Le plan d'Orange pour « virtualiser » sa Livebox

Le plan d’Orange pour « virtualiser » sa Livebox

Nuages en vue ?

Avatar de l'auteur

Sébastien Gavois

Publié dansInternet

04/05/2017
51
Le plan d'Orange pour « virtualiser » sa Livebox

Avec la virtualisation de la Livebox, Orange souhaite proposer plus de fonctionnalités à ses clients : magnétoscope numérique en ligne, contrôle parental, pare-feu plus performant, service client renforcé, etc. Reste maintenant à savoir qui pourra en profiter, quand et dans quelles conditions.

Lors de son dernier Show Hello (voir notre compte rendu), Stéphane Richard annonçait la « virtualisation de la box ». Ce service permet, selon les mots de l'opérateur, de « déplacer l’intelligence logicielle et la capacité de calcul de la Livebox vers des serveurs distants dans le réseau d’Orange ». Une annonce floue qui peut correspondre à tout... ou rien.

Nous avons donc contacté le FAI afin d'avoir de plus amples informations. Thibault de la Fresnaye, responsable innovation chez Orange, répond à nos questions.

Cette « virtualisation » qui aurait pu (dû ?) s'appeler Family VPN

Plus que de la virtualisation, le mot juste pour définir cette nouveauté d'Orange serait un VPN (réseau privé virtuel). D'ailleurs, notre interlocuteur nous explique qu'il était pendant un temps question de « Family VPN » pour nommer ce service. Une appellation qui aurait été plus logique comme nous allons le voir, mais certainement jugée moins frappante par les équipes marketing.

L'opérateur n'en est pas à son coup d'essai puisqu'il a déjà transformé le Wi-Fi 802.11ac en « Super Wi-Fi ». Thibault de la Fresnaye nous donne sa vision de la virtualisation de la box : « effectuer dans le réseau des fonctions qui sont actuellement, ou qui seraient dans un avenir marketing, effectués à la maison. Le travail est déplacé depuis les différentes box vers nos serveurs ». Dans la pratique, « tout ce qui sera vu par la Livebox pourra être touché, modifié et calibré depuis le réseau, terminal par terminal, à partir du moment où ils sont connectés à la Livebox ».

Il ajoute que « c'est exactement la logique du VPN qu'on décline [...] Sur la Livebox, on effectue un pont (bridge) qui fait que le routage est réalisé dans le réseau d'Orange ».

Connectez-vous à distance à votre réseau local, laissez le service client y accéder

De votre côté, vous pouvez donc utiliser cette « virtualisation », ou plutôt ce VPN, pour vous connecter à distance à votre réseau local (en passant par les serveurs d'Orange évidemment). Pour rappel, cela n'a rien de nouveau : certains NAS et le boîtier Server des Freebox Révolution et mini 4K intègrent nativement un serveur VPN.

Pouvoir se connecter à distance à votre réseau local représente un avantage certain pour le service client qui, avec accord de l'utilisateur, peut avoir une vision de votre installation « beaucoup plus fine et à l'intérieur de la maison, derrière la Livebox ». Les diagnostics devraient ainsi s'en trouver facilités.

Vous pouvez également utiliser ce VPN pour vous connecter au réseau local d'un de vos contacts ou d'un membre de votre famille afin de l'aider à le configurer, transférer des fichiers, ou lancer des vidéos directement sur sa TV, comme si vous étiez chez lui via son réseau Wi-Fi. Pour les professionnels, c'est la gestion des sites multiples qui est simplifiée.

Interrogé sur la question de la sécurité de la connexion et la confidentialité des données, Orange nous précise simplement que le but est d'arriver au même niveau qu'un VPN d'entreprise, mais sans nous en dire d'avantage pour l'instant.

De nombreuses possibilités, vers une place de marché pour services tiers

Pour le FAI, les domaines d'application sont vastes, aussi bien pour le grand public que les professionnels. Pêle-mêle, Orange évoque la mise en place d'un contrôle parental géré depuis ses serveurs, de déployer un antivirus terminal par terminal, de gérer une maison connectée à distance, etc.

Il est aussi question de lancer des jeux avec un GPU dans le cloud, une tendance forte en ce moment sous l'impulsion de services comme GeForce Now de NVIDIA. Pour les professionnels, il est également question d'un commutateur téléphonique privé (PABX) directement hébergé sur les serveurs de l'opérateur. 

Orange virtualisation box

La virtualisation promet une grande flexibilité : « des actions qu'on faisait à la marge et avec beaucoup de précautions dans la Livebox, car c'est lourd et pas forcément sécurisé, pourront se faire directement dans le réseau d'Orange ». Ainsi, déployer un service supplémentaire ne nécessitera plus de passer par une mise à jour du firmware. 

Thibault de la Fresnaye nous affirme qu'une ouverture aux services tiers est prévue, et qu'il s'agirait d'un point « important ». Avec la virtualisation, il y a en effet la possibilité d'ouvrir un marketplace, qui pourrait s'appeler le LiveboxStore : « On offrira à des partenaires, de façon sécurisée et agile, tout d'un coup, un parc de clients qui est a minima notre parc Livebox » affirme notre interlocuteur.

Des offres d'essai gratuites seront proposées pour certains services payants. Pour la société, le bénéfice pourrait donc être financier, en prélevant un pourcentage sur les ventes de ses partenaires.

Avec le NPVR, enregistrez vos programmes sur les serveurs d'Orange

Dans tous les cas, la star de la virtualisation pour les équipes marketing est pour le moment le magnétoscope numérique en ligne, ou NPVR (Network Personnal Video Recorder). Au lieu d'être intégré au décodeur multimédia chez le client, il s'agit d'une application : lorsque vous enregistrez un programme, celui-ci n'est plus stocké sur le disque dur de la box, mais sur les serveurs d'Orange.

Une manière de faire qui n'est pas sans rappeler ce que propose déjà Molotov, par exemple. Si la société nous indique regarder de près ce service, dont le fonctionnement est jugé « extrêmement intéressant », elle affirme n'avoir « aucune relation avec eux ».

Avec le NPVR, il sera possible de programmer un enregistrement à distance, même avec sa Livebox éteinte. Autre avantage : on peut « théoriquement » sauvegarder autant de chaines que l'on souhaite en simultané, sans être limité par le débit de sa ligne. Les programmes doivent ensuite être accessibles partout, dans les limites légales évidemment.

Ce service est déjà en place en Roumanie, avant une extension en Espagne puis en France d'ici la fin de l'année, d'abord sous la forme d'un test. Dans l'Hexagone, cette fonctionnalité soulève une question : quid de la redevance copie privée et du barème qui sera appliqué ? 

La solution technique fonctionne, reste à définir le cadre législatif

Si la situation en Roumanie et en Espagne est relativement simple, ce n'est pas le cas chez nous puisqu'il faut passer par « des négociations avec les chaines ». La loi Création demande en effet au distributeur qui ouvre un NPVR de passer une convention avec les éditeurs des services de télévision afin de définir les fonctionnalités de ce service de stockage, essentiellement sur la protection des flux et fichiers stockés.

Orange se refuse à faire le moindre pronostic, les discussions étant toujours en cours. Quant à savoir qui de l'opérateur ou du client supportera le coût de cette redevance, cela dépendra des cas : « Il faut qu'on s'y retrouve entre ce que l'on paye aujourd'hui comme disque dur chez les clients, la redevance copie privée qui va avec, l'abonnement intégré dans les offres premium qui prévoient la fonction de NPVR et les économies qu'on peut faire en basculant cette fonction dans le réseau ».

Bref, l'opérateur attend d'avoir toutes les cartes en mains avant de décider de son modèle économique et de la quantité de stockage qui sera proposé à ses clients. L’ensemble de ces opérations est tributaire des avancées réalisées en Commission copie privée. Celle-ci ébauche actuellement le barème provisoire des NPVR valable pour un an. Suivra ensuite un barème définitif, déterminé selon des études d’usages à venir.

Quels sont les délais de mise en place ? Quelles Livebox sont compatibles ?

Dans tous les cas, Orange nous explique que la mise en place de la virtualisation et des services qui vont avec ne sera pas un big bang. Progressivement, certaines fonctionnalités des box seront rapatriées sur les serveurs du FAI, en commençant par un public très ciblé, avant de monter en puissance. Des expérimentations ont d'ores et déjà commencé et elles devraient se renforcer au cours de l'année.

« À partir de mi-2018, on pourrait commencer pour certaines cibles à offrir quelques services clés, en particulier tout ce qui touche au service client », nous affirme Thibault de la Fresnaye. Les fonctionnalités proposées dépendront des choix de chacun des pays où Orange est présent, et rien ne semble arrêté pour le moment.

Le déploiement pourra se faire directement sur les Livebox 4 actuellement en service. Elles sont nativement compatibles avec la virtualisation selon Orange. Si cette box est sa priorité, le FAI ne laisse pas complètement de côté la Play (3e génération). Notre interlocuteur espère que la virtualisation pourra fonctionner dessus, au moins pour le service client.

Quant à savoir quelles offres (Zen, Play, Jet, Open) pourront en profiter et ce qu'il en sera pour les clients Sosh, ce sera aux équipes marketing de trancher le moment venu. Probablement pas avant l'année prochaine.

Nouvelle Livebox Orange

Les Livebox vont-elles disparaitre avec la virtualisation ?

Bien évidemment, les Livebox ne vont pas complètement disparaitre : il faudra toujours assurer une connexion avec les serveurs d'Orange, proposer du Wi-Fi dans la maison, du DECT pour la téléphonie, une prise USB pour brancher une clé ou un disque dur, etc. La partie modem évoluera certainement, mais « la Livebox restera ».

Même chose pour le décodeur TV (boîtier multimédia) : « Il y a un certain nombre de services qu'il faudra continuer d'assurer, en fonction des négociations avec les ayants droit, au plus près du client. Pour tout ce qui est transcodage, 4K et haute définition, ça serait compliqué et cher de le faire dans le réseau ». Les prochaines générations de box seront pensées pour la virtualisation et devraient donc intégrer une partie matérielle adaptée en conséquence.

La présentation de la Clé TV v2 durant le Show Hello n'est d'ailleurs pas anodine. En effet, celle-ci a été construite dans l'optique d'être un des instruments de la virtualisation : elle est pensée « pour des usages plus délinéarisés et un accès au flux Internet ». Elle sera disponible à la fin de l'année, une période qui correspond aux premières expérimentations du NPVR, selon le planning d'Orange.

51
Avatar de l'auteur

Écrit par Sébastien Gavois

Tiens, en parlant de ça :

Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Ha… la bonne époque d’un CF de 4870 X2 !

18:10 Hard 12

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

Preprint not PR-print

17:31 IA 5
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

LoL Micro$oft

16:33 Soft 25

Sommaire de l'article

Introduction

Cette « virtualisation » qui aurait pu (dû ?) s'appeler Family VPN

Connectez-vous à distance à votre réseau local, laissez le service client y accéder

De nombreuses possibilités, vers une place de marché pour services tiers

Avec le NPVR, enregistrez vos programmes sur les serveurs d'Orange

La solution technique fonctionne, reste à définir le cadre législatif

Quels sont les délais de mise en place ? Quelles Livebox sont compatibles ?

Les Livebox vont-elles disparaitre avec la virtualisation ?

Carte graphique AMD GeForce

Cartes graphiques : 30 ans d’évolution des GPU

Hard 12

Google lance son opération de communications Gemini pour rivaliser avec OpenAI

IA 5
Ecran bleu de Windows

Linux : le composant systemd se dote d’un écran bleu de la mort

Soft 25
Une petite fille en train d'apprendre à programmer et hacker logiciels et appareils électroniques

Un roman graphique explique les logiciels libres aux enfants

SoftSociété 17
Nouveautés pour Messenger

Meta lance (enfin) le chiffrement de bout en bout de Messenger, entre autres

Socials 5

#LeBrief : cloud européen, OSIRIS-REx a frôlée la catastrophe, CPU AMD Ryzen 8040

Windows en 2024 : beaucoup d’IA, mais pas forcément un « 12 »

Soft 18
Einstein avec des qubits en arrière plan

Informatique quantique, qubits : avez-vous les bases ?

HardScience 9
Notifications iPhone

Surveillance des notifications : un sénateur américain demande la fin du secret

DroitSécu 15

En ligne, les promos foireuses restent d’actualité

DroitWeb 19

#LeBrief : modalité des amendes RGPD, cyberattaque agricole, hallucinations d’Amazon Q, 25 ans d’ISS

Logo Twitch

Citant des « coûts prohibitifs », Twitch quitte la Corée du Sud

ÉcoWeb 29
Formation aux cryptomonnaies par Binance à Pôle Emploi

Binance fait son marketing pendant des formations sur la blockchain destinées aux chômeurs

Éco 10
Consommation électrique du CERN

L’empreinte écologique CERN en 2022 : 1 215 GWh, 184 173 teqCO₂, 3 234 Ml…

Science 6
station électrique pour voitures

Voitures électriques : dans la jungle, terrible jungle, des bornes de recharge publiques

Société 75

#LeBrief : intelligence artificielle à tous les étages, fichier biométrique EURODAC

KDE Plasma 6

KDE Plasma 6 a sa première bêta, le tour des nouveautés

Soft 13
Un homme noir regarde la caméra. Sur son visage, des traits blancs suggèrent un traitement algorithmique.

AI Act et reconnaissance faciale : la France interpelée par 45 eurodéputés

DroitSociété 4
Api

La CNIL préconise l’utilisation des API pour le partage de données personnelles entre organismes

SécuSociété 3
Fouet de l’Arcep avec de la fibre

Orange sanctionnée sur la fibre : l’argumentaire de l’opérateur démonté par l’Arcep

DroitWeb 23
Bombes

Israël – Hamas : comment l’IA intensifie les attaques contre Gaza

IA 22

#LeBrief : bande-annonce GTA VI, guerre électronique, Spotify licencie massivement

Poing Dev

Le poing Dev – Round 7

Next 102
Logo de Gaia-X sour la forme d’un arbre, avec la légende : infrastructure de données en forme de réseau

Gaia-X « vit toujours » et « arrive à des étapes très concrètes »

WebSécu 6

Trois consoles portables en quelques semaines

Hard 37
Une tasse estampillée "Keep calm and carry on teaching"

Cyberrésilience : les compromis (provisoires) du trilogue européen

DroitSécu 3

#LeBrief : fuite de tests ADN 23andMe, le milliard pour Android Messages, il y a 30 ans Hubble voyait clair

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (51)


Xire
Le 04/05/2017 à 10h45

Va falloir s’acheter un routeur qui permettra d’isoler notre LAN 


domFreedom
Le 04/05/2017 à 10h49

Ayez confiaaaaaaannnce… <img data-src=" />


arielpeyre
Le 04/05/2017 à 10h55

Avant de “virtualiser” la livebox (on est d’accord que ça veut pas dire grand chose …?) faudrait déjà commencer par les rendre utilisable… Je viens de passer chez orange, et impossible de gérer correctement un serveur hébergé à domicile… Pas de loop back, pas de possibilité de changer les DNS du routeur de la livebox play pour pouvoir acceder aux URL du serveur en local…

Obligé de rajouter un routeur entre mes installations et la box pour contourner leurs blocages de firmware…&nbsp;

A la lecture de cette news, je suis pas fâché d’avoir isolé la box de mon réseau…


Xire
Le 04/05/2017 à 10h57

le loopback a été ajouté sur la v4


AltreX
Le 04/05/2017 à 10h58

Mouai, moyen fan de tout ça.
Faut voir ce qu’il en ai réellement au niveau technique


arielpeyre
Le 04/05/2017 à 10h58






Xire a écrit :

le loopback a été ajouté sur la v4


&nbsp;certes, mais je suis avec une v3 :)



anonyme_0c8bf430368276f703fdda0135154ac1
Le 04/05/2017 à 11h02

En “bricolant” un peu, il est possible de mettre ton routeur en frontal et ta box derrière. En fonction des technos (ADSL, FTTH) il faut que ton routeur sache gérer les VLAN.&nbsp;
&nbsp;
En FTTH, il faut configurer le routeur pour gérer les 3 VLAN d’Orange et rebalancer les 2 dédiés à la box TV ou à la Téléphonie à la livebox et de faire proxy pour celui dédié à Internet pour leurrer la Livebox.

C’est un peu de bricolage mais ça te permet de conserver les services TV. Pour ma part, j’ai préférer rendre la livebox et ne plus payer sa location (donc juste un seul VLAN à gérer) et d’utiliser une Android/Apple TV à la place de celle d’orange.&nbsp;


arielpeyre
Le 04/05/2017 à 11h08

J’ai regardé tout ça avant de déterminer “ma” bonne solution. Se passer de livebox semble nécessiter du matériel couteux (pour ce que j’ai vu sur les forum, j’ai peut être pas assez cherché…), et des compétences réseaux qui me dépassent un peu (je suis juste un bidouilleur du dimanche avec mon nas synology à domicile, pas plus que ça ^^). Je me suis rabattu sur une solution routeur pas chers placé derrière la box, avec un serveur DNS local sur le NAS, et ça fait la blague pour 15 € de matériel en plus…


ort Abonné
Le 04/05/2017 à 11h31

Si tu as un NAS Synology, je ne vois pas en quoi un routeur est nécessaire. Via ma livebox, j’ai accès à mes services locaux sur des noms de domaines dédiés, chez moi ou en extérieur, avec une vue DNS différente (sur mon réseau local le DNS résout directement sur les services internes, depuis l’extérieur, ça passe par la livebox puis transmis sur un rproxy sur le NAS qui redispatch.

Pas besoin de routeur en plus. Juste les services de DNS, DHCP et Reverse Proxy du DSM Synology.
Et bientôt avec l’IPv6 se sera encore plus simple en associant une IP v6 à chaque services interne (activé sur ma livebox, mais pas encore eu le temps de configurer tout ça)

Sinon pour en revenir à l’article, j’espère que ce genre d’option, qui peut être pratique pour l’utilisateur lambda, sera facilement désactivable pour les gens qui comme moi savent, peuvent et veulent gérer leur réseau.


Jarodd Abonné
Le 04/05/2017 à 11h33


vision de votre installation «&nbsp;beaucoup plus fine et à l’intérieur de la maison, derrière la Livebox&nbsp;».

[…]

&nbsp;Interrogé sur la question de la sécurité de la connexion et la confidentialité des données, Orange
nous précise simplement que le but est d’arriver au même niveau qu’un
VPN d’entreprise, mais sans nous en dire d’avantage&nbsp;pour l’instant.


Il va falloir qu’ils précisent un peu ce qu’il peuvent voir ou pas. Là je vois bien l’intérêt pour eux dans les diagnostics et le dépannage, mais le client, il y gagne quoi, à part une perte de confidentialité ?


Minoucalinou
Le 04/05/2017 à 11h35

Si déjà il faisait un enregistrement qui commence au début et s’arrête à la fin du programme. Une fonction qu’avait nos bons vieux magnétoscope VHS sur l’antenne analogique. Trop compliqué pour eux sans doute, désolé j’ai l’orange amère.


Soriatane Abonné
Le 04/05/2017 à 11h44

Je pense que les gesticulation de TF1et de M6 au près des FAI sont aussi du à ce mouvement vers les NPVR comme Molotov TV


127.0.0.1
Le 04/05/2017 à 11h49

Orange pouvait tout a fait “déplacer” ses services sur son infrastructure, sans pour autant imposer un bridge.

Ca s’appelle le routage, et ca marche assez bien. <img data-src=" />


Ricard
Le 04/05/2017 à 11h58


«&nbsp;déplacer l’intelligence logicielle et la capacité de calcul de la Livebox vers des serveurs distants dans le réseau d’Orange&nbsp;».

Mais…mais….c’est la définition du Minitel.&nbsp;<img data-src=" />


anonyme_d5bf0b9f87fd15affa58563db3b0ac5d
Le 04/05/2017 à 11h59






Ricard a écrit :

Mais…mais….c’est la définition du Minitel.&nbsp;<img data-src=" />


<img data-src=" />



jb18v
Le 04/05/2017 à 12h00






Ricard a écrit :

Mais…mais….c’est la définition du Minitel. <img data-src=" />


3615 Orange, quel est votre numéro d’abonné ? <img data-src=" />



tanguy_k Abonné
Le 04/05/2017 à 12h01






arielpeyre a écrit :

Je viens de passer chez orange, et impossible de gérer correctement un serveur hébergé à domicile… Pas de loop back, pas de possibilité de changer les DNS du routeur&nbsp;

&nbsp;
+10000



choukky Abonné
Le 04/05/2017 à 12h04






Ricard a écrit :

Mais…mais….c’est la définition du Minitel. <img data-src=" />


<img data-src=" /><img data-src=" /><img data-src=" />



Ricard
Le 04/05/2017 à 12h06






jb18v a écrit :

3615 Orange, quel est votre numéro d’abonné ? <img data-src=" />


Je voudrais le 22, à Asnières. <img data-src=" />



127.0.0.1
Le 04/05/2017 à 12h44






Ricard a écrit :

Mais…mais….c’est la définition du Minitel. <img data-src=" />



Bienvenue sur la nouvelle livebox:

/connexion fin/ Sommaire / Guide / Envoi



behemothe Abonné
Le 04/05/2017 à 12h46

&lt;&lt;Interrogé sur la question de la sécurité de la connexion et la confidentialité des données, Orange
nous précise simplement que le but est d’arriver au même niveau qu’un
VPN d’entreprise, mais sans nous en dire d’avantage&nbsp;pour l’instant.&gt;&gt; &lt;&lt;mais sans nous en dire d’avantage&nbsp;pour l’instant.&gt;&gt; &lt;&lt;mais sans nous en dire d’avantage&nbsp;pour l’instant.&gt;&gt;
AH, Ah, Ah, Ah, Orange est connu pour travailler main dans la main avec l’état, son actionnaire principal….


Xire
Le 04/05/2017 à 12h49

c’est plus compliqué que ça


jb18v
Le 04/05/2017 à 12h52

<img data-src=" />


stratic Abonné
Le 04/05/2017 à 14h02

En ce moment, ça risque être un peu plus difficile pour Orange d’avoir çà négocier avec TF1 ou M6…


anonyme_751eb151a3e6ce065481d43bf0d18298
Le 04/05/2017 à 14h05






Ricard a écrit :

Mais…mais….c’est la définition du Minitel. <img data-src=" />


C’est une fusion avec l’Internet : Et Orange fit Minet <img data-src=" />



loconox
Le 04/05/2017 à 14h10

De ce que je comprends ils veulent faire descendre le réseau privé du client jusque dans leur DC. De cette façons, la limite entre internet et le client n’est plus chez le client.

&nbsp;Vu que les problèmes de qualité de service sont majoritairement localisés entre le client et le DC du FAI, et que de ce cas ce bout de liaison est privé, plus besoin de respecter la neutralité du net. Orange proposera via son marketplace, des services spécialisés qui bénéficieront, dans ce VPN, d’un accès priorisé. L’accès au marketplace pour les services tiers sera bien sur limité et cher. Fin du game pour les petits acteurs innovants, tout ça en respectant la sainte loi du marché.


wanou2 Abonné
Le 04/05/2017 à 14h28

Je ne vois pas trop ce que ça change avec actuellement… Si quelqu’un veut un usage plus confidentiel il utilisera de toutes façons un VPN avant la box se son opérateur (que ce soit logiciellement sur un poste ou bien en dur avec un routeur dédié) sinon effectivement le support sera rendu “un peu” plus facile pour l’opérateur encore que la partie permettant la prise en charge adsl/fibre est toujours (fort logiquement) chez le client.


Vilainkrauko Abonné
Le 04/05/2017 à 14h28

Hum hum … si ma mémoire est bonne les RG et autre consors sont bien de mèche avec orange ? <img data-src=" />


ForceRouge Abonné
Le 04/05/2017 à 14h35

Faire du layer 2 sur de la longue, distance c’est deguelasse. Les protocoles attachés L2 impliquent que la liaison soit fiable.

Quid du dhcp quand le lien wan tombe?

Et je parle même pas de la sécurité du truc. Orange a accès directement à tout le réseau local…


gjdass Abonné
Le 04/05/2017 à 15h02

J’ai beaucoup de mal à déterminer le bénéfice substantiel que le client retire de cette “magnifique avancée”. Pour moi la seule avancée elle est pour Orange. Le client lui n’y gagne rien, il y perd même sa vie privée (ou le peu qui lui restait).


alex.d. Abonné
Le 04/05/2017 à 15h35






gjdass a écrit :

J’ai beaucoup de mal à déterminer le bénéfice substantiel que le client retire de cette “magnifique avancée”. Pour moi la seule avancée elle est pour Orange. Le client lui n’y gagne rien, il y perd même sa vie privée (ou le peu qui lui restait).


Ils vont bien enrober ça, avec un service TV amélioré (l’enregistrement se fait dans le DC Orange), une meilleure intégration avec la domotique (pas de firewall au milieu), un accès cloud à tes données depuis partout, etc.

Et en contrepartie, ce que le client y perd : bien entendu, pas mal de vie privée ; mais surtout, il perd le contrôle de son réseau privée, donc il devient entièrement captif. Quand tu as tes fichiers, ton adresse mail, tes enregistrements TV, tes web apps achetées sur le store, ta domotique, tout ça géré par Orange, là tu n’oses plus changer de FAI.
&nbsp;



gjdass Abonné
Le 04/05/2017 à 16h06

Ah bah oui clairement. Donc on est d’accord, toi client, t’y gagnes que dalle <img data-src=" /> Ça me rassure, j’ai rien loupé dans l’explication du bouzin.


choukky Abonné
Le 04/05/2017 à 17h05

Comme ça les clients de l’agrume pourront savoir quelle adresse MAC est incriminé par HADOPI, et papa pourra filer des baffes à son gamin/sa femme sans se tromper. <img data-src=" />


127.0.0.1
Le 04/05/2017 à 17h11






gjdass a écrit :

Ah bah oui clairement. Donc on est d’accord, toi client, t’y gagnes que dalle <img data-src=" /> Ça me rassure, j’ai rien loupé dans l’explication du bouzin.



Il y a tout de même les avantages du VPN, c’est à dire disposer d’un réseau “unifié” qui relie des appareils situés un peu partout sur la planète.

Ton PC + NAS à la maison, des serveurs + stockage chez orange, ton smartphone dans ta poche… tout ca en permanence sur le même réseau virtuel, avec un point de sortie (routeur) vers internet.

Bon, faut s’habituer à l’ingérence du FAI sur le réseau local… Mais soyons réaliste, beaucoup de gens n’ont pas isolés leur LAN derrière un routeur/firewall privé. On ne sait donc pas trop ce que le FAI voit actuellement du réseau local de l’usagé.



Vin Diesel Abonné
Le 04/05/2017 à 17h35






Ricard a écrit :

Mais…mais….c’est la définition du Minitel.&nbsp;<img data-src=" />


Oui, c’est du Minitel 2.0 =&gt; le retour.&nbsp;<img data-src=" />



tifounon
Le 04/05/2017 à 18h08

En fait j’ai l’impression qu’avec ce truc Orange étend le VPNG aux clients particuliers


wanou2 Abonné
Le 04/05/2017 à 18h11






127.0.0.1 a écrit :

On ne sait donc pas trop ce que le FAI voit actuellement du réseau local de l’usagé.


Bien plus que ce que certains veulent croire ici… pour les lecteurs avisés de NXI il n’y a aucun intérêt mais pour beaucoup de néophytes quel confort d’avoir une gestion à distance de la problématique réseau (qui n’est pas si simple dès que le wps ne fonctionne pas par exemple).



Vin Diesel Abonné
Le 04/05/2017 à 19h10






Vilainkrauko a écrit :

Hum hum … si ma mémoire est bonne les RG et autre consors sont bien de mèche avec orange ? <img data-src=" />


Oui c’est exact … Enfin aujourd’hui ça s’appelle la DGSI mais les liens sont toujours aussi sérrés



OB Abonné
Le 04/05/2017 à 20h34






Jarodd a écrit :

Il va falloir qu’ils précisent un peu ce qu’il peuvent voir ou pas. Là je vois bien l’intérêt pour eux dans les diagnostics et le dépannage, mais le client, il y gagne quoi, à part une perte de confidentialité ?



Moi ce dont j’ai surtout peur sur ce genre de truc, c’est que “au départ” ça être “que” pour le service client, pis quelques temps après ils colleront une sonde dans la livebox (parce que , virtualisé ou pas, va quand même bien falloir convertir le signal fibre ou DSL en ethernet)&nbsp; qui va *automatiquement* tirer des infos du LAN : Nombre de machines, OS, volumétrie des échanges de fichiers , mise à jour de sécu… tout ça “pour notre bien” jusqu’au moment où les “partenaires commerciaux” mettront la main dessus , si ce n’est pas carrément les services de police voire même une super-hadopi.

&nbsp;(C’est pas irréaliste - Si tu peux déployer de telles remontés d’info automatiquement, il n’y a pas besoin de beaucoup de personnel de police pour analyser).

Surtout ça change complètement le paradygme : Le LAN étant censé représenter une “enclave” , avec la box/routeur comme frontière. Sous Windows c’est même carrément matérialisé par un réglage spécifique lorsqu’un nouveau réseau est détecté.

Là ,&nbsp; le LAN se retrouve exposé à des tiers, presque comme si les livebox, demain, se mettaient à distribuer des IP publiques sur le LAN en DHCP au lieu d’IP en 192.168.x.x .
Ou alors faut vachement faire confiance à son FAI…. mais vraiment vachement. Et envers les services du gouvernement aussi, car une boite comme Orange ne peux guère refuser un “petit service” à son actionnaire majoritaire…
Pour des boites qui ont déjà prouvé par le passé que la vie privée passait après le pognon, je trouve ça osé.

&nbsp;
&nbsp;



YohAsAkUrA
Le 04/05/2017 à 20h38

Bientôt les clients vont recevoir des lettres d’avertissement car ils ont des fichiers MKV sur un de leur peripherique réseau?

&nbsp;


Tophe Abonné
Le 04/05/2017 à 20h58






arielpeyre a écrit :

Avant de “virtualiser” la livebox (on est d’accord que ça veut pas dire grand chose …?) faudrait déjà commencer par les rendre utilisable… Je viens de passer chez orange, et impossible de gérer correctement un serveur hébergé à domicile… Pas de loop back, pas de possibilité de changer les DNS du routeur de la livebox play pour pouvoir acceder aux URL du serveur en local…

Obligé de rajouter un routeur entre mes installations et la box pour contourner leurs blocages de firmware…&nbsp;

A la lecture de cette news, je suis pas fâché d’avoir isolé la box de mon réseau…


En fait, la virtualisation de la livebox, si, au contraire, ca veut dire beaucoup de choses !
&nbsp;Le mot clef dans tout ca, c’est vCPE: virtual Customer Premise Equipment.
Un document de l’etsi parlant plus généralement des VNFs (Virtual Network Functions: typiquement un routeur, un firwall, un NAT/PAT, QOS, … ) le cite en tant que use case: (page 36)
http://www.etsi.org/deliver/etsi_gs/NFV/001_099/001/01.01.01_60/gs_NFV001v010101…

L’idée est simple: ce qui est fait en SD WAN pour les entreprises (interconnexion de plusieurs sites d’une meme entreprise) peut aussi etre utilisé pour les clients non business.
Ca permet de mettre un équipement potentiellement moins cher, qui devra donc etre changé moins souvent, car une partie de l’intelligence est réalisée dans le PoP ou dans le DC de l’opérateur.
&nbsp;
Les nouveaux services peuvent ainsi etre déployés et téstés plus facilement, sans devoir déployer un nouveau firmware sur le CPE.

Ca permettrait aussi une plus grand flexibilité pour le client final: au lieu d’utiliser les VNFs fournis par l’opérateur, on pourrait utiliser un routeur tierce partie par exemple, rajouter un proxy, avoir un meme serveur d’authentification RADIUS pour tous les points d’accès Wifi, … etc.



TehMino
Le 04/05/2017 à 21h07

Liste d’achat mise à jour : acheter un routeur pour remplacer la livebox.
Pas besoin de toutes ces conneries j’ai déjà des serveurs VPN, DNS, web + reverse proxy, plex, mail, … qui tournent chez moi.&nbsp;


alex.d. Abonné
Le 04/05/2017 à 21h09






127.0.0.1 a écrit :

Bon, faut s’habituer à l’ingérence du FAI sur le réseau local… Mais soyons réaliste, beaucoup de gens n’ont pas isolés leur LAN derrière un routeur/firewall privé. On ne sait donc pas trop ce que le FAI voit actuellement du réseau local de l’usagé.


Avec mon modem en bridge et mon firewall derrière, je sais très bien ce que mon FAI voit de mon réseau local&nbsp;<img data-src=" />



Commentaire_supprime
Le 05/05/2017 à 07h05






alex.d. a écrit :

Ils vont bien enrober ça, avec un service TV amélioré (l’enregistrement se fait dans le DC Orange), une meilleure intégration avec la domotique (pas de firewall au milieu), un accès cloud à tes données depuis partout, etc.

Et en contrepartie, ce que le client y perd : bien entendu, pas mal de vie privée ; mais surtout, il perd le contrôle de son réseau privée, donc il devient entièrement captif. Quand tu as tes fichiers, ton adresse mail, tes enregistrements TV, tes web apps achetées sur le store, ta domotique, tout ça géré par Orange, là tu n’oses plus changer de FAI.





gjdass a écrit :

Ah bah oui clairement. Donc on est d’accord, toi client, t’y gagnes que dalle <img data-src=" /> Ça me rassure, j’ai rien loupé dans l’explication du bouzin.




alex.d. a écrit :

Avec mon modem en bridge et mon firewall derrière, je sais très bien ce que mon FAI voit de mon réseau local <img data-src=" />



Bon, j’ai bien fait de pas revendre le routeur que j’ai acheté par erreur, je sens que je vais le sortir de son carton et le mettre entre ma box et mon commutateur.



OB Abonné
Le 05/05/2017 à 07h17






YohAsAkUrA a écrit :

Bientôt les clients vont recevoir des lettres d’avertissement car ils ont des fichiers MKV sur un de leur peripherique réseau?

&nbsp;


Ben si c’est techniquement *possible* , tu peux être bien certain que les lobbyiste des ayants-droit le demanderont. Et si Orange peux faire de ça une prestation payante pour les ayants-droit…


Imagine&nbsp; si , au lieu d’être dans la box, le serveur DHCP / NAT / … est déporté chez le FAI - avec des accès fibre c’est quasi-transparent - du coup t’a plus que l’ONT (petit boitier blanc) chez toi .
&nbsp;
&nbsp;Le NAS serait aussi déporté , mais accessible par tous les périphériques locaux.

Donc oui , dans ce genre de cas , je vois très très bien les clients recevoir des lettres d’avertissement pour les fichiers qu’ils ont stockés sur le “NAS Orange” virtualisé, puisque par définition Orange y aura accès (pas les employés, mais des moteurs de stockage, notamment pour la déduplication.

En plus j’avais pas pensé à l’enfermement dont a parlé alex.g , mais effectivement c’est également un effet très important, et à mon avis recherché par Orange pour compliquer au maximum le churn.



Network
Le 05/05/2017 à 08h08

Ne pas proposer de loopback dès le début est un vrai foutage de gueule …&nbsp;

à une époque on pouvait bidouiller un paramètre directement dans le code de la page de config.
Puis ils ont bloqué ce “Hack”, c’est à ce moment que j’ai résilié. :-/


alex.d. Abonné
Le 05/05/2017 à 09h36






OB a écrit :

Donc oui , dans ce genre de cas , je vois très très bien les clients recevoir des lettres d’avertissement pour les fichiers qu’ils ont stockés sur le “NAS Orange” virtualisé, puisque par définition Orange y aura accès (pas les employés, mais des moteurs de stockage, notamment pour la déduplication.&nbsp;


Pire que ça : s’ils sont sur ton LAN, ils voient les partages SMB et DLNA. Mais ça, c’est déjà un peu le cas actuellement : si ta box veux scanner ton LAN à ton insu, elle peut (i.e. elle en a la possibilité technique, après, juridiquement…), mais ils ne le font pas.
&nbsp;



YohAsAkUrA
Le 05/05/2017 à 11h38






alex.d. a écrit :

Pire que ça : s’ils sont sur ton LAN, ils voient les partages SMB et DLNA. Mais ça, c’est déjà un peu le cas actuellement : si ta box veux scanner ton LAN à ton insu, elle peut (i.e. elle en a la possibilité technique, après, juridiquement…), mais ils ne le font pas.
&nbsp;


c’est justement plus tôt a ça que je faisais allusions :)

&nbsp;



Xire
Le 05/05/2017 à 12h52

Tu prêches un convaincu :)


Epy
Le 06/05/2017 à 16h22

Et si :/
&nbsp;J’ai bossé pour l’un des trois gros et la box bave pas mal de choses du LAN sur les serveurs de l’opérateur, automatiquement. Pas besoin de demander une assistance technique pour que ce soit déjà rapporté.
&nbsp;


anonyme_0c8bf430368276f703fdda0135154ac1
Le 08/05/2017 à 11h56

Il te suffit juste d’un routeur avec un switch gérant les Vlan.
&nbsp;Les Ubiquiti EdgeRouter PoE 5 (&nbsphttps://www.ubnt.com/edgemax/edgerouter-poe/ ) sont largement suffisant et assez puissant pour le faire (et t’éviteront aussi de rédemarrer quotidiennement ta livebox qui ne supportent pas quand le traffic est un peu trop chargé en nombres de connexion).

Ce routeur coûte 200€… ça peut coûter un peu d’argent, mais beaucoup de monde sont capables de mettre 3 fois le prix pour un smartphone qui durera moins longtemps. Et en plus avec un splitter POE gigabit, tu peux faire alimenter l’ONT d’orange directement par le routeur, te permettant de visser l’ONT vers la prise et tirer un câble ethernet pour planquer ton routeur et le reste de ton brassage informatique :).