Le 28/03/2023 à 10h 56

Gamble a dit:

White hat, red hat, black hat, ce sont tous des hackers, seules leur motivation change. Le seul mésusage qu’il peut y avoir est que le terme “hacker” devrait être remplacé par le terme “fouineur”, approuvé par la délégation générale à la langue française

Et sinon, ta tentative ressemble à celle de l’état quand il impose des changements sémantiques, genre caméra de vidéoprotection au lieu de caméra de vidéosurveillance.

Sauf que le terme est d’usage plus ancien, dans le sens originel donc, de curieux, désireux de comprendre le fonctionnement intime d’un machin.
La RFC 1392 (1993) fait déjà la distinction hacker != cracker, et l’usage est plus ancien encore.
Et c’est précisément les États, la presse et le divertissement qui en ont modifié les sens connu du public très intentionnellement pour certains.

Le 28/03/2023 à 08h 49

Concernant les seuils de la pétition, voir :
https://projetarcadie.com/content/dissolution-la-brav-m-les-petitions-lassemblee-nationale-une-nouvelle-forme-militantisme

Le 28/03/2023 à 07h 13

Ouais Wikipedia dit aussi ce genre de bêtises, je sais.

Les Hackers tiennent des congrès ouverts au public un peu partout dans le monde, plusieurs fois par ans, à visages découverts sans que ces congrès soient interdits, ou fassent l’objet de d’arrestations massives, ce ne sont pas des délinquants ou des criminels.

Le mésusage du terme contribue et renforce depuis des années à un changement du sens, c’est très regrettable.

Jusqu’alors ça n’avait pas trop cours dans cette rédaction, c’était appréciable.

Le 28/03/2023 à 06h 21

Les “Hackers” ?
Le niveau baisse ou simple faux pas d’inattention ?

Le 15/12/2022 à 08h 24

“L’expérience dans sa globalité est donc largement déficitaire – elle a consommé bien plus de courant qu’elle n’en a produit”
Bah rien n’indique qu’elle ait produit du courant, c’est à dire qu’on ait été en mesure de capter l’énergie dégagée par la fusion et de la convertir.

Le 14/12/2022 à 10h 07

Laurent421 a dit:

oué. Et ? “bypassing normal authentication or encryption in a computer,”. Ben qui a dit qu’on bypass le processus normal ? T’as une clé, Apple en a une et c’est normal.

Donc pas de backdoor.

L’existence d’une clef qui n’est pas sous le contrôle exclusif de l’utilisateur, c’est une backdoor par simple définition.
Il semble que tu n’aies pas la même définition.

Le 10/12/2022 à 07h 59

Backdoor
A backdoor is a typically covert method of bypassing normal authentication or encryption in a computer, … or its embodiment (e.g. part of a cryptosystem, algorithm, chipset, …
Backdoors are most often used for securing remote access to a computer, or obtaining access to plaintext in cryptographic systems. From there it may be used to gain access to privileged information like passwords …

Le 08/12/2022 à 11h 37

Non, j’ai pas l’impression, ceci dit j’apprécie l’analogie.

Le 08/12/2022 à 11h 18

Et dans un tel cas, il convient d’utiliser le mot décrivant les actes puisque c’est de ça dont il est question.
Pour utiliser une analogie, on se fout complètement de la religion d’un escroc ou d’un terroriste ou encore de la nationalité d’un délinquant.
Associer les deux caractéristiques, c’est malheureux quand c’est fait de bonne foi, mais c’est par pure malhonnêteté intellectuelle voir volonté de nuire assez souvent.

Le 08/12/2022 à 11h 02

Le terme hacker décrit un état d’esprit (curieux, motivés par la connaissance et la compréhension du fonctionnement intime des systèmes, etc), ça se rapproche d’un trait d’identité, de ce qu’est un individu, le reste c’est ce que fait un individu, c’est deux choses très différentes.
Il n’y a ni corrélation, ni causalité entre les deux, elles n’ont juste rien à voir entre elles.

Employer un terme pour l’autre n’est ni pertinent ni intellectuellement honnête, puisqu’il fait peser sur une communauté des agissements le plus souvent illicites qui n’ont strictement rien à voir avec elle.

Le 08/12/2022 à 10h 38

misocard a dit:

Ce n’est pas vraiment pour redorer le blason, dans mon esprit c’est juste de la précision. Le pirate est un hacker, un hacker n’est pas forcément un pirate. Le carré est un rectangle, les rectangles ne sont pas des carrés.

Non, un “pirate” n’est pas un hacker, la plupart ne sont ni curieux, ni motivés par la connaissance ou la compréhension du fonctionnement intime des systèmes, ni n’ont développé de compétence particulière.
Ce sont juste des escrocs motivés par l’appât du gain facile qui copient-collent des bouts de code ou achètent des outils préfabriqués et envoient des spams.

Le 08/12/2022 à 10h 08

jbfaure a dit:

Je trouve curieux que vous acceptiez l’évolution du sens du mot pirate mais pas celle du mot hacker. C’est bien pour ça que je parle de snobisme de caste. Les gens qui ne sont pas informaticiens se fichent éperdument de ce genre de distinguo et pour eux l’expression “hacker d’état” est parfaitement claire.

Tout comme les termes “bougnoule”, “youpin” ou “négro” étaient parfaitement clairs pour tout le monde et d’usage courant. On a quand même convenu que ce n’était pas acceptable et on a changé l’usage.

jbfaure a dit:

Si vous voulez redorer le blason du mot hacker, il vaudrait mieux l’employer dans un sens positif plutôt que juste éviter de l’employer dans son sens de pirate informatique. Mais qui emploiera, français, le mot hacker associé aux travaux de chercheurs en sécurité ?

L’un n’empêche pas l’autre, mais essayer de rétablir le sens initial n’a que peu de chance d’aboutir si on continu d’employer le sens dévoyé.

Le 08/12/2022 à 09h 39

Merci pour la correction <3

Le 08/12/2022 à 09h 38

C’est ton point de vue, le mien diffère fondamentalement.
Quand au “snobisme de caste”, ne me considérant pas comme un hacker, c’est raté.
Et non, l’usage n’a pas raison, dans ce cas notamment, il a complètement tord.

Le 08/12/2022 à 07h 09

Encore une fois, pas des hackers mais des mercenaires, des cyber-soldats ou autre chose si vous préférez.

Le 07/12/2022 à 11h 19

Merci <3

Le 07/12/2022 à 11h 07

<3

Le 07/12/2022 à 10h 27

Pas des Hackers !
Des assaillants, pirates, mercenaires, etc.
Ne faites pas du Numérama svp.

Le 07/09/2022 à 12h 29

carbier a dit:

Je vais le répéter, mail il y a d’autres médias pour le porno. Donc il ne s’agit pas d’une interdiction générale du porno.

Juste d’une volonté d’interdire le prono sur Internet sous la fallacieuse justification que les “petits nenfants pourraient tomber dessus par hasard” puisque leurs parents ont pour la plupart abandonnés leurs rôle d’encadrement, d’éducation, d’accompagnement de leurs gamins et les abandonnent sans la moindre surveillance sur Internet. Des irresponsables.

Il s’agit aussi de porter atteinte à la liberté d’entreprendre des ces fournisseurs de contenus, c’est anodin.

A force de lobbying, le législateur à pondu une loi contraignant ces fournisseurs à une obligation techniquement irréalisable de l’aveu même de la CNIL, des champions !
Si vérification de la majorité il doit y avoir pour accéder à ces contenus elle ne peut pas être réalisée côté serveurs et doit donc l’être côté terminal client, par exemple avec un logiciel de contrôle parental.

Toute tentative de blocage et de censure de ces sites et de leurs contenus par les FAI est vouée à échouer, il y a bien trop de moyens simples de la contourner.

Internet est conçu pour être résiliant et résistant à la bêtise humaine, il l’est.
Depuis longtemps “The Internet Is For Porn” et c’est pas près de changer de si tôt.

Le 06/09/2022 à 14h 39

“la CNIL a également conclu qu’il n’y avait aucune solution satisfaisante sur le marché. ”
La loi impose donc une contrainte irréalisable.
A l’impossible nul ne saurait être tenu.

Le 12/08/2022 à 05h 42

Petite cerise sur le gâteau.

Dans la majorité des cas, il s’agit plus que probablement de peering payant au vue de la forte asymétrie du trafic venant de ces acteurs.
Le FAI est donc déjà rémunéré pour écouler ce trafic vers ses clients qui le paient eux aussi pour l’usage de la BP.

Mais ils en veulent encore plus, c’est complètement délirant.

Le 12/08/2022 à 03h 09

Comme il n’est pas sérieusement envisageable que les FAIs enfreignent aussi frontalement la loi pour établir cette proportion d’usage de la BP sur leurs réseaux pour appuyer leur revendication, on se rassurera en disant qu’il leur suffit en fait d’additionner simplement les taux d’occupation des diverses interconnexions à leurs réseaux (transit, peering, etc) pour l’obtenir.

Les interfaces de peering vers ces acteurs particuliers ne véhiculant par construction que du trafic venant ou à leur destination, la loi est respectée.

Ce faisant, les FAIs reconnaissent également que ce trafic étant écoulé sur du peering, il ne leur coûte absolument rien, pas plus que le fait de l’écouler sur leurs réseaux (au coût énergétique près).

Ce qui leur coûtera en revanche c’est d’augmenter la capacité du réseau et de ces interconnexions, pas leur simple usage. Ce coût n’est pas récurrent (contrairement au coût du transit) et doit être couvert par les abonnements des clients.

Leur revendication en plus d’être infondée et particulièrement malhonnête prend donc également et ouvertement le législateur pour un sombre crétin incompétent.

Gageons qu’il appréciera.

Le 12/08/2022 à 03h 03

fred42 a dit:

Non. Un message, ça ne comprend pas la vidéo de Netflix.
…
Un message, c’est un e-mail, un SMS, un MMS, un truc envoyé par une des multiples messageries (Whatsapp, …), mais ce n’est pas un flux vidéo diffusé par un serveur.
…
Toujours pareil, une correspondance, c’est un message. Ce n’est pas un flux vidéo d’un service de fourniture vidéo.
…
Et on tourne en rond : ces pages ne font que reprendre et expliquer l’article L 32-3 que tu as déjà cité plus haut.
…
Parce que ce ne sont pas des correspondances. Les mots ont un sens.

Soit tu pointes le texte de loi qui confirme ton interprétation de ce que n’est pas une correspondance soit j’en reste à la mienne qui me semble plus logique et mieux fondée légalement et tu es cordialement invité à arrêter de maltraiter les mouches.

Le 11/08/2022 à 20h 05

L’article CPCE D98-5 stipule dans son I :

“L’opérateur prend les mesures nécessaires pour garantir la neutralité de ses services vis-à-vis du contenu des messages transmis sur son réseau et le secret des correspondances.
A cet effet, l’opérateur assure ses services sans discrimination quelle que soit la nature des messages transmis et prend les dispositions utiles pour assurer l’intégrité des messages.”

Quelle que soit la nature des messages, y compris vidéo donc.

Dans cet article ou dans celui-là une définition de ce qu’est la correspondance privée selon la CNIL est donnée (je n’ai pas réussi à la retrouver sur son site) :
“tout message exclusivement destiné à une ou plusieurs personnes physiques ou morales, déterminées et individualisées.”

Je ne vois donc pas comment ni pourquoi les vidéos délivrées par Netflix et les autres ne seraient pas couvertes par le secret des correspondances.

Le 11/08/2022 à 18h 55

fred42 a dit:

Une communication électronique et une correspondance, ce n’est pas la même chose.

Bien, admettons.
Aurais-tu l’obligeance de m’indiquer le texte de loi qui instaure cette distinction ou qui exclue explicitement la vidéo du champ de la correspondance privée et de sa protection ?
J’aimerais bien parfaire mes connaissances sur le sujet.

Le 11/08/2022 à 16h 15

fred42 a dit:

En fait, une vidéo consultée/transmise n’est pas une correspondance. Cet article n’est pas applicable.

Ah !? C’est un point de vue intéressant.
CPCE L32-1
“On entend par communications électroniques les émissions, transmissions ou réceptions de signes, de signaux, d’écrits, d’images ou de sons, par câble, par la voie hertzienne, par moyen optique ou par d’autres moyens électromagnétiques.”

Ça ne mentionne effectivement pas explicitement la vidéo, elle me semble être néanmoins couverte sous l’appellation plus générique de “signaux”.

Je ne suis pas juriste et les subtilités de lecture et d’interprétation de la loi me sont assez étrangères, cependant je ne parierai rien de valeur même minime sur ton interprétation de celle-ci.

Le 11/08/2022 à 15h 26

fred42 a dit:

Autant j’étais assez d’accord avec ce que tu disais auparavant, autant là, c’est n’importe quoi.

Les FAI n’ont besoin que des IP sources pour faire des statistiques de bande passante. Il n’y a besoin d’aucune IP destinations (celles leurs clients) pour faire ces statistiques et comme les plages d’IP des gros fournisseurs sont connues, il est facile de mettre un nom de service sur un trafic donné.

Voir CPCE L32-3-IV
“Le traitement automatisé d’analyse, à des fins … statistiques ou d’amélioration du service apporté à l’utilisateur … de l’identité des correspondants … est interdit”

“DES correspondants”, donc la source comme la destination.
C’est limpide à mes yeux, ne regarder que la destination n’est donc pas permis, dura lex sed lex.

Et il n’est nullement nécessaire d’analyser le contenu, donc pas de violation du secret des correspondances.

Il est établi depuis longtemps qu’il n’est pas nécessaire de lire le contenu pour porter atteinte au secret, savoir que quelqu’un a consulté un centre de dépistage HIV ou un oncologue, puis une ligne d’assistance de prévention du suicide, ça dit déjà beaucoup trop, même sans connaître le détail des conversations.

Et je n’ai pas dit qu’il y avait violation du secret, mais que le législateur pourrait considérer que ça s’en approche dangereusement (surtout après avoir relu le CPCE L32-3-IV).

Cela fait même partie du boulot d’un FAI d’analyser son trafic pour bien adapter son réseau.

Ce n’est pas parce qu’une pratique est d’usage courant qu’elle est pour autant légale.
Le seul truc que tu as besoin de regarder, c’est le taux d’occupation du tuyau pour savoir quand il est temps d’en mettre un plus gros.

Le 11/08/2022 à 13h 31

Pour finir, si le législateur se montrait un peu sérieux, tatillon voir joueur, il pourrait juger utile, pertinent et nécessaire de souligner le fait qu’aller regarder quels services sont consultés par les clients de ces FAIs pour en déterminer l’usage de BP, c’est quand même se rapprocher très dangereusement d’une violation flagrante du sacro-saint secret de la correspondance privée de ces clients dûment protégé par la loi de longue date établie.

Si le retour de bâton pouvait péter à la gueule de ces FAIs, j’en serai personnellement fortement ravi.

Le 10/08/2022 à 19h 14

Enfin si cette stupidité venait à voir le jour, la réponse du berger à la bergère ne se ferait pas attendre et pourrait en plus être particulièrement cinglante.

Baisse de la qualité des flux vidéos pour payer moins cher de BP aux FAIs.
Arrêt des caches locaux dans les réseaux des FAIs, fermeture des peering, des points de présence sur les X et forçage du trafic sur du transit le plus cher possible (ils ont largement les moyens financiers pour se le permettre au moins pendant un certains temps).
=> Augmentation drastique du coût de BP pour ces FAIs, baisse de satisfaction de leurs clients.
=> Départ des clients vers la concurrence et perte sèche de revenus pour ces FAIs.

Création et implantation en Fr d’un consortium GAFAMTelecom ayant des flux vidéos HD/4k, le coût de la BP étant facturé aux maisons mères, il échappe donc à l’impôt par optimisation fiscale classique.
Afflux massif de clients quittant les FAIs traditionnels car désireux de retrouver une bonne qualité de services vidéos.
=> Perte de clients, de chiffre d’affaire et baisse du cour boursier.
=> Faillite de certains FAIs et rachat à pas prix par GAFAMTelecom.

Bravo, bien joué, belle réussite !

Le 10/08/2022 à 18h 34

J’ai du coup complètement oublié de mentionner un point important concernant la revendication de ces FAIs.

L’affirmation selon laquelle 50 à 60 % de la BP (sans préciser qu’il s’agit de la BP utilisée et non de la BP totale disponible) est occupée par 5 à 6 gros acteurs US sans justement préciser la capacité totale disponible ou le taux d’occupation global est (volontairement ?) imprécise et ne permet nullement de ce faire une idée pertinente de la situation.

Si le réseau est occupé à disons 20 %, alors on se fout complètement que 10 % le soit parce que les clients du FAI utilisent le service de tel ou tel acteur.
Le réseau ne risque pas de saturation à courte ou moyenne échéance et le FAI n’a pas besoin d’investir à court terme pour en augmenter la capacité.

Si au contraire il est occupé disons à plus de 60 %, encore une fois peu importe par quel service consulté par les clients du FAI, il doit de toute façon investir pour augmenter la capacité du réseau et maintenir la qualité de service pour laquelle ses clients le paient tous les mois sous peine de les voir partir à la concurrence dans un délais assez bref.

Le boulot du FAI ça a toujours été de construire, entretenir, adapter, faire croître en capacité, etc un réseau permettant aux clients qui le paient pour y être raccordés d’accéder aux autres réseaux constituant Internet et aux services qui s’y trouvent.

La manœuvre consiste donc à chercher à obtenir du législateur Fr ou EU la bénédiction de soutirer de l’argent chez d’autres acteurs au motif qu’ils sont non EU, ne paient pas un juste montant d’impôt localement tout en exfiltrant des masses faramineuses d’argent en usant d’optimisations fiscales (qui il n’est pas inutile de le rappeler, ne sont légales que par le laxisme du dit législateur sur la question).
C’est espérer que ça pourrait cette fois passer au motif que ces acteurs ne sont guère appréciés et qu’on essaie d’en justifier le soit disant bien fondé par une vulgaire tromperie.

C’est parfaitement abject.

Le 10/08/2022 à 15h 47

yl a dit:

Vu l’origine étasunienne des gros acteurs, il serait utile de comparer les abonnements internet chez eux et chez nous.

Une telle comparaison ne serait guère pertinente, les situations respectives étant très différentes.
La géographie d’abord, c’est beaucoup plus grand et étendu chez eux, du coup ils utilisent peu le xDSL (les lignes tel sont longues) mais plutôt du câble sur lequel la BP est partagée, très limitée et donc chère.
Ensuite ils ont peu de concurrence, mais souvent au mieux des duopoles locaux, ce qui ne les incitent pas à baisser les coûts.

Si on ne veut pas que la provision nous amène à ces tarifs, il faut trouver autre chose: Faire raquer Netflix qui répercutera sur ses seuls utilisateurs me parait être un moindre mal…

Instaurer une taxe, fondée sur un mensonge éhonté, au seul bénéfice d’entreprises privées et de leurs actionnaires (dont je suis) n’est ni envisageable ni acceptable.
C’est pas parce que cette énorme connerie a déjà été faite pour l’industrie culturelle (RCP) qu’il faudrait la refaire.

Netflix, comme tout les autres opérateurs, paie déjà sa BP, aucun opérateur ne lui en fait cadeau. Ce coût est inclus dans le prix de ses abonnements. Il essais de plus et autant que faire ce peux de diminuer ce coût de BP, notamment en adaptant la qualité des vidéos à la taille de l’écran, en sélectionnant des codecs plus économes, en s’interconnectant au plus près des clients finaux et quand c’est possible d’implanter des serveurs cache dans le réseau du FAI.
Il y gagne en coût de BP et en qualité de service, le FAI gagne lui aussi en coût de BP (transit) sinon il ne le ferait tout simplement pas.

Le client du FAI le paie déjà pour son usage de BP, si on faisait en plus payer Netflix (qui répercuterait forcément ce surcoût sur ses abonnements) alors le client final paierai deux fois la BP utilisée, c’est une escroquerie pure et simple.

Enfin, si on fait payer ces acteurs au motif de l’usage de la BP sur le réseau du FAI, alors le principe d’égalité devant la loi fait qu’il faudra faire aussi payer les autres acteurs qui “occupent” de la BP sur ces réseaux.
Tout les fournisseurs de vidéo (Youtube, Dailymotion, Vimeo, France Tele, ARTE, Dorcel, youporn, etc), l’industrie du jeux vidéo qui sort des màj très fréquentes et monstrueusement volumineuses, les fournisseurs d’OS pour la même raison, etc, etc, c’est sans fin, c’est parfaitement ingérable et inapplicable.

Cette volonté de faire payer les acteurs Tech, elle n’émane que d’une toute petite poignée d’opérateurs qui en plus n’en ont nullement besoin pour vivre.
Il continuent d’investir dans leurs réseaux sans pour autant diminuer le dividende versé aux actionnaires, tout va donc très bien pour eux.

Il n’y a donc aucune raison valable de bouleverser le modèle économique qui sous tend Internet depuis des décennies pour satisfaire leur avidité.

Les seuls qui doivent être mis à contribution pour financer l’augmentation de capacité du réseau d’un FAI rendue nécessaire par l’augmentation d’usage de BP des clients, c’est ses clients et personne d’autres.
Si pour ce faire il doit augmenter ses tarifs ou instaurer des quotas ou encore faire des offres segmentées au débit d’accès ou au volume (mais hors de question de toucher à la Neutralité du Net) ou des options payantes pour avoir plus de BP, c’est son problème, la concurrence, bien établie en France, fera le tri.

J’espère vraiment que l’Europe ne se laissera pas berner par ces jérémiades lamentables et les enverra se faire simplement foutre.

Le 05/08/2022 à 16h 30

loser a dit:

veut faire payer .

Sauf qu’il ne s’agit pas d’impôt dans ce cas mais d’instaurer une taxe au seul bénéfice d’entreprises privées et de leurs actionnaires.

Le 05/08/2022 à 15h 36

yl a dit:

En même temps, si tu prends leur option video tu paie pour la BP énorme que cet usage bouffe. Mais si tu es abonné à un netflix ou autre, ce n’est pas le cas.

Bien sûr que si tu la paies, à Netflix avec ton abonnement (qui couvrira ses frais de bande passante), à ton FAI avec ton abonnement (pour couvrir les siens).

Je serais pour ma part plus affecté par une remise en cause de la neutralité du net (afin de mettre des quotas aux goinfres qui ne paient pas)

La mise en place de quota de consommation de bande passante n’est absolument pas une atteinte à la Neutralité du Net, sauf si tout n’est pas compté pareil (cas du zéro rating).
Quand aux “goinfres” (élément de langage de certains FAIs) ils paient leur abonnement comme tout le monde, qui inclût une provision pour couvrir les frais de bande passante.
C’est donc entièrement la faute des FAIs si cette provision ne suffit pas dans certains cas.
Dans l’immense majorité des cas elle suffit largement et la somme des provisions non consommées couvre allègrement les quelques autres cas résiduels.
Enfin personne ne force les FAIs à se tirer la bourre entre eux pour offrir des débits à l’accès toujours plus élevés qui nécessitent forcément de dimensionner le réseau en conséquence, parce qu’il est évident que les clients vont utiliser la capacité qu’ils paient.

que de faire payer netflix pour les coûts d’infrastructure que son activité génère…

C’est l’activité de l’abonné du FAI qui induit des coûts d’infrastructure pour celui-ci et il paie son FAI tout les mois précisément pour pouvoir le faire.
Si il ne regarde pas Netflix, l’occupation de bande passante “par Netflix” est exactement de zéro.
Faudrait voir à ne pas considérer le problème à l’envers comme essaient éhontément de nous le faire croire certains FAIs.

ne parlons pas de se retrouver avec du fair-use sur les abonnements fixes: En réalité, ce qui se profile c’est ce type choix.

Serait-ce vraiment un problème si il est adapté et raisonnable (la concurrence fera sont boulot) ?
Une autre approche qui est déjà en œuvre, c’est de segmenter les offres FTTH en fonction du débit d’accès souscrit (qui inclut une provision pour la consommation de bande passante que le client pourrait faire).

Le 07/08/2022 à 15h 06

Tsinpen a dit:

Okay, vu dans ce sens-là Mais vu dans l’autre sens, ils pourraient se mettre en tête de vouloir faire quelque chose avec et d’imposer la présence d’un identificateur matériel sur les smartphone. Après tout il y en a bien un sur les voitures (n° chassis) qui fut justifié pour lutter contre le vol et à cause de la valeur d’une voiture. Mais quand tu vois la valeur de tout ce à quoi un smartphone permet d’accéder, … il y aura bien des gens, des politiques, des lobbies, etc. pour proposer un tel système d’identification … pour la sécurité de tous, bien entendu. (dans le registre “la guerre c’est la paix” )

Hum l’IMEI à tout hasard ?

Le 07/08/2022 à 08h 56

vipaxx a dit:

Très bon article ! J’ignorais que du wifi pouvait porter à des distances de 100km ?!? Il faut pourtant une certaine puissance électrique pour arriver à ça, non ? Je sais que le domaine des hautes fréquence est bizarre et compliqué, mais je suis perplexe…

Une onde électromagnétique se propage indéfiniment, la puissance de l’émetteur influe directement sur la puissance reçue, mais ce qui compte ici c’est la sensibilité du récepteur, or un radar météo c’est très sensible puisque ça doit détecter la réflexion d’onde sur des gouttes d’eau qui ne sont ni bien grosses ni très réfléchissantes et potentiellement relativement loin.

Pour ce faire une idée, ça donne ce genre de choses :
http://doc.scani.fr/uploads/images/gallery/2018-07-Jul/radarnodfs.jpg

Le 07/08/2022 à 07h 29

fdorin a dit:

Au vue des évolutions règlementaires et de la prise de conscience des risques pour la vie privée des utilisateurs ces dernières années, j’ai plutôt tendance à penser le contraire.

On peux l’espérer, c’est même souhaitable.

Vu le maillage des wifi des grands opérateurs, avoir l’adresse MAC des périphériques connectés, c’est pouvoir suivre à la trace énormément de monde (à travers leur téléphone portable notamment).

Nuançons un peu, un périphérique ne laisse une trace que sur les bornes auxquelles ils se connecte, pas sur celles qui sont simplement au voisinage (c’est possible, mais il faut une config particulière pour le faire et je n’ai jamais lu ou entendu dire que les box le faisaient).

De plus comme mentionné précédemment les périphériques récents utilisent de plus en plus des MAC changeantes précisément pour contrer ce genre de pratiques de traçage.

Enfin, même si les MACs des périphériques ne sont pas/plus collectées, ce qui est plus que souhaitable, si l’ANFR est en mesure de déterminer la MAC d’un périphérique perturbateur alors elle
est aussi en mesure de déterminer la MAC du point d’accès de raccordement dans le cas où ce périphérique est bien associé à un PA (il suffit de capturer une trame, elle contient ces 2 infos).

Ça ne change donc pas fondamentalement la question.

Le 06/08/2022 à 20h 15

fdorin a dit:

Je ne dis pas qu’il n’y a pas d’info envoyé, je dis simplement que je doute fortement que ce soit directement les logs. Un FAI n’a que faire des logs DHCP de ses millions de clients ;)

C’est aussi mon avis, mais ça n’a aucune importance en la matière, c’est pas la question.

Ca je suis d’accord. Maintenant, ce qui se passe chez le client, le FAI s’en fiche (ou en tout cas, n’a pas à le savoir).

Ton avis ne compte pas plus que le mien, nous ne décidons pas quelles sont les informations que la box envoie ou pas vers le réseau du FAI.

Les infos MAC Wifi de la box ainsi qu’éventuellement celles des périphériques (ayant été) connectés sont elles présentes dans la box ? => Oui.
Le FAI a-t-il accès à ses infos présentes dans la box qui est sa propriété ? => Oui.
La box envoyait-elle par le passé ce genre d’infos vers le réseau ? => Oui.
Envoie-t-elle toujours des infos vers le réseau ? => Oui.
Ces infos précisément ? => On ne sait pas, c’est chiffré.
Seul le FAI décide quelles infos lui semblent pertinentes ou utiles pour la finalité qu’il envisage.

Donc pour revenir à la question du départ, le FAI pourrait-il être en mesure de communiquer à l’ANFR l’adresse précise de localisation d’une adresse MAC si celle-ci est utilisée sur son réseau ?
J’ai toujours tendance à le croire et rien jusqu’ici ne m’incite à envisager le contraire.

Le 06/08/2022 à 15h 40

fdorin a dit:

Mais reste sur la box et n’est pas envoyé au FAI !

Pour le coup c’est toi qui présumes ;)
La dernière fois que j’ai regardé, il y a quelques années déjà, ma box envoyait toujours des données vers plusieurs serveurs du FAI, mais ces transferts se faisant en https et non plus en clair comme précédemment, impossible de dire précisément ce qu’ils contenaient ou ne contenaient pas.

Et c’est pas vraiment la question, un serveur DHCP ça log la MAC du client qui demande un bail.
Pour éventuellement pouvoir faire du debug, pour ne pas attribuer deux fois une même IP, pour pouvoir redonner la même IP au même client quand il renvient, pour pouvoir faire de l’allocation d’adresse IP fixe, pour remplir la table arp de manière sécurisé et empêcher qu’un autre client puisse détourner le trafic en empoisonnant cette table, …
Que ce soit dans une box ou chez un FAI, ça fonctionne de la même manière.

Du coup, je suis curieux : comment as tu fais ?

J’ai un accès parfaitement légitime à ce serveur radius.

Le 06/08/2022 à 14h 12

fdorin a dit:

Ce sont des logs des équipements qui se connectent à la box, pas les logs côté FAI ;)

Un log DHCP, c’est un log DHCP, par défaut ça log la MAC du client qui demande un bail.
Le log radius est bien pris chez un FAI.

Le 06/08/2022 à 13h 24

J’ai du fouiller dans mes archives pour retrouver ça, mais voilà le genre d’infos que ma box envoyait en clair vers un serveur du FAI, ça date de 2008, donc ça a pu changer depuis.

POST /fr/update HTTP/1.1
Host: xxx
Keep-Alive:
Connection: TE, Keep-Alive
TE: trailers
Content-Type: application/x-www-form-urlencoded
Content-Length: xxx

mac=xx:xx:xx:xx:xx:xx <= MAC WAN
h235=clef secrète
event=1 BOOT
manufacturer=xxx
serialNumber=xxxxxxxxxxxx
softwareVersion=xxxxx
hardwareVersion=xxxxx
rescueBoot=0
…
information=internetConnectionType.PPP
information=internetLinkType.PPPoE
information=WANAccessType.DSL
information=wifiSecurity.WPA
…
information=ethernetNumberOfEntries.3
information=ethernetHostMacAddressRed.xx:xx:xx:xx:xx:xx,xx:xx:xx:xx:xx:xx,xx:xx:xx:xx:xx:xx <= liste de 3 MACs connectées à la box

Après on peux envisager que le FAI ne faisait rien de ces infos, ne les conservait pas, qu’il ne le fait plus et que les autres FAIs ne font pas de même non plus.
On peux.

Le 06/08/2022 à 12h 48

fdorin a dit:

A moins d’avoir accès aux logs, tu n’en sais rien et ne peux que faire des suppositions. C’est loin d’être aussi simple que tu le dis.

Elle était présente dans tous ceux que j’ai pu voir.
sur un PA:
hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: associated (aid 1)
DHCPREQUEST(wlan0) 192.168.0.14 xx:xx:xx:xx:xx:xx
Sur un Radius:
Auth: (1388) Login OK: [xx:xx:xx:xx:xx:xx@xxxxx] (from client …

Et dans la mesure où l’adresse MAC est une adresse identifiante au même titre que l’adresse IP, elle est donc une donnée personnelle soumise au RGPD, notamment au principe de minimisation des données collectées.

Du coup on ne doit plus logger les IP non minimisées non plus ?
La prochaine réquisition va être fun.

Là on discute pour savoir si les FAIs logges ou pas la MAC WAN des clients, c’est pas la question de départ qui concernait celle de l’interface wifi.

Tsinpen a dit:

Si elles sont aléatoires, cela n’avance pas à grand chose

Certes, mais c’est pas vraiment ton problème que la police/justice puisse faire quelque chose d’utile avec.

Le 06/08/2022 à 11h 52

fdorin a dit:

Non, la loi n’impose pas la conservation de l’adresse MAC. La loi impose la conservation des données techniques permettant l’identification d’une source, et l’adresse MAC n’en fait pas nécessairement partie.

Certes la loi n’impose pas de conserver la MAC, elle impose de donner les infos dont tu disposes, la MAC est dans les logs, ils faudrait modifier la configuration par défaut pour ne pas la logger (en imaginant que c’est faisable) ou purger les logs de cette info (en supposant que c’est légal), je doute qu’ils prennent la peine de le faire, mais effectivement je peux faire erreur.

Le 06/08/2022 à 11h 42

Patch a dit:

Non, c’est l’horodatage IP qui doit être conservé. La mac ne l’est pas, et c’est logique, vu qu’elle n’apparaît que jusqu’au NRA/NRO avant de changer à chaque fois que ca passe par un nouveau switch ou routeur.

En PPPoE, le BAS voit la MAC du client, c’est un fait (ce n’est évidement pas le cas en PPPoA).
En DHCP elle est présente dans le champ “Client MAC Address”.
Mais comme tu sembles savoir plein de choses, je te laisse donc avec tes certitudes.

Avoir une source montrant qu’ils ont une BDD stockant absolument tout n’est pas un avis… Et je n’en ai toujours pas vu de ta part.

Et pas plus venant de la tienne qui démontrerait le contraire.

Le 06/08/2022 à 10h 43

Patch a dit:

T’as donc une source qui dit que chaque opérateur stocke toutes les mac de toutes leurs box (sachant qu’une box a une mac pour les RJ, une pour le wifi, une pour le xDSL et une pour la fibre, a minima), en expliquant en plus l’intérêt pour eux de s’emmerder avec une base de données supplémentaire?

Concernant la MAC de l’interface WAN, elle est nécessairement dans les logs des BAS et serveurs DHCP qui font l’authentification des clients, la loi en impose la conservation.
Concernant celle de l’interface wifi (elle est notée sur l’étiquette de la box avec le SSID, le sn, etc), j’ai beaucoup de mal à croire que ces informations ne figurent pas sur les bons de livraisons des fabricants de box quand ils les livrent aux FAIs.
Enfin, au moins certaines box envoyaient/envoient pas mal d’infos vers des serveurs du FAI (voir par exemple https://lafibre.info/remplacer-sfr/captures-reseau-du-demarrage-et-fonctionnement-de-la-neufbox-6#msg113346).
Je me souviens avoir joué avec une box d’un autre FAI du temps où c’était faisable, et il y avait le même type d’envois d’infos en clair, plus tard ces envois se faisaient en chiffré.

Patch a dit:

Je ne vois pas l’intérêt d’un FAI de noter toutes les mac de chaque matériel prêté/loué au client, et ca m’étonnerait fortement qu’ils le fassent.

C’est ton droit le plus absolu, le mien est d’avoir un autre avis.

Le 05/08/2022 à 20h 17

fdorin a dit:

…

Très bons points fdorin, merci.

Patch a dit:

Je ne vois pas l’intérêt d’un FAI de noter toutes les mac de chaque matériel prêté/loué au client, et ca m’étonnerait fortement qu’ils le fassent.

Ah, ben ok alors, merci de ta contribution et fait de doux rêves.

Le 05/08/2022 à 18h 14

Patch a dit:

Je connecte mon PA en Ethernet, et j’émets du Wifi avec : la box aura la mac de la carte RJ45, pas de la puce Wifi.

Et encore, si c’est un simple PA (un bridge donc), la MAC de son interface wifi ne sera effectivement pas visible de la box, mais celles des périphériques connectés dessus le seront (vues en raccordement filaire par contre). Si le PA est un routeur, alors effectivement les MACs des périphériques ne seront pas visibles de la box.

Patch a dit:

Rien ne prouve que c’était une box qui émettait.

Certes, cela changerait fondamentalement l’intérêt d’envisager de demander aux FAIs si il connaissent une MAC en particulier ?
Au mieux l’ANFR gagne du temps et au pire ils répondent simplement non et retour à la case départ.

Le 05/08/2022 à 17h 47

Patch a dit:

Je connecte mon PA en Ethernet, et j’émets du Wifi avec : la box aura la mac de la carte RJ45, pas de la puce Wifi.

Bah oui, donc tu n’est pas connecté au wifi de la box, j’aurais visiblement du préciser “point d’accès wifi de la box”, mais comme il n’était question que de celui-là jusqu’alors, il ne m’avait pas semblé pertinent de le faire.

Le 05/08/2022 à 16h 24

MisterDams a dit:

Au final, on voit quand même que la surmultiplication des réseaux WiFi est un problème, c’est vraiment pas optimisé pour l’usage qu’on en a vraiment et un réseau mobile performant le remplacerait idéalement. Je pense (et j’espère) qu’on finira par fusionner les réseaux sans-fil domestique et mobile.

Ben non, faudrait vraiment pas.
Le wifi est parfaitement adapté aux réseaux locaux, sa portée est relativement faible du fait de sa puissance d’émission limitée par réglementation. Du coup l’encombrement du spectre radio est lui aussi limité dans l’espace ce qui permet à quasiment tout le monde de pouvoir s’en servir sans trop se gêner mutuellement en se répartissant sur les différents canaux disponibles.

Le problème principale de l’accès radio (wifi comme mobile), c’est que la ressource du spectre radio est limitée et donc partagée entre les différents clients, plus il y a de clients sur une antenne moins ça fonctionne bien et efficacement.
Il faut alors multiplier les points d’accès (ce qui permet d’en réduire la puissance d’émission) pour répartir la charge des clients sur plusieurs antennes.
Pour envisager de remplacer les réseaux wifi par du mobile il faudrait donc multiplier drastiquement le nombre d’antennes relais, notamment en zone urbaine.
Avec les mêmes problèmes qu’en wifi, deux antennes proches ne peuvent pas utiliser les mêmes bandes de fréquences sans se gêner mutuellement.
A gérer ça sera pas évident.

Enfin pourquoi devrais-je encombrer un réseau mobile (et devoir en payer l’usage) pour transférer mes photos, ma musique, mes sauvegardes, mes films de vacances, etc entre mon NAS et mes divers appareils alors que je peux le faire gratuitement en réseau local ?
Ça ne me semble guère pertinent.

Le 05/08/2022 à 14h 15

barlav a dit:

Je te cite : “telle adresse MAC utilisée par le wifi de leur box”
Après comme tu dis, si chaque box crache toutes les MAC qu’ils ont vu passer a côté de leur wifi, même sans s’y connecter ça peut ratisser bien large, mais la legalité est alors douteuse.

Je parlais de l’adresse MAC de la carte wifi de la box, pas de celles des périphériques appairés ou au voisinage.
L’adresse MAC de l’interface wifi présente dans la box, ils l’ont forcément, au moins dans les récépissés de livraisons venant des fabricants et assez probablement via un simple inventaire des box connectées.
Restent les adresses MAC des périphériques (ayant été) connectés, elles sont nécessairement présentes dans les logs du point d’accès wifi, dans celui du serveur DHCP de la box et dans la table arp de celle-ci.
Les box étant la propriété des FAIs, ils pourraient choisir de collecter ses logs de manière centralisée (j’espère qu’ils ne le font pas) pour n’importe quelle raison qui leur semble pertinente, auquel cas la loi leur impose de les conserver (trop longtemps selon l’Europe) ce qui leur permettraient d’y faire des requêtes à la demande.
Pour les périphériques au voisinage, je ne crois pas que les box enregistrent les adresses MAC tant qu’elles n’essaient pas de s’appairer mais je peux faire erreur.

Le 05/08/2022 à 13h 18

(quote:2087364:Idiogène)
Un accès root sur un routeur c’est du piratage …

Tu as mal compris ce que j’essayais de dire, il n’est nullement question ici d’accès root ou de piratage.
Les FAIs disposent à priori de la liste des MAC des cartes wifi présentes dans leurs box puisque dans la plupart des cas ils en sont propriétaires et savent chez quels client elles sont installées.
Je serais également très surpris qu’ils ne disposent pas en plus de la liste des adresses MAC qui sont (ou ont été) connectées à leurs box (liste dont la légalité serait peut-être beaucoup plus douteuse).
Donc pour faire simple,
“Bonjour FAI, telle adresse MAC, c’est chez toi ?”
“Non / Oui à telle adresse.”
Que la loi ne prévois pas ce cas, c’est une autre question, pas bien difficile à régler.

barlav a dit:

Un RLAN n’est pas forcement initié ni connecté a une box.

Je ne crois pas avoir dit ou laissé entendre cela.