EmericV
est avec nous depuis le 30 septembre 2009 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
33 commentaires
Plan de départ volontaire : NextRadioTV (BFM, RMC, 01) pourrait se séparer d’un tiers de ses effectifs
Le 18/06/2020Le 18/06/2020 à 09h 28
Protection contre le phishing et le spoofing d’email via SPF et DKIM : une faillite française
Le 17/06/2020Le 17/06/2020 à 11h 05
Emails avec SPF, DKIM, DMARC, ARC et BIMI : à quoi ça sert, comment en profiter ?
Le 16/06/2020Le 16/06/2020 à 13h 01
J’ai monté mon serveur mail perso il y a un an et demi. J’ai bien mis en place les mécanismes SPF/DKIM/DMARK avec 10⁄10 surhttps://www.mail-tester.com/ et j’ai une IP avec une bonne réputation (0 blacklistes). Je n’ai pas eu de soucis avec la plupart des acteurs mis à part Outlook et Yahoo avec lesquels il est impossible d’avoir un échange constructif avec le support (on est face à un robot avec des réponses toutes faites…).
Internet : « le nombre d’IPv4 en attente d’attribution est supérieur au nombre d’IPv4 restantes »
Le 07/10/2019Le 07/10/2019 à 09h 00
Généralement les boxes propose un DNS local avec nom_d_hote.lan où quelque chose du genre autrement il y a le mdns (nom_d_hote.local) qui marque très bien aussi :)
Consentement aux cookies : les pros de la pub défendent leur vision devant la CNIL
Le 01/10/2019Le 02/10/2019 à 14h 27
il y a Ghostery ou Privacy Badger pour ça :)
Le 01/10/2019 à 06h 38
@Eagle1 : https://www.i-dont-care-about-cookies.eu/ marche assez bien chez moi :)
Firefox veut bloquer les pop-ups internes aux pages et demande votre aide pour connaitre les sites concernés
Le 13/03/2018Le 13/03/2018 à 09h 37
+1 j’allais faire exactement le même commentaire…
TorrentReactor, TorrentHound, LimeTorrents et TorrentFunk bloqués en France, aux frais des majors
Le 10/12/2016Le 13/12/2016 à 19h 34
oui c’est pareil chez moi en xDSL : j’étais sur ma ligne 4G pour ce test
Le 10/12/2016 à 16h 58
Oui, tout à fait d’accord, je me suis limité à l’approche technique de la chose…
Le 10/12/2016 à 16h 53
Personnellement j’ai Un routeur openwrt en plus de ma BOX FAI qui me sert uniquement de modem et borne wifi.
Donc pour ajouter le : dnscrypt-proxy
https://wiki.openwrt.org/inbox/dnscrypt
ou
http://idroot.net/linux/install-dnscrypt-openwrt/
Autrement :
https://dnscrypt.org/
Le 10/12/2016 à 16h 23
oui je suis sûr : si tu fais un ‘dig @NS’ tu interroge en principe directement un NS spécifique sans faire appel à ta conf locale (/etc/resolve.conf sous nix par ex.) :
j’ai fais deux test :
dig @8.8.8.8 torrentreactor.com SOA depuis mon FAI bytel : SOA: ns1.bouygtel.net. kmestari.bouyguestelecom.fr
avec le nom bytel dedans " /> donc pas de doute
puis le même test depuis ma dedibox chez Oneline.net :
dig @8.8.8.8 torrentreactor.com SOA me donne SOA art.ns.cloudflare.com. dns.cloudflare.com.
Le 10/12/2016 à 16h 16
à mon avis le gros point faible de la navigation internet malgré le fait que le SSL commence à être généralisé (IMAP+SSL, SMTP+TLS, HTTPS, etc.) c’est que à côté de ça on utilise encore un résolveur DNS non sécurisé et donc facile à untersepter
DNSSEC est une extention qui se met en place et qui agit en temps que checksum pour vérifier que la réponse n’a pas été altérée mais à mon avis ils serait mieux de populariser le chiffrement de bout en bout comme dnscrypt qui empêche la manipulation en mode man in the midle.
Le 10/12/2016 à 16h 05
oui c’est pareil en tcp, je pense qu’ils filtrent le port DNS UDP/TCP
Le 10/12/2016 à 14h 33
Là je passe en ce moment par Bytel et si je fais une requête du type :
$ dig @80.67.169.12 torrentreactor.com
; <<>> DiG 9.10.4-P3 <<>> @80.67.169.12 torrentreactor.com
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 64347
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;torrentreactor.com. IN A
;; ADDITIONAL SECTION:
sol. 3600 IN SOA ns1.bouygtel.net. kmestari.bouyguestelecom.fr. 7131 10800 3600 2592000 3600
;; Query time: 46 msec
;; SERVER: 80.67.169.12#53(80.67.169.12)
;; WHEN: Sat Dec 10 15:09:40 CET 2016
;; MSG SIZE rcvd: 129
On vois bien que la requête est interceptée par le FAI
En suite j’ai installé dnscrypt-proxy en local et le résultat :
dig @localhost torrentreactor.com
; <<>> DiG 9.10.4-P3 <<>> @localhost torrentreactor.com
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 17956
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;torrentreactor.com. IN A
;; ANSWER SECTION:
torrentreactor.com. 229 IN A 104.31.12.177
torrentreactor.com. 229 IN A 104.31.13.177
;; Query time: 71 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sat Dec 10 15:24:35 CET 2016
;; MSG SIZE rcvd: 79
donc la solution DNS public ne suffit plus : il faut employer dnscrypt
EDIT1: il vaut mieux à terme mettre ça sur un routeur su on peux et le coupler avec un cache derrière
sinon il existe des client simple à installer sur WIN/Linux/etc…
[MàJ] Box ADSL : SFR confirme l’option TV obligatoire et… payante
Le 26/01/2015Le 26/01/2015 à 19h 32
Bon je viens de rappeler le SAV via http://appel.sfr.fr/webcallback_form?CAMPAIGN_ID=4fc79bd83cc7161067000000) comme ça pas de frais :
en menaçant de résilier ils m’ont filé 3€ de réduc pendant 6 mois :)
Le 26/01/2015 à 13h 12
Bon bin je viens d’appeler le support commercial sfr pour résilier cette option.
En passant : une astuce pour pas payer la communication :http://appel.sfr.fr/webcallback_form?CAMPAIGN_ID=4fc79bd83cc7161067000000
puis taper son no de portable et ça rappelle dessus…
après la démarche est la suivante (pas encore testé => pas encore rentré chez moi) :
* sur un pc derrière la box
* aller sur jeux-tv.sfr (.fr ?)
* je crois qu’il faut rajouter un truc dans le panier ou tout simplement cliquer dessus
* il est sensé avoir un bouton de résiliation quelque-part…
IPv6 : Orange commencera ses tests en 2015
Le 26/12/2014Le 26/12/2014 à 21h 51
J’ai eu l’occasion de bosser sur la LiveBox puis sur la BBox et enfin chez Sagemcom sur les boxes pour changer…
chez Orange et Bytel l’ajour du support de l’IPv6 (sur la box) est assez récente et le niveau de configurabilité reste assez simpliste à mon goût en effet…
ça se limite en général à:
* un préfix en autoconf voir dhcpv6
* firewall ipv6
Je suis chez SFR et je trouve que la conf IPv6 sur la dernière beta du firmware est plutôt bien foutue et présentée même pour un débutant par rapport à ce qui est proposé en règle générale :
Allocation d’un /56 fixe pour un abonné où :
* un /64 protégé par un firewall qui empêche une connexion initiée de l’extérieur qui regroupe les équipements en règle générale (autoconf+DHCPv6)
* un autre /64 activable via la fonctionnalité DMZ (menu ipv6) pour mettre mon NAS et autres équipements. on peut même spécifier une passerelle
il manque plus que la délégation de préfixe (DHCPv6) :) , pratique si on veut mettre un router perso
je pense que dire que l’IPv6 est moins secure que l’IPv4 n’est pas vrais (derrière un parfeu en tt cas) et même si il y en a pas à raison de 1ms par ip dans un /64 il faudrait plus de 213 milliards d’années pour scanner un préfix donc aucune chance de trouver une ip valide dans un prefix. Vivement la mort de l’IPv4 et le scan par la même occasion donc :p
Un PC (i.e.: Windows, Ubuntu, etc.) propose en mode autoconf par défaut trois adresses IPv6:
* une IP de type Link local fe80… qui sert en local uniquement
* une IP généré à partir du préfix founi par le routeur + suffix associé à la MAC
* une IP généré à partir du préfix founi par le routeur + suffix aléatoire
Concernant le support de l’IPv6 sur les os, j’utilise du linux avec IPv6 et à moins qu’il soit configuré avec les pieds ça marche très bien y compris avec une config avancée
[Interview] Pierre-Yves Gosset de Framasoft nous parle de son projet de Dégooglisation
Le 14/10/2014Le 14/10/2014 à 19h 30
Bouygues Telecom met fin à Ideo et rend modulaire son offre Bbox
Le 26/02/2014Le 26/02/2014 à 11h 56
Le 26/02/2014 à 09h 54
La distribution Linux Debian a 20 ans
Le 16/08/2013Le 16/08/2013 à 12h 53
Le 16/08/2013 à 12h 43
PC INpact Emploi : le récapitulatif des dernières offres, semaine 33
Le 15/08/2013Le 15/08/2013 à 16h 27
Le 15/08/2013 à 14h 29
[MàJ] Pour Google, passer par un tiers annule tout respect de la vie privée
Le 14/08/2013Le 14/08/2013 à 12h 42
Pour moi c’est juste une conséquence du modèle “tout gratuit” et donc basé sur la pub qui est mal sein à mon sens.
Google+ mobile : gérez enfin vos pages depuis Android et iOS
Le 11/10/2012Le 11/10/2012 à 09h 46
Good news !!!
Capitaine Train ouvre ses portes à tous et sort de son bêta-test
Le 08/10/2012Le 08/10/2012 à 15h 36
Maxime Lombardini (Free) attaque violemment Bouygues Télécom
Le 03/09/2012Le 03/09/2012 à 14h 56
PC INpact Emploi : le récapitulatif des dernières offres, semaine 34
Le 23/08/2012Le 23/08/2012 à 15h 01
En ce qui concerne les SS2I ce qu’il faut ce dire c’est que c’est un moyen de trouver une mission et non une finalité… ce qui a fai tiquer quelques jeunes commerciaux un peux trop prix dans leurs jeux. C’est pour ça que je ne candidate que sur projet et non pas sur profile et que je n’ai pas trop de scrupule à bouger et à faire jouer la concurrence.
Le 23/08/2012 à 14h 49
Le 23/08/2012 à 14h 45
Le 23/08/2012 à 14h 36
Le 23/08/2012 à 14h 22