, et evidemment le tout sur un port perso puisque le port 25 c’est niet…



Mais bon c’est un peu la honte pour une offre FTTH qui en pratique fournit 1 Gb en down et 250 Mbits en up. A quoi bon les 250 Mbits si on peut rien héberger…


votre avatar







AlexLG a écrit :



Non pas d’IP fixe en fibre (sauf si tu leur 10€ de plus par mois), et les joies d’une déconnexion tous les 34 jours pour renouveller l’ip.

Orange, bienvenue en 2015 :(





Pour les pros Orange ne fait pas payer l’option IP fixe en ADSL


votre avatar

Y’a 23 ans, sur ma connexion numericable, quand des gens venais récupérer des fichiers en FTP chez moi, ma connexion avait tendance a sauter pendant 3/4h suite à ça…

votre avatar

Chez Orange c’est adresse dynamique.

l’IP fixe est une option très couteuse chez Orange.

votre avatar

Y’a un truc que je comprends pas là (en même temps je suis pas ingé réseau).

J’ai par exemple créer un sous-domaine que je fais pointer sur mon nas avec l’option dynhost d’OVH. Si j’avais une IP dynamique (qui n’est pas le cas), cette dernière devrait être mise à jour au niveau du DNS. Je me trompe ?

votre avatar

En 2011 j’étais en IP dynamique et avoir un vrai nom de domaine c’était pas donné. Je payais 50€/an chez NoIP. Aujourd’hui avec une IP fixe, un nom de domaine classique c’est 8€/an.



Quant aux SMTP Relay, c’est plus du tout de l’auto-hébergement, autant ne pas avoir de serveur chez soi.

votre avatar







John Shaft a écrit :



Je suis chez OVH télécom, pas de crasses sur leur résolveur FAI mais j’utilise plutôt un Unbound sur mon Raspberry Pi <img data-src=" />





Hum… pas certain ça. Certains sites de DDL semblent filtrés (je dois passer par AnonymoX pour accéder au site, puis désenclencher avant d’arriver au site de stockage).


votre avatar

Ah ! Si t’as des exemples, je suis preneur que je puisse tester. <img data-src=" />



(Via MP sur le forum au besoin)



J’avais testé sur les sites pour lesquels il y avait blocage administratif (piratebay, les sites “terroristes”) et il n’y avait pas de blocage

votre avatar







kade a écrit :



Hum… pas certain ça. Certains sites de DDL semblent filtrés (je dois passer par AnonymoX pour accéder au site, puis désenclencher avant d’arriver au site de stockage).





Je veux bien également, parce que pour le moment, je n’ai été victime d’aucun filtrage, et les sites terroristes comme la quadrature ou reflets sont toujours accessibles.


votre avatar

zone-telemachin <img data-src=" />

Là j’ai un nouveau message : “Error. Please wait” même via AnonymoX (en passant par un serveur NL).

Souvent les messages changent, style “Site en maintenance”, etc.

Depuis Orange no problemo, mais celui-là m’a toujours (et continue) posé problème, je dis bien, via le dédié de chez OVH. Sont IP peut-être ? Je sais pas…

votre avatar

Répondu à ActionFighter

votre avatar

J’avais pas tout affiché <img data-src=" />



Je vais regarder ça ce soir <img data-src=" />

votre avatar

En attendant, en tant qu’excellent admin linux, je vais mettre à jour 6 mois de sécurité en retard <img data-src=" />

Une fois, après redémarrage, j’ai eu à nouveau accès au site en question quelque temps, puis reblocage…



Bon, déjà faudra que le serveur redémarre <img data-src=" />

votre avatar

Serveur à jour.

Avec ou sans proxy, sous FF ou Chromium : “Error, please wait.”



Mon compte est bon <img data-src=" />

votre avatar







kade a écrit :



zone-telemachin <img data-src=" />

Là j’ai un nouveau message : “Error. Please wait” même via AnonymoX (en passant par un serveur NL).

Souvent les messages changent, style “Site en maintenance”, etc.

Depuis Orange no problemo, mais celui-là m’a toujours (et continue) posé problème, je dis bien, via le dédié de chez OVH. Sont IP peut-être ? Je sais pas…





Son IP est peut-être blacklistée, oui, ou celles fournies par AnonymoX.



Parce j’ai du mal à voir l’intérêt d’un tel filtrage sur un serveur dédié…


votre avatar







ActionFighter a écrit :



Son IP est peut-être blacklistée, oui, ou celles fournies par AnonymoX.





Dans ce cas, bonjour le message à la con (même pas formaté).

Et pourquoi une blacklist sur un site de liens ???


votre avatar







kade a écrit :



Dans ce cas, bonjour le message à la con (même pas formaté).

Et pourquoi une blacklist sur un site de liens ???





Problème avec un membre, protection contre le piratage, ….



Après, ce n’est peut-être pas ça, mais une extension genre adblock/ghostery qui fout la grouille. Mais si tu as exactement la même config client quand tu te connectes avec Orange, c’est peut-être juste que le site n’aime pas OVH <img data-src=" />


votre avatar

Derrière toi ! <img data-src=" />



<img data-src=" /> <img data-src=" />

votre avatar







ActionFighter a écrit :



c’est peut-être juste que le site n’aime pas OVH <img data-src=" />





Oh, la vache <img data-src=" />

(cette vanne vient de loin).

Mais alors, c’est du wacisme ?


votre avatar







CryoGen a écrit :



Quand on achète une tronçonneuse, on lit le manuel non ? Les gens ont peur de perdre une main donc ils prennent les 10 minutes pour lire.



Et ceux qui l’ont lu savent qu’il ne faut jamais arrêter la chaîne avec les parties génitales (ce n’est absolument pas une blague… Malheureusement) <img data-src=" />







CryoGen a écrit :



Combien j’ai vu d’utilisateurs pleurnicher pour lire la clé wep sur la livebox, ou le mot de passe aléatoire d’un routeur ? Combien font presque gréve pour changer leur mot de passe tous les 3 mois ? Combien sont venu m’expliquer que c’était trop compliqué d’avoir un mot de passe complexe ? Combien avec le post-it sous le clavier ou carrément sur l’écran avec le mot de passe ? J’en ai même vu un avec marqué “ver num. et Ver Maj” parce que c’était déjà trop dur de réfléchir…



On a vu mieux à l’Elysée lors d’un reportage : le mot de passe wifi sur un post-it accroché au mur <img data-src=" />

(Pour les mots de passe je confirme, mais chez nous c’est pire : les utilisateurs doivent gérer 5 à 10 mots de passe différents (pour mon collègue et moi c’est nettement pire, on en a tellement qu’on est obligé de tout noter dans un fichier Excel, en plus de nos login utilisateurs on a tous les login admin, sans compter les mots de passe BIOS et les accès serveurs, on doit être à qque chose comme 100 mots de passe <img data-src=" />), certains expirant tous les 3 mois, d’autres tous les 6 mois, d’autres jamais… Sachant qu’on a déjà des amnésiques qui oublient facilement un code à 4 chiffres choisi par eux-mêmes)


votre avatar









Mimoza a écrit :



Et configurer correctement les lignes aussi ? Genre un ReverseDNS ?

En ADSL j’avais pas de soucis et free permettait d’en mettre un personnalisé. Avec la fibre, plus possible d’en avoir un. Et va expliquer ça au mecs de la chaud ligne <img data-src=" />



Numéricable est connue pour mettre pas mal d’entrave à l’auto-hébergement, a fuire comme la peste ceux là <img data-src=" />







Perso pas de problème d’auto-hebergement chez NC (même s’il vaut mieux faire profil bas vu leurs CGU).

Par contre tout à fait d’accord pour le reverse DNS, c’est impossible à changer et mon serveur de mails se retrouve régulièrement black listé à cause de ça.

En espérant que cette loi puisse faire bouger les choses…


votre avatar

La meilleure solution c’est encore de pouvoir passer en bridge, sans perdre 34 des fonctionnalités, et utiliser un routeur avec un firmware libre comme Tomato. On peut ensuite utilise une graaaaande liste de fournisseurs dyndns alternatifs, ou mieux, les siens.

votre avatar

Que ce soit Dyndns, no-ip, ou OVH, le service reste le même, et comme tu dit il te faut toujours un client de ton côté pour synchroniser (qu’il soit dans le routeur ou sur un serveur dans ton réseau).

votre avatar

Orange bloque systématiquement le port 25 (pour des raisons de sécurité) y compris chez les pros et l’IP Fixe est sur demande explicite et formelle.



pour les autres opérateurs, le port 25 est déblocable sur demande explicite chez sfr, bouygues (à l’heure bon vouloir) et chez free, il le font à la demande.

votre avatar







coket a écrit :



Quand tu vois des livebox2 comme celle de mes parents où toute la config est effacée chaque fois qu’ils ont une micro-coupure électrique



Edit : quand je fais 3 choses en même temps, mes phrases n’ont plus aucun sens…&nbsp;<img data-src=" />





En effet, c’est du grand n’importe nawak <img data-src=" />


votre avatar

comme tu le dis, pour quelqu’un qui s’y connait ! mais je te rappel que jusqu’a l’année derniére le dynDNS le plus connus et le plus intégré au box et modem adsl été dyndns.org hors celui ci est devenu payant ! depuis NOIP est devenu la référence ! mais j avoue le plus simple est l’IP fixe !

les box francaise bloque aussi le WOL ! merci orange !!!!!!

votre avatar

Chez OVH ADSL, j’ai une IP fixe <img data-src=" />

votre avatar







Obidoub a écrit :



Quant aux SMTP Relay, c’est plus du tout de l’auto-hébergement, autant ne pas avoir de serveur chez soi.





Le SMTP relay pour contourner le problème de l’IP dynamique et des pools d’IP “résidentielles” blacklistées, c’est quand même beaucoup moins cher (car demande moins de ressources) qu’un serveur mail entièrement hébergé. Personnellement 1.99 euros par mois pour un VPS je peux me le permettre, 30 ou 40 euros pour un dédié, non…



Maintenant si je pouvais totalement m’en passer… Avec une IP fixe et un port 25 “libre” ça serait déjà plus simple (il ne resterait plus que le problème des IP blacklistées car résidentielles, ce que j’ai vécu quand j’étais chez Free).


votre avatar







JoePike a écrit :



ah OK … t’es ( enfin t’étais <img data-src=" /> )en ADSL

Je me posais la question car je suis comme Meewan ,( pour autohéberger il fallait du UP) je suis en fibre Free ( Horizontal ET vertical) et ça pète la santé

Merci

<img data-src=" />





oui passer de l’ADSL à la “fibre” a changé ma vie. une mise à jour de 2Go, je lance, a c’est déjà finit :-) .


votre avatar

Chez SFR fibre optique (pas la fibre cuivrée actuelle), je peux te garantir qu’il n’y a pas de blocage du port 25. Ou au pire une case à décocher dans l’interface d’admin de la box.

votre avatar







MuadJC a écrit :



Bah dans mon interface d’administration il y a un onglet pour ça, avec no-ip dans une combo: le FAI accepte donc ça mais utilise les ip dynamiques…

la dame nous dit que les FAI a IP dynamiques sont méchants, du coup je ne vois pas en quoi?







Disons que ca te force à utiliser un tiers. Sinon un de mes potes il y a plus de 10 ans se faisait envoyer un email dès ue son ip changeait : pas de tier.







Gundar a écrit :



Les solutions à la dyndns sont quand même des bricolages un peu bancals. Et puis ça fait un intermediaire de plus en qui il faut avoir confiance, tu sais pas trop ce qu’ils font de ton traffic au fond.







Quel trafic ? Dyndns ou no-ip n’intercepte pas ton trafic. Une fois que ton navigateur (ou client) a résolu ton IP à partir du FQDN, le DNS n’est plus dans la chaine.


votre avatar

Hmm personnellement avec un compte NoIP gratuit et un client de synchronisation sur mon serveur ca me suffit largement, je ne paye que mon NDD “classique” comme tu dis.



En ce qui concerne le SMTP relay, je suis en partie d’accord avec toi. Je ne serais par contre pas autant définitif que toi sur le “autant ne pas avoir de serveur chez soi”, car tu peux quand même bénéficier d’avoir les mails héberger chez toi (ce qui est un grand plus), et le SMTP relai peut être un petit serveur OVH ou quoi que tu maîtrises toi même.



Alors certes ça reste du bricolage comme on dit, mais franchement tout est facilement faisable pour peu que l’on s’y connaisse (ce qui devrait être le cas si on veut faire de l’auto hébergement).

votre avatar

merci de l’info, ça a du changer depuis que j’ai fuit de chez eux.

votre avatar

Et quel est l’intérêt de faire de l’auto hébergement si tu ne t’y connais pas ?

votre avatar

faux vu tout les box utilise de la voip, donc tout les box ont une IP attribuer ! justement les ip sont dynamique pour ne pas herbége de serveur FTP a l’origine ! mais c’est vrai qu’avant la voip, les adresses dynamique été là pour economisé des IP parce que les modem ce connecté a la demande en mode pptp avec login et password rénseigné depuis le PC ! et y a eu aussi en ppoe ! mais mettre des ip dynamique c’est la que cela coute plus chére a mettre en place ! qui plus est en ipv6 chaque appareil ce vera attribuer une IP internet si je n’abuse (en real ipv6) ?

votre avatar







AlexLG a écrit :



Non pas d’IP fixe en fibre (sauf si tu leur 10€ de plus par mois), et les joies d’une déconnexion tous les 34 jours pour renouveller l’ip.

Orange, bienvenue en 2015 :(







Jeanprofite a écrit :



Chez Orange c’est adresse dynamique.

l’IP fixe est une option très couteuse chez Orange.







Merci Messieurs <img data-src=" />



J’ai forumé entre-temps et j’ai effectivement remarqué cette misère…



Par contre j’avais cru voir que le renew était tout les 7 jours. Maintenant si la déco c’est 2 jours, ça va devenir angoissant.

En plus j’ai pas le choix, aucun autre opérateur n’a voulu prendre part avec Orange dans ma ville ! (c’est con, m’a dit le commercial Orange, car ça leur rapporte des sous-locations et aux autres opérateurs, des migrations box fibre… bref c’est comme ça).


votre avatar



Pour la secrétaire d’État, ces mesures sont considérées comme autant de restrictions au droit à l’hébergement. « L’allocation d’une adresse IP dynamique ou une limitation dans l’usage des ports internet empêchent cette redirection et donc la mise en place d’un serveur personnel. Or un utilisateur final doit avoir la liberté d’héberger par ses propres moyens, les informations qu’il traite, en particulier celles à caractère personnel (les courriels, les calendriers, les contacts, la messagerie instantanée…). »



Sauf que l’IP statique est un super moyen de flicage pour les sociétés privées.



Entre satisfaire les trois clampins qui vont se monter un nuage perso ou faciliter la traque des soixante millions qui n’y connaissent rien par tous les annonceurs et autres bordels à données persos…



A cause de ces fichues IP statiques il est aujourd’hui indispensable de passer par un VPN pour se protéger de la surveillance de certains sites. Or ces VPN sont souvent bloqués sur de nombreux sites.

votre avatar







kervern a écrit :



comme tu le dis, pour quelqu’un qui s’y connait ! mais je te rappel que jusqu’a l’année derniére le dynDNS le plus connus et le plus intégré au box et modem adsl été dyndns.org hors celui ci est devenu payant ! depuis NOIP est devenu la référence ! mais j avoue le plus simple est l’IP fixe !

les box francaise bloque aussi le WOL ! merci orange !!!!!!







Euh WOL comme dans Wake On LAN ? Pourquoi on parle de box là <img data-src=" /> ?


votre avatar

J’ai migré de Free à Orange pour la FFTH et à part le débit de malade je vais de mal en pis:

-pas d’IP fixe (même en payant plus!)

-pas de loopback

Pour compenser,&nbsp; j’ai un nom de domaine chez OVH avec un DNS dynamique géré par mon NAS.

J’ai entrepris d’essayer de monter mon serveur mail mais vu les difficultés j’ai lâché l’affaire. Le synology aide pas mal mais c’est pas non plus magique. Avant de mettre en oeuvre des bidouilles pour outrepasser les limitations, je me pose la question de la pérénnité de celles ci. A la moindre modif tout foire



Entre autre je peux aussi citer:

-pas de HDMI CEC (un détail mais bon…)

-Pas possible de récupérer mes enregistrements sur le PC

-Le son de la TV qui part en vrille une fois par semaine,

-moitie moins de chaînes,

-un telecommande de M….



Bref, je suis un client E-Reu :(

votre avatar

Quand tu vois que ces enfoirés facturent les chaînes allemandes que tu captes gratuitement avec la parabole ….

votre avatar

Séparation TV et internet chez numéricable

votre avatar

Avec NoScript, Request Policy, PrivacyBadger, Disconnect, Self Destruction Cookie et Random Agent Spoofer, n’arrive pas à me suivre correctement ton bordel <img data-src=" />



(ouai, avec toutes les saloperies qui trainent de nos jours sur le net, j’en suis arrivé à une sacré extrémité pour préserver le peu de vie privé qu’on nous grignote chaque jours)

votre avatar

Random Agent Spoofer sous firefox

votre avatar







John Shaft a écrit :



Aujourd’hui : je dirais ne pas avoir à investir dans IPv6 et proposer des rustines miteuses. C’est d’autant plus vrai dans le mobile où c’est la fête du slip du RFC 1918







Vrai aussi.







ErGo_404 a écrit :



Ce n’est pas de la faute de l’utilisateur s’il n’est pas éduqué, et c’est le rôle du constructeur de l’éduquer, voire même de le forcer.



Sur nos box internet, la clé WPA est aléatoire et tout le monde s’en sort bien. Pourquoi les fabricants de caméras n’arriveraient pas à faire un mot de passe aléatoire qui soit écrit sur un petit carton dans l’emballage ? Ca éviterait déjà 99% des “piratages”, sans aucune action de l’utilisateur.









ErGo_404 a écrit :



Je pourrais configurer un serveur FTP à la mano, mais j’estime qu’une interface ou je peux faire ça en deux clics est quand même un énorme plus. Je perds à peine en fonctionnalités, par contre ça répond largement à mon besoin, c’est plus sûr, plus fiable, et pas besoin de me repalucher une documentation tous les 36 du mois quand je veux modifier quelque chose.







Ah donc en fait tu rejettes tout sur le constructeur: l’éducation, la sécurité, la fiabilité etc. Absolument pas fan de cette déresponsabilisation de l’utilisateur. Après ca déraille n’importe comment : le café est trop chaud, le chat dans le micro-onde etc.



Le bon sens et prendre 5 minutes pour se renseigner c’est le minimum. Maintenant les interfaces simplifiées je n’ai absolument rien contre.


votre avatar

ça change pas l’IP client. après un serveur qui se base uniquement sur l’IP est débile, mais au moins il sait que cette donnée est “fiable” sur du court terme.

votre avatar

Je rejette sur leur dos l’éducation et le bon sens de leur côté.

Mettre un mot de passe par défaut qui ne soit pas toujours le même, c’est du bon sens et c’est au constructeur de le faire.

Obliger l’utilisateur a changer le mot de passe dans l’interface d’installation, c’est une autre solution qui me paraît également relever du bon sens.

Une fois que c’est fait, ça enlève déjà 99% des problèmes de sécurité, et les 1% restants vont venir de failles logicielles pour lesquelles l’utilisateur n’y est pour rien.



Pour un serveur de partage de fichiers c’est la même chose, l’utilisateur lambda n’a pas besoin de beaucoup d’options complexes, on lui met des options par défaut et tout ce qu’il a a faire c’est créer des comptes utilisateur, ce qui n’a rien de compliqué. Avec la bonne interface il est obligé de mettre un mot de passe un peu long et voilà c’est fini il obtient un serveur sécurisé.

Je pense que lire les man pages de ftpd ne lui apprendra pas plus comment faire un serveur sécurisé mais ça lui prendra plus de temps par contre.



Je suis d’accord avec toi sur la déresponsabilisation, mais d’un autre côté il faut éduquer les gens et on ne peut pas reprocher à quelqu’un un manque de bon sens, si personne ne lui dit qu’il faut sécuriser ni comment le faire, ça ne peut pas venir tout seul. Et j’estime qu’il vaut mieux des paramètres par défaut bien foutus qu’une documentation longue comme le bras dont le seul but est de rebuter le novice.

votre avatar

En fait, à moindre que le provider ait lié son DHCP et son DNS (ce que n’est jamais fait) non, il n’y a pas de mise à jour automatique. Ce qui se passe avec des sites type dyndns ou no-ip, c’est qu’un agent est intégré aux boxes, et détecte lors d’une coupure de connectivité (inévitable lors d’un changement d’IP) qu’il y a eu un changement, renvoie les infos vers le site de ce prestataire, qui va alors se charger de demander une mise à jour de la base de données des DNS root.

Avec du coup le délai de propagation que cela entraine ;)

votre avatar

On est quand même en 2015. Si on s’en tient au couple utilisateur/mot de passe ca commence à faire un baille que les gens savent (devraient savoir) qu’il faut sécuriser.



Quand on achète une tronçonneuse, on lit le manuel non ? Les gens ont peur de perdre une main donc ils prennent les 10 minutes pour lire. En informatique les utilisateurs n’ont rien à perdre de concret à part 5 minutes de secret story; donc le manuel part à la poubelle, avec le bon sens. Les constructeurs ne sont pas tout blanc on est d’accord mais la fainéantise de l’utilisateur est souvent la cause du mdp par défaut aussi…



Combien j’ai vu d’utilisateurs pleurnicher pour lire la clé wep sur la livebox, ou le mot de passe aléatoire d’un routeur ? Combien font presque gréve pour changer leur mot de passe tous les 3 mois ? Combien sont venu m’expliquer que c’était trop compliqué d’avoir un mot de passe complexe ? Combien avec le post-it sous le clavier ou carrément sur l’écran avec le mot de passe ? J’en ai même vu un avec marqué “ver num. et Ver Maj” parce que c’était déjà trop dur de réfléchir…

votre avatar

Tu ne changeras pas ces gens là et tant pis pour eux s’il se font pirater. S’il leur faut un accident pour comprendre, espérons que cet accident arrivera rapidement.



Pour tous les autres, y compris ceux qui comprennent les enjeux, une interface bien faite et bien dirigiste vaut 100 manuels. Quitte à laisser bidouiller par la suite, mais au moins pour la configuration de base ça doit pouvoir se faire sans biter quoi que ce soit au fonctionnement interne.



Il existe des milliers d’exemples d’interfaces bien foutues qui t’ont guidé dans ton utilisation de tous les jours sans que tu ne lises de manuel. Le problème de ces interfaces, c’est que lorsqu’elles font bien leur travail on ne les remarque même pas.



On parlait d’autohébergement à la base, que ça soit de site, d’email ou de fichiers. J’estime (je me répète, désolé) que tout le monde devrait pouvoir installer ces outils sans rien n’y connaitre en informatique et je trouve ça super élitiste de dire qu’on devrait réserver cette possibilité aux fins connaisseurs du domaine.



EDIT : j’ai le sentiment qu’on est tout à fait d’accord l’un et l’autre mais qu’on s’exprime juste différemment en fait.

votre avatar

Je parle sur la partie “Euh… tu vas sincèrement me faire croire que tu changes la configuration de ton navigateur à chaque visite d’un site web ?”



Non, j’ai une extension que le fait à ma place ^^

votre avatar

le problème d’ouvrir ça a tout le monde, c’est les implications que ça suppose. pour un site, ce n’est pas grave en soit. si ton blog est indispo parce que l’outil est en panne ou à cause d’un attaque informatique, ce n’est pas super impactant.

si c’est un petit site marchand, c’est plus compliqué.

pour le serveur de mail, ça devient un peu plus critique suivant le nombre d’utilisateurs dessus et comment est faite la sécurité.

pour les fichiers, pareil, ça peut vite devenir très gênant suivant ce qui y est mis…



les implications ne sont pas anodines, on parle de la sécurité des données des utilisateurs. actuellement ils préfèrent donner leur données mais en choisissant (à peu près) à qui les donner plutôt que de courir le risque que n’importe qui puisse les prendre par la force directement.

C’est un point de vue qui mérite débat mais qui n’est certainement pas binaire…

votre avatar

Bha chez bouygues le Nat ne fonctionnait plus de Mai à Septembre 2015 sur l’ensemble des box sensations …

corrigé avec une mise à jour qui a VRAIMENT trop tardé …

votre avatar

Merci, mais tu ne m’apprends rien là :)



Si dans mon message j’ai précisé l’opérateur et la technologie exacte de raccordement (SFR FTTH), ce n’est pas un hasard, c’est bien parce que ce n’est pas le cas partout :)

votre avatar

C’est certain, et je ne recommanderais certainement pas l’auto-hébergement à ceux qui n’y connaissent rien.

Mais tout le but de la loi est de faciliter l’auto-hébergement, pas de le pousser le plus possible.

Loi Lemaire : le droit à l’auto-hébergement gagne en précision

  • Faciliter le contrôle de l’utilisateur sur ses données

  • Ports Internet bloqués ou allocation d’adresses IP dynamiques

  • Un coût marginal selon le gouvernement

Fermer