votre avatar Abonné

brupala

est avec nous depuis le 24 juin 2010 ❤️

1135 commentaires

Le 26/08/2024 à 19h 45

Je suis malheureusement d'accord avec toi.

Un moment, j'étais banni sur le sur le site de Digiposte (site de LaPoste), service hébergeant mes fiches de payes dématérialisées envoyées directement par mon employeur.

Le message d'erreur n'était pas clair du tout sur le fait que mon IP soit banni (je l'ai compris pas la suite). J'ai tenté le support, qui ne comprenait strictement rien en me demandant de mettre à jour mon smartphone...

La vraie raison, que j'ai compris au bout de plusieurs mois, c'est que j’hébergeais un bridge Tor. Bien que n'autorisant pas le traffic à sortir de chez moi avec mon IP, j'ai quand même été tagué "à risque".

J'imagine que les sociétés de revente d'IPs "dangereuses" sont payées à la taille de leur blocklist. Donc autant dire qu'ils ne font pas dans la dentelle...

La taille des blocs d'ip vendus, c'est certainement un pousse au crime oui, en ipv6, ça craint si ils font ça aussi connement.

Le 26/08/2024 à 18h 11

Par exemple, quand certains contenus ne doivent être visible que par certains, notamment pour des raisons de droits, et que l'usage d'un VPN pourrait permettre de contourner le blocage mis en place.

Exemple concret : Les sites de VOD, ou même youtube.

c'est justement le cas où ça n'est pas justifié: il faut avoir un compte pour visualiser le contenu protégé, donc l'authentification doit suffire

Le 26/08/2024 à 16h 39

Non, mais sérieusement, est ce qu'on ne risque pas de tomber un jour sur un racket contre les FAI de la part de ces gros hébergeurs ?
Est ce qu'ils ne laisseront pas un jour, au nom de la sécurité (et de la surveillance du trafic) de ne laisser passer que les adresses des vpns qu'ils fournissent ?
Privatisation de l'internet.

Le 26/08/2024 à 16h 32

Non.
Pour 99% des gens lambda, entreprises et organisation, suite au marketing ultra agressif de NordNet et consors : un VPN est devenu un outil principalement d'anonymisation. L'avis du petit geek de NXI n'y changera rien.

pour eux, gitoyen/FDN : deux geeks dans leur garage qui ne feront pas le poids. Ils ont déjà perdu, mais ne le savent pas encore.

C'est l'internet en général qui perd avec ces pratiques.
Les geek arriveront à contourner, pas les autres.
Pour ce qui est de l'anonymisation, cloudflare en premier se tient là, ils ne demandent aucune authentification pour utiliser leur machin.

Le 26/08/2024 à 16h 25

En quoi serait-ce normal de bloquer l'ensemble des @IP de la FDN et pas seulement celles utilisées par leur service VPN ?

Et même en quoi est-il légitime de bloquer une adresse étant censée être celle d'un vpn ?
Depuis quand l'adresse ip pourrait servir à bloquer quelqu'un qui va se logger sur son compte, alors qu'il va peut-etre devoir fournir du 2FA derrière ?

Le 26/08/2024 à 16h 18

Fort heureusement rien ne t'oblige à visiter ces sites qui visiblement ne veulent pas de toi !

Le problème c'est que les sites ne sont pas au courant de ces filtrages, mais c'est vrai qu'ils ont tous les moyens de faire pression sur leur fournisseur de sécurité.
Je vis ça aussi depuis longtemps avec le blocage de vps qui supportent des nat distants: Souvent le site découvre les subtilités nauséabondes des règles de filtrage par adresse source.

Le 26/08/2024 à 17h 09

Ce qui me surprend dans l'histoire, c'est la vie du grand frère, Nikolai, qui semble avoir avoir les mêmes droits et pouvoirs sur l'appli, mais passe tranquillement sa vie à St Petersbourg sans que personne ne lui demande rien.
Est ce que Pavel ne servirait pas de façade ?

Le 24/08/2024 à 22h 42

Ou alors, c'est totalement négligeable?
Les bons joueurs (cher) vont partir dans les autres pays, ce qui va provoquer une baise du niveau du championnat, donc une perte de l’intérêt a regarder les matchs etc
Et si les clubs deviennent nul, pas de résultat dans les autres compétitions donc pas les primes qui vont avec

ah ?
et depuis quand le niveau de spectacle des matchs suit le niveau des salaires ?
je crois que c'est souvent l'inverse, sur ce que j'ai vu aux JO et sur le féminin, par rapport au niveau minable de l'euro juste avant.

Le 24/08/2024 à 17h 33

J'aurais fait plutôt l'inverse, renommer le panneau de configuration en paramètre, comme ça Microsoft sera content, tout le monde utilisera "Paramètres"

Aussi, oui, mais bon des paramètres dans un panneau de configuration, c'est un peu la base d'une interface de configuration, pour ceux à qui la ligne de commande donne des boutons (bien qu'une interface gui en soit bien plus remplie, par principe, par rapport à notre bien aimée cli).

Le 23/08/2024 à 17h 34

Plus qu'à renommer paramètres en panneau de configuration, tous ces bavardages pour si peu ....

Le 22/08/2024 à 13h 07

Je n'ai pas bien compris le mais... dans le titre.
Pour le comprendre, il suffit de lire l'article (et pas que le titre :langue:) : c'est expliqué (cherche le mot titre dans l'article).

Après, Bouygtel veut racheter le tout (les 51 % de La Poste et les 49 % de SFR).

Quant au réseau de vente de La Poste, il cible des gens peu à l'aise avec Internet. Ça fait du monde et l’avantage, c'est quand même la proximité.

Certes, mais avec ce titre, on s'attend plutôt à lire un "oui mais" de l'autorité, ce qui est assez habituel, mais c'est vrai que je lis souvent trop vite.

Le 22/08/2024 à 11h 11

Les 2. Mais SFR fout le bordel au milieu, car bien qu'ils n'aient que 49% des parts, ils réclament environ 80% de la somme que ByT accepte de reverser pour acquérir la Poste Telecom (ce qui est mal expliqué dans cet article)...

il faut dire qu'en plus de leur part dans le MVNO, ils perdent AUSSI le contrat d'itinérance en prime, pas La Poste mais c'est SFR qui a besoin de cash.

Le 22/08/2024 à 11h 09

Bon après si les SMS suivent les mêmes règles que le courrier on perd l'avantage de l'instantané :mdr2:

on a souvent vu des SMS arriver 3 jours plus tard, et pas à La poste, même des qui ne sont toujours pas arrivés :dors:

Le 20/08/2024 à 17h 18

Je n'ai pas bien compris le mais... dans le titre.
qui est vendeur en fait, la poste, SFR, les deux ? aucun ?
Après, je ne suis pas sûr que le fait d'âtre distribué dans les (rares) agences postales soit un plus, ils ont déjà assez de travail avec la banque du même nom. Tous ces genres de diversifications sont tombés à l'eau, et c'est très bien, à chacun son métier dès que les marges se réduisent.
Ce marché est vraiment saturé aujourd'hui ici, au niveau mondial il y a encore des opportunités, mais localement, tout le monde cherche une fonction clé pour se démarquer, hors le prix promo, ce que tout le monde sait faire, même la 5G est plus un retour en arrière sur l'expansion qu'une avancée faute de nouveaux usages qui ne seraient pas possibles avec les anciennes technos, on est vraiment dans une phase de stagnation.

Le 16/08/2024 à 14h 01

En fait le 4 est terrible pour kamala, il vaut mieux qu'elle choisisse le vote en minuscules.

Le 16/08/2024 à 01h 27

C'est un hasard si c'est la tignasse de Trump qui coiffe tout les zéro ? 🤔
Non, je ne crois pas 😅

Sans oublier le pansement sur l'oreille :santa_flock:

Le 16/08/2024 à 01h 15

tout ça pour une petite élection ...
C'est franchement plus folklo avec Maduro, quoique Macron, c'est pas mal aussi.

Le 12/08/2024 à 15h 34

Bah, on parle d'un pays où l'on paye des gens pour faire le travail des abeilles, vu qu'il n'y en a plus beaucoup

ah , et ici ?

Le 11/08/2024 à 20h 18

C'est vrai que les satellites ne concerne que très peu la Terre. Ils ne servent pas à prédire le climat, n'aident pas l'agriculture, n'ont aucune utilité dans la géolocalisation, la diffusion TV et les télécommunications en général.

Le sujet n'est pas l'utilité de (certains) satellites, mais du danger ou pas des déchets injectés en parallèle et qui reviendront tous dans l'atmosphère, mais les déchets terrestres volants, flottants, ou enfouis sont bien plus dangereux.

Le 11/08/2024 à 01h 01

l'avantage des débris spatiaux c'est qu'ils ne concernent que très peu la terre, ce n'est que la cuisine des orbiteurs, contrairement à tout ce qui pourrit nos océans, quand ils reviendront (en mer aussi très probablement) ce sera sous forme de poussières, comme la plupart des météorites qui nous visitent depuis l'espace.
Des fois le monde est bien fait, en fait la vie sur terre n'existerait pas sans notre magnifique atmosphère, en même temps, si elle n' existait pas, ce ne serait pas bien grave non plus, tellement c'est provisoire, juste une parenthèse.

Le 08/08/2024 à 23h 54

Ouais,
dans mes références, 0.0.0.0 était une adresse non définie en adresse source et invalide en destination, je me demande qui a eu cette idée bizarre de la traiter comme localhost ou loopback, ça n'aurait pas dû arriver.
Ce n'est pas parce que netstat affiche une écoute sur 0.0.0.0 pour dire non définie que cette destination est valide, tout comme un routeur doit bloquer l'adresse avec host à 0 d'un réseau qui lui est raccordé, même si elle est présente dans sa table de routage.

Le 08/08/2024 à 13h 44

Effectivement, dit comme cela, c'est limpide.

Je partage ton point de vue concernant le fait que la résolution est l'affaire de l'OS.

Je peux comprendre que ff s'en charge pour les vieux OS plus mis à jour mais pas pour les autres.

A part ne gérer qu'un seul cache pour tout le monde, je ne vois bien l'intérêt à demander à l'OS de faire les résolutions.
En même temps, ça va un peu à l'inverse de ce qui est expliqué au #.5.3 là sur les enregistrements de type https.

Le 08/08/2024 à 13h 30

Le DoH permet de garantir que l'IP retournée par le serveur DNS n'a pas été falsifiée pendant le transport. (DNS menteur, man-in-the-middle, ...).

En https, ce n'est pas nécessaire d'avoir cette protection puisque si une réponse DNS te donne une mauvaise IP pour te rediriger vers un faux serveur. Le faux serveur sur lequel tu vas te connecter ne pourra pas avoir de certificat valide, et le navigateur t'empêchera d'accéder à la page web au bout du compte.


J'ai deux choses à ajouter la dessus:
- Repasser en DNS classique permet au fai, ou n'importe qui sur le passage entre toi et le serveur DNS de voir les requêtes en clair et en déduire les sites que tu visites.

- Je ne sais pas si DoH, DoT, DoQ, ... sont implémentés coté Windows, mais re-passer par le resolver de Windows permet juste de mettre le niveau de sécurité de Firefox au niveau de sécurité de l'OS à ce niveau là. Ce que je trouve bien plus propre, plutôt que chaque appli implémente son resolver. Surtout pour ceux qui utilisent des solutions comme PiHole, Adguard, etc...

l'adresse ip V4+V6) du serveur est dans le certificat ? je pensais qu'il n'y avait que le domaine .
L'autorité fait une résolution inverse comme pour le mail pour vérifier ?
Sinon windows 11 fait du DOH/DOT, ça se configure sur l'interface (2 fois v4 et V6).

Le 08/08/2024 à 13h 27

Effectivement, dit comme cela, c'est limpide.

Je partage ton point de vue concernant le fait que la résolution est l'affaire de l'OS.

Je peux comprendre que ff s'en charge pour les vieux OS plus mis à jour mais pas pour les autres.

je crois que rien ne protège des résolveurs dns menteurs, à part ne pas les utiliser.

Le 06/08/2024 à 00h 00

En même temps, je n'ose pas imaginer le nombre de brevets à leur nom

Le 01/08/2024 à 19h 20

Sur Waze on peut encore éditer les cartes, ça me parait important.

Le 26/07/2024 à 10h 45

Ils auraient écrit Mélenchon à la place de NFP, ils auraient eu moins de voix. :fumer:

Sinon, tu peux lire le reste de la discussion avant de continuer à commenter : tu y verras que le NFP n'est pas un parti, ni un groupe de l'AN ni même un intergroupe. Mon commentaire reposait là-dessus.

j'ai lu le reste, mais ça n'est pas de ça que je parle, je te parle de ce que les électeurs ont mis dans la boite, pas besoin de payer une cotisation à un parti pour ça, quoique, je donne pas mal à ceux pour qui je vote aussi, mais pas pour avoir une carte, juste pour avoir une réduction d'impots :francais:

Le 25/07/2024 à 18h 30

Le parti majoritaire (majorité relative) de l'Assemblée Nationale est le Rassemblement National. C'est lui qui a le plus de députés.

Sur les bulletins de vote, il était écrit NFP, c'est tout, sur les bulletins RN, c'était écrit Bardella, qui n'était pas candidat.

Le 26/07/2024 à 00h 10

En plus, l'irlande en mer comme sur terre a de la place pour coller des pales qui tournent, le vent n'y est pas aussi rare que dans la bourgogne, pour les panneaux solaires, c'est sans doute moins efficace, et pas génial pour les DC qui ne se reposent pas la nuit, mais bon, le stockage progresse aussi.
Ils doivent se connecter directement à la France aussi, pour éviter de dépendre des interconnexions anglaises.
Bref, les datacenter sont climatiquement mieux là bas qu'à Paris.

Le 23/07/2024 à 17h 44

C'est vrai qu'au sens bowling, c'est efficace ....

Le 23/07/2024 à 17h 23

A partir du moment où c'est une activité d'état, que ce soit rentable ou non, c'est le bien commun, tu peux enlever le "je considère" si ça t'aide à comprendre la fermeté de ma conviction 😊

Nous sommes bien d'accord, si c'est l'ensemble de la société qui a été vendu, alors l'ensemble appartient à l'actionnaire de plein droit, mon point se situe juste avant cette vente.
Si on décide de libéraliser le secteur, pourquoi un asset aussi central est-il toujours aux mains de l'acteur historique et monopolistique, et ce, avec un contrôle qui a manifestement failli à bien des égards ?
Question subisdiaire, qui a décidé de privatiser ainsi une infrastructure aussi stratégique en même temps que le reste, sans se dire que c'était un problème majeur en devenir, l'influence et le contrôle étant toujours consanguins 30 ans après ?
La régulation est une blague, quand on voit à quel point Orange nous impose des conditions déloyales à sa guise dans toutes les dimensions possibles, dans le silence (complice?) de l'ARCEP.

Accessoirement, il faut aussi préciser que le GC appartenait aux communes dans de nombreux cas, et qu'ils ont été forcés de céder à FT pour des sommes symboliques, ces mêmes collectivités qui se retrouvent étranglées par les augmentations aujourd'hui.

Bref, je n'ai pas l'indignation facile habituellement, et je nous tiens à distance des projecteurs (le rachat de Next en est la seule et notable exception), contrairement à quelques confrères plus volontairement médiatiques sur Twitter et dans les cercles autorisés.
Je joue dans les règles, et je n'aboie pas avec la meute.
Mais nous sommes nous aussi assez directement concernés par cette situation, et depuis longtemps, et ça me file des boutons, du coup, je laisse ici échapper un peu de ma vapeur orageuse, avec toutes mes excuses.

Au-delà du cas des opérateurs alternatifs, c'est également un gros problème pour la libre concurrence (rappelons ici que l'Internet accessible que nous connaissons tous est à mettre au crédit de cette libéralisation).

C'est vrai que c'est ahurissant que Orange se soit retrouvé propriétaire du génie civil public déjà installé, rien ne peut justifier. Si il y a tant d'augmentations aujourd'hui, c'est peut-etre que ça n'est pas destiné à durer ?

Le 23/07/2024 à 17h 18

En zone moins dense, ce ne sont pas les tuyaux qui sont loués, mais les fibres, du moins en ftth, c'est un autre accord, je suppose.

Le 22/07/2024 à 18h 02

C'est vrai qu'il ne faudrait pas différencier cuivre et fibre, tant que ce sont les mêmes opérateurs qui utilisent le tuyau ce qu'ils vont économiser sur le cuivre, ils vont le dépenser sur les fibres, l'un compense l'autre, pas de quoi en faire un fromage.
Par contre il est clair que le cuivre prend plus de place et devrait coûter plus cher.

Le 22/07/2024 à 17h 52

ça ne doit pas être facile de définir un juste prix de location d'infrastructures de génie civil en place depuis longtemps, sur du neuf ça va mais sur des trucs qui ont 15, 20 ans, ou plus, qu'est ce qui est amorti et qu'est ce qui ne l'est pas ?
d'autant que les infras sont souvent oeuvre de tiers hors télécom (réseaux de transport, ponts, énergie, assainissement) c'est complexe, mais en état de cause hors travaux de rénovation, la hausse ne devrait pas dépasser l'inflation, sinon ça signifierait de la vente à perte auparavant.

Le 19/07/2024 à 16h 55

Je pense que c'est plus une question de prix du raccordement qu'autre chose: une entreprise peut faire installer autant de fibres FTTO qu'elle veut, heureusement, en zone très dense, les premiers PTO étaient des quadrifibre, donc 4 fibres simultanément.
Effectivement, je pense que ça se contourne avec une nouvelle demande de raccordement construction neuve.

Le 10/07/2024 à 20h 28

Ah bah si EDF se gavait sur le nucléaire historique, ça se saurait... Et l'entreprise n'aurait pas 54,4 milliards d'euros de dette à fin 2023 ^_^;
Sinon oui, maintenir une filiale de production de panneaux solaires en Europe tient plus du choix politique qu'industriel, à ce niveau de distorsion des prix.

Les dettes de EDF sont essentiellement dues aux investissements hasardeux à l'étranger, RU principalement, les investissements des 30 glorieuses sont en grande partie amortis.

Le 10/07/2024 à 20h 25

Explique nous comment EDF se gave sur le nucléaire stp ?

Il n'y a pas que EDF dans la filière, mais même si le nucléaire leur coûte si cher, on ne peut que leur conseiller de faire du renouvelable.

Le 09/07/2024 à 23h 47

ah, tu crois que personne ne se gave sur le nucléaire (sans aucune concurrence) ?

Le 10/07/2024 à 20h 21

Vu le salaire et les primes du patron de Stellantis, je pense que les marges restent confortables.

Le 10/07/2024 à 20h 15

Depuis longtemps déjà, il est facile d'avoir 5 % de remise/reprise sur un véhicule neuf pour un particulier, je n'ose pas penser ce que c'est sur un contrat flotte pour un loueur.
Les prix catalogue sont tous faux, et c'est un problème au niveau égalité.

Le 07/07/2024 à 09h 34

et pourtant, je me fait scanner en IPv6. Il n'y a pas de sécurité par la quantité.
Pour information, les scans viennent de plusieurs gros acteurs genre amazon c2

Quand même scanner 16 milliards de milliards (un /64) ça n'est pas comme scanner un /16 ipv4 (65 536 adresses), c'est plus chronophage à la base.

Le 06/07/2024 à 09h 00

Si je comprends bien l'article, c'est dans notre espace client. Mais où ?

C'est tout à fait possible que ça vienne du fait que c'est un appareil que j'ai acheté fin décembre 2020 ?

ça se configure dans les paramètres du mobile données mobiles

Le 05/07/2024 à 16h 15

Certe, mais je vois pas trop l'avantage de l'ipv6 sachant que je télécharge en P2P qui reste en ipv4. Je ne connais pas la racine des adresses de mon FAI. Les règles en IPv6 sont compliquées. Par exemple, j'ai pas compris les racines avec les ::

Tout dépend de ce qu'il y a avant et après les ::, parce que à la base, ça signifie juste un certain nombre de bits à 0 (entre 16 et 128, par multiples de 16), exemple 2000::/3 qui représente tout l'internet unicast, et ::1/128 c'est uniquement localhost, mais c'est sûr qu'il faut bien maitriser le binaire à côté, ça aide.

Le 05/07/2024 à 16h 04

Après le reverse c'est un peu secondaire, il faut d'abord avoir le direct pour valider le reverse, en principe, mais c'est vrai que bien qu'ayant AAAA de la box en direct, on ne peut pas le mettre en reverse.
Mais bon, en ipv4, c'est le/la nat qui s'applique donc l'adresse de la box elle même, ce qui n'est pas du tout le cas en ipv6 où l'on va avoir l'adresse du serveur directement.

Le 05/07/2024 à 15h 57

Peut-etre le choix de l'AP des données mobiles ?

Le 05/07/2024 à 12h 28

J'ai essayé de chercher (rapidement) sur internet mais je ne trouve pas cette fonction "privacy" (enfin, j'ai trouvé des trucs mais rien qui parle directement de cette fonction)

Avec ton message j'ai l'impression que le but de cette fonction est de changer d'ipv6 automatiquement tous les jours pour protéger la vie privée, c'est bien ça ?

Il y a autre chose d'intéressant à savoir sur cette fonction ? Par exemple : elle est activée par défaut ? Le délai de changement d'adresse ipv6 est toujours de 1 jour par défaut ?etc.

RFC4941, précisément.
explication
c'est activé par défaut sur tous les systèmes que je connais un peu, windows 10/11 en particulier.
En gros l'adresse est tirée au sort parmi 16 milliards de milliards chaque jour, dans la partie identifiant /64 seule la partie réseau (/64 aussi) est fixe, c'est dommage que cette plage de 64 bits soit fixe, mais bon c'est la SLAAC qui est définie comme ça.

Le 04/07/2024 à 16h 43

Le seul pare-feu IPv6 chez Orange, c'est celui intégré à la box. Il reste donc sous le contrôle de l'utilisateur: Aucun pb pour accéder à des trucs auto-hébergés en v4 comme en v6.

Le seul gag que j'ai pu avoir, c'est au passage v6 ou ils semblaient "traduire" les règles NAT v4 existantes en règles FW v6. Et là je sais pas qui avait fait le truc, mais il avait pas bien testé le garçon!

Sur les anciennes Play, il semblait aussi y avoir un gag si on voulait retirer les règles NAT v4 afin de ne plus acceder à ses services autohébergés qu'en v6: Plus aucun des deux ne fonctionnait! Orange semble avoir inventé le FW IPv6 qui a besoin de règles NAT (concept purement IPv4) pour "tomber en marche"!

ça n'est pas impossible effectivement qu'ils aient juste fait une copie du fonctionnement ipv4 à ipv6, alors que non, il n'y a normalement ni nat, ni transfert de ports.

Le 04/07/2024 à 15h 34

Il y a clairement un problème de formation aussi, c'est sûr, j'espère que tu étudies en parallèle une méthode pour revenir en arrière, mais bon ip6tables, c'est pareil que iptables dans la philosophie.

Le 05/07/2024 à 20h 45

houla de plus en plus trash, le Flock, où s'arrêtera t-il ?
Mais c'est distrayant et surtout bien décalant, ça fait du bien, dans un monde de commentaires très convenus.

Le 05/07/2024 à 09h 59

Quel porte monnaie qui parle? Celui du voisin qui a participé à acheter ton mixer? Sans déconner, qu'est-ce qu'il ne faut pas lire... Tu iras demander aux chinois s'ils veulent payer pour ta sécu ou cotiser à ta caisse de retraite aussi.

C'est vraiment piquer du fric au voisin pour l'envoyer direct à Tonton Xi: Bravo. Pour ma part, ça me donnerait plutôt envie de casser ce que j'ai contribué à payer contre mon gré quand je le croise dans la rue: Une suggestion à lancer si les résultats de dimanche prochain provoquent des émeutes: Les branleurs, brûlez utile surtout qu'en plus cela s'éteint très difficilement...

Justement, on pourrait faire en sorte que les taxes en question viennent alimenter nos caisses de retraite, non ?
après tout, c'est nous qui les payons, pas que les subventions chinoises.
D'ailleurs ceux qui profitent ici des subventions chinoises, c'est comme si ils prenaient dans leur poche :francais:
1 2 6 7 8 22 23