Publié dans Internet

62

FDN propose un VPN en accès libre « pour toutes et tous »

structure de fils métalliques interconnectéeAlina Grubnyak – Unpslash

L'association FDN (French Data Network) met à disposition « pour toutes et tous » son VPN public. Si c'était déjà le cas, l'association ne communiquait jusque-là que très peu sur le sujet. Depuis le week-end dernier, ce n'est plus le cas.

Une page publiée par l'association explique le fonctionnement d'un VPN et les raisons d'en utiliser un. La page permet d'accéder aux fichiers de configuration et certificat du serveur OpenVPN de l'association.

Mais elle met aussi l'accent sur ce que ce VPN public n'offre pas : « pas d'adresse IP fixe, seulement une adresse IP publique dynamique ». Elle met en garde aussi sur le fait que le débit maximal que peuvent atteindre les clients connectés simultanément au VPN public de FDN est limité à 100 Mb/s. L'association insiste aussi sur le fait que le VPN « ne garantit pas l'anonymat » et que « le trafic entre les serveurs de FDN et le reste de l'Internet pourra être observé comme tout trafic Internet ».

« Le VPN public de FDN vous permet seulement de retrouver du réseau propre derrière une connexion potentiellement sale ou bridée » explique l'association.

62

Tiens, en parlant de ça :

La Section 702 de la loi sur la surveillance du renseignement étranger (Foreign Intelligence Surveillance Act – FISA)

Aux USA, la surveillance des communications d’étrangers sans mandat (FISA) fait débat

Aller FISSA au Sénat

15:40 DroitSécu 2
logo apple en devanture de boutique

Apple autorise puis supprime un émulateur Game Boy sur iOS

Quel est ce phoque ?

14:09 Soft 15
Logo d'Android 14

Android 15 bêta : Wallet par défaut, sécurité des réseaux mobiles et Wi-Fi, bugs sur le NFC

Ce n’est PAS une révolution

11:15 Soft 6
62

Fermer

Commentaires (62)


« Le VPN public de FDN vous permet seulement de retrouver du réseau propre derrière une connexion potentiellement sale ou bridée » explique l'association.


C'est quoi une connexion potentiellement sale ? Pas de masque FFP2 sur la borne Wi-Fi pour protéger des ondes infectées ? Le RJ45 a traîné par terre ?
N'importe quel réseau publique sans authentification est sale pour moi mac do hôtels etc etc

ydamian

N'importe quel réseau publique sans authentification est sale pour moi mac do hôtels etc etc
Si c'est pour un usage lambda autant utiliser le VPN de cloudlare au mac do et laisser la BP disponible sur le VPN public de FDN à ceux qui en ont réellement besoin.

wanou2

Si c'est pour un usage lambda autant utiliser le VPN de cloudlare au mac do et laisser la BP disponible sur le VPN public de FDN à ceux qui en ont réellement besoin.
C'est ce que je me disais au début, mais le soucis de faire ça c'est que ça facilite le travail des chinois du FBI. Alors que si le trafic "banal" est mélangé au trafic de personnes "en danger", c'est plus galère à cibler.

Aussi, plus difficile de justifier légalement d'espionner des milliers/millions de personnes "innocentes" pour cibler quelques personnes "dangereuses".

Le seul inconvénient c'est que ça aide à la fois les dissidents qu'on estime légitime, mais également ceux qu'on n'aimerait pas voir prospérer.
C'est vrai que "sale" n'est pas vraiment un terme technique précis :D

Vekin

C'est vrai que "sale" n'est pas vraiment un terme technique précis :D
Pour moi c'est volontairement imprécis pour que chacun en fasse sa propre interprétation. Et aussi parce que ce n'était pas l'endroit pour écrire 2 pages d'explications techniques et idéologiques, et qui de plus ne feraient jamais l'unanimité.

Moi dans le sale je mets aussi le réseau mobile et les réseaux d'entreprise par exemple, en plus des hotspots publics.
Modifié le 28/03/2024 à 14h14

Historique des modifications :

Posté le 28/03/2024 à 14h13


Pour moi c'est volontairement imprécis pour que chacun en fasse sa propre interprétation. Et aussi parce que ce n'était pas l'endroit pour écrire 2 pages d'explications techniques et idéologiques, et qui plus est ne feront jamais l'unanimité.

Moi dans le sale je mets aussi le réseau mobile par exemple, en plus des hotspots.

Posté le 28/03/2024 à 14h13


Pour moi c'est volontairement imprécis pour que chacun en fasse sa propre interprétation. Et aussi parce que ce n'était pas l'endroit pour écrire 2 pages d'explications techniques et idéologiques, et qui de plus ne feraient jamais l'unanimité.

Moi dans le sale je mets aussi le réseau mobile par exemple, en plus des hotspots.

Un vpn peut permettre de se protéger des pratiques de certains FAIs ou gouvernements pas très « propres » vis-à-vis de l'accès du public ou du consommateur aux services de communication électronique.

consommateurnumérique

Un vpn peut permettre de se protéger des pratiques de certains FAIs ou gouvernements pas très « propres » vis-à-vis de l'accès du public ou du consommateur aux services de communication électronique.
bah justement je cherchais quels blocages en France, si blocage il y'a c'est probablement une loi à laquelle FDN devra aussi se confronter. En 4G / 5G peut-être ?

Par contre ydamiain a trouvé la raison majeure : les wifi publiques.

fofo9012

bah justement je cherchais quels blocages en France, si blocage il y'a c'est probablement une loi à laquelle FDN devra aussi se confronter. En 4G / 5G peut-être ?

Par contre ydamiain a trouvé la raison majeure : les wifi publiques.
A ma connaissance, en France, les seuls blocages que l'on a ne sont pas au niveau du trafic réseau, mais des DNS des principaux FAI, qui doivent mentir pour rediriger certains sites.

Ou le débranchage du site par le fournisseur (OVH, Scaleway, ...), mais là, c'est tout le monde, donc pas sur qu'on puisse parler de blocage (ou en tout cas, pas de blocage de trafic).

fofo9012

bah justement je cherchais quels blocages en France, si blocage il y'a c'est probablement une loi à laquelle FDN devra aussi se confronter. En 4G / 5G peut-être ?

Par contre ydamiain a trouvé la raison majeure : les wifi publiques.
C'est clair qu'en Union européenne, il y a un encadrement de la "net neutrality" plutôt clairement défini. Ce n'est pas le cas dans d'autres régions du monde. Si on se place en France, on a pu aussi voir des cas de DNS menteurs (il y a longtemps) et des restrictions de streaming, par exemple.

NB: ce n'est pas les restrictions le problème, c'est l'exercice du pouvoir sur une population qui n'a rien demandé, l'abus de pouvoir.

Edit: la répression gouvernementale passe rarement par la loi ou par le refus de siéger à l'Onu, ce sont les pratiques qui permettent l'autoritarisme.
Modifié le 28/03/2024 à 10h18

Historique des modifications :

Posté le 28/03/2024 à 09h42


C'est clair qu'en Union européenne, il y a un encadrement de la "net neutrality" plutôt clairement défini. Ce n'est pas le cas dans d'autres régions du monde. Si on se place en France, on a pu aussi voir des cas de DNS menteurs (il y a longtemps) et des restrictions de streaming, par exemple.

NB: ce n'est pas les restrictions le problème, c'est l'exercice du pouvoir sur une population qui n'a rien demandé, l'abus de pouvoir.

Posté le 28/03/2024 à 09h43


C'est clair qu'en Union européenne, il y a un encadrement de la "net neutrality" plutôt clairement défini. Ce n'est pas le cas dans d'autres régions du monde. Si on se place en France, on a pu aussi voir des cas de DNS menteurs (il y a longtemps) et des restrictions de streaming, par exemple.

NB: ce n'est pas les restrictions le problème, c'est l'exercice du pouvoir sur une population qui n'a rien demandé, l'abus de pouvoir.

Edit: la répression gouvernementale passe rarement par la loi ou le refus de siéger à l'Onu, ce sont les pratiques qui permettent l'autoritarisme.

Posté le 28/03/2024 à 10h17


C'est clair qu'en Union européenne, il y a un encadrement de la "net neutrality" plutôt clairement défini. Ce n'est pas le cas dans d'autres régions du monde. Si on se place en France, on a pu aussi voir des cas de DNS menteurs (il y a longtemps) et des restrictions de streaming, par exemple.

NB: ce n'est pas les restrictions le problème, c'est l'exercice du pouvoir sur une population qui n'a rien demandé, l'abus de pouvoir.

Edit: la répression gouvernementale passe rarement par la loi ou le refus de siéger à l'Onu, ce sont les pratiques qui permettent l'autoritarisme.

consommateurnumérique

C'est clair qu'en Union européenne, il y a un encadrement de la "net neutrality" plutôt clairement défini. Ce n'est pas le cas dans d'autres régions du monde. Si on se place en France, on a pu aussi voir des cas de DNS menteurs (il y a longtemps) et des restrictions de streaming, par exemple.

NB: ce n'est pas les restrictions le problème, c'est l'exercice du pouvoir sur une population qui n'a rien demandé, l'abus de pouvoir.

Edit: la répression gouvernementale passe rarement par la loi ou par le refus de siéger à l'Onu, ce sont les pratiques qui permettent l'autoritarisme.
Si le problème est l'exercie du pouvoir sur une population, le VPN est dans ce cas peu utile sur des connexions Internet depuis la France. Nous avons une certaine liberté d'expression sans restriction
100Mbps ?!
Je fais comment avec ça pour télécharger tous les secrets du FBI moi ?
Merci la FDN ! :love:
Le problème dans un VPN c'est la confiance accordée au fournisseur.
Cf. le VPN "Onavo" que Facebook a utilisé pour siphonner des data.

Mais bon, les initiales FDN ca donne forcément confiance.
Forcément.
Modifié le 28/03/2024 à 09h06

Historique des modifications :

Posté le 28/03/2024 à 09h05


Le problème dans un VPN c'est la confiance accordée au fournisseur.
Cf. le VPN "Onavo" que Facebook a utilisé pour siphoner des data.

Mais bon, les initiales FDN ca donne forcément confiance.
Forcément.

FDN : File des Data Now ?

--> je suis déjà dehors....

fdorin

FDN : File des Data Now ?

--> je suis déjà dehors....
Vous savez ce qu'on dit, quand c'est gratuit...

Oups. Non. Pas dans ce cas là. C'est FDN quand même. :-D
Ce n'est pas pareil : Onavo ne pouvait faire ça que parce qu'ils contrôlaient l'appli.
Le problème dans un VPN c'est la confiance accordée au fournisseur.

La question se pose plutôt sous cette forme : est ce que tu as plus confiance dans le fournisseur d'un serveur VPN donné que dans ton FAI ou le hotspot wifi du Mac Do, de l'aéroport, etc.

pamputt

Le problème dans un VPN c'est la confiance accordée au fournisseur.

La question se pose plutôt sous cette forme : est ce que tu as plus confiance dans le fournisseur d'un serveur VPN donné que dans ton FAI ou le hotspot wifi du Mac Do, de l'aéroport, etc.
Ma réponse: je n'ai pas plus confiance dans un VPN gratuit que dans un Hotspot gratuit. Et toi ?

127.0.0.1

Ma réponse: je n'ai pas plus confiance dans un VPN gratuit que dans un Hotspot gratuit. Et toi ?
Pourtant, il y a une sacrée différence entre l'association French Data Network, connue et réputée, qu'une borne Wifi installée par le tout-venant et dont on ne sait rien...

Vekin

Pourtant, il y a une sacrée différence entre l'association French Data Network, connue et réputée, qu'une borne Wifi installée par le tout-venant et dont on ne sait rien...
À ton avis, contre quoi es-tu mieux protégé par FDN ?

fred42

À ton avis, contre quoi es-tu mieux protégé par FDN ?

• Je veux que le trafic vu par mon opérateur soit chiffré pour le protéger des regards indiscrets.
• Je veux que les messages que j'envoie apparaissent comme provenant des serveurs de FDN (par exemple pour ne pas dévoiler ma localisation)
• Je veux un Internet de qualité, or mon opérateur bloque l'accès à certains services, ralentit certains protocoles, ne gère pas le protocole IPv6, etc.


Et sinon, à propos du « sale » :
…derrière une connexion potentiellement sale ou bridée (un FAI commercial peu fréquentable, un hotspot wifi dans une gare…) et de vous protéger d’éventuelles écoutes sur le réseau que vous utilisez pour vous connecter (votre FAI commercial, par exemple)

Mihashi


• Je veux que le trafic vu par mon opérateur soit chiffré pour le protéger des regards indiscrets.
• Je veux que les messages que j'envoie apparaissent comme provenant des serveurs de FDN (par exemple pour ne pas dévoiler ma localisation)
• Je veux un Internet de qualité, or mon opérateur bloque l'accès à certains services, ralentit certains protocoles, ne gère pas le protocole IPv6, etc.


Et sinon, à propos du « sale » :
…derrière une connexion potentiellement sale ou bridée (un FAI commercial peu fréquentable, un hotspot wifi dans une gare…) et de vous protéger d’éventuelles écoutes sur le réseau que vous utilisez pour vous connecter (votre FAI commercial, par exemple)
J'ai lu tout ça. Ce n'était pas ma question. Je voulais savoir ce que d'après lui FDN lui apportait par rapport à un hotspot gratuit.

Ce qui est intéressant dans la page de FDN, ce n'est pas tant ce qu'ils disent que ce qu'ils ne disent pas.

fred42

J'ai lu tout ça. Ce n'était pas ma question. Je voulais savoir ce que d'après lui FDN lui apportait par rapport à un hotspot gratuit.

Ce qui est intéressant dans la page de FDN, ce n'est pas tant ce qu'ils disent que ce qu'ils ne disent pas.
A la base, sans le hot-spot gratuit le VPN du même tonneau ne sert à rien! Donc on pourrait dire que le hotspot apporte plus, à la base...

Maintenant, autant sur un réseau wifi chiffré on est un peu dans le même cas que sur un filaire derrière un switch (on ne reçoit en gros que le broadcast de gestion du réseau et ce qui est destiné à la MAC de son interface, le reste étant filtré), autant sur un wifi ouvert on est dans le cas du défunt hub (répéteur simple, on voit les trames de tout ce qui est connecté sur le hub voir au delà jusqu'au 1er switch).

Maintenant, en tout état de cause, le VPN ne protégera un trafic non chiffré (on voit encore en particulier pas mal de clients mail ne semblant pas configurés pour SSL vers des serveurs qui ne l'interdisent pas encore sur des réseaux ouverts de résidences de vacances) que jusqu'au point de sortie du VPN.

Mais pour l'opportuniste au café ou à la résidence de vacances (dont la principale motivation est souvent d’accéder gratuitement à ce que certains persistent à vouloir faire payer!), cela fait le job.

yl

A la base, sans le hot-spot gratuit le VPN du même tonneau ne sert à rien! Donc on pourrait dire que le hotspot apporte plus, à la base...

Maintenant, autant sur un réseau wifi chiffré on est un peu dans le même cas que sur un filaire derrière un switch (on ne reçoit en gros que le broadcast de gestion du réseau et ce qui est destiné à la MAC de son interface, le reste étant filtré), autant sur un wifi ouvert on est dans le cas du défunt hub (répéteur simple, on voit les trames de tout ce qui est connecté sur le hub voir au delà jusqu'au 1er switch).

Maintenant, en tout état de cause, le VPN ne protégera un trafic non chiffré (on voit encore en particulier pas mal de clients mail ne semblant pas configurés pour SSL vers des serveurs qui ne l'interdisent pas encore sur des réseaux ouverts de résidences de vacances) que jusqu'au point de sortie du VPN.

Mais pour l'opportuniste au café ou à la résidence de vacances (dont la principale motivation est souvent d’accéder gratuitement à ce que certains persistent à vouloir faire payer!), cela fait le job.
Tes généralités sont intéressantes et connues (au moins par moi), mais ça ne répond toujours pas à ce qu'apporte le fait que ça soit FDN qui opère le VPN puisque c'est là-dessus qu'il insistait.

Mihashi


• Je veux que le trafic vu par mon opérateur soit chiffré pour le protéger des regards indiscrets.
• Je veux que les messages que j'envoie apparaissent comme provenant des serveurs de FDN (par exemple pour ne pas dévoiler ma localisation)
• Je veux un Internet de qualité, or mon opérateur bloque l'accès à certains services, ralentit certains protocoles, ne gère pas le protocole IPv6, etc.


Et sinon, à propos du « sale » :
…derrière une connexion potentiellement sale ou bridée (un FAI commercial peu fréquentable, un hotspot wifi dans une gare…) et de vous protéger d’éventuelles écoutes sur le réseau que vous utilisez pour vous connecter (votre FAI commercial, par exemple)
tu VEUX (exige) donc tu PAIES

la moindre des choses du "luxe", c'est d'être l'opposé de la gratuité

ici, c'est du "à prendre ou à laisser", bien gracieusement fourni par une asso éthique qui n'en tire aucun bénéfice, donc manquerait plus qu'elle se plie aux désirs des uns...

::1

tu VEUX (exige) donc tu PAIES

la moindre des choses du "luxe", c'est d'être l'opposé de la gratuité

ici, c'est du "à prendre ou à laisser", bien gracieusement fourni par une asso éthique qui n'en tire aucun bénéfice, donc manquerait plus qu'elle se plie aux désirs des uns...
Euh, c'est une citation du site de FDN… 😅

Vekin

Pourtant, il y a une sacrée différence entre l'association French Data Network, connue et réputée, qu'une borne Wifi installée par le tout-venant et dont on ne sait rien...
Ah, on y arrive: la différence c'est la "réputation" que tu (toi, personnellement) accordes au fournisseur.

D'où mon message d'origine #4.
Modifié le 28/03/2024 à 16h05

Historique des modifications :

Posté le 28/03/2024 à 16h04


Ah, on y arrive: la différence c'est la "réputation" que tu (toi, personnellement) accordes au fournisseur.

D'où mon message d'origine #4.

127.0.0.1

Ah, on y arrive: la différence c'est la "réputation" que tu (toi, personnellement) accordes au fournisseur.

D'où mon message d'origine #4.
Je connais bien le problème de "confiance".
Etant tenté par FDN en tant que fournisseur du VPN gratuit, quand on voit l'idéologie et les combats derrières, c'est tentant. La seule chose qui rébute, c'est la bande passante.

De mon coté, je suis sur Proton VPN, tout aussi réputé.

Mais le problème est surtout financier : les VPN actuels sont majoritairement "hors de prix" pour l'usage que je peux en faire (un seul utilisateur, mobile exclusivement), et le VPN auto-hébergé est envisageable que sous condition.

Arcy

Je connais bien le problème de "confiance".
Etant tenté par FDN en tant que fournisseur du VPN gratuit, quand on voit l'idéologie et les combats derrières, c'est tentant. La seule chose qui rébute, c'est la bande passante.

De mon coté, je suis sur Proton VPN, tout aussi réputé.

Mais le problème est surtout financier : les VPN actuels sont majoritairement "hors de prix" pour l'usage que je peux en faire (un seul utilisateur, mobile exclusivement), et le VPN auto-hébergé est envisageable que sous condition.
Est-ce qu'un VPN Next aurait un intérêt ?

Ferd

Est-ce qu'un VPN Next aurait un intérêt ?
Ça permettrait d'étudier finement le trafic internet des lecteurs et leurs habitudes et de vendre très cher des pubs sur le site. :fumer:

Si tu couples avec l'installation d'un certificat racine comme Facebook le faisait pour faire du MIM et déchiffrer les contenus, tu es le roi du pétrole !

Ah bon, ce n'était pas le sens de la question ? :D

fred42

Ça permettrait d'étudier finement le trafic internet des lecteurs et leurs habitudes et de vendre très cher des pubs sur le site. :fumer:

Si tu couples avec l'installation d'un certificat racine comme Facebook le faisait pour faire du MIM et déchiffrer les contenus, tu es le roi du pétrole !

Ah bon, ce n'était pas le sens de la question ? :D
Tu m'as convaincu.
Question, tu postes à la vitesse de l'éclair, en masse, tu es diabolique,
ES-TU UNE IA fred42 ???

Arcy

Je connais bien le problème de "confiance".
Etant tenté par FDN en tant que fournisseur du VPN gratuit, quand on voit l'idéologie et les combats derrières, c'est tentant. La seule chose qui rébute, c'est la bande passante.

De mon coté, je suis sur Proton VPN, tout aussi réputé.

Mais le problème est surtout financier : les VPN actuels sont majoritairement "hors de prix" pour l'usage que je peux en faire (un seul utilisateur, mobile exclusivement), et le VPN auto-hébergé est envisageable que sous condition.
Mais le problème est surtout financier : les VPN actuels sont majoritairement "hors de prix" pour l'usage que je peux en faire (un seul utilisateur, mobile exclusivement), et le VPN auto-hébergé est envisageable que sous condition.


Ah. C'est quoi le "sous condition" ? Le débit ?

J'ai une freebox pop qui peut faire serveur VPN. Ca prend 5 minutes à configurer en suivant un tuto.

Perso j'ai un routeur derrière ma box, donc c'est lui qui fait serveur VPN. Mais c'est un cas particulier.

127.0.0.1

Mais le problème est surtout financier : les VPN actuels sont majoritairement "hors de prix" pour l'usage que je peux en faire (un seul utilisateur, mobile exclusivement), et le VPN auto-hébergé est envisageable que sous condition.


Ah. C'est quoi le "sous condition" ? Le débit ?

J'ai une freebox pop qui peut faire serveur VPN. Ca prend 5 minutes à configurer en suivant un tuto.

Perso j'ai un routeur derrière ma box, donc c'est lui qui fait serveur VPN. Mais c'est un cas particulier.
Avoir une bonne connaissance en sécurité, je dirais (avoir une Freebox, c'est un peu tricher quand même :transpi:). Je pensais utiliser un vieux RPi 3 qui traine dans mon placard.
Quand on cherche à avoir des infos pour sécuriser un VPN perso, on a droit à tous les comparatifs qui sortent "TrucVPN est le plus rapide et propose une réduc pendant ...".

Payer ne me dérange pas, mais pas 5 euros/mois (120€ de suite chez ProtonVPN) pour une seule connexion.

Je m'étais penché du coté des VPN associatifs mais en prenant en compte le coût de revient (environ 1,5 €/mois) et la cotisation annuelle, on est au même niveau que ProtonVPN en période de promo ...

Arcy

Je connais bien le problème de "confiance".
Etant tenté par FDN en tant que fournisseur du VPN gratuit, quand on voit l'idéologie et les combats derrières, c'est tentant. La seule chose qui rébute, c'est la bande passante.

De mon coté, je suis sur Proton VPN, tout aussi réputé.

Mais le problème est surtout financier : les VPN actuels sont majoritairement "hors de prix" pour l'usage que je peux en faire (un seul utilisateur, mobile exclusivement), et le VPN auto-hébergé est envisageable que sous condition.
Si la BP rebute, il existe d'autres offres de VPN éthiques moins limitées, mais payantes, ici c'est une offre gratuite :)

bohwaz

Si la BP rebute, il existe d'autres offres de VPN éthiques moins limitées, mais payantes, ici c'est une offre gratuite :)
Disons que ça peut être suffisant/confortable pour une seule personne mais vu que c'est censé être partagé avec plusieurs utilisateurs ...
ya que moi que cela perturbe que ça fonctionne avec un vieux openvpn, alors que ca fait au moins cinq ans que tout l'univers du logiciel libre a basculé sur wireguard, pour des cieux bien meilleurs et une herbe bien plus verte, à raison?


je fonctionne avec proton/wireguard, pour rien au monde j'abandonnerai wireguard. VPN proton partout, meme sur les connexions wifi ouvertes/hotspot vu que je supporte pas d'utiliser l'internet mobile 4/5G.
Sans doute que oui, l'un des principes clés apportés par le monde du logiciel libre c'est le choix. Il y a toujours plusieurs possibilités pour faire la même chose, elles ont toutes leurs spécificités, et il n'y a personne pour t'en imposer une et c'est très bien comme ça.

C'est quelque chose qui a tendance à échapper au créateur de Wireguard avec son melon qui ne passe pas dans les portes, et qui déteint sur ses utilisateurs. C'est pas non plus comme si OpenVPN posait des problèmes de sécurité, et il existe encore d'autres technologies VPN toujours utilisées et bien plus vieilles qu'OpenVPN.
Modifié le 28/03/2024 à 22h10

Historique des modifications :

Posté le 28/03/2024 à 22h01


Sans doute que oui, l'un des principes clés apportés par le monde du logiciel libre c'est le choix. Il y a toujours plusieurs possibilités pour faire la même chose, elles ont toutes leurs spécificités, et il n'y a personne pour t'en imposer une et c'est très bien comme ça.

C'est quelque chose qui a tendance à échapper au créateur de Wireguard avec son melon qui ne passe pas dans les portes, et qui déteint sur ses utilisateurs. C'est pas non plus comme si OpenVPN posait des problèmes de sécurité, et il existe encore plein d'autres technologies VPN toujours utilisées et bien plus vieilles qu'OpenVPN.

Inodemus

Sans doute que oui, l'un des principes clés apportés par le monde du logiciel libre c'est le choix. Il y a toujours plusieurs possibilités pour faire la même chose, elles ont toutes leurs spécificités, et il n'y a personne pour t'en imposer une et c'est très bien comme ça.

C'est quelque chose qui a tendance à échapper au créateur de Wireguard avec son melon qui ne passe pas dans les portes, et qui déteint sur ses utilisateurs. C'est pas non plus comme si OpenVPN posait des problèmes de sécurité, et il existe encore d'autres technologies VPN toujours utilisées et bien plus vieilles qu'OpenVPN.
Clairement, au vu de l'énorme travail effectué sur wireguard et de la satisfaction utilisateurs, complètement contrastée par rapport à openvpn qui est d'une complexité et d'une instabilité sans limite : je lui pardonne largement son présupposé "melon", qu'il en aurait le double, cela ne me dérangerait pas.

s'il apportait quelque chose de mille fois mieux, je signerai moi même son autorisation d'avoir un melon mille fois plus gros, du moment ou l'apport technologique est à la hauteur.

l'égo n'est pas forcément un défaut, surtout accompagné avec des outils appréciables, bien au contraire ;)

::1

Clairement, au vu de l'énorme travail effectué sur wireguard et de la satisfaction utilisateurs, complètement contrastée par rapport à openvpn qui est d'une complexité et d'une instabilité sans limite : je lui pardonne largement son présupposé "melon", qu'il en aurait le double, cela ne me dérangerait pas.

s'il apportait quelque chose de mille fois mieux, je signerai moi même son autorisation d'avoir un melon mille fois plus gros, du moment ou l'apport technologique est à la hauteur.

l'égo n'est pas forcément un défaut, surtout accompagné avec des outils appréciables, bien au contraire ;)
Je n'ai jamais dit qu'il était mauvais, ni qui n'avait pas de quoi être fier de son travail. Mais présenter son travail en dénigrant aussi directement le "concurrent" (s'il n'a pas dit qu'OpenVPN c'était de la merde c'était pas loin) n'est pas un comportement convenable selon moi. Ca relève du commercial agressif qui n'a pas sa place dans l'open source à mon sens. Ca n'enlève rien à la qualité de son travail, mais c'est contraire au principe de choix et de respect qui est selon moi très important dans l'open source.

OpenVPN est un produit complexe, qui a aussi nécessité beaucoup de travail, qui s'est imposé pendant une bonne décennie quand-même, et qui pour ma part a toujours bien fonctionné quand je maîtrisais les 2 côtés. C'est pas non plus des peintres les bonhommes qui y ont contribué. Et sa complexité vient aussi du fait qu'il intègre des fonctionnalités (par exemple au niveau de l'authentification et de la gestion des adressages et routes IP) qui ne sont pas dans WireGuard, ce dernier étant une sorte de retour à un essentiel modernisé, se "limitant" à acheminer des paquets, ce qu'il fait effectivement mieux que tous les autres mais qui peut ne pas suffire à certaines utilisations.

Toujours le fameux débat entre des solutions brutes et des solutions complètes, qui existe dans tous les domaines, et pas seulement informatique, les uns prenant les autres pour des idiots de se casser les pieds avec leurs "solutions en kit", et les autres prenant les uns pour des idiots d'utiliser une solution clé en main sans rien y comprendre.
Modifié le 30/03/2024 à 20h25

Historique des modifications :

Posté le 30/03/2024 à 20h22


Je n'ai jamais dit qu'il était mauvais, ni qui n'avait pas de quoi être fier de son travail. Mais présenter son travail en dénigrant aussi directement le "concurrent" (s'il n'a pas dit qu'OpenVPN c'était de la merde c'était pas loin) n'est pas un comportement convenable selon moi. Ca relève du commercial agressif qui n'a pas sa place dans l'open source à mon sens. Ca n'enlève rien à la qualité de son travail, mais c'est contraire au principe de choix et de respect qui est selon moi très important dans l'open source.

OpenVPN est un produit complexe, qui a aussi nécessité beaucoup de travail, qui s'est imposé pendant une bonne décennie quand-même, et qui pour ma part a toujours bien fonctionné quand je maîtrisais les 2 côtés. C'est pas non plus des peintres les bonhommes qui y ont contribué. Et sa complexité vient aussi du fait qu'il intègre des fonctionnalités (par exemple au niveau de l'authentification et de la gestion des adresses IP) qui ne sont pas dans WireGuard, ce dernier étant une sorte de retour à un essentiel modernisé, se limitant à acheminer des paquets, ce qu'il fait effectivement mieux que tous les autres mais qui peut ne pas suffire à certaines utilisations.

Toujours le fameux débat entre des solutions brutes et des solutions complètes, qui existe dans tous les domaines, et pas seulement informatique, les uns prenant les autres pour des idiots de se casser les pieds avec leurs "solutions en kit", et les autres prenant les uns pour des idiots d'utiliser une solution clé en main sans rien y comprendre.

Inodemus

Sans doute que oui, l'un des principes clés apportés par le monde du logiciel libre c'est le choix. Il y a toujours plusieurs possibilités pour faire la même chose, elles ont toutes leurs spécificités, et il n'y a personne pour t'en imposer une et c'est très bien comme ça.

C'est quelque chose qui a tendance à échapper au créateur de Wireguard avec son melon qui ne passe pas dans les portes, et qui déteint sur ses utilisateurs. C'est pas non plus comme si OpenVPN posait des problèmes de sécurité, et il existe encore d'autres technologies VPN toujours utilisées et bien plus vieilles qu'OpenVPN.
c'est pas non plus comme si openvpn était blanc comme neige ;) :
https://lwn.net/ml/linux-kernel/CA+55aFz5EWE9OTbzDoMfsY2ez04Qv9eg0KQhwKfyJY0vFvoD3g@mail.gmail.com/

de rien.

::1

c'est pas non plus comme si openvpn était blanc comme neige ;) :
https://lwn.net/ml/linux-kernel/CA+55aFz5EWE9OTbzDoMfsY2ez04Qv9eg0KQhwKfyJY0vFvoD3g@mail.gmail.com/

de rien.
Tu me mets en lien un message de Linus Torvalds qui dit qu'il trouve le code source d'OpenVPN moche ? Tu veux en venir où ? C'est même pas un problème de fonctionnalité ou une quelconque faille, juste un avis sur la qualité du code. Au passage il dit la même chose d'IPSec mais ça ne l'a pas empêché d'être inclus dans le noyau depuis belle lurette et d'être toujours utilisé aujourd'hui.

De plus, qui a dit que seul les logiciels au code source exemplaire avaient le droit d'être mis à disposition en open source ? Si tu vas par là, déjà la diversité en pâtirait grandement alors que c'est quand-même ce qui fait la force de l'open source car tout le monde n'est pas aussi seul à travailler sur un projet et aussi doué que le créateur de WireGuard, ensuite c'est toujours des avis subjectifs qui n'engagent que ceux qui le donnent. Si tu trouves un logiciel open source mal écrit et que ça te gêne, c'est ton droit, ne l'utilise pas, mais aller se plaindre que les autres l'utilisent, c'est quand-même un peu fort.

Et le "de rien" à la fin se rapporte à quoi ?
Modifié le 30/03/2024 à 20h44

Historique des modifications :

Posté le 30/03/2024 à 20h40


Tu me mets en lien un message de Linus Torvalds qui dit qu'il trouve le code source d'OpenVPN moche ? Tu veux en venir où ? C'est même pas un problème de fonctionnalité ou une quelconque faille, juste un avis sur la qualité du code. Au passage il dit la même chose d'IPSec mais ça ne l'a pas empêché d'être inclus dans le noyau depuis belle lurette et d'être toujours utilisé aujourd'hui.

De plus, qui a dit que seul les logiciels au code source exemplaire avaient le droit d'être mis à disposition en open source ? Si tu vas par là, déjà la diversité va grandement en pâtir alors que c'est quand-même ce qui fait la force de l'open source, ensuite c'est toujours des avis subjectif. Si tu trouves un logiciel open source mal écrit et que ça te gêne, ben ne l'utilise pas, mais aller se plaindre que les autres l'utilisent, c'est quand-même un peu fort.

Et le "de rien" à la fin se rapporte à quoi ?

Posté le 30/03/2024 à 20h41


Tu me mets en lien un message de Linus Torvalds qui dit qu'il trouve le code source d'OpenVPN moche ? Tu veux en venir où ? C'est même pas un problème de fonctionnalité ou une quelconque faille, juste un avis sur la qualité du code. Au passage il dit la même chose d'IPSec mais ça ne l'a pas empêché d'être inclus dans le noyau depuis belle lurette et d'être toujours utilisé aujourd'hui.

De plus, qui a dit que seul les logiciels au code source exemplaire avaient le droit d'être mis à disposition en open source ? Si tu vas par là, déjà la diversité en pâtirait grandement alors que c'est quand-même ce qui fait la force de l'open source car tout le monde n'est pas aussi seul à travailler sur un projet et aussi doué que le créateur de WireGuard, ensuite c'est toujours des avis subjectif. Si tu trouves un logiciel open source mal écrit et que ça te gêne, ben ne l'utilise pas, mais aller se plaindre que les autres l'utilisent, c'est quand-même un peu fort.

Et le "de rien" à la fin se rapporte à quoi ?

Posté le 30/03/2024 à 20h42


Tu me mets en lien un message de Linus Torvalds qui dit qu'il trouve le code source d'OpenVPN moche ? Tu veux en venir où ? C'est même pas un problème de fonctionnalité ou une quelconque faille, juste un avis sur la qualité du code. Au passage il dit la même chose d'IPSec mais ça ne l'a pas empêché d'être inclus dans le noyau depuis belle lurette et d'être toujours utilisé aujourd'hui.

De plus, qui a dit que seul les logiciels au code source exemplaire avaient le droit d'être mis à disposition en open source ? Si tu vas par là, déjà la diversité en pâtirait grandement alors que c'est quand-même ce qui fait la force de l'open source car tout le monde n'est pas aussi seul à travailler sur un projet et aussi doué que le créateur de WireGuard, ensuite c'est toujours des avis subjectifs. Si tu trouves un logiciel open source mal écrit et que ça te gêne, c'est ton droit, ne l'utilise pas, mais aller se plaindre que les autres l'utilisent, c'est quand-même un peu fort.

Et le "de rien" à la fin se rapporte à quoi ?

C'est oublier que Wireguard nécessite l'installation d'un logiciel sur chaque appareil (en plus du serveur bien sur), là où d'autres VPN, comme OpenVPN, peuvent offrir des solutions basées sur des protocoles standardisés et plus ou moins inclus de base dans les OS (donc sans installation supplémentaire).

Wireguard s'intègre profondément dans le système (installation de drivers spécifiques). Par exemple, sur mon NAS synology, je ne peux pas l'installer sans faire des trucs hyper compliqués, car il n'est pas supporté par le noyau.

De plus, beaucoup cherche un VPN pour les aspects sécurités et vie privée. S'il n'y a rien à redire jusqu'à présent niveau sécurité, Wireguard ne peut pas agir comme un no-logs VPN (pour des raisons techniques, l'IP est utilisée en interne), car les traces de l'IP sont conservées bien au delà de la durée de vie de la connexion.

fdorin

C'est oublier que Wireguard nécessite l'installation d'un logiciel sur chaque appareil (en plus du serveur bien sur), là où d'autres VPN, comme OpenVPN, peuvent offrir des solutions basées sur des protocoles standardisés et plus ou moins inclus de base dans les OS (donc sans installation supplémentaire).

Wireguard s'intègre profondément dans le système (installation de drivers spécifiques). Par exemple, sur mon NAS synology, je ne peux pas l'installer sans faire des trucs hyper compliqués, car il n'est pas supporté par le noyau.

De plus, beaucoup cherche un VPN pour les aspects sécurités et vie privée. S'il n'y a rien à redire jusqu'à présent niveau sécurité, Wireguard ne peut pas agir comme un no-logs VPN (pour des raisons techniques, l'IP est utilisée en interne), car les traces de l'IP sont conservées bien au delà de la durée de vie de la connexion.
De plus, beaucoup cherche un VPN pour les aspects sécurités et vie privée. S'il n'y a rien à redire jusqu'à présent niveau sécurité, Wireguard ne peut pas agir comme un no-logs VPN (pour des raisons techniques, l'IP est utilisée en interne), car les traces de l'IP sont conservées bien au delà de la durée de vie de la connexion.


Le masquage de l'IP n'a jamais été, de mon point de vue, un gage de protection de la vie privée contrairement à ce que les vendeurs de VPN disent. Les attaques contre la vie privée se font avant tout par fingerprinting du navigateur, l'IP v4 étant partagée elle n'a plus aucune signification ou alors très vague. Et ça, un VPN n'y peut rien à ma connaissance en dehors de filtrer les scripts et URL malicieuses comme un bloqueur de contenu ferait.

Depuis que j'ai récupéré une FTTH, je suis actuellement identifié à Calais. Pas de bol, j'habite bien plus loin, mais bon, OK, c'est la même région. Quand j'étais en box 4G pendant plusieurs mois, je me suis baladé dans toute la France d'un point de vue IP et je me suis tapé à peu près systématiquement les CAPTCHA anti bots en raison des IP partagées sur le réseau mobile. Car mon navigateur efface les cookies/caches/sessions à chaque fin de session sur un site (quand le dernier onglet est fermé), sauf exceptions.

Perso la question que je pose souvent quand on me dit qu'un VPN protège la vie privée c'est : pourquoi un site sur lequel je suis identifié continue de m'identifier lorsque le VPN est actif ? S'il protégeait ma vie privée, la session aurait sauté car considérée comme différente. Là non, on est tout autant traqué car c'est le client qui est scanné, par sa connexion.

SebGF

De plus, beaucoup cherche un VPN pour les aspects sécurités et vie privée. S'il n'y a rien à redire jusqu'à présent niveau sécurité, Wireguard ne peut pas agir comme un no-logs VPN (pour des raisons techniques, l'IP est utilisée en interne), car les traces de l'IP sont conservées bien au delà de la durée de vie de la connexion.


Le masquage de l'IP n'a jamais été, de mon point de vue, un gage de protection de la vie privée contrairement à ce que les vendeurs de VPN disent. Les attaques contre la vie privée se font avant tout par fingerprinting du navigateur, l'IP v4 étant partagée elle n'a plus aucune signification ou alors très vague. Et ça, un VPN n'y peut rien à ma connaissance en dehors de filtrer les scripts et URL malicieuses comme un bloqueur de contenu ferait.

Depuis que j'ai récupéré une FTTH, je suis actuellement identifié à Calais. Pas de bol, j'habite bien plus loin, mais bon, OK, c'est la même région. Quand j'étais en box 4G pendant plusieurs mois, je me suis baladé dans toute la France d'un point de vue IP et je me suis tapé à peu près systématiquement les CAPTCHA anti bots en raison des IP partagées sur le réseau mobile. Car mon navigateur efface les cookies/caches/sessions à chaque fin de session sur un site (quand le dernier onglet est fermé), sauf exceptions.

Perso la question que je pose souvent quand on me dit qu'un VPN protège la vie privée c'est : pourquoi un site sur lequel je suis identifié continue de m'identifier lorsque le VPN est actif ? S'il protégeait ma vie privée, la session aurait sauté car considérée comme différente. Là non, on est tout autant traqué car c'est le client qui est scanné, par sa connexion.
Le masquage de l'IP n'a jamais été, de mon point de vue, un gage de protection de la vie privée contrairement à ce que les vendeurs de VPN disent.


Alors je parlais de vie privée par rapport aux logs de connexion, pas par rapport au site sur lequel tu navigues (où effectivement le calcul d'empreinte est sacrément efficace, et pour ceux qui ne connaissent pas, je recommande le site Am I unique pour un petit test ;))

Après, c'était plus pour répondre que Wireguard est différent, avec des avantages et des inconvénients par rapport aux solutions existantes, car on a l'impression en lisant certains, que wireguard est le saint graal (comme systemd, wayland, btrfs, pulseaudio et j'en passe ^^) et que ne pas l'utiliser est une hérésie méritant lapidation et buché !
Modifié le 29/03/2024 à 10h52

Historique des modifications :

Posté le 29/03/2024 à 09h28


Le masquage de l'IP n'a jamais été, de mon point de vue, un gage de protection de la vie privée contrairement à ce que les vendeurs de VPN disent.


Alors je parlais de vie privée par rapport aux logs de connexion, pas par rapport au site sur lequel tu navigues (où effectivement le calcul d'empreinte est sacrément efficace, et pour ceux qui ne connaisse pas, je recommande le site Am I unique pour un petit test ;))

Après, c'était plus pour répondre que Wireguard est différent, avec des avantages et des inconvénients par rapport aux solutions existantes, car on a l'impression en lisant certains, que wireguard est le saint graal (comme systemd, wayland, btrfs, pulseaudio et j'en passe ^^) et que ne pas l'utiliser est une hérésie méritant lapidation et buché !

fdorin

Le masquage de l'IP n'a jamais été, de mon point de vue, un gage de protection de la vie privée contrairement à ce que les vendeurs de VPN disent.


Alors je parlais de vie privée par rapport aux logs de connexion, pas par rapport au site sur lequel tu navigues (où effectivement le calcul d'empreinte est sacrément efficace, et pour ceux qui ne connaissent pas, je recommande le site Am I unique pour un petit test ;))

Après, c'était plus pour répondre que Wireguard est différent, avec des avantages et des inconvénients par rapport aux solutions existantes, car on a l'impression en lisant certains, que wireguard est le saint graal (comme systemd, wayland, btrfs, pulseaudio et j'en passe ^^) et que ne pas l'utiliser est une hérésie méritant lapidation et buché !
Génial ce lien !

Ferd

Génial ce lien !
A mettre dans les LIDD alors :p

Ferd

Génial ce lien !
Attention, il a aussi été critiqué, mais je ne retrouve pas où, mais il permet de comprendre le principe.

Par exemple, pour mon navigateur, il met en avant en début de page :

"Tout le temps" (l'afichage par défaut) :
gnu/linux based : 24,91 %
Firefox : 40,90 %
fr : 4,73 %
UTC+01:00 : 14,34 %

"90 jours" :
gnu/linux based : 10,78 %
Firefox : 32,17 %
fr : 22,48 %
UTC+01:00 : 42,00 %

Et il dit que je suis unique dans les 2 cas.

On peut en conclure que leur échantillon est biaisé :
Il n'y a pas de telles proportions d'utilisateurs de Linux et de Firefox (actuellement pour ce dernier), par contre, ceux qui sont intéressés par le sujet ont probablement plus tendance à utiliser Linux et Firefox.
L'outil est français et est probablement utilisé actuellement surtout par des Français (et peut-être des Belges) : fr + fuseau horaire qui sont surreprésentés sur le 90 jours.

En allant plus loin, mon user agent est très discriminant (0,75 % sur 90 ; ça n'a aucun sens sur tout le temps puisque les versions du navigateur changent tout le temps) : en effet, j'utilise une version ESR de Firefox sous Linux ce qui est assez rare.

L'en-tête Referer (next.ink ou framablog.org) correspondent tous les 2 à 0 % (pour 90 jours). Si je fais un accès direct au site, donc sans Referer, ça ne change rien à mon unicité.

En parcourant le reste, les point très discriminants sont liés à mon OS et ma distribution Linux (Debian).

Je ferais donc les reproches suivants :

- afficher par défaut une comparaison " de tout temps" (le projet à environ 10 ans) renforce l'unicité ne serait-ce que par le numéro de version du navigateur.
- les utilisateurs du site ne sont pas représentatifs des utilisateurs du Web et ceux qui l'utilisent ont plus facilement des particularités discriminantes.

fred42

Attention, il a aussi été critiqué, mais je ne retrouve pas où, mais il permet de comprendre le principe.

Par exemple, pour mon navigateur, il met en avant en début de page :

"Tout le temps" (l'afichage par défaut) :
gnu/linux based : 24,91 %
Firefox : 40,90 %
fr : 4,73 %
UTC+01:00 : 14,34 %

"90 jours" :
gnu/linux based : 10,78 %
Firefox : 32,17 %
fr : 22,48 %
UTC+01:00 : 42,00 %

Et il dit que je suis unique dans les 2 cas.

On peut en conclure que leur échantillon est biaisé :
Il n'y a pas de telles proportions d'utilisateurs de Linux et de Firefox (actuellement pour ce dernier), par contre, ceux qui sont intéressés par le sujet ont probablement plus tendance à utiliser Linux et Firefox.
L'outil est français et est probablement utilisé actuellement surtout par des Français (et peut-être des Belges) : fr + fuseau horaire qui sont surreprésentés sur le 90 jours.

En allant plus loin, mon user agent est très discriminant (0,75 % sur 90 ; ça n'a aucun sens sur tout le temps puisque les versions du navigateur changent tout le temps) : en effet, j'utilise une version ESR de Firefox sous Linux ce qui est assez rare.

L'en-tête Referer (next.ink ou framablog.org) correspondent tous les 2 à 0 % (pour 90 jours). Si je fais un accès direct au site, donc sans Referer, ça ne change rien à mon unicité.

En parcourant le reste, les point très discriminants sont liés à mon OS et ma distribution Linux (Debian).

Je ferais donc les reproches suivants :

- afficher par défaut une comparaison " de tout temps" (le projet à environ 10 ans) renforce l'unicité ne serait-ce que par le numéro de version du navigateur.
- les utilisateurs du site ne sont pas représentatifs des utilisateurs du Web et ceux qui l'utilisent ont plus facilement des particularités discriminantes.
Attention, il a aussi été critiqué, mais je ne retrouve pas où, mais il permet de comprendre le principe.


Il faut rester dans l'optique du projet et ne pas lui prêter des intentions qui ne sont les leurs ;)

L'objectif du site, rappelé dès la page d'accueil, est le suivant :
Ce site web a pour but d'étudier la diversité des empreintes de navigateur et de fournir à des développeurs des pointeurs pour créer des contre-mesures efficaces aux techniques de suivi. Vous pouvez nous aider en permettant de récolter votre empreinte. Vous aurez une présentation de celle-ci ainsi que des statistiques présentant son unicité pour chaque attribut.


Que la détermination de quelques critères soit un peu biaisé n'a pas forcément d'impact réel sur les objectifs suivis, qui sont plutôt d'ordre pédagogique. L'idée est de montrer comment, rien qu'avec les entête HTTP, ou via le javascript, il est possible de faire une empreinte plus ou moins fiable. Si tu couples cela avec une adresse IP (très discriminant) tu peux vite avoir une empreinte unique quasi à coup sur à un instant T (pour la plus grande joie de Facebook, Google, X, etc. bref ceux qui ont des trackeurs sur n'importe quel site et qui peuvent donc suivre quelqu'un, même sans cookie).

Je me souviens du logiciel Tor, quand je l'avais essayé, qui conseillait de garder la taille de la fenêtre par défaut, et non pas de la mettre en plein écran (critère supplémentaire)

Mais sinon, je suis d'accord que l'affichage par défaut devrait être 90 jours (ou en tout cas, pas tout le temps !)

fdorin

Attention, il a aussi été critiqué, mais je ne retrouve pas où, mais il permet de comprendre le principe.


Il faut rester dans l'optique du projet et ne pas lui prêter des intentions qui ne sont les leurs ;)

L'objectif du site, rappelé dès la page d'accueil, est le suivant :
Ce site web a pour but d'étudier la diversité des empreintes de navigateur et de fournir à des développeurs des pointeurs pour créer des contre-mesures efficaces aux techniques de suivi. Vous pouvez nous aider en permettant de récolter votre empreinte. Vous aurez une présentation de celle-ci ainsi que des statistiques présentant son unicité pour chaque attribut.


Que la détermination de quelques critères soit un peu biaisé n'a pas forcément d'impact réel sur les objectifs suivis, qui sont plutôt d'ordre pédagogique. L'idée est de montrer comment, rien qu'avec les entête HTTP, ou via le javascript, il est possible de faire une empreinte plus ou moins fiable. Si tu couples cela avec une adresse IP (très discriminant) tu peux vite avoir une empreinte unique quasi à coup sur à un instant T (pour la plus grande joie de Facebook, Google, X, etc. bref ceux qui ont des trackeurs sur n'importe quel site et qui peuvent donc suivre quelqu'un, même sans cookie).

Je me souviens du logiciel Tor, quand je l'avais essayé, qui conseillait de garder la taille de la fenêtre par défaut, et non pas de la mettre en plein écran (critère supplémentaire)

Mais sinon, je suis d'accord que l'affichage par défaut devrait être 90 jours (ou en tout cas, pas tout le temps !)
Je me souviens du logiciel Tor, quand je l'avais essayé, qui conseillait de garder la taille de la fenêtre par défaut, et non pas de la mettre en plein écran (critère supplémentaire)

Maintenant, TorBrowser réduit légèrement et aléatoirement la taille de la fenêtre d'affichage à l'intérieur de la fenêtre du navigateur pour « casser » ce paramètre de suivi.

Mihashi

Je me souviens du logiciel Tor, quand je l'avais essayé, qui conseillait de garder la taille de la fenêtre par défaut, et non pas de la mettre en plein écran (critère supplémentaire)

Maintenant, TorBrowser réduit légèrement et aléatoirement la taille de la fenêtre d'affichage à l'intérieur de la fenêtre du navigateur pour « casser » ce paramètre de suivi.
Il me semblait justement que ce n'était pas aléatoire mais fixe. Pour que toutes les personnes utilisant Tor renvoi, grosso modo, les mêmes info dans les entêtes, limitant ainsi les risques de pistage.

fdorin

Il me semblait justement que ce n'était pas aléatoire mais fixe. Pour que toutes les personnes utilisant Tor renvoi, grosso modo, les mêmes info dans les entêtes, limitant ainsi les risques de pistage.
Ah oui, en effet, c'est arrondi à une taille avec un pas de résolution donné. :chinois:

fdorin

Le masquage de l'IP n'a jamais été, de mon point de vue, un gage de protection de la vie privée contrairement à ce que les vendeurs de VPN disent.


Alors je parlais de vie privée par rapport aux logs de connexion, pas par rapport au site sur lequel tu navigues (où effectivement le calcul d'empreinte est sacrément efficace, et pour ceux qui ne connaissent pas, je recommande le site Am I unique pour un petit test ;))

Après, c'était plus pour répondre que Wireguard est différent, avec des avantages et des inconvénients par rapport aux solutions existantes, car on a l'impression en lisant certains, que wireguard est le saint graal (comme systemd, wayland, btrfs, pulseaudio et j'en passe ^^) et que ne pas l'utiliser est une hérésie méritant lapidation et buché !
Excellent cet utilitaire !
merci toutefois à l'équipe/asso FDN de proposer ce service, à ceux qui en auront besoin, c'est toujours ca de pris comme alternative, notamment derrière les wifi ouverts ou les box dns menteurs ;)
MISE À JOUR DU 02/04 :

Et oui, hier, ce n'était pas seulement le lundi de Pâques, mais aussi le premier Avril. Ayant constaté que ce jour férié allait nous priver de poisson de la part de la rédaction, je me suis dit qu'il en fallait quand même un sur le site.

Celui-ci sentait probablement un peu trop la marée et n'a pas eu le succès escompté.
Je n'avais évidement pas échangé sur le sujet avec Ferd et un tel projet serait tellement à l'encontre de tout ce que défend Next, qu'il n'est rien d'autre qu'un truc bien tordu sorti de mes pensées les plus diaboliques, pour reprendre l'adjectif de Ferd plus haut.

Je laisse la place à la discussion lancée par Ferd d'un éventuel vrai VPN Next sans profilage des utilisateurs et sans IA bien entendu.

____________________________________________________________________


Je vais profiter de ce lundi de Pâques qui est férié et du calme relatif lié à l’absence d’articles pour entamer une discussion afin de vous demander votre avis avant d’aller plus loin sur un projet.

Tout est parti d’une réponse décalée de ma part à Ferd qui demandait si un VPN Next aurait un intérêt.

Et il m’a posé en retour la question suivante : ES-TU UNE IA fred42 ???

J’ai préféré ne pas lui répondre en public. Et suite à quelques échanges, j’ai fait valoir que si ce qui au départ n’était qu’une blague pouvait aider à redresser Next plus rapidement, ça pouvait être intéressant.

Je suis parti du constat que le lectorat de Next était de qualité et avait une grande valeur.

Sa question sur un VPN Next était sensée. En effet, les lecteurs de Next sont particulièrement attentifs à leur vie privée. L’idée d’un VPN Next qui s’appuierait sur l’infrastructure réseau de Moji doit pouvoir en intéresser plus d’un.
En plus, avec toutes les augmentations de prix des services de streaming, l’ajout de publicité à Netflix ou autres et les restrictions de partage des abonnements à l’extérieur d’un foyer, nombreux sont ceux qui ont dit vouloir se tourner à nouveau vers le torrent.Il est inutile de rappeler l’importance de l’utilisation d’un VPN pour cette pratique.
Un VPN permet aussi de se protéger contre la localisation par adresse IP et donc contre le ciblage géographique.
On est bien d’accord que la demande est probablement là.

Mais quel modèle économique appliquer ? Un modèle payant tuerait probablement la demande surtout en ces temps d’inflation.

Et c’est là que je suis revenu sur l’idée de mon commentaire.

Ah oui, j’ai oublié de vous dire ce que j’ai répondu à Ferd à sa question : non, je ne suis pas une IA, je suis juste un (jeune) retraité qui s’occupe sur Next quand il ne fait pas beau dehors, d’où ma réactivité dans les commentaires ces temps-ci.

Par contre, l’idée d’utiliser une IA pour valoriser le lectorat de Next et son utilisation d’un VPN Next est à creuser. L’IA a fait des progrès impressionnants ces derniers temps. Et ce n’est pas tant l’IA générative qui peut halluciner que celle qui permet de comprendre ce que disent les humains et ensuite de trouver ce qu’ils cherchent. En fait, c’est dans l’analyse des textes qu’elle a beaucoup progressé. On est d’accord pour dire que c’est assez bluffant.

Entre ce que disent les lecteurs de Next dans les commentaires, l’étude de leurs habitudes sur le net et la lecture de ce qu’ils disent ou font aussi sur les autres sites grâce à un certificat racine Next qui rendra leurs échanges transparents pour l’IA, il y a une grande valeur qu’il serait dommage d’ignorer. Il est évident que pour des raisons de sécurité, les échanges avec les banques et autres organismes ne seront pas transmis à l’IA.

L’utilisation d’une IA est éthique : elle évite que des humains ne prennent connaissance de la vie privée des gens. Elle garantit le respect d’un droit fondamental qui est le droit à la vie privée et vous savez comme je suis attaché aux droits fondamentaux, je le répète souvent ici, peut-être trop diront certains.
Les lecteurs demandent souvent aux autres s’ils ont une recommandation pour répondre à tel ou tel besoin. Ils ont parfois de réponses valables et trop souvent pas de réponses ou une réponse mauvaise. En étant attentif, on apprend plein de choses sur chacun, ici. Et les sujets sont multiples, ça va d’un forfait Internet ou mobile à une solution domotique ou un véhicule électrique ou que sais-je encore.

J’en arrive donc au projet : financer le VPN et aussi la rédaction de Next par des conseils personnalisés par une IA qui orientera vers le meilleur service en fonction des besoins des lecteurs. Ces services de qualité sont prêts à rémunérer l’accès à une clientèle de haut niveau. On sait tous que l’IA a besoin de beaucoup de données en entrée pour être pertinente. C’est là que le VPN va apporter un plus. Une IA qui ne s’appuierait que sur les commentaires des lecteurs manquerait d’informations importantes pour bien cerner le besoin des utilisateurs et serait médiocre. Le VPN va multiplier par un facteur 10 ou 100 la pertinence de l’IA.

Il est évident que cela sera fait dans le respect du RGPD : le VPN sera dès le départ un outil de conseil pour ses utilisateurs, d’ailleurs, pour éviter les malentendus, il ne s’appellera probablement pas VPN. Les données seront donc traitées par l’IA dans le seul but de donner les meilleurs conseils possibles. La licéité du traitement de l’article 6 du RGPD sera remplie par la première condition citée dans cet article 6 :
a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;


Vous vous demandez sûrement ce que je viens faire dans ce projet. Comme je l’ai laissé entendre plus haut, j’ai du temps libre, ce qui n’est pas le cas de Ferd qui doit s’occuper à la fois de Moji et de Next. Je pourrais donc être directeur de projet afin de l’animer à sa place. Je m’appuierai bien évidement sur l’équipe réseau de Moji sur tout ce qui est VPN et gestion des certificats nécessaires à l’IA. Pour l’IA, j’envisage de m’appuyer sur un membre de la communauté qui aura montré qu’il avait les compétences pour architecturer une solution de ce type. Si vous avez les compétences et si vous êtes intéressés, faîtes-vous connaître ici.

Je suis vraiment enthousiasmé par cette idée mais je sais qu’elle ne pourra se mettre en place qu’avec vous et votre confiance dans une équipe qui montre sans relâche son attachement à un Internet responsable. Discutons-en aujourd’hui puisque que sans nouvel article ce jour, ce sera ici le principal endroit de débat sur Next.
Modifié le 02/04/2024 à 13h10

Historique des modifications :

Posté le 01/04/2024 à 09h58


Je vais profiter de ce lundi de Pâques qui est férié et du calme relatif lié à l’absence d’articles pour entamer une discussion afin de vous demander votre avis avant d’aller plus loin sur un projet.

Tout est parti d’une réponse décalée de ma part à Ferd qui demandait si un VPN Next aurait un intérêt.

Et il m’a posé en retour la question suivante : ES-TU UNE IA fred42 ???

J’ai préféré ne pas lui répondre en public. Et suite à quelques échanges, j’ai fait valoir que si ce qui au départ n’était qu’une blague pouvait aider à redresser Next plus rapidement, ça pouvait être intéressant.

Je suis parti du constat que le lectorat de Next était de qualité et avait une grande valeur.

Sa question sur un VPN Next était sensée. En effet, les lecteurs de Next sont particulièrement attentifs à leur vie privée. L’idée d’un VPN Next qui s’appuierait sur l’infrastructure réseau de Moji doit pouvoir en intéresser plus d’un.
En plus, avec toutes les augmentations de prix des services de streaming, l’ajout de publicité à Netflix ou autres et les restrictions de partage des abonnements à l’extérieur d’un foyer, nombreux sont ceux qui ont dit vouloir se tourner à nouveau vers le torrent.Il est inutile de rappeler l’importance de l’utilisation d’un VPN pour cette pratique.
Un VPN permet aussi de se protéger contre la localisation par adresse IP et donc contre le ciblage géographique.
On est bien d’accord que la demande est probablement là.

Mais quel modèle économique appliquer ? Un modèle payant tuerait probablement la demande surtout en ces temps d’inflation.

Et c’est là que je suis revenu sur l’idée de mon commentaire.

Ah oui, j’ai oublié de vous dire ce que j’ai répondu à Ferd à sa question : non, je ne suis pas une IA, je suis juste un (jeune) retraité qui s’occupe sur Next quand il ne fait pas beau dehors, d’où ma réactivité dans les commentaires ces temps-ci.

Par contre, l’idée d’utiliser une IA pour valoriser le lectorat de Next et son utilisation d’un VPN Next est à creuser. L’IA a fait des progrès impressionnants ces derniers temps. Et ce n’est pas tant l’IA générative qui peut halluciner que celle qui permet de comprendre ce que disent les humains et ensuite de trouver ce qu’ils cherchent. En fait, c’est dans l’analyse des textes qu’elle a beaucoup progressé. On est d’accord pour dire que c’est assez bluffant.

Entre ce que disent les lecteurs de Next dans les commentaires, l’étude de leurs habitudes sur le net et la lecture de ce qu’ils disent ou font aussi sur les autres sites grâce à un certificat racine Next qui rendra leurs échanges transparents pour l’IA, il y a une grande valeur qu’il serait dommage d’ignorer. Il est évident que pour des raisons de sécurité, les échanges avec les banques et autres organismes ne seront pas transmis à l’IA.

L’utilisation d’une IA est éthique : elle évite que des humains ne prennent connaissance de la vie privée des gens. Elle garantit le respect d’un droit fondamental qui est le droit à la vie privée et vous savez comme je suis attaché aux droits fondamentaux, je le répète souvent ici, peut-être trop diront certains.
Les lecteurs demandent souvent aux autres s’ils ont une recommandation pour répondre à tel ou tel besoin. Ils ont parfois de réponses valables et trop souvent pas de réponses ou une réponse mauvaise. En étant attentif, on apprend plein de choses sur chacun, ici. Et les sujets sont multiples, ça va d’un forfait Internet ou mobile à une solution domotique ou un véhicule électrique ou que sais-je encore.

J’en arrive donc au projet : financer le VPN et aussi la rédaction de Next par des conseils personnalisés par une IA qui orientera vers le meilleur service en fonction des besoins des lecteurs. Ces services de qualité sont prêts à rémunérer l’accès à une clientèle de haut niveau. On sait tous que l’IA a besoin de beaucoup de données en entrée pour être pertinente. C’est là que le VPN va apporter un plus. Une IA qui ne s’appuierait que sur les commentaires des lecteurs manquerait d’informations importantes pour bien cerner le besoin des utilisateurs et serait médiocre. Le VPN va multiplier par un facteur 10 ou 100 la pertinence de l’IA.

Il est évident que cela sera fait dans le respect du RGPD : le VPN sera dès le départ un outil de conseil pour ses utilisateurs, d’ailleurs, pour éviter les malentendus, il ne s’appellera probablement pas VPN. Les données seront donc traitées par l’IA dans le seul but de donner les meilleurs conseils possibles. La licéité du traitement de l’article 6 du RGPD sera remplie par la première condition citée dans cet article 6 :

a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;


Vous vous demandez sûrement ce que je viens faire dans ce projet. Comme je l’ai laissé entendre plus haut, j’ai du temps libre, ce qui n’est pas le cas de Ferd qui doit s’occuper à la fois de Moji et de Next. Je pourrais donc être directeur de projet afin de l’animer à sa place. Je m’appuierai bien évidement sur l’équipe réseau de Moji sur tout ce qui est VPN et gestion des certificats nécessaires à l’IA. Pour l’IA, j’envisage de m’appuyer sur un membre de la communauté qui aura montré qu’il avait les compétences pour architecturer une solution de ce type. Si vous avez les compétences et si vous êtes intéressés, faîtes-vous connaître ici.

Je suis vraiment enthousiasmé par cette idée mais je sais qu’elle ne pourra se mettre en place qu’avec vous et votre confiance dans une équipe qui montre sans relâche son attachement à un Internet responsable. Discutons-en aujourd’hui puisque que sans nouvel article ce jour, ce sera ici le principal endroit de débat sur Next.

Posté le 02/04/2024 à 09h43


MISE À JOUR DU 02/04 :

Et oui, hier, ce n'était pas seulement le lundi de Pâques, mais aussi le premier Avril. Ayant constaté que ce jour férié allait nous priver de poisson de la part de la rédaction, je me suis dis qu'il en fallait quand même un sur le site.

Celui-ci sentait probablement un peu trop la marée et n'a pas eu le succès escompté.
Je n'avais évidement pas échangé sur le sujet avec Ferd et un tel projet serait tellement à l'encontre de tout ce que défend Next, qu'il n'est rien d'autre qu'un truc bien tordu sorti de mes pensées les plus diaboliques, pour reprendre l'adjectif de Ferd plus haut.

Je laisse la place à la discussion lancée par Ferd d'un éventuel vrai VPN Next sans profilage des utilisateurs et sans IA bien entendu.

______________________________________________________________________________________________


Je vais profiter de ce lundi de Pâques qui est férié et du calme relatif lié à l’absence d’articles pour entamer une discussion afin de vous demander votre avis avant d’aller plus loin sur un projet.

Tout est parti d’une réponse décalée de ma part à Ferd qui demandait si un VPN Next aurait un intérêt.

Et il m’a posé en retour la question suivante : ES-TU UNE IA fred42 ???

J’ai préféré ne pas lui répondre en public. Et suite à quelques échanges, j’ai fait valoir que si ce qui au départ n’était qu’une blague pouvait aider à redresser Next plus rapidement, ça pouvait être intéressant.

Je suis parti du constat que le lectorat de Next était de qualité et avait une grande valeur.

Sa question sur un VPN Next était sensée. En effet, les lecteurs de Next sont particulièrement attentifs à leur vie privée. L’idée d’un VPN Next qui s’appuierait sur l’infrastructure réseau de Moji doit pouvoir en intéresser plus d’un.
En plus, avec toutes les augmentations de prix des services de streaming, l’ajout de publicité à Netflix ou autres et les restrictions de partage des abonnements à l’extérieur d’un foyer, nombreux sont ceux qui ont dit vouloir se tourner à nouveau vers le torrent.Il est inutile de rappeler l’importance de l’utilisation d’un VPN pour cette pratique.
Un VPN permet aussi de se protéger contre la localisation par adresse IP et donc contre le ciblage géographique.
On est bien d’accord que la demande est probablement là.

Mais quel modèle économique appliquer ? Un modèle payant tuerait probablement la demande surtout en ces temps d’inflation.

Et c’est là que je suis revenu sur l’idée de mon commentaire.

Ah oui, j’ai oublié de vous dire ce que j’ai répondu à Ferd à sa question : non, je ne suis pas une IA, je suis juste un (jeune) retraité qui s’occupe sur Next quand il ne fait pas beau dehors, d’où ma réactivité dans les commentaires ces temps-ci.

Par contre, l’idée d’utiliser une IA pour valoriser le lectorat de Next et son utilisation d’un VPN Next est à creuser. L’IA a fait des progrès impressionnants ces derniers temps. Et ce n’est pas tant l’IA générative qui peut halluciner que celle qui permet de comprendre ce que disent les humains et ensuite de trouver ce qu’ils cherchent. En fait, c’est dans l’analyse des textes qu’elle a beaucoup progressé. On est d’accord pour dire que c’est assez bluffant.

Entre ce que disent les lecteurs de Next dans les commentaires, l’étude de leurs habitudes sur le net et la lecture de ce qu’ils disent ou font aussi sur les autres sites grâce à un certificat racine Next qui rendra leurs échanges transparents pour l’IA, il y a une grande valeur qu’il serait dommage d’ignorer. Il est évident que pour des raisons de sécurité, les échanges avec les banques et autres organismes ne seront pas transmis à l’IA.

L’utilisation d’une IA est éthique : elle évite que des humains ne prennent connaissance de la vie privée des gens. Elle garantit le respect d’un droit fondamental qui est le droit à la vie privée et vous savez comme je suis attaché aux droits fondamentaux, je le répète souvent ici, peut-être trop diront certains.
Les lecteurs demandent souvent aux autres s’ils ont une recommandation pour répondre à tel ou tel besoin. Ils ont parfois de réponses valables et trop souvent pas de réponses ou une réponse mauvaise. En étant attentif, on apprend plein de choses sur chacun, ici. Et les sujets sont multiples, ça va d’un forfait Internet ou mobile à une solution domotique ou un véhicule électrique ou que sais-je encore.

J’en arrive donc au projet : financer le VPN et aussi la rédaction de Next par des conseils personnalisés par une IA qui orientera vers le meilleur service en fonction des besoins des lecteurs. Ces services de qualité sont prêts à rémunérer l’accès à une clientèle de haut niveau. On sait tous que l’IA a besoin de beaucoup de données en entrée pour être pertinente. C’est là que le VPN va apporter un plus. Une IA qui ne s’appuierait que sur les commentaires des lecteurs manquerait d’informations importantes pour bien cerner le besoin des utilisateurs et serait médiocre. Le VPN va multiplier par un facteur 10 ou 100 la pertinence de l’IA.

Il est évident que cela sera fait dans le respect du RGPD : le VPN sera dès le départ un outil de conseil pour ses utilisateurs, d’ailleurs, pour éviter les malentendus, il ne s’appellera probablement pas VPN. Les données seront donc traitées par l’IA dans le seul but de donner les meilleurs conseils possibles. La licéité du traitement de l’article 6 du RGPD sera remplie par la première condition citée dans cet article 6 :

a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;


Vous vous demandez sûrement ce que je viens faire dans ce projet. Comme je l’ai laissé entendre plus haut, j’ai du temps libre, ce qui n’est pas le cas de Ferd qui doit s’occuper à la fois de Moji et de Next. Je pourrais donc être directeur de projet afin de l’animer à sa place. Je m’appuierai bien évidement sur l’équipe réseau de Moji sur tout ce qui est VPN et gestion des certificats nécessaires à l’IA. Pour l’IA, j’envisage de m’appuyer sur un membre de la communauté qui aura montré qu’il avait les compétences pour architecturer une solution de ce type. Si vous avez les compétences et si vous êtes intéressés, faîtes-vous connaître ici.

Je suis vraiment enthousiasmé par cette idée mais je sais qu’elle ne pourra se mettre en place qu’avec vous et votre confiance dans une équipe qui montre sans relâche son attachement à un Internet responsable. Discutons-en aujourd’hui puisque que sans nouvel article ce jour, ce sera ici le principal endroit de débat sur Next.

Posté le 02/04/2024 à 10h02


MISE À JOUR DU 02/04 :

Et oui, hier, ce n'était pas seulement le lundi de Pâques, mais aussi le premier Avril. Ayant constaté que ce jour férié allait nous priver de poisson de la part de la rédaction, je me suis dis qu'il en fallait quand même un sur le site.

Celui-ci sentait probablement un peu trop la marée et n'a pas eu le succès escompté.
Je n'avais évidement pas échangé sur le sujet avec Ferd et un tel projet serait tellement à l'encontre de tout ce que défend Next, qu'il n'est rien d'autre qu'un truc bien tordu sorti de mes pensées les plus diaboliques, pour reprendre l'adjectif de Ferd plus haut.

Je laisse la place à la discussion lancée par Ferd d'un éventuel vrai VPN Next sans profilage des utilisateurs et sans IA bien entendu.

____________________________________________________________________


Je vais profiter de ce lundi de Pâques qui est férié et du calme relatif lié à l’absence d’articles pour entamer une discussion afin de vous demander votre avis avant d’aller plus loin sur un projet.

Tout est parti d’une réponse décalée de ma part à Ferd qui demandait si un VPN Next aurait un intérêt.

Et il m’a posé en retour la question suivante : ES-TU UNE IA fred42 ???

J’ai préféré ne pas lui répondre en public. Et suite à quelques échanges, j’ai fait valoir que si ce qui au départ n’était qu’une blague pouvait aider à redresser Next plus rapidement, ça pouvait être intéressant.

Je suis parti du constat que le lectorat de Next était de qualité et avait une grande valeur.

Sa question sur un VPN Next était sensée. En effet, les lecteurs de Next sont particulièrement attentifs à leur vie privée. L’idée d’un VPN Next qui s’appuierait sur l’infrastructure réseau de Moji doit pouvoir en intéresser plus d’un.
En plus, avec toutes les augmentations de prix des services de streaming, l’ajout de publicité à Netflix ou autres et les restrictions de partage des abonnements à l’extérieur d’un foyer, nombreux sont ceux qui ont dit vouloir se tourner à nouveau vers le torrent.Il est inutile de rappeler l’importance de l’utilisation d’un VPN pour cette pratique.
Un VPN permet aussi de se protéger contre la localisation par adresse IP et donc contre le ciblage géographique.
On est bien d’accord que la demande est probablement là.

Mais quel modèle économique appliquer ? Un modèle payant tuerait probablement la demande surtout en ces temps d’inflation.

Et c’est là que je suis revenu sur l’idée de mon commentaire.

Ah oui, j’ai oublié de vous dire ce que j’ai répondu à Ferd à sa question : non, je ne suis pas une IA, je suis juste un (jeune) retraité qui s’occupe sur Next quand il ne fait pas beau dehors, d’où ma réactivité dans les commentaires ces temps-ci.

Par contre, l’idée d’utiliser une IA pour valoriser le lectorat de Next et son utilisation d’un VPN Next est à creuser. L’IA a fait des progrès impressionnants ces derniers temps. Et ce n’est pas tant l’IA générative qui peut halluciner que celle qui permet de comprendre ce que disent les humains et ensuite de trouver ce qu’ils cherchent. En fait, c’est dans l’analyse des textes qu’elle a beaucoup progressé. On est d’accord pour dire que c’est assez bluffant.

Entre ce que disent les lecteurs de Next dans les commentaires, l’étude de leurs habitudes sur le net et la lecture de ce qu’ils disent ou font aussi sur les autres sites grâce à un certificat racine Next qui rendra leurs échanges transparents pour l’IA, il y a une grande valeur qu’il serait dommage d’ignorer. Il est évident que pour des raisons de sécurité, les échanges avec les banques et autres organismes ne seront pas transmis à l’IA.

L’utilisation d’une IA est éthique : elle évite que des humains ne prennent connaissance de la vie privée des gens. Elle garantit le respect d’un droit fondamental qui est le droit à la vie privée et vous savez comme je suis attaché aux droits fondamentaux, je le répète souvent ici, peut-être trop diront certains.
Les lecteurs demandent souvent aux autres s’ils ont une recommandation pour répondre à tel ou tel besoin. Ils ont parfois de réponses valables et trop souvent pas de réponses ou une réponse mauvaise. En étant attentif, on apprend plein de choses sur chacun, ici. Et les sujets sont multiples, ça va d’un forfait Internet ou mobile à une solution domotique ou un véhicule électrique ou que sais-je encore.

J’en arrive donc au projet : financer le VPN et aussi la rédaction de Next par des conseils personnalisés par une IA qui orientera vers le meilleur service en fonction des besoins des lecteurs. Ces services de qualité sont prêts à rémunérer l’accès à une clientèle de haut niveau. On sait tous que l’IA a besoin de beaucoup de données en entrée pour être pertinente. C’est là que le VPN va apporter un plus. Une IA qui ne s’appuierait que sur les commentaires des lecteurs manquerait d’informations importantes pour bien cerner le besoin des utilisateurs et serait médiocre. Le VPN va multiplier par un facteur 10 ou 100 la pertinence de l’IA.

Il est évident que cela sera fait dans le respect du RGPD : le VPN sera dès le départ un outil de conseil pour ses utilisateurs, d’ailleurs, pour éviter les malentendus, il ne s’appellera probablement pas VPN. Les données seront donc traitées par l’IA dans le seul but de donner les meilleurs conseils possibles. La licéité du traitement de l’article 6 du RGPD sera remplie par la première condition citée dans cet article 6 :

a) la personne concernée a consenti au traitement de ses données à caractère personnel pour une ou plusieurs finalités spécifiques;


Vous vous demandez sûrement ce que je viens faire dans ce projet. Comme je l’ai laissé entendre plus haut, j’ai du temps libre, ce qui n’est pas le cas de Ferd qui doit s’occuper à la fois de Moji et de Next. Je pourrais donc être directeur de projet afin de l’animer à sa place. Je m’appuierai bien évidement sur l’équipe réseau de Moji sur tout ce qui est VPN et gestion des certificats nécessaires à l’IA. Pour l’IA, j’envisage de m’appuyer sur un membre de la communauté qui aura montré qu’il avait les compétences pour architecturer une solution de ce type. Si vous avez les compétences et si vous êtes intéressés, faîtes-vous connaître ici.

Je suis vraiment enthousiasmé par cette idée mais je sais qu’elle ne pourra se mettre en place qu’avec vous et votre confiance dans une équipe qui montre sans relâche son attachement à un Internet responsable. Discutons-en aujourd’hui puisque que sans nouvel article ce jour, ce sera ici le principal endroit de débat sur Next.

🐟

Ferd

🐟
Moi aussi, j'en ai eu en chocolat hier.

Sinon, pour le nom, j'ai pensé à :
Nouvelle Ouverture Sécurisée Sur Internet, Offres Pertinentes
ou plus court en anglais : High Security Internet Freedom
(Cela dit, sur la stricte question du VPN je ne suis pas fermé à l’idée d’en offrir un avec l’abonnement si il y avait un public pour ça)

Edit: supervisé par des lecteurs compétents et responsables, cela va de soit.
Réseau de moji mais serveur de Next
Modifié le 01/04/2024 à 10h21

Historique des modifications :

Posté le 01/04/2024 à 10h19


(Cela dit, sur la stricte question du VPN je ne suis pas fermé à l’idée d’en offrir un avec l’abonnement si il y avait un public pour ça)

Ferd

(Cela dit, sur la stricte question du VPN je ne suis pas fermé à l’idée d’en offrir un avec l’abonnement si il y avait un public pour ça)

Edit: supervisé par des lecteurs compétents et responsables, cela va de soit.
Réseau de moji mais serveur de Next
Je répond également (puisque c'est par mon commentaire qu'est arrivé le "VPN Next").

La fourniture d'un VPN dans l'abonnement est (globalement) une bonne idée.
Néanmoins, je ne pense pas que Moji le fournisse soit bien.

Explication :

La presse est déjà envahie de relations "partenariales" avec des fournisseurs de VPN (dont certains sont plutôt douteux), et le fait d'en fournir un estampillé "par Next" pourrait nuire à l'indépendance éditoriale ("ouais mais s'ils font un papier à charge contre "insérer ici un nom de fournisseur", c'est parce que c'est un concurrent").
Au-delà de ça, pour les plus soucieux de la vie privée, ce n'est pas un gage d'avenir : qui peut certifier que les données ne sont pas collectés à des fins marketing / revendues, aujourd'hui ou demain ?

L'offre trouvera surement son public (sinon, il n'y aurait pas autant de concurrence pour ce genre de service) mais je pense que le mieux serait de passer par un "prestataire de confiance", qui n'a aucun intérêt à faire autre chose que fournir le service.

Idéalement, si on pouvait avoir un tuto pour faire son propre VPN chez soi, c'est encore mieux (installation, paramétrage, comment tester la sécurité, ...) :transpi:

(à titre d'info, je regarde du coté de Yunohost)
Modifié le 01/04/2024 à 13h13

Historique des modifications :

Posté le 01/04/2024 à 13h10


Je répond également (puisque c'est par mon commentaire qu'est arrivé le "VPN Next").

La fourniture d'un VPN dans l'abonnement est (globalement) une bonne idée.
Néanmoins, je ne pense pas que Moji le fournisse soit bien.

Explication :

La presse est déjà envahie de relations "partenariales" avec des fournisseurs de VPN (dont certains sont plutôt douteux), et le fait d'en fournir un estampillé "par Next" pourrait nuire à l'indépendance éditoriale ("ouais mais s'ils font un papier à charge contre , c'est parce que c'est un concurrent").
Au-delà de ça, pour les plus soucieux de la vie privée, ce n'est pas un gage d'avenir : qui peut certifier que les données ne sont pas collectés à des fins marketing / revendues, aujourd'hui ou demain ?

L'offre trouvera surement son public (sinon, il n'y aurait pas autant de concurrence pour ce genre de service) mais je pense que le mieux serait de passer par un "prestataire de confiance", qui n'a aucun intérêt à faire autre chose que fournir le service.

Idéalement, si on pouvait avoir un tuto pour faire son propre VPN chez soi, c'est encore mieux (installation, paramétrage, comment tester la sécurité, ...) :transpi:

(à titre d'info, je regarde du coté de Yunohost)

Arcy

Je répond également (puisque c'est par mon commentaire qu'est arrivé le "VPN Next").

La fourniture d'un VPN dans l'abonnement est (globalement) une bonne idée.
Néanmoins, je ne pense pas que Moji le fournisse soit bien.

Explication :

La presse est déjà envahie de relations "partenariales" avec des fournisseurs de VPN (dont certains sont plutôt douteux), et le fait d'en fournir un estampillé "par Next" pourrait nuire à l'indépendance éditoriale ("ouais mais s'ils font un papier à charge contre "insérer ici un nom de fournisseur", c'est parce que c'est un concurrent").
Au-delà de ça, pour les plus soucieux de la vie privée, ce n'est pas un gage d'avenir : qui peut certifier que les données ne sont pas collectés à des fins marketing / revendues, aujourd'hui ou demain ?

L'offre trouvera surement son public (sinon, il n'y aurait pas autant de concurrence pour ce genre de service) mais je pense que le mieux serait de passer par un "prestataire de confiance", qui n'a aucun intérêt à faire autre chose que fournir le service.

Idéalement, si on pouvait avoir un tuto pour faire son propre VPN chez soi, c'est encore mieux (installation, paramétrage, comment tester la sécurité, ...) :transpi:

(à titre d'info, je regarde du coté de Yunohost)
Je pense que je n'ai pas été assez précis dans ce que j'avais en tête.

moji n'est pas un acteur B to C, et ne le sera probablement jamais.
Nous n'avons rien à voir avec les NordVPN et autres acteurs borderline de ce secteur.

moji n'a pas besoin de Next pour vivre, mais l'inverse est actuellement faux, et j'aimerais tout faire pour que cette dépendance cesse à moyen terme, donc avoir plus d'abonnés.
La seule chose qui m'intéresse ici, c'est de donner plus de valeur à l'abonnement à Next, sans contrepartie aucune pour moji (ni en facturation, ni en exposition supplémentaire).
La bande passante est là, le serveur dédié pour Next se tourne les pouces, le surcoût serait nul.
Le nom de moji n'apparaitrait nulle part sur le service, ce serait complètement intégré à Next, auncun sponsoring.
D'ailleurs, il serait dangereux pour moji de facturer quoi que ce soit sur un service aux lecteurs au vu de la différence de taux de TVA entre la presse et les services (coucou Patrick).
Ici, il s'agit de faire l'inverse que ce qu'à fait SFR, il s'agit de renforcer l'offre de presse, pas de réduire notre TVA sur des abonnements à des services Internet.

Il reste évidemment la question de la confiance qu'on peut avoir en notre organisation pour cela.

Déjà, nous ne sommes pas des marchands de data. Ce n'est vraiment pas notre modèle, nous travaillons exclusivement avec des entreprises, et nous n'avons nullement besoin d'aller gratter 2 euros sur l'ARPU.
Notre valeur est dans la qualité de notre lien, dans notre réputation, et c'est cela que nos clients achètent, ce serait purement suicidaire de nous mettre à loguer ce que font nos clients.
D'ailleurs, je ne pense pas que ce type de mesure resterait secrète très longtemps, nous évoluons dans un tout petit milieu, et les bons techs se parlent tous entre eux. Désolé pour les amateurs de complot.
Au demeurant, si on fait confiance à un FAI grand public là-dessus (use case du VPN sur une Freebox par exemple), je ne vois pas pourquoi nous devrions être plus sujets à méfiance, nous qui avons fait preuve de notre bonne volonté envers Next (et qui allons continuer).

Ensuite, le modèle de mise en place auquel je pense impliquerait des lecteurs motivés et skillés pour l'administration de l'instance. moji resterait en dehors de tout ça.
moji se contenterait de faire transiter le trafic, et c'est tout (comme pour tous nos autres clients quoi, ou pour Next).
D'ailleurs, le code pourrait être rendu open source à des fins d'auditabilité.
La seule limite que nous aurions peut-être c'est celle de l'IPv4, qui serait mutualisée (et donc forcément loguée localement un temps si la justice devait nous demander d'identifier une personne).
En IPv6, nul besoin de log, l'IP étant unique et propre à chaque lecteur.

Passer par un acteur externe, c'est ajouter du coût.
Là, on cherche à faire l'inverse.
Il n'y a que moji pour accepter d'héberger le service sans obtenir rien en retour.

Si les gens veulent se faire un VPN perso, il y a plein de tutos qui existent déjà (dont au moins un sur Next je crois).
Je crois que ça ne répond pas nécessairement au même cas d'usage.
Il faut avoir envie de mettre la main dans le cambouis, avoir le hardware pour, supporter les aléas des intercos des FAI grand public, une éventuelle coupure électrique (et pour le trait d'humour, aimer recevoir des lettres d'Hadopi)...
D'ailleurs, je ne pense pas que notre VPN serait international pour commencer, ce serait juste français.

On va étudier la question, et si nous décidons d'y aller et qu'il y a des lecteurs sont intéressés, ils seront libres de l'utiliser en pleine connaissance de cause.

Ferd

Je pense que je n'ai pas été assez précis dans ce que j'avais en tête.

moji n'est pas un acteur B to C, et ne le sera probablement jamais.
Nous n'avons rien à voir avec les NordVPN et autres acteurs borderline de ce secteur.

moji n'a pas besoin de Next pour vivre, mais l'inverse est actuellement faux, et j'aimerais tout faire pour que cette dépendance cesse à moyen terme, donc avoir plus d'abonnés.
La seule chose qui m'intéresse ici, c'est de donner plus de valeur à l'abonnement à Next, sans contrepartie aucune pour moji (ni en facturation, ni en exposition supplémentaire).
La bande passante est là, le serveur dédié pour Next se tourne les pouces, le surcoût serait nul.
Le nom de moji n'apparaitrait nulle part sur le service, ce serait complètement intégré à Next, auncun sponsoring.
D'ailleurs, il serait dangereux pour moji de facturer quoi que ce soit sur un service aux lecteurs au vu de la différence de taux de TVA entre la presse et les services (coucou Patrick).
Ici, il s'agit de faire l'inverse que ce qu'à fait SFR, il s'agit de renforcer l'offre de presse, pas de réduire notre TVA sur des abonnements à des services Internet.

Il reste évidemment la question de la confiance qu'on peut avoir en notre organisation pour cela.

Déjà, nous ne sommes pas des marchands de data. Ce n'est vraiment pas notre modèle, nous travaillons exclusivement avec des entreprises, et nous n'avons nullement besoin d'aller gratter 2 euros sur l'ARPU.
Notre valeur est dans la qualité de notre lien, dans notre réputation, et c'est cela que nos clients achètent, ce serait purement suicidaire de nous mettre à loguer ce que font nos clients.
D'ailleurs, je ne pense pas que ce type de mesure resterait secrète très longtemps, nous évoluons dans un tout petit milieu, et les bons techs se parlent tous entre eux. Désolé pour les amateurs de complot.
Au demeurant, si on fait confiance à un FAI grand public là-dessus (use case du VPN sur une Freebox par exemple), je ne vois pas pourquoi nous devrions être plus sujets à méfiance, nous qui avons fait preuve de notre bonne volonté envers Next (et qui allons continuer).

Ensuite, le modèle de mise en place auquel je pense impliquerait des lecteurs motivés et skillés pour l'administration de l'instance. moji resterait en dehors de tout ça.
moji se contenterait de faire transiter le trafic, et c'est tout (comme pour tous nos autres clients quoi, ou pour Next).
D'ailleurs, le code pourrait être rendu open source à des fins d'auditabilité.
La seule limite que nous aurions peut-être c'est celle de l'IPv4, qui serait mutualisée (et donc forcément loguée localement un temps si la justice devait nous demander d'identifier une personne).
En IPv6, nul besoin de log, l'IP étant unique et propre à chaque lecteur.

Passer par un acteur externe, c'est ajouter du coût.
Là, on cherche à faire l'inverse.
Il n'y a que moji pour accepter d'héberger le service sans obtenir rien en retour.

Si les gens veulent se faire un VPN perso, il y a plein de tutos qui existent déjà (dont au moins un sur Next je crois).
Je crois que ça ne répond pas nécessairement au même cas d'usage.
Il faut avoir envie de mettre la main dans le cambouis, avoir le hardware pour, supporter les aléas des intercos des FAI grand public, une éventuelle coupure électrique (et pour le trait d'humour, aimer recevoir des lettres d'Hadopi)...
D'ailleurs, je ne pense pas que notre VPN serait international pour commencer, ce serait juste français.

On va étudier la question, et si nous décidons d'y aller et qu'il y a des lecteurs sont intéressés, ils seront libres de l'utiliser en pleine connaissance de cause.
:yes:

Merci pour le retour complet.
Du coup, c'est un seul VPN pour tout les abonnés (une seule instance), et non un VPN pour chaque abonné.
Pour information, fdn est un FAI, le service VPN est en principe payant.
https://www.fdn.fr/services/vpn/