J’ai un Shelly Plus 1pm (donc pas pro) qui est basé sur le même matériel, un ESP32. Je l’ai installé pour mesurer la consommation du chauffe eau. Faut faire attention, ça chauffe énormément. Il coupe à 95° et les atteignait souvent.
Suite à une mise à jour, une option est apparu qui permet de passer le device en “éco-mode” et il chauffe maintenant moins. Mais attention à la chaleur … Je ne sais pas comment mettre des images, je vous joins ici un relevé de température (courbe mauve) avec la puissance mesurée (courbe verte). On le voit monter à 55° mais j’ai d’autres relevés où il monte à 70° avec la même charge (je n’ai pas les relevés à 95° car c’est après m’être aperçu de ça dans une requête curl que j’ai aussi relevé la température).
ben si c’est connu (clé séquestre), c’est donc pas à l’insu du propriétaire, par définition.
Lorsque des entreprises mettent leur données sur le Cloud et que ces mêmes données peuvent être récupérées par le gouvernement américain en vertu du Cloud Act, est-ce une backdoor ?
Dans les deux cas, clé séquestre ou Cloud Act, ça ne permet pas à un attaquant d’accéder plus facilement aux données.
Le
13/12/2022 à
08h
52
Alors, je me répète : je dis juste qu’on peut assurer un chiffrement avec des données accessibles à plusieurs parties sans backdoor. C’est TOUT.
Par ailleurs, le problème du vol de clé est complètement hors sujet du chiffrement. Si tu te fais voler ta clé, les attaquants auront aussi accès à tes données.
Enfin, Apple accède de toute manière à tes données quand ils en ont envie : c’est eux qui ont écrit l’OS que tu n’as jamais audité. Donc si ils veulent tes données, pas besoin d’aller les chercher sur iCloud (et là pour le coup, oui, il y aurait une backdoor).
Au final, Apple règle juste un problème lié au Cloud Act : le FBI peut dire à Apple : “donne moi toutes les données que tu as concernant le client TOTO”. Ben si Apple a les données chiffrées de TOTO + la clé de déchiffrement, le FBI aura les données de TOTO. Si maintenant, TOTO lui-même chiffre ses données, Apple ne pourra donner que des données chiffrées vu qu’ils ne détiennent pas la clé.
Mais c’est juste un problème réglementaire et pas technique.
Le
12/12/2022 à
20h
45
(reply:2109560:matrix-bx)
oué. Et ? “bypassing normal authentication or encryption in a computer,”. Ben qui a dit qu’on bypass le processus normal ? T’as une clé, Apple en a une et c’est normal.
Donc pas de backdoor.
En fait pour moi le débat est mal positionné, les termes utilisés ne sont pas les bons. Le problème est qu’on ne veut juste pas que la justice accède à nos données. L’histoire de backdoor est un prétexte pour refuser car, justement, on peut faire sans.
Je n’ai pas dis que c’est bien ou pas. Je me place sur un terrain purement technique.
Le
12/12/2022 à
20h
39
Patch a dit:
Donc il y aurait une clé qui ne t’appartient pas qui peut tout déchiffrer, et qui peut potentiellement partir dans la nature. Franchement, que pourrait-il mal se passer?
Ben c’est pas une backdoor. Quand tu chiffres ton disque avec LUKS, que tu as une clé et que ta copine a une clé, y a-t-il une backdoor quelque part ? Non. Et pourtant vous pouvez, avec deux clés différentes, déchiffrer les même données.
Voilà. Je dis juste que techniquement c’est faisable et sans backdoor. Je n’ai pas dit que c’est souhaitable.
Le
09/12/2022 à
21h
30
Patch a dit:
Chiffré. Crypté, ca n’existe pas.
Donc tu veux des backdoors magiques accessibles uniquement par la justice? Tu tu prends comment exactement, sachant qu’aucun expert au monde n’est capable de cet exploit (s’il existe une backdoor, à partir du moment où elle est trouvée, n’importe qui peut y accéder)?
Autant je suis pour le chiffrement e2e, autant ce que tu racontes là n’a pas de sens. Qui a parlé de backdoor ? Les données peuvent être chiffrées une fois avec la clé du client, une fois avec une clé d’un tiers de confiance (justice, …). Elles pourront donc être accédées par deux entités sans backdoor.
On peut me dire que ça va doubler la taille du stockage et c’est une bonne remarque. On peut donc chiffrer les données avec une clé DK et chiffrer la clé DK avec deux clés différentes : celle du data owner et celle de la justice. Toujours pas de backdoor.
C’est d’ailleurs ce qui est avec LUKS quand tu chiffres ton disque. Une clé de chiffrement des données et des clés pour unlocker cette clé. Toujours pas de backdoor.
car les données sont gérées par une co-entreprise de droit Européen. C’est cette entreprise qui détient les serveurs et donc les données.
Je ne dis pas que ça permet de passer à travers le cloud act (et de manière générale de gérer les problèmes d’espionnage), mais c’est ainsi que c’est fait.
obliger les sites X à prendre le TLD .xxx et bloquer ce TLD par défaut au niveau des Box / Opérateurs. Le titulaire de la ligne, donc un majeur, pourrait débloquer. Ce serait si compliqué ?
10 commentaires
Shelly Pro 4PM : prise en main du relais 4x 16 A sur rail, avec suivi consommation et écran couleur
11/05/2023
Le 12/05/2023 à 07h 08
il existe aussi des Shelly avec pince ampèremétrique. Je ne connais pas le WES mais l’avantage des Shelly est l’API qui est totalement documentée.
Shelly Pro 1PM : à la découverte d’un couteau suisse pour tableau électrique, avec suivi de consommation
27/04/2023
Le 30/04/2023 à 09h 43
J’ai un Shelly Plus 1pm (donc pas pro) qui est basé sur le même matériel, un ESP32. Je l’ai installé pour mesurer la consommation du chauffe eau. Faut faire attention, ça chauffe énormément. Il coupe à 95° et les atteignait souvent.
Suite à une mise à jour, une option est apparu qui permet de passer le device en “éco-mode” et il chauffe maintenant moins. Mais attention à la chaleur … Je ne sais pas comment mettre des images, je vous joins ici un relevé de température (courbe mauve) avec la puissance mesurée (courbe verte). On le voit monter à 55° mais j’ai d’autres relevés où il monte à 70° avec la même charge (je n’ai pas les relevés à 95° car c’est après m’être aperçu de ça dans une requête curl que j’ai aussi relevé la température).
Relevé
Je ne suis pas le seul à rencontrer ce problèmes, voir par exemple ici
Sinon de manière générale, j’ai pas mal de matériel Shelly donc je suis super content.
Apple étend le chiffrement de bout en bout aux sauvegardes iCloud, entre applaudissements et grincements
08/12/2022
Le 14/12/2022 à 07h 53
ben si c’est connu (clé séquestre), c’est donc pas à l’insu du propriétaire, par définition.
Lorsque des entreprises mettent leur données sur le Cloud et que ces mêmes données peuvent être récupérées par le gouvernement américain en vertu du Cloud Act, est-ce une backdoor ?
Dans les deux cas, clé séquestre ou Cloud Act, ça ne permet pas à un attaquant d’accéder plus facilement aux données.
Le 13/12/2022 à 08h 52
Alors, je me répète : je dis juste qu’on peut assurer un chiffrement avec des données accessibles à plusieurs parties sans backdoor. C’est TOUT.
Par ailleurs, le problème du vol de clé est complètement hors sujet du chiffrement. Si tu te fais voler ta clé, les attaquants auront aussi accès à tes données.
Enfin, Apple accède de toute manière à tes données quand ils en ont envie : c’est eux qui ont écrit l’OS que tu n’as jamais audité. Donc si ils veulent tes données, pas besoin d’aller les chercher sur iCloud (et là pour le coup, oui, il y aurait une backdoor).
Au final, Apple règle juste un problème lié au Cloud Act : le FBI peut dire à Apple : “donne moi toutes les données que tu as concernant le client TOTO”. Ben si Apple a les données chiffrées de TOTO + la clé de déchiffrement, le FBI aura les données de TOTO.
Si maintenant, TOTO lui-même chiffre ses données, Apple ne pourra donner que des données chiffrées vu qu’ils ne détiennent pas la clé.
Mais c’est juste un problème réglementaire et pas technique.
Le 12/12/2022 à 20h 45
oué. Et ? “bypassing normal authentication or encryption in a computer,”. Ben qui a dit qu’on bypass le processus normal ? T’as une clé, Apple en a une et c’est normal.
Donc pas de backdoor.
En fait pour moi le débat est mal positionné, les termes utilisés ne sont pas les bons. Le problème est qu’on ne veut juste pas que la justice accède à nos données. L’histoire de backdoor est un prétexte pour refuser car, justement, on peut faire sans.
Je n’ai pas dis que c’est bien ou pas. Je me place sur un terrain purement technique.
Le 12/12/2022 à 20h 39
Ben c’est pas une backdoor. Quand tu chiffres ton disque avec LUKS, que tu as une clé et que ta copine a une clé, y a-t-il une backdoor quelque part ? Non. Et pourtant vous pouvez, avec deux clés différentes, déchiffrer les même données.
Voilà. Je dis juste que techniquement c’est faisable et sans backdoor. Je n’ai pas dit que c’est souhaitable.
Le 09/12/2022 à 21h 30
Autant je suis pour le chiffrement e2e, autant ce que tu racontes là n’a pas de sens. Qui a parlé de backdoor ? Les données peuvent être chiffrées une fois avec la clé du client, une fois avec une clé d’un tiers de confiance (justice, …). Elles pourront donc être accédées par deux entités sans backdoor.
On peut me dire que ça va doubler la taille du stockage et c’est une bonne remarque. On peut donc chiffrer les données avec une clé DK et chiffrer la clé DK avec deux clés différentes : celle du data owner et celle de la justice. Toujours pas de backdoor.
C’est d’ailleurs ce qui est avec LUKS quand tu chiffres ton disque. Une clé de chiffrement des données et des clés pour unlocker cette clé. Toujours pas de backdoor.
AWS Re:Invent 2022 : partenariat stratégique avec Atos et avalanche d’annonces
07/12/2022
Le 07/12/2022 à 20h 49
car les données sont gérées par une co-entreprise de droit Européen. C’est cette entreprise qui détient les serveurs et donc les données.
Je ne dis pas que ça permet de passer à travers le cloud act (et de manière générale de gérer les problèmes d’espionnage), mais c’est ainsi que c’est fait.
Les difficultés du contrôle d’âge en ligne, une « preuve de concept » sur la rampe
27/05/2022
Le 29/05/2022 à 19h 09
obliger les sites X à prendre le TLD .xxx et bloquer ce TLD par défaut au niveau des Box / Opérateurs. Le titulaire de la ligne, donc un majeur, pourrait débloquer. Ce serait si compliqué ?
PyTorch fournit une préversion optimisée pour les puces Apple Silicon
19/05/2022
Le 19/05/2022 à 13h 30
Le GPU ou le “Neural Engine” ?