Exactement le montage que j'utilise, je collecte avec telegraf et je graphe dans grafana. Mais c'est juste pour le fun je ne m'en sers absolument pas pour contrôler ma conso
Alors, avec un IBAN et les autres informations leakées tu peux facilement faire un mail de phishing qui contiendra: - Le vrai nom et prénom de la personne (normalement rassurant) - Le bon logo et charte graphique de la banque du client - L'adresse et le numéro de téléphone de l'agence la plus proche (pour faire encore plus vrai)
Je n'ai pas de compte sur StackOverflow, du coup je pose une question: La license Creative Commons 4.0 BY-SA est celle utilisée depuis toujours sur ce site où il y a eu du changement ?
Parce que bon elle est assez claire et permissive comme le dit l'article, et donc il faut vraiment vivre au pays des bisounours pour s'imaginer que l'exploitation commerciale des posts n'allait jamais se produire...
Bref, intéressez vous à la license avant de poster quoi que ce soit sur Internet... Mais ne venez pas pleurer après.
"Apple utilise son « vaste écosystème » pour bloquer les utilisateurs finaux et les dissuader de passer à d’autres plateformes"
Ils mettent le couteau sous la gorge des utilisateurs finaux ou bien ? En quoi consiste exactement la dissuasion ?
Ils ne se sont jamais dit que les utilisateurs finaux sont chez Apple exactement pour ça: l'écosystème ?, que personnellement (pas besoin de m'insulter, ce n'est que mon avis) je trouve meilleur que toute autre plateforme que j'ai pu utiliser.
Les organisations criminelles mettront en place leurs propres solutions de communication chiffrée. Elles en ont les moyens financiers et les algorithmes sont connus et librement accessibles.
Au final c'est bien le citoyen lambda qui sera espionné.
Oui, effectivement, la vieille Europe n'a plus que ça, taper sur ceux qui ont innovés et qui de fait sont devenus des géants incontrôlables, pour compenser toutes ses mauvaises décisions politiques depuis des décénies.
Le DMA n'est qu'une preuve de plus qu'on a raté le train et que par vengeance on essaye de faire dérailler celui des autres.
Je ne dis pas que c'est impossible. Je n'utilise moi même pas du tout la Livebox, que j'ai remplacée au début par du matériel Ubiquiti (en désactivant le compte par défaut avant même de l'avoir connecté au net) puis par un CCR2004 de Mikrotik.
C'est juste qu'en France c'est l'exception, pas la règle. Dans de nombreux autres pays il n'y a pas de box du tout et le client est libre de choisir son matériel.
A mon avis, la seule raison qui fait qu'on ne parle pas de la France dans cette affaire, c'est que peu de Français utilisent ce genre de matériel vu que les opérateurs fournissent leurs box, et qu'en pratique il n'est pas si facile de les remplacer par du matériel tiers. Le petit nombre qui le fait quand même est à priori bien au courant des problèmes de sécurité que celà implique et des actions à effectuer pour s'en prémunir.
En même temps, il me semble que ça va être le seul opérateur à diffuser des matchs en 4k (même si en écrivant ces mots, je suis pris d’un doute)
Bah non, ça fait bien longtemps que le trublion des telecoms n’innove plus. Ca fait juste 8 mois qu’Orange diffuse Canal+ en 4K et que le match du Dimanche soir est en 4K. De même pour les Grand Prix de F1 qui sont en 4K sur Canal depuis le début de la saison 2018⁄2019.
Pour info, TF1 4K sur la Livebox, c’est la chaîne 996.
Maintenant j’estime avoir le droit de faire ce que je veux avec mon argent et d’avoir le droit de raler concernant les dépenses faites avec de l’argent public, car c’est aussi mon argent.
A la réception de la SIM, je l’ai mise dans le tel 4G pour l’activation du fair use de 50Go. C’est tout récent, ça fait 1 mois que je fonctionne comme ça.
Bah prépare toi à devoir la remettre dans le tel dans les 15 jours qui viennent, c’est nécessaire grosso modo une fois par mois.
Ne vous enflammez pas. Free déploie exclusivement du 10G-EPON (ce que les autres en GPON pourront très bien faire en changeant uniquement les ONT des clients et les OLT au NRO) dans les zones moins denses et pas du P2P.
Et il se murmure que les zones denses dans lesquelles Free n’a pas commencé à fibrer pourraient également l’être en 10G-EPON et pas en P2P…
Quand le problème peut-être résolu sans intervention d’un technicien, je pense que tu as raison. Pour le reste, les forum spécialisés sont remplis de témoignages de galères pour obtenir un technicien rapidement chez Free.
Quand mon ONT Orange est mort suite à une surtension, un technicien est venu me le changer le lendemain. Durée de la coupure, moins de 30 heures.
Euh, de ce que je sais, le flux data, voix et tv sont sur un Vlan distinct.
Les flux TV, VOD et Data (qui inclut la VOIP sur la nouvelle architecture réseau Orange) sont dans des VLAN distincts, oui, mais uniquement sur le port WAN de la box.
Effectivement ça marche en mettant la LB derrière l’ERL. Mais si le but c’est de rendre la box pour ne plus payer la location, ce n’est plus applicable " />
Sinon, oui, l’ERL c’est le pieds, j’avais un uptime de plus de 6 mois jusqu’à ce que je mette à jour son firmware récemment, alors que ma LB3 plantait au minimum une fois par semaine… Et il tient le Gb descendant sans broncher.
Le client peut-il installer son propre routeur pour la fibre ?
(Évidemment les services ToIP et TV ne fonctionneront pas)
Chez Orange c’est possible (il faut maitriser un minimum les technologies réseau), avec un EdgeRouter Lite par exemple. On peut même continuer à faire fonctionner la TV (avec le décodeur d’Orange évidemment), mais pas le téléphone (enfin si, mais chut… c’est très mal vu par l’agrume).
Par contre rendre la box et ne plus payer les 3 euros de location c’est difficile (mais pas impossible). Par contre si on rend la LB3, je me demande si on n’est pas aussi obligé de rendre le décodeur TV (et donc, évidemment, plus de TV).
FUT, c’est un jeu de cartes (carte = joueur de foot ou autres accessoires) dont le but est de se construire l’équipe de ses rêves.
On peut gagner des packs de carte et de l’argent virtuel en jouant des matchs (en solo ou multi). Il est également possible d’acheter des packs de carte avec du vrai argent.
A coté de cela il y a un “marché des transferts” aux enchères perpétuel où joueurs peuvent mettre en vente leurs cartes.
Non, l’interface graphique d’OS X n’est absolument pas basée sur X11, mais est entièrement propriétaire. D’ailleurs de ce fait il lui manque certaines fonctionnalités de X11 (terminaux déportés par exemple).
Par contre il existe effectivement une implémentation de Xorg (XQuartz) pour MacOS X, mais son utilisation est ultra confidentielle (hors geek).
Pour moi c’est également ublock origin (anciennement Adblock Edge) depuis déjà quelques temps.
Je ne connaissais pas. uBlock Origin adopté à l’instant " />
J’ai l’impression que mon Chrome revit suite à la suppression d’Adblock Plus, beaucoup plus réactif. Et je ne me suis pas gené de leur dire que j’ai désinstallé à cause de leur politique de whitelist payante.
(Et NextInpact whitelisté comme j’ai l’habitude de le faire sur les sites que je consulte fréquemment et qui n’abusent pas de la pub partout…).
Quant aux SMTP Relay, c’est plus du tout de l’auto-hébergement, autant ne pas avoir de serveur chez soi.
Le SMTP relay pour contourner le problème de l’IP dynamique et des pools d’IP “résidentielles” blacklistées, c’est quand même beaucoup moins cher (car demande moins de ressources) qu’un serveur mail entièrement hébergé. Personnellement 1.99 euros par mois pour un VPS je peux me le permettre, 30 ou 40 euros pour un dédié, non…
Maintenant si je pouvais totalement m’en passer… Avec une IP fixe et un port 25 “libre” ça serait déjà plus simple (il ne resterait plus que le problème des IP blacklistées car résidentielles, ce que j’ai vécu quand j’étais chez Free).
ils ont tous de l’ip dynamique et du blocage sur certains ports.
Chez Orange, le port 25 est systématiquement redirigé vers leur plateforme mail, quelle que soit l’IP du MX du destinataire….
Du coup, en ce qui me concerne, j’ai pris un VPS chez OVH qui me sert de passerelle mail, avec authentification par certificat numérique dans les 2 sens (pour pas que ma passerelle soit open relay, et pour que ma passerelle s’assure bien qu’elle parle à mon serveur mail pour les mails entrants, à cause de l’ip dynamique…). Le tout en TLS forcé, et evidemment le tout sur un port perso puisque le port 25 c’est niet…
Mais bon c’est un peu la honte pour une offre FTTH qui en pratique fournit 1 Gb en down et 250 Mbits en up. A quoi bon les 250 Mbits si on peut rien héberger…
Il existe probablement une alternative en ligne gratuite ou terriblement moins couteuse que le 100€/mois de C+ pour regarder les matchs de rugby ou autre en direct, non ?
Légale ? Non.
Les droits sportifs sont ultra verrouillés par leurs détenteurs et c’est notamment la guerre ouverte entre Bein et Canal sur ce sujet.
Oui, à condition de trouver autre-chose pour l’authentification (mais y’a pléthore de solutions)
Apparemment les identifiants client (fti/xxxxxx) sont également voués à disparaitre à moyen terme, ce qui veut dire qu’à priori il restera l’adresse Mac (ou le port coté DSLAM / OLT).
J’imagine en effet que les conditions de pose influent sur le choix des clients.
Dans notre cas tout passe dans les gaines téléphone ou tv existantes (immeuble des années 70 pourtant, c’était pas gagné). Pas de travaux “lourds”, ça doit bien aider.
+1, je connais une résidence “seniors” équipée en FO par Orange depuis deux ans. Y’a un bon tiers des clients qui ont Internet, tous chez Orange, tous en ADSL. Pas un seul n’a souscrit une offre fibre, même ceux arrivés après l’installation verticale.
Le commercial Orange a mal fait son boulot " />
Dans mon immeuble (batiment de 12 logements, 15 batiments dans la résidence), 11 propriétaires sur 12 (8 sont retraités) sont passés à la FTTH Orange, même la mamie du dessous qui n’a pas d’équipement informatique (Elle l’a pris juste pour la TV et le téléphone). Et ça dans les 3 mois qui ont suivi le fibrage.
Il ne reste qu’un propriétaire qui résiste car il a appelé Free qui lui a dit qu’il y aurait bientôt une offre fibre. En ce qui me concerne, j’ai été appelé par Free quand j’ai résilié et ils m’ont assuré qu’aucun plan de fibrage n’était prévu à court terme.
Dans ce que j’ai pu sniffer jusqu’à présent (donc le DHCPDISCOVER puisque pas de DHCPOFFER pour l’instant chez moi en réponse), L’authentification ne se fait pas sur l’adresse mac (ou pas que), mais à l’aide de la RFC3118 (option 90): Dans les data contenus dans le paquet DHCP il y a l’identifiant client “fti/xxxxxxxxx”.
En pratique est-il nécessaire ? Je ne sais pas tant que le mode DHCP ne sera pas dispo chez moi.
Pour le PPPoE, “on” m’a assuré qu’il resterait encore un moment.
De ce qu’on m’a dit, pour IPv6 c’est du DHCP6-PD standard (Avec un support de SLAAC avec un peu de chance).
Mais ça ne veut pas dire que ça va marcher tout seul: J’ai commencé à sniffer ce qui passe sur le port WAN quand la Livebox boote, et il y a bien des requêtes DHCP sur le VLAN 832 (Les screenshots des livebox en DHCP semblent montrer que c’est ce VLAN qui est utilisé pour Internet en mode DHCP au lieu de 835 pour PPPoE). Sauf que il semblerait qu’Orange utilise la RFC 3118 pour l’authentification. Au niveau du client DHCP ça consiste à utiliser l’option 90. Problème: En l’état le client DHCP de l’ERL ne sait pas l’utiliser.
Je n’ai bien sur pas pu aller plus loin vu que pour l’instant pas de DHCP chez moi.
Pour DHCP6-PD il est possible qu’on ait un problème similaire. Mais pas vérifiable pour l’instant…
et en passant par un vrai routeur, les /64 sont dispo quand même?
J’aimerais bien pouvoir répondre à ta question " />
Je suis en FTTH chez Orange, j’utilise un EdgeRouter Lite à la place de la Livemachin…, mais je ne fais pas partie des heureux clients ayant la chance de basculer en DHCP/DHCP6-PD dés maintenant…
Sur le forum lafibe.info, il y a un client VDSL Orange faisant partie des premiers activés qui nous a fait des copie d’écran de sa config et qui nous indique que c’est un /56 (il a flouté cette partie donc il faut le croire sur parole).
Par contre comme il n’y a pas moyen de router les /64 individuels dans la config, comme on peut le faire sur la freebox, au final c’est un peu inutile…
Sauf que si on veut un jour faire disparaitre totalement IPv4, il faut vivre un petit moment avec les 2 protocoles en parallèle. Il est impossible de tout basculer du jour au lendemain en un claquement de doigts.
Si je sais que le débit va être à la hauteur, je pleure toutes les larmes de mon corps à l’idée de remplacer la freebox par une livebox…
En ce qui me concerne, j’ai remplacé leur bouze (Livebox 3 qui chez moi plante au minimum une fois toutes les 48 heures) par un EdgeRouter Lite qui fait très bien le job pour Internet, même avec l’offre 1000⁄250.
Pour la TV, on ne peut pas se passer du décodeur à ma connaissance (mais j’ai prévu de m’intéresser sérieusement à tvheadend + oscam + un lecteur de smartcard pour voir ce qu’il est possible de faire), et configurer l’ERL est un peu tricky (mais on trouve des configs toutes pretes en cherchant un peu sur lafibre.info).
Reste le problème du téléphone, et là il n’y a pas “vraiment” de solution.
Faudra aussi que Sony achète de la BP. Parce que les 1 Gbps je les ai déjà, et en téléchargement sur le PSN j’ai jamais du dépasser les 50 Mbps…
Sinon plutôt content du passage à 10 Go de stockage en ligne, parce qu’actuellement, avec certains jeux, les sauvegardes font plusieurs centaines de Mo (WTF " />)
Pour moi le gros inconvénient des boites auto c’est pour doubler, avec une boite manuelle tu peux monter dans les tours pour prendre de la vitesse rapidement, alors qu’avec une boite auto, ben je sais pas comment tu fais…
C’est simple, tu enfonces la pédale d’accélérateur à fond et la boite va comprendre ce que tu veux faire et rétrograder. Ca s’appelle un “Kick Down” et toutes les boite auto fonctionnent sur ce principe depuis bien longtemps.
Après, effectivement, comme ca a été dit, les boites modernes ont plusieurs lois de passage. Par exemple en mode sport la boite va laisser le moteur monter plus haut dans les tours avant d’engager le rapport suivant.
J’ai personnellement un kit main libre (de série) sur ma voiture, mais je n’initie jamais de coup de fil et ne répond qu’en cas d’extrème urgence (pour les autres, le répondeur est bien suffisant). Pour deux raisons:
Je refuse d’être l’esclave de mon téléphone (et de la personne au bout du fil)
Même avec un kit main libre intégré, je suis conscient que mon attention diminue lors d’une conversation.
D’après ce que je peux lire ici, l’environnement mac est à éviter en mode pro et aussi en mode perso si on est un peu concerné par sa sécurité.
Pas plus qu’un environnement Windows. Et des failles critiques qui aboutissent à une escalade de privilèges, il y en a également eu dans le passé sous Linux et rien ne dit qu’il n’y en aura plus.
Personnellement (et ce terme est important), j’utilise un Mac pour son OS (même si vu les prix je regarderai à l’avenir du coté des Hackintosh, mais il faut fermer les yeux sur l’aspect légal). Pourquoi ? Parce qu’en pratique avec OS X j’ai accès à tous les outils disponibles uniquement sous Unix.
Pourquoi pas Linux alors ? Autant j’apprécie et utilise Linux dans un environnement serveur, autant le fait qu’il n’y ait pas un environnement graphique unique et unifié me rebute pour un OS desktop. Utiliser une application KDE dans un environnement Gnome et inversement pose toujours des problèmes en terme d’expérience utilisateur.
De toute façon même si, dans un an, quand les boites noires auront sucé tous les français de leurs données personnelles, un airbus s’écrase sur l’élysée, ils seront toujours capable de nous assurer que la surveillance généralisée est la solution.
Hôôôô putain je viens de révéler mon projet !!!!
Bon sinon, à quand l’interdiction de SSL/TLS, VPNs et compagnie ?
91 commentaires
Le 31/10/2024 à 14h28
Le 20/09/2024 à 17h19
Le 20/09/2024 à 08h23
- Le vrai nom et prénom de la personne (normalement rassurant)
- Le bon logo et charte graphique de la banque du client
- L'adresse et le numéro de téléphone de l'agence la plus proche (pour faire encore plus vrai)
Bref, du phishing puissance 1000.
Le 15/05/2024 à 11h26
Parce que bon elle est assez claire et permissive comme le dit l'article, et donc il faut vraiment vivre au pays des bisounours pour s'imaginer que l'exploitation commerciale des posts n'allait jamais se produire...
Bref, intéressez vous à la license avant de poster quoi que ce soit sur Internet... Mais ne venez pas pleurer après.
Le 29/04/2024 à 16h56
Ils mettent le couteau sous la gorge des utilisateurs finaux ou bien ? En quoi consiste exactement la dissuasion ?
Ils ne se sont jamais dit que les utilisateurs finaux sont chez Apple exactement pour ça: l'écosystème ?, que personnellement (pas besoin de m'insulter, ce n'est que mon avis) je trouve meilleur que toute autre plateforme que j'ai pu utiliser.
Le 22/04/2024 à 19h02
Au final c'est bien le citoyen lambda qui sera espionné.
Le 07/03/2024 à 12h09
Le DMA n'est qu'une preuve de plus qu'on a raté le train et que par vengeance on essaye de faire dérailler celui des autres.
Modifié le 29/02/2024 à 08h46
C'est juste qu'en France c'est l'exception, pas la règle. Dans de nombreux autres pays il n'y a pas de box du tout et le client est libre de choisir son matériel.
Modifié le 28/02/2024 à 15h50
Le 07/01/2019 à 16h06
TF1 ne touche rien sur la redevance.
Le 12/06/2018 à 17h29
Le 27/10/2017 à 07h48
J’ai fait le mouton comme tu le dis si bien…
Maintenant j’estime avoir le droit de faire ce que je veux avec mon argent et d’avoir le droit de raler concernant les dépenses faites avec de l’argent public, car c’est aussi mon argent.
Le 21/03/2017 à 14h31
Le 03/03/2017 à 10h40
Le 02/11/2016 à 13h07
Le 29/09/2016 à 14h50
Le champ “Skype” dans les fiche contact existe au moins depuis iOS8.
Le 31/08/2016 à 14h49
Le 09/08/2016 à 10h39
Le 27/06/2016 à 15h52
à l’abri de la totalité des risques naturels, technologiques et militaires connus à ce jour
" />
Même de la grosse météorite ?
Le 12/05/2016 à 12h27
Le 12/04/2016 à 08h47
Effectivement ça marche en mettant la LB derrière l’ERL. Mais si le but c’est de rendre la box pour ne plus payer la location, ce n’est plus applicable
" />
Sinon, oui, l’ERL c’est le pieds, j’avais un uptime de plus de 6 mois jusqu’à ce que je mette à jour son firmware récemment, alors que ma LB3 plantait au minimum une fois par semaine… Et il tient le Gb descendant sans broncher.
Le 11/04/2016 à 09h22
Le 03/03/2016 à 15h18
FUT, c’est un jeu de cartes (carte = joueur de foot ou autres accessoires) dont le but est de se construire l’équipe de ses rêves.
On peut gagner des packs de carte et de l’argent virtuel en jouant des matchs (en solo ou multi). Il est également possible d’acheter des packs de carte avec du vrai argent.
A coté de cela il y a un “marché des transferts” aux enchères perpétuel où joueurs peuvent mettre en vente leurs cartes.
Le 19/02/2016 à 08h50
Haha meilleur sous-titre ever !
" />
Le 20/01/2016 à 12h47
Le 26/11/2015 à 10h20
Le 12/11/2015 à 16h07
Le 12/11/2015 à 15h55
Le 12/11/2015 à 15h15
Le 11/11/2015 à 13h25
Le 10/11/2015 à 15h44
J’imagine en effet que les conditions de pose influent sur le choix des clients.
Dans notre cas tout passe dans les gaines téléphone ou tv existantes (immeuble des années 70 pourtant, c’était pas gagné). Pas de travaux “lourds”, ça doit bien aider.
Le 10/11/2015 à 15h18
Le 10/11/2015 à 14h59
Dans ce que j’ai pu sniffer jusqu’à présent (donc le DHCPDISCOVER puisque pas de DHCPOFFER pour l’instant chez moi en réponse), L’authentification ne se fait pas sur l’adresse mac (ou pas que), mais à l’aide de la RFC3118 (option 90): Dans les data contenus dans le paquet DHCP il y a l’identifiant client “fti/xxxxxxxxx”.
En pratique est-il nécessaire ? Je ne sais pas tant que le mode DHCP ne sera pas dispo chez moi.
Pour le PPPoE, “on” m’a assuré qu’il resterait encore un moment.
Le 10/11/2015 à 13h00
Le 10/11/2015 à 10h26
Le 10/11/2015 à 10h19
Le 10/11/2015 à 10h16
Le 10/11/2015 à 10h05
Sur le forum lafibe.info, il y a un client VDSL Orange faisant partie des premiers activés qui nous a fait des copie d’écran de sa config et qui nous indique que c’est un /56 (il a flouté cette partie donc il faut le croire sur parole).
Par contre comme il n’y a pas moyen de router les /64 individuels dans la config, comme on peut le faire sur la freebox, au final c’est un peu inutile…
Le 10/11/2015 à 09h49
Ca ne résoud pas le problème de l’IPv4.
Sauf que si on veut un jour faire disparaitre totalement IPv4, il faut vivre un petit moment avec les 2 protocoles en parallèle. Il est impossible de tout basculer du jour au lendemain en un claquement de doigts.
Le 10/11/2015 à 09h46
Ils donne un /56 de base sans aucun supplément.
Le 10/11/2015 à 09h39
Ca vient également. Orange profite de l’occasion pour virer PPPoE et passer à DHCP et DHCP6-PD.
Le 01/10/2015 à 08h42
Je l’ai testé et j’en ai parlé quelques posts plus haut.
" />
Fonctionne chez moi. Possibilité d’avoir une install vraiment minimale (juste SSHD qui tourne quoi).
Le 01/10/2015 à 08h18
Perso, j’ai installé Jessie sur mon PI 2 il y a déjà quelques mois, en version ultra minimale en utilisant ça:
GitHub
Edit: Il faut remplacer “release=wheezy” par “release=jessie” dans le fichier de conf.
Le 23/09/2015 à 09h28
FIFA n’a pour lui que les licenses (y compris les stades) et certains modes de jeu.
Sur le terrain, il n’y a pas photo, PES est meilleur (avis personnel après avoir testé les 2 et finalement acheté PES cette année)
Edit : Je viens de voir que c’est exactement la même conclusion que chez Ars Technica.
Le 18/09/2015 à 14h15
Le 02/09/2015 à 08h40
Le 14/08/2015 à 14h09
Le 14/08/2015 à 08h58
Le 05/08/2015 à 09h20
Le 26/06/2015 à 14h09
De toute façon même si, dans un an, quand les boites noires auront sucé tous les français de leurs données personnelles, un airbus s’écrase sur l’élysée, ils seront toujours capable de nous assurer que la surveillance généralisée est la solution.
Hôôôô putain je viens de révéler mon projet !!!!
Bon sinon, à quand l’interdiction de SSL/TLS, VPNs et compagnie ?