votre avatar

Laurent421

est avec nous depuis le 21 novembre 2021 ❤️

10 commentaires

Le 12/05/2023 à 07h 08

il existe aussi des Shelly avec pince ampèremétrique. Je ne connais pas le WES mais l’avantage des Shelly est l’API qui est totalement documentée.

Le 30/04/2023 à 09h 43

J’ai un Shelly Plus 1pm (donc pas pro) qui est basé sur le même matériel, un ESP32. Je l’ai installé pour mesurer la consommation du chauffe eau. Faut faire attention, ça chauffe énormément. Il coupe à 95° et les atteignait souvent.



Suite à une mise à jour, une option est apparu qui permet de passer le device en “éco-mode” et il chauffe maintenant moins. Mais attention à la chaleur … Je ne sais pas comment mettre des images, je vous joins ici un relevé de température (courbe mauve) avec la puissance mesurée (courbe verte). On le voit monter à 55° mais j’ai d’autres relevés où il monte à 70° avec la même charge (je n’ai pas les relevés à 95° car c’est après m’être aperçu de ça dans une requête curl que j’ai aussi relevé la température).



Relevé



Je ne suis pas le seul à rencontrer ce problèmes, voir par exemple ici



Sinon de manière générale, j’ai pas mal de matériel Shelly donc je suis super content.

Le 14/12/2022 à 07h 53

ben si c’est connu (clé séquestre), c’est donc pas à l’insu du propriétaire, par définition.



Lorsque des entreprises mettent leur données sur le Cloud et que ces mêmes données peuvent être récupérées par le gouvernement américain en vertu du Cloud Act, est-ce une backdoor ?



Dans les deux cas, clé séquestre ou Cloud Act, ça ne permet pas à un attaquant d’accéder plus facilement aux données.

Le 13/12/2022 à 08h 52

Alors, je me répète : je dis juste qu’on peut assurer un chiffrement avec des données accessibles à plusieurs parties sans backdoor. C’est TOUT.



Par ailleurs, le problème du vol de clé est complètement hors sujet du chiffrement. Si tu te fais voler ta clé, les attaquants auront aussi accès à tes données.



Enfin, Apple accède de toute manière à tes données quand ils en ont envie : c’est eux qui ont écrit l’OS que tu n’as jamais audité. Donc si ils veulent tes données, pas besoin d’aller les chercher sur iCloud (et là pour le coup, oui, il y aurait une backdoor).



Au final, Apple règle juste un problème lié au Cloud Act : le FBI peut dire à Apple : “donne moi toutes les données que tu as concernant le client TOTO”. Ben si Apple a les données chiffrées de TOTO + la clé de déchiffrement, le FBI aura les données de TOTO.
Si maintenant, TOTO lui-même chiffre ses données, Apple ne pourra donner que des données chiffrées vu qu’ils ne détiennent pas la clé.



Mais c’est juste un problème réglementaire et pas technique.

Le 12/12/2022 à 20h 45


(reply:2109560:matrix-bx)


oué. Et ? “bypassing normal authentication or encryption in a computer,”. Ben qui a dit qu’on bypass le processus normal ? T’as une clé, Apple en a une et c’est normal.



Donc pas de backdoor.



En fait pour moi le débat est mal positionné, les termes utilisés ne sont pas les bons. Le problème est qu’on ne veut juste pas que la justice accède à nos données. L’histoire de backdoor est un prétexte pour refuser car, justement, on peut faire sans.



Je n’ai pas dis que c’est bien ou pas. Je me place sur un terrain purement technique.

Le 12/12/2022 à 20h 39


Patch a dit:


Donc il y aurait une clé qui ne t’appartient pas qui peut tout déchiffrer, et qui peut potentiellement partir dans la nature. Franchement, que pourrait-il mal se passer?


Ben c’est pas une backdoor. Quand tu chiffres ton disque avec LUKS, que tu as une clé et que ta copine a une clé, y a-t-il une backdoor quelque part ? Non. Et pourtant vous pouvez, avec deux clés différentes, déchiffrer les même données.



Voilà. Je dis juste que techniquement c’est faisable et sans backdoor. Je n’ai pas dit que c’est souhaitable.

Le 09/12/2022 à 21h 30


Patch a dit:


Chiffré. Crypté, ca n’existe pas.



Donc tu veux des backdoors magiques accessibles uniquement par la justice? Tu tu prends comment exactement, sachant qu’aucun expert au monde n’est capable de cet exploit (s’il existe une backdoor, à partir du moment où elle est trouvée, n’importe qui peut y accéder)?


Autant je suis pour le chiffrement e2e, autant ce que tu racontes là n’a pas de sens. Qui a parlé de backdoor ? Les données peuvent être chiffrées une fois avec la clé du client, une fois avec une clé d’un tiers de confiance (justice, …). Elles pourront donc être accédées par deux entités sans backdoor.



On peut me dire que ça va doubler la taille du stockage et c’est une bonne remarque. On peut donc chiffrer les données avec une clé DK et chiffrer la clé DK avec deux clés différentes : celle du data owner et celle de la justice. Toujours pas de backdoor.



C’est d’ailleurs ce qui est avec LUKS quand tu chiffres ton disque. Une clé de chiffrement des données et des clés pour unlocker cette clé. Toujours pas de backdoor.

Le 07/12/2022 à 20h 49

car les données sont gérées par une co-entreprise de droit Européen. C’est cette entreprise qui détient les serveurs et donc les données.



Je ne dis pas que ça permet de passer à travers le cloud act (et de manière générale de gérer les problèmes d’espionnage), mais c’est ainsi que c’est fait.

Le 29/05/2022 à 19h 09

obliger les sites X à prendre le TLD .xxx et bloquer ce TLD par défaut au niveau des Box / Opérateurs. Le titulaire de la ligne, donc un majeur, pourrait débloquer. Ce serait si compliqué ?

Le 19/05/2022 à 13h 30

Le GPU ou le “Neural Engine” ?