Le 25/03/2016 à 13h 38

évidemment… Mais je doute qu’Apple fasse trop de forcing à ce niveau.

Il a deja essayé il y a 2 ou 3 ans et il a fait machine arriere face au blocus des operateurs.

Mais là, Apple revient d’une manière plus insidieuse et tranquillement il va laisser les operateurs s’habituer… Et peut etre que d’ici 1 ou 2 ans, il integrera definitivement la SIM dans ses mobiles comme il le veut depuis longtemps.

D’ailleurs, les autres constructeurs de mobiles n’attendent que ça aussi. C’est juste qu’ils n’ont pas osé pousser aussi fort qu’Apple. Outre le gain de place que ca peut faire (et qui n’est pas negligeable), c’est l’aspect commercial qui alleche le plus. La fourniture de reseau data deviendrait ainsi un service supplémentaire fourni par le fabricant du téléphone et ses partenaires et ce n’est plus le téléphone qui devient un terminal parmi d’autres pour acceder a un reseau de communication.

La relation et le rapport de forces sont completement inversés et c’est ce que craint les operateurs…

Le 25/03/2016 à 11h 36

https://www.synology.com/en-global/knowledgebase/DSM/help/DSM/AdminCenter/connection_routerconf

Et je sais pas si tu as remarqué mais le DSM possede aussi un serveur DHCP et un Firewall… Ce sont pas vraiment des fonctionnalités de NAS non plus…

J’utilise de l’agrégation et de la redondance pour atteindre un niveau de continuité et d’IOPS correct et réduire les fenêtres de sauvegarde. Donc l’intérêt n’est pas aussi limité que tu le prétends.



Très bien pour toi mais je parle surtout des très petites boites genre les petites agences immobilieres, les artisans avec 1 ou 2 employés, etc

Bref, des boites qui sont loins d’avoir les moyens d’embaucher un informaticien a plein temps qui saura utiliser les bons equipements pour le bon usage.



Dans un milieu professionnel (même en PME), on ne délègue pas les tâches de routage à un équipement qui fait du stockage.



Pour des PME de 3 ou 4 pelots, ca reste une possibilité… Je te dis pas que c’est bien. Je te dis que c’est possible.

Après, il ne faut pas oublier que Synology est une boite US avec une vision US. Là-bas, quand on loue une liaison internet, le routeur n’est pas (ou rarement) fourni avec comme chez nous. Soit on le loue en sus, soit on en achète un.

Et pour une boite comme Synology, proposer un équipement tout-en-un qui peut aussi faire office de routeur pour les toutes petites structures, c’est un avantage commercial. Pas un gros mais c’en est un.



Et le RT1900ac est un produit très récent qui a été mis en place probablement car ils ne voulaient pas pousser plus loin cette fonctionnalité sur les NAS. Et puis commercialement, c’est toujours mieux de vendre 2 produits plutot qu’un seul…

Mais leurs NAS faisaient du routage bien avant. A une époque, on pouvait meme coller un modem PPPoE directement et établir la liaison via le NAS.

Le 24/03/2016 à 20h 21

Un NAS n’a pas vocation à faire routeur, les 2 ports servent à faire de l’agrégation de liens.



Oui aussi. Mais dans le cas de Synology, le mode routeur existe quand même et c’est bien cette fonctionnalité qui réclame vraiment 2 ports dans ce contexte.

L’agrégation de liens n’a d’intérêt ni pour les perfs ni pour la redondance pour les PME qui n’ont généralement qu’un seul switch non manageable… Mais pour les modèles supérieurs, l’agrégation de liens est très interessante.

Le 24/03/2016 à 16h 52

Car les NAS Synology peuvent aussi faire office de routeur.

Or, les 4 baies visent plutot les petites PME qui seraient susceptibles d’avoir besoin d’un routeur alors que les 2 baies visent plutot les particuliers qui le sont moins (excepté les power-users évidemment)

Le 25/03/2016 à 09h 39

> Est-ce pour eux la terminaison c’est chez le particulier, ou son immeuble ?



La terminaison est toujours le dernier bout qui arrive au cul de la box.

Le 24/03/2016 à 15h 44

Ouais mais là, on parle d’une simple revente de faille 0-day sur le marché noir. On parle d’une solution pour résoudre une des affaires les plus médiatiques de la principale agence policière du pays le plus riche du monde.



La boite qui a une solution pour résoudre ce cas (et les autres) pourrait demander littéralement des centaines de milliers de $ voire peut être même des millions et ça passerait !

C’est pour ça que je suis excessivement dubitatif sur ces 15000 misérables dollars…

Le 24/03/2016 à 14h 36

15000 balles pour ça, c’est tout ?

Ca me parait bizarre car c’est vraiment pas cher payé ou alors c’est juste une avance et le solde a la livraison ? Sauf que je trouve étrange qu’une société s’engage sur un résultat pour une prestation de ce genre…

Le 24/03/2016 à 14h 22

FlaFla a écrit :



Salut, j’ai la fibre (livebox) depuis peu, et je voudrais mettre le nas en ligne. Des conseils sur les ports à ouvrir ?

J’ai mis le https via starssl et le dydns pour le nom de domaine. Dans la Livebox j’ai juste ouvert le port pour l’interface Web.

D’autres conseils ? Je suis totalement nouveau pour la Livebox (9ans freenaute …) et j’ai eu l’impression qu’en tapant l’ip sans port ça envoyait vers ma Livebox ? En gros, je ne voudrais pas tout déglinguer ou impacter le reste.



Merci







hello,



tout il est là :https://www.synology.com/fr-fr/knowledgebase/DSM/tutorial/General/What_network_p…

Le 24/03/2016 à 11h 56

pelotio a écrit :



Quelqu’un sait si on peut utiliser directement le système de sauvegarde de Hubic? 







C’était déjà possible dans la version précédente

Le 22/03/2016 à 16h 59

On peut enfin deplacer les notes d’un compte à l’autre… allélouia…

Le 22/03/2016 à 10h 42

Robota a écrit :



Ils ont accepté l’offre de John McAfee ?







Tu parles du blaireau avec une grande gueule… le mec ne sait rien de la sécurité d’un iPhone et il ramene se poire. Il a avoué un peu plus tard que, en fait, il pourrait rien faire…

Le 22/03/2016 à 10h 40

boglob a écrit :



il n’y a même pas moyen de faire une copie physique du contenu du telephone et le reloader sur un autre device ?



Ensuite facile de tenter le PIN pour voir si vraiment l’option de suppression des données est active ou non ?







C’est pas dit que ca marche… Le code et la clé privée sont stockés dans une mémoire spécifique qui n’est pas accessible et il est presque certain que le matos est authentifié. Autrement dit, si même si tu arrives à basculer le tout sur un autre matos, ça devrait coincer quand même.

Et quand bien même le FBI y arrive cette fois-ci, la prochaine génération aura mis en place tout ce qu’il faut pour combler les failles matérielles…

Le 22/03/2016 à 10h 38

Si le FBI fait ça, ils sont cuits dans leur FUD… Ils vont se prendre un retour de flamme de dingue et ils pourront plus jamais demander les clés a un constructeur ou un editeur… qui vont tous se mettre a chiffrer comme des porcs.



Bref, c’est un bel aveu d’echec en fait…

Le 17/03/2016 à 10h 21

En tout cas, j’ai perdu :(

Le 17/03/2016 à 10h 20

Je pense pas qu’IPv4 va disparaitre avant plusieurs dizaines d’années. Il ne mange pas de pain donc y’a pas de raisons de le supprimer (au moins sur les OS desktops).

Le 17/03/2016 à 09h 50

Combien de temps avant de lire les éternelles idioties sur IPv6 ?



Moi, je dis 15min

Le 16/03/2016 à 16h 28

Snowden a dit que c’était de la mise en scène effectivement mais pas tellement parce que la “backdoor” existe déjà mais surtout parce qu’ils ont déjà toutes les infos dont ils ont besoin.



Après, je me demande comment le mec arrive bien a être aussi informé depuis sa résidence sur écoute en Russie…

Le 16/03/2016 à 16h 26

Le probleme est que meme si l’algo est béton, on est jamais a l’abri que l’implementation possede des vulnerabilités.

Et même coté algo, les documents de Snowden ont montré que la NSA a essayé de refourguer des algos “top-moumoute-secure” mais avec des faiblesses conceptuelles.

Ils ont aussi reussi a pousser la firme RSA a affaiblir volontairement ses propres produits censés etre des references absolues sur tout ce qui touche aux technos RSA.

Le 16/03/2016 à 16h 22

3rr0r404 a écrit :



Je sais pas ce que l’information vaut mais il est bien possible qu’ils utilisent déjà des outils perso depuis un moment :http://fortune.com/2016/01/13/isis-has-its-own-secure-messaging-app/









BancoLasticot a écrit :



Apparemment ce serait déjà le cas :

http://www.ibtimes.co.uk/alrawi-isis-builds-secure-android-messaging-app-replace…







Je sais qu’ils ont deja des trucs mais je sais pas si c’est reellement utilisé massivement et si c’est vraiment secure …

Neanmoins, les mecs bossent dessus donc meme si c’est encore jeune, ca va forcement s’ameliorer…

Le 16/03/2016 à 14h 58

Charly32 a écrit :



C’est bien beau de s’attaquer aux grands fournisseurs de messageries, mais qu’est-ce qui empêchera des organisation malhonnêtes d’utiliser des outils plus “confidentiels” et tout aussi sécurisés?







Absolument rien.

C’est tout la malhonnêteté de la démarche du FBI…



Quand Daech ou n’importe quel empire mafieux aura développé ses propres outils de communication chiffrée, le FBI ira se plaindre auprès de qui pour obtenir les clés ??



Ce sont vraiment des enfoirés.

Le 16/03/2016 à 14h 44

> Le FBI n’a toujours pas compris que s’il y a une vulnérabilité, ce sera tout le monde qui sera concerné car ça fuite toujours à un moment?



Ils ont parfaitement compris, ils sont pas cons non plus…

C’est juste qu’ils n’en ont absolument rien à foutre.

Le 16/03/2016 à 14h 43

Ils seront pas “épargnés” mais puisqu’ils fournissent déjà ce que le FBI reclame… spa compliqué…

Le 16/03/2016 à 13h 23

> ( est ce car je l’éteins tout les soirs ? )



C’est effectivement très probablement lié à ça…

Le 16/03/2016 à 12h 43

Classe… sur le papier…

Et comme tout le monde j’attends de voir la réalité car depuis 15 ans, Orange n’a encore jamais été foutu de sortir une box potable ni niveau des fonctionnalités ni au niveau stabilité.



Et ils comptent se mettre à l’IPv6 quand ?

Le 15/03/2016 à 16h 04

renaud07 a écrit :



Oui : pays des quenelles, de la châtaigne, des lunettes, de la fondue, des lentilles, […]







Faut choisir… tu peux pas avoir les 2…

Le 15/03/2016 à 15h 27

Non, ca ajoute une strate administrative supplementaire car on arrivera jamais a virer les anciennes regions…

Le 15/03/2016 à 15h 26

Minikea a écrit :



c’est sûr que les Hautistes, c’est plus parlant! " />







" />

Le 15/03/2016 à 15h 20

Le nom “Hauts-de-France” est utilisé par une association naturiste :)

Le 15/03/2016 à 15h 19

La Champagnôle !

Le 11/03/2016 à 19h 44

Y’a les ramettes de papier pour l’imprimante " />

Le 11/03/2016 à 09h 19

Tornado_OLO a écrit :



Quelle démagogie.

Je ne pense pas qu’il y ait beau de personnes de plus 75 ans qui sachent utiliser Internet. Ajoutez à cela les nombreux français situés en zone blanche.

Comme d’habitude, les minorités sont marginalisées puis discréditées.







Le temps passe et les générations avancent. Un “senior” de 75 ans n’est pas le vieux croulant gaga de 75 ans des années 80… Et la plupart ont cotoyé l’informatique sur leur fin de carrière et internet aussi… ne serait ce que personnellement pour faire de la videoconf avec les petits enfants.



Et puis un vieux trop croulant pour se débrouiller, comment peut il faire avec le bottin ecrit en police 7 ? Franchement ? et pour appeler qui d’autres à part leur liste de numeros habituels ?

Mooi, tous les très vieux que je vois ont une liste de ¹⁵⁄₂₀ numéros pour appeler leurs proches et ils ne touchent jamais au bottin.

Le 08/03/2016 à 17h 48

L’impression est vraiment un secteur pourri. La repression des fraudes s’y interesse ? très bien !

Elle ne fait que chipoter sur des details d’affichage ? pffff…. n’importe quoi… franchement… Ca serait de la bouffe, c’est normal de preciser la provenance ou autre mais sur de l’encre ??



Et a coté de ça, les fabricants d’imprimantes font de la vraie obsolescence programmée mais ils disent rien ?

Le 08/03/2016 à 16h 41

Ouais mais dans ce cas là, le pass en question est une “fonctionnalité” demandée et vendue pour. C’est fait exprès et le client veut ça et il en assume lui-même le risque.



Si le client veut une serrure sans pass, il aura une serrure sans pass. Et pas une serrure sans pass mais avec un pass quand même pour les flics et on-sait-pas-qui.



C’est pas un contre-exemple, c’est juste un truc qui n’a rien à voir avec la question.

Le 08/03/2016 à 11h 32

De toute façon, il faut être réaliste : si Apple donne ce que le FBI veut, seront-ils plus avancés pour autant ?



Bien sur que non.



Qu’est ce qui empechera un terro d’utiliser un chiffrement indépendant de n’importe quel autre constructeur ou éditeur du marché ?

Qu’est ce qui empecherait Daech de développer eux-même un outil de chiffrement ? Et à partir de là, le FBI ira demander les clés à qui ? Hein ?



Il ne faut pas oublier que réaliser une implémentation de RSA se fait sous forme d’exercice de TP en 2e ou 3e année d’école d’ingé (pour celles qui sont pas trop nulles).

Et ça, c’est sans parler de la chiée d’implémentations Libres déjà existantes.



La demande du FBI ne servira à RIEN pour contrer le terrorisme. À RIEN pour contrer les pédophiles et autres gros criminels…

Par contre, pour surveiller la populace, oui là, ça sera utile… clairement…

Le 08/03/2016 à 11h 25

Apple a deja collaboré et fournissant toutes les données qu’ils avaient en leur possession…

Mais faut arreter de chipoter, le FBI veut tout simplement la clé de la baraque. Les mecs veulent un accès complet à tous les iPhones de la Terre, quelque soit le moyen d’y parvenir.

C’est pas plus difficile que ça

Le 08/03/2016 à 11h 02

> Pour moi, le problème n’est pas technique (probablement), mais éthique. S’ils acceptent pour le FBI, pourront-ils le refuser à d’autres ?



Bien sur que non.

Le 08/03/2016 à 11h 01

Mcpanch a écrit :



Ben à mon avis, le précédent dangereux dont parlent beaucoup, c’est une société privée qui dit non à une injonction d’un juge. 

C’est quoi l’étape d’après ? Apple annule un vote ?







L’injonction est d’aider “raisonnablement” le FBI. Le conflit tourne autour de ce flou…

Et il n’y a un autre flou, est ce que “raisonnablement” présuppose d’aller jusqu’à foutre en l’air la sécurité générale de l’ensemble des autres utilisateurs ?

Le 08/03/2016 à 10h 35

Si y’a un pass, c’est que le client l’a voulu pour son organigramme.

Et si ça se crochète, c’est qu’il y a une faille de sécurité.

Mais en aucun cas, le constructeur à décidé de lui-même de réduire la sécurité de TOUS ses produits et filer un pass à la police…



Bref, ça n’a juste rien à voir avec le schmilblick…

Le 08/03/2016 à 10h 16

Loeff a écrit :



On voit des vidéo de chinois qui te changent le stockage de ton iPhone (16Go à 128Go par exemple) et copie toutes les données sur le nouveau, sans rien perdre. Pas besoin de déchiffrer quoi que ce soit ici, juste copier le contenu.







Quand bien meme tu arrives a recuperer un dump du stockage, si celui ci est chiffré, il te sert a rien…



Apple a deja collaboré avec le FBI et ils leur ont déjà donné des données. Mais le FBI veut les données présentes sur l’iPhone ET déchiffrées.

Le 08/03/2016 à 09h 49

Sigma42 a écrit :



Tout dépend des accords judiciaire entre pays, ça se négocie ça, ça peut très bien concerner la justice US et européenne mais pas chinoise…

Je pense que ce sont deux sujet séparés







A partir du moment ou le moyen existe, les autres pays vont pas s’amuser à s’appuyer sur des accords internationaux à la con pour sauter sur l’occas’.

Une bonne loi locale pour contraindre Apple à proposer le même service sous peine d’interdiction et c’est parti mon kiki.

Le 08/03/2016 à 09h 46

Drepanocytose a écrit :



Oui, le cadre légal est aussi celui du Patriot Act.

Celui ci dit en substance : toute entreprise américaine doit aider sans conditions le FBI. Cette même entreprise a le DEVOIR de mentir au public et de nier.



Le cadre est peut être légal, mais il est profondement malsain.

Et c’est EVIDENT que si ce cas particulier passe, ce sera un précédent et que le FBI s’engouffrera dans la brêche. Au début pour des affaires criminelles, certes, mais le risque est plus que probable que ca dérive vers des affaires politiques, des affaires de secret industriel entre pays, des affaires de moeurs, etc..

Penser le contraire c’est être profondément naïf, à mon avis.









Oublie pas les affaires de contrefaçon lié à la musique ou la vidéo. Les majors sont généralement les 1eres placées pour profiter des brèches légales ouvertes pour le pédoterrorisme international…

Le 08/03/2016 à 09h 44

Nerg34 a écrit :



Relis mon commentaire, on demande à Apple dans son enceinte d’ouvrir l’accès à un téléphone dans un cadre précis (qui pourrait être sous l’approbation d’un juge) pas de fournir un pass en accès libre. Encore une fois on mélange tout en partant du principe qu’un cas particulier va ouvrir les portes à tous les excès.

Il y’a des cadres légaux pour toutes ces procédures.







Mais c’est une boite de pandore !

Le problème n’est pas de savoir qui possède et qui protège le pass, le problème est que le pass existe ! Et Apple refuse de créer le pass…



Et excuse moi mais la Loi n’a jamais été une protection physique et concrète contre le piratage, le vol ou la fuite de données. La loi intervient APRÈS… Et dans ce cas, le après, c’est largement trop tard.



C’est pas compliqué dans le chiffrement, c’est très binaire : soit c’est sécurisé, soit ça l’est pas. Y’a pas d’entre 2.

Le 08/03/2016 à 09h 37

desaunay a écrit :



Je ne suis pas sûr, mais je pense que la mémoire est du type BGA. La densité des cartes modernes est telle qu’il n’y a plus de connexions accessibles sur la carte fonctionnelle. Les connexions doivent être en-dessous du chip. Pour accéder au bus, il faut probablement dessouder sans casser, ce qui est loin d’être évident. (j’ai bossé dans ce business)

En outre, avec un peu de malchance, il peut y avoir une complication en plus, genre protection d’accès ou autre.







D’après les infos dispo, presque tout est chiffré dans un iphone. Le matériel est authentifié aussi.

La chaine de sécurité est absolument démentielle au niveau logiciel ET matériel.

Le 08/03/2016 à 09h 35

detlef a écrit :



et sinon, ils ont forcément besoin du téléphone pour en savoir d’avantage sur la personne ? ne me dite pas que c’est le seul gadget électronique qu’il possédait … à entendre le bordel avec cette histoire, sans le téléphone, ils n’ont qu’a passer à autre chose car il contient le St graal et le FBI ne pourra jamais en savoir d’avantage sur ce terroriste …







Le FBI possède déjà une tétrachiée de données de la part des opérateurs et autres sources d’info habituelles (banques, etc).

Les terro ont bien pris soin de détruire leurs téléphones perso et leurs disques durs avant de commettre leurs actes. Seul cet iPhone professionnel à survécu car il est resté dans la voiture de la mere de l’homme. Vu le soin qu’ils ont pris pour le reste, y’a quand même un gros doute sur la valeur du contenu de cet iphone. Pour pas dire qu’il n’y a absolument rien dedans…

Mais en fait, le FBI le sait déjà qu’il n’y a pas rien, ils foutent juste une pression de dingue car l’affaire est trop belle mediatiquement pour la laisser passer.







detlef a écrit :



autre petite question ont entend beaucoup parler du chiffrement d’Apple qui est “incassable” , quand est il chez la concurrence ? car si Apple “aide” les terroriste, Google avec android “aide” qui ? idem pour Microsoft ou tout les autres constructeur …







Et bien Google n’a jamais eu de problème de ce genre avec le FBI donc on peut aisément dire que le FBI n’a jamais eu de problème pour obtenir des infos de google quand il les réclamait.

Idem pour MS.







detlef a écrit :



n’empêche cette histoire est “risible” quand on prend du recul, car la NSA et autre se sont gavé pendant des années avec des failles 0 days et autre espionnage de masse, et maintenant que tout a été dévoilé, ils viennent pleurer que les gens se protège et que cela gène leurs enquètes …

au final tout cela ne ressemble qu’a un juste retour de bâton de la part du peuple







Ouais sauf que tout ce joue aux USA et la partie est LOIN d’être gagnée pour le “peuple”… Et surtout, ca aura des impacts a l’echelle mondiale…

Le 08/03/2016 à 09h 25

Au contraire ! c’est completement l’inverse !



Apple lui-même ne peut pas dechiffrer le mobile, seul le proprietaire peut le faire… Tu vois mieux, toi ?

Le 08/03/2016 à 09h 23

> Sauf erreur en cas de perquisition, si je n’ouvre pas la porte de chez moi, ils vont pas rester devant la porte à la regarder.



Non, c’est vrai… mais ils vont pas réclamer non plus au fabricant de la serrure un pass unique pour ouvrir toutes les serrures du pays…

Le 04/03/2016 à 15h 48

Je pense que cette affaire va vite révéler la vraie nature des boites high-tech…

Le 04/03/2016 à 11h 16

Ah bah ça, c’est sûr… Mais bon, moi je préférerais aussi avoir une Tesla plutôt qu’une 208 au même prix sauf que c’est pas possible…

Le 04/03/2016 à 10h 18

C’est ironique ?

Parce que Debian à toujours été en retard… D’ailleurs, il y a encore pas si longtemps, ils n’avaient meme pas de calendrier, juste “when it’s done”

Le 04/03/2016 à 09h 30

Je remets pas en cause ce que tu dis globalement. Tu as parfaitement raison et je partage ton point de vue.

J’ai juste rebondis sur le “surtout avec des nouveaux filesystem” sur lequel j’ai amené des précisions car, pour moi, c’est pas si nouveau et pas si risqué. Mais ça n’ote rien à la valeur du reste de ton commentaire.