Journal Avoir l'alarme à l'oeil

Posté par  . Licence CC By‑SA.
98
24
sept.
2023

Sommaire

Avant-propos: Les personnages et sociétés citées dans ce récit sont fictives. L'auteur ne connait pas Martin Petit, ni la société d'assurances La Forestière, et non plus la société de télésurveillance Alarm&moi. Mais ils se pourrait, dans une réalité alternative, ou pas, que les faits se soient réellement déroulés comme raconté ici…

Ville dortoir, Covid et sécurité

M. Martin Petit habite le centre-ville d’une ville moyenne de banlieue. C’est ce qu’on pourrait appeler une ville-dortoir. On y habite, il y a quelques commerces, des écoles, collèges et un lycée, des zones pavillonnaires, des maisons de ville, quelques ensembles de logements sociaux composés d’immeubles pas très jolis, le tout avec une population variée, des plus populaires jusqu’aux riches bourgeois, selon les quartiers. Le gros avantage de cette ville, c’est la présence de gares qui desservent la grand métropole proche, et des lignes de bus. Martin (appelons le par son prénom), habite ici depuis une vingtaine d’année. Il a vu cependant son quartier changer, loin de se gentrifier, il se paupérise lentement, progressivement, avec les problèmes qui vont avec. Une mairie dynamique, notamment son adjoint à la sécurité, travaille très honorablement, mais les moyens, comme c’est le cas de beaucoup de villes, sont réduits.

Lors des confinements liés au covid, les gens étaient chez eux : les travailleurs qui le pouvaient télétravaillaient, ceux qui ne pouvaient pas tremblaient dans le train, le métro et leur lieu de travail avec leurs masques s’ils en trouvaient, les élèves et étudiants apprenaient en distanciel. Personne dans les rues, presque pas de voitures, pas d’avions. Jamais la ville n’a été aussi calme, jamais elle n’a été aussi sûre.

Puis, le Covid semblant moins dangereux, par de meilleures prises en charge, et l’arrivée des premiers vaccins, les gens sont ressortis : travail, loisirs, écoles. Les maisons habitées en permanence, sont pour certaines redevenues vides en soirée. Un certain type de travailleurs clandestins de l’ombre, frustrés durant des mois de n’avoir pu vaquer à leurs tâches habituelles, en ont profité pour tenter de rattraper le temps perdu : les voleurs.

En l’espace de quelques semaines, certaines rues ont été ratissées par ces indésirables peu scrupuleux. En plein jour, quel que soit le jour, des portes étaient fracturées, des maisons et appartements se faisaient dépouiller. Ce fut le cas de la rue de Martin. C’est pourtant une rue assez passante, tout au moins en heure de pointe. C’est telle voisine qui s’est fait cambrioler deux fois en six mois, c’est tel autre voisin dont tous les bijoux ont été volés. Martin s’en veut d’ailleurs un peu, il avait bien entendu cet après-midi là comme un claquement dans la rue, mais il avait pensé à un caillou expédié par une roue de voiture alors que quelqu'un brisait le canon d'une serrure. Et après coup il se rappelle avoir vu des personnes inconnues se « reposer » à quelques endroits tranquilles de la rue. Martin est encore en télétravail, mais lui aussi va devoir revenir de temps en temps sur son lieu de travail, c’est déjà le cas de son épouse, et les enfants sont retournés à l’école. Martin est inquiet : la maison sera vide. Et s’il se faisait cambrioler, lui aussi ?

Se sentir plus en sécurité avec une alarme

Comme beaucoup tout le monde, Martin a vu les réclames publicitaires vantant les mérites de systèmes d’alarmes et de télésurveillance. Des connaissances et membres de sa famille sont déjà équipés de divers systèmes. Martin se renseigne. La télésurveillance, oui, c’est mieux. Après tout, si l’alarme se déclenche et que personne ne peut intervenir, ou l’entendre, certes c’est dissuasif, mais ça lui ferait une belle jambe… Martin contacte la société en charge de son contrat d’assurance habitation, et il est rassuré : la Forestière, appelons là ainsi, s’est associée avec plusieurs autres groupes pour proposer une solution d’alarme et de télésurveillance, et des avantages associés, comme le remboursement de la franchise en cas de vol si l’alarme était activée. Martin les contacte. Une semaine après, la société de télésurveillance Alarm&moi installe les divers boitiers (centrale, capteurs, clavier, sirène, etc.), moyennement un abonnement mensuel de cinquante euros. Le prix de la tranquillité, pense Martin. Les essais sont concluants, et les étiquettes collées sur la porte : c’est généralement dissuasif. Martin se sent rassuré.

L’alarme est pilotée par une centrale, disposant de deux moyens de communication pour la télésurveillance : dans tous les cas c’est Internet, via une liaison entre la centrale et le switch d’un routeur ou d’une box reliée à Internet, ou un réseau mobile GPRS de type 2G. La communication avec le reste des éléments dans la maison se fait par ondes radio. On lui a expliqué que la centrale pouvait détecter les tentatives de brouillages et que l’alarme se déclencherait. En cas de perte d’Internet la liaison mobile prendrait le relais, en cas de panne de liaison mobile c’est Internet qui fonctionne. Il y a donc de la redondance.

Le temps passe. Quelques mois.

La curiosité serait un vilain défaut ?

Martin est curieux. Il se demande comment la centrale de l’alarme communique avec l’extérieur. Après tout, ça fonctionne, puisque lors des déclenchements intempestifs accidentels, il a bien été appelé quasiment immédiatement par un opérateur de Alarm&moi. C’est qu’il manque encore une information dans ce récit. Martin est informaticien, et mieux, c’est un vrai SysOps, passionné de Linux. Depuis quelques temps Martin travaille dans la cybersécurité, et sa formation l’a rendu quelque peu méfiant. On dit même que ce métier peut même rendre paranoïaque. Alors un jour, Martin prend ses outils, et se met à regarder ce qui se passe.

Martin dispose d’un ordinateur fonctionnant sur Linux. Certes, ce qu’il fait est aussi possible sous Windows et MacOS, mais bon, on ne travaille bien qu’avec les bons outils. La première chose qu’il fait, c’est de trouver l’adresse IP de la centrale. Son ordinateur est connecté au même routeur et il est probable que la centrale récupère son IP en DHCP. Il faut d’abord trouver son adresse. Il y a plusieurs moyens, le plus simple étant de se connecter sur le routeur et de lister les baux DHCP jusqu’à trouver le bon. Martin aime quand c’est plus compliqué : il se met à la place d’un éventuel hacker ou voleur qui ne pourrait pas se connecter au routeur. C’est aussi un bon moyen de s’entrainer avec les outils à disposition sur son système d’exploitation préféré. Si la centrale répond au ping, alors il va la trouver. Il utilise la commande fping qui va envoyer un paquet ICMP à toutes les adresses du sous-réseau fourni :

# fping -a -A -q -g -i 1 -r 0 10.0.0.0/24
10.0.0.1
10.0.0.2
10.0.0.3
10.0.0.5

Martin reconnait les 1, 3 et 5, ce sont celles de son routeur, de son PC et de sa machine virtuelle linux. Il reste la 10.0.0.2, celle-là il ne la connait pas. C’est sûrement la centrale de l’alarme. Il utilise une autre commande qui permet de faire à peu près la même chose mais en récupérant les adresses MAC, autrement dit l’adresse physique des adaptateurs Ethernet associés. L’avantage est que les trois premiers octets permettent de déterminer le constructeur. Il y a même un site où on peut vérifier soi-même. Il met d’abord à jour la base des identifiants avec get-oui, puis lance la commande arp-scan :

$ sudo get-oui -u https://standards-oui.ieee.org/oui/oui.txt
$ sudo cp ieee-oui.txt /usr/share/arp-scan/
$ sudo  arp-scan --interface=eth0 10.0.0.0/24
Interface: eth0, type: EN10MB, MAC: …, IPv4: 10.0.0.5
Starting arp-scan 1.9.7 with 256 hosts (https://github.com/royhills/arp-scan)
10.0.0.1        6c:cd:d6:xx:yy:zz       NETGEAR
10.0.0.2        00:1d:94:xx:yy:zz       Climax Technology Co., Ltd
10.0.0.3        d8:5e:d3:xx:yy:zz       GIGA-BYTE TECHNOLOGY CO.,LTD.`

Ça confirme que 10.0.0.2 est bien l’inconnue, Martin a un routeur Netgear, et une carte mère Gigabyte. Reste donc le Climax Technology. Il va maintenant tenter d’obtenir des détails sur ce qui se cache derrière cette adresse. Pour ça, il utilise un outil bien connu appelé nmap. C’est très puissant nmap, un véritable couteau suisse pour l’analyse des adresses, ports et tout ce qui se cache derrière. Martin décide de tester tous les ports de 1 à 65535, et il trouve des choses intéressantes, les ports 80 et 55023 sont ouverts :

$ sudo nmap -p 1-65535 10.0.0.2
PORT      STATE    SERVICE
80/tcp    open   http
55023/tcp open   unknown

Un port qui finit par 23, c’est suspect, 23 c’est un port telnet. Martin va maintenant chercher ce qui se cache derrière ces ports, avec un navigateur web et toujours avec nmap. Le paramètre sV permet de tester un port ouvert pour tenter de déterminer le service qui s’y cache, et sa version. Le port 80 ne permet pas de déterminer le type de serveur. Il suffit de tenter de se connecter avec un navigateur. On arrive sur une page d’accueil reprenant le nom de la société de télésurveillance, un bouton de connexion, mais sans les identifiants. C'est une authentification HTTP de type Basic Auth, Martin est coincé.

Authentification Basic Auth

Mais le port 55023 lui est bien plus intéressant :

$ sudo nmap -sV -p 55023 10.0.0.2
55023/tcp open  telnet  BusyBox telnetd
Service Info: Host: HPGW-NET6

Ainsi donc la centrale fonctionne avec busybox, un lot de commandes Unix de taille réduite qu’on installe généralement sur des systèmes embarqués. Souvent, il y a un Linux derrière. Mais ce qui surprend surtout Martin, c’est l’information sur le nom d’hôte. Ainsi donc, on a un nom de constructeur, Climax Technology, et un possible nom d'hôte qui ressemble à une référence de modèle. D’ailleurs, une tentative de connexion avec telnet retourne :

$ telnet 10.0.0.2 55023
Trying 10.0.0.2...
Connected to 10.0.0.2.
Escape character is '^]'.

HPGW-NET6 login:

Que ce soit les ports 80 ou 55023, ce sont des protocoles qui ne sont pas sécurisés. Toutes les communications transitent en clair, un simple tcpdump sur la console, ou wireshark sur une interface graphique, permet de récupérer le trafic en direct. Mais pour attraper les connexions en clair, il faudrait que quelqu’un, un technicien, se connecte depuis le réseau privé de Martin. Hors, pas de technicien à l’horizon. Martin va faire ce que tout le monde ferait dans ce cas, il va chercher sur un moteur de recherche, ici Google. Un constructeur, un modèle, la bonne recherche et la surprise est de taille. La société Climax Technology existe, avec un site web exhaustif, et il y trouve son modèle. En cherchant sur d’autres sources il trouve aussi le mode d’emploi, avec les mots de passe par défaut. Et si les mots de passes étaient ceux par défaut ? Martin tente. Mais non, la centrale a été reconfigurée.

La découverte qui fait peur …

Il continue à dérouler les résultats. Et là, il tombe sur un lien pointant sur une page au contenu plus qu’exhaustif, c’est la caverne d’Ali Baba ! Un revendeur appelé Lupus propose la même alarme et quelqu'un a tout décortiqué.

Martin est épaté. Ce modèle conçu par Climax Tech est distribué et adapté par e nombreuses sociétés de télésurveillance et d’alarmes. Le lien parle de LUPUS, mais Alarm&moi utilise un même modèle au firmware adapté pour leurs besoin (probablement, d’ailleurs, juste un changement de logo). Toute la conception et le fonctionnement du système d’alarme sont décortiqués. De manière étonnante la page est assez élogieuse sur le produit, et les tests semblent le confirmer. En lisant plus bas, il trouve que la centrale fournit des informations sans même avoir à s’y connecter via une API REST et de nombreux endpoints. Il tente avec un simple curl.

$ curl http://10.0.0.2/action/welcomeGet
{
  "updates" : {
    "version" : "HPGW-G6 <version firmware>",
    "em_ver" : "<version firmware>",
    …
    "publicip" : "a.b.c.d",
    "ip" : "10.0.0.2",
    "mac" : "00:1D:94:xx:xx:xx"
  }
}

Donc toutes ces infos sont accessibles, comme les versions des firmwares. C’est embêtant, car la suite de la page explique clairement comment exploiter une faille découverte début 2019. Les firmwares étant téléchargeables et étant des images de système de fichier, il a été possible d’extraire diverses informations, notamment le service principal, et de trouver la méthode de génération du mot de passe root. Elle est prédictive, elle est basée sur l’adresse MAC. Martin se dit que ça a peut-être été réparé. Après tout, son alarme a été installée en 2021, deux ans après la découverte de la faille. Il essaie en modifiant le programme Python pour l’adapter en version 3. Puis il l’exécute avec l’adresse MAC de la centrale.

$ python.exe ./root.py
<< mot de passe root en clair>>

Il n’y a plus qu’à essayer avec telnet :

$ telnet 10.0.0.2 55023
Trying 10.0.0.2...
Connected to 10.0.0.2.
Escape character is '^]'.

HPGW-NET6 login: root
Password: <<mot de passe fourni ci-dessus>>
Welcome to
     ____   __ __                                       __
    / ___\ / //_/                      __              / /
   / /    / /__ _ __   __  __  __    _/ / ___   ___   / /_
  / /    / // //    \ /  \ \ \/ /   /  _// _ \ / __\ / __ \
 / /___ / // // / / // /  \ >  <    / / / ___// /__ / / / /
 \____//_//_//_/_/_/ \__/\//_/\_\   \_/ \___/ \___//_/ /_/

For further information check:
http://www.climax.com.tw/


[root@HPGW-NET6]#

… Très peur …

D’après ce que Martin lit, tout ceci est censé être corrigé depuis mars 2019. Mais on est fin 2021 et ça fonctionne encore. Cette alarme ayant été adaptée pour Alarm&moi, le correctif n’a pas suivi et cette faille n’est pas corrigée. Martin est maintenant root, administrateur de son alarme. D’autres pourraient trouver ça normal, mais non. Il ne faudrait pas, surtout pas. Si Martin le peut, d’autres le peuvent ! Mais alors, il peut prendre la main sur le reste, non ? Voyons voir cette interface web. Le mot de passe est codé en Base64 avec table de correspondance. Le fichier de configuration est dans config/config.json, on peut le décoder :

[root@HPGW-NET6]# grep Web config/config.json
…
"Web_Admin_Name":"SAT",
"Web_Admin_Passwd":"NGxxxxxxxxxxxxxxxx",
…
# echo "NGxxxxxxxxxxx" | base64 -d
4xxxxxxxxxxxxxxx

… Trop peur ! Allo le support ?

La fameuse page décrivant la faille fournit la table de correspondance. Elle a été extraite, toujours, du firmware de la centrale. Un caractère en définit un autre. Martin décode avec un petit programme en Python et dispose maintenant d’une chaine de caractères qui serait le mot de passe administrateur de l’interface de configuration du système d’alarme. Mais peut-être que la table de correspondance a changé, non ? Alors il essaie.

La console web de l'alarme

Là, Martin commence à paniquer. Il repense à sa formation, son métier. Certains s’amuseraient à diffuser l’information, ou à la marchander, à l’ouvrir sur Twitter (« Hey la société Alarm&moi, c’est quoi votre alarme en carton que j’ai hacké en script kiddy en trois minutes ? »). Mais pas Martin. Martin prend la décision la plus intelligente : il contacte par mail le support de Alarm&moi, leur demandant s'il pouvait être rappelé par un responsable de la sécurité : il a trouvé une faille publique non corrigée permettant d’accéder à l’alarme une fois entré dans un domicile. Il poste, un soir de semaine, et attend la réponse.

Prouver l'exploit de la faille

En attendant, Martin se demande comment un voleur pourrait exploiter la faille rapidement une fois entré dans la maison. Le voleur aurait 30 secondes pour déconnecter l’alarme avant qu’elle se déclenche. Il ne suffit pas de trouver la centrale : essayer de la détruire déclencherait un appel immédiat (ou alors d’un coup avec une très grosse masse). Il faudrait donc que le voleur :

  1. sache de quel modèle dispose l’habitant. C’est facile, c’est écrit sur l’étiquette collée sur la porte,
  2. trouve la box ou le routeur. C’est facile, c’est généralement à côté de la prise fibre ou téléphonique, du téléphone ou du téléviseur, bien visible.
  3. se connecte sur un port Ethernet libre, et joue l’ensemble de la séquence.

La moitié du travail est fait. Il suffit de scripter l’ensemble (shell, python) et de trouver l’appel qui va bien : il suffit de regarder ce que fait le clic sur le bouton de l’interface web. Il écrit un script shell qui lance les diverses commandes, shell ou Python : trouver l’IP associée à une adresse MAC Climax, calculer le mot de passe root, se connecter et récupérer le fichier de configuration avec un netcat, recalculer le mot de passe admin du service Web, se connecter et déconnecter l’alarme via des méthodes HTTP GET et POST. Et ça fonctionne. Durée totale : environ 15 secondes. Pour un voleur, c’est jouable.

Allo la Sécurité ?

Le lendemain matin, Martin reçoit un appel du support de la société Alarm&moi. Ils sont sceptiques. Martin leur explique qu’il peut prendre la main sur l’alarme et l’éteindre, sans passer par le boitier à code ou NFC, ni par l’application mobile. La réaction est intelligente, le technicien dit qu’il informe ses supérieurs. L’après-midi, Martin est en ligne avec un responsable sécurité. Il explique à nouveau. Le responsable lui demande de partager la procédure, Martin lui envoie. Le lendemain, le responsable l’appelle. Oui, la faille est là, on ne devrait pas accéder à la console et récupérer les mots de passes d’administration. Ils vont travailler sur un correctif. En attendant, Alarm&moi a désactivé le port telnet. Il le remercie, et lui demande de ne pas ébruiter. Martin tiendra sa parole, mais il prend cependant une mesure additionnelle : il déplace la centrale à un autre endroit plus compliqué à trouver, derrière un autre routeur totalement invisible, sur un autre sous-réseau non routé depuis la box internet. Même si un voleur trouve la box, il ne trouvera pas l’adresse de la centrale d’alarme.

J'y pense et puis j'oublie

Martin repense à cette histoire régulièrement. Le port telnet est désactivé, donc le risque est faible. Mais si… Mais si la centrale reboote ? De temps en temps, il teste, le port reste désactivé. Le mot de passe administrateur de l’interface web a été changé aussi. Après quelques mois, il n’y pense plus. L’exploit serait bien plus compliqué.

Deux ans plus tard, septembre 2023…

Ça fait un an et demi que Martin n’a pas vérifié quoi que ce soit. Un beau soir, il ressaie. Un seul port reste ouvert, le 80. Bon, toujours pas de TLS, mais bon… Le port telnet est absent. Aucun autre port TCP n’est présent. Il tente les appels aux API ouvertes. Seule un répond encore, le firmware a été mis à jour :

$ curl http://10.0.0.2/action/welcomeGET
{
  "updates" : {
…
    "em_ver" : "<version firmware n+4>",
    …
  }
}

Mais ce qui est étonnant, c’est que si Martin appelle le même endpoint après une tentative de connexion sur l’interface web, il obtient un résultat différent. Quelque chose a changé, mais ce n’est pas encore parfait :

Accès refusé: nom d'utilisateur.

Martin peut un peu mieux dormir, les principales failles ont été corrigées. Si le risque n’est pas nul et qu’on pourrait mieux faire (du HTTPS, un certificat, une authentification forte, etc.), il est devenu bien plus faible, pour lui et pour tous les clients de cette société de télésurveillance. Et tout ça, c’est un peu grâce à lui. Si Alarm&moi l’a remercié, il n’a pas même pas eu le droit à une réduction, ça aurait été sympa, mais bon, il n’a pas fait ça pour ça. Il n’a pas été cambriolé. Pendant ce temps-là, d’autres voisins ont malheureusement été victimes d’indélicats. Le dernier pas plus tard que la semaine dernière. Martin se dit qu’il devrait peut-être aller leur parler de tout ça, un jour…

Ah, au fait, comment Alarm&moi peut contrôler à distance l’alarme ? Et bien déjà c’est possible via la liaison GPRS et Martin n’a pas les moyens techniques d’analyser ça. Mais les scans des ports UDP ont révélé quelques informations intéressantes, et le fichier de configuration parle aussi de uPnP. Un jour, peut-être, Martin fera quelques tests en direct, toujours avec l’outil magique nmap.

  • # Top !

    Posté par  . Évalué à 8.

    Extrêmement intéressant.
    Merci pour le partage

  • # Tous les anges s'appellent Martin

    Posté par  . Évalué à 10.

    Que Martin se rassure: le voleur va juste laisser sonner, le voisinage ne bougera pas un cil.

    Discussions en français sur la création de jeux videos : IRC freenode / #gamedev-fr

    • [^] # Re: Tous les anges s'appellent Martin

      Posté par  (Mastodon) . Évalué à 4.

      La horde sauvera Martin ?

    • [^] # Re: Tous les anges s'appellent Martin

      Posté par  . Évalué à 9.

      Cela dit les alarmes d’intrusion ne s’appuient pas sur la réaction des voisins. Soit la société se déplace, soit elle appelle directement la police.

      • [^] # Re: Tous les anges s'appellent Martin

        Posté par  (Mastodon) . Évalué à 10. Dernière modification le 25 septembre 2023 à 08:29.

        Soit la société se déplace, soit elle appelle directement la police.

        Oui mais ni l'un ni l'autre n'interviendront rapidement pour tenter de choper les voleurs : on n'est pas à Chicago avec les courses poursuites et les tirs dans la rue. Ils se déplacent pour constater, refermer et sécuriser (voire assurer une ronde).

        L'intérêt majeur de l'alarme c'est que les voleurs vont pas rester des plombes, et donc piquer le moins possible. L'autre intérêt c'est que entre deux maisons voisines, il y a de forts chances qu'ils aillent dans celle qui n'a pas d'alarme.

        Sinon très beau journal, merci beaucoup.

        En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

        • [^] # Re: Tous les anges s'appellent Martin

          Posté par  . Évalué à 10.

          on n'est pas à Chicago

          Et à priori pas à Hollywood non plus. Donc quelle est la probabilité qu'un voleur vienne avec un PC + câble ethernet pour tenter de déverrouiller l'alarme avant de cambrioler ? C'est sûrement possible dans le cas d'un cambriolage ciblé, genre Jeff Bezos, Beyonce ou Darmanin (lol) mais je me dis que ces gens ont des systèmes d'alarme autrement plus efficaces. Pour le petit pavillon de ville-dortoir, c'est plutôt du cambriolage par opportunisme. Des monte-en-l'air.

          NON je ne dis pas que ça justifie de laisser une faille ouverte ! J'essaie juste d'estimer la probabilité que cette faille mène à un réel cambriolage. Modèle de menace, tout ça…

          • [^] # Re: Tous les anges s'appellent Martin

            Posté par  (Mastodon) . Évalué à 6.

            Donc quelle est la probabilité qu'un voleur vienne avec un PC + câble ethernet pour tenter de déverrouiller l'alarme avant de cambrioler ?

            On revient toujours à la même chose : avant de parler (cyber)sécurité, il faut définir de quoi on veut se protéger.

            99% des gens peuvent chercher à se protéger seulement du petit voleur opportuniste qui viendra piquer la PS5 et 3 bijoux. D'ailleurs planquer les bijoux résout la plupart du temps le problème. Surtout avec une alarme qui gueule dans les oreilles.

            Le 1% restant (richesses notables) en effet a plutôt intérêt à se protéger du cambriolage préparé en amont avec cette fois-ci brouillage, pénétration du système etc.

            En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

            • [^] # Re: Tous les anges s'appellent Martin

              Posté par  (site web personnel) . Évalué à 8.

              « On revient toujours à la même chose : avant de parler (cyber)sécurité, il faut définir de quoi on veut se protéger. »

              D'un saccage.
              Les cambrioleurs non dérangés se font occasionnellement un malin plaisir d'abîmer considérablement la maison : frigo et congélateurs ouvert ou détruits, radiateur à fond, robinets ouverts et bondes fermées… C'est du moins ce qui est arrivé à des voisins de mes beaux parents. Assez désagréable.

              « IRAFURORBREVISESTANIMUMREGEQUINISIPARETIMPERAT » — Odes — Horace

              • [^] # Re: Tous les anges s'appellent Martin

                Posté par  (Mastodon) . Évalué à 4.

                D'un saccage.

                Techniquement tu peux pas t'en protéger, tellement ça peut se faire vite. Mais le coup de la société de surveillance c'est justement qu'ils vont envoyer quelqu'un qui refermera à minima les robinets (et le frigo).

                Le saccage sera moindre…

                En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

        • [^] # Re: Tous les anges s'appellent Martin

          Posté par  . Évalué à 3.

          Je suis pas client, donc je peux pas vraiment dire, mais il me semble que certaines sociétés garantissent une intervention dans un temps "relativement court".

          Quant aux forces de l'ordre, si tu as de la chance et qu'une patrouille était pas trop loin, pareil, ça peut être rapide.

          • [^] # Re: Tous les anges s'appellent Martin

            Posté par  . Évalué à 5.

            Je suis pas client, donc je peux pas vraiment dire, mais il me semble que certaines sociétés garantissent une intervention dans un temps "relativement court".

            C'est quoi relativement court ?

            Le temps d'intervention c'est :
            * 30s avant que l'alarme ne se déclenche
            * Des vérifications obligatoires par la société de sécu pour lever le doute de faux positif. Un agent qui regarde la caméra de sécurité (en espérant que ça ne soit pas la nuit) pour constater qu'il y a bien quelqu'un, qui appelle le domicile, qui se fait une conviction que le gars qui répond "j'ai un trou de mémoire je vais retrouver le code" ment, ça doit bien prendre 30 secondes s'il est perspicace et qu'il n'était pas en train de se faire son café au moment où l'alarme a sonné.
            * Temps moyen de l'intervention de la police une fois contactée : 6 minutes et 48s.

            Donc en gros, pour être gentil, une intervention c'est 7 minutes environ après le début du cambriolage.

            Et le temps moyen d'un cambriolage ? 3 minutes en France d'après mon moteur de recherche.
            Donc pour que l'intervention soit utile, il ne suffit pas de garantir un temps "relativement court", il faut un temps beaucoup plus court que la moyenne.

            Ceci dit, ça ne veut pas dire que ça ne sert à rien, il est fort possible que la phase de vérification ait un effet protecteur en faisant fuir les cambrioleurs. Mais compter sur la phase d'intervention me paraît très optimiste.

            • [^] # Re: Tous les anges s'appellent Martin

              Posté par  (Mastodon) . Évalué à 8. Dernière modification le 26 septembre 2023 à 08:32.

              Et le temps moyen d'un cambriolage ? 3 minutes en France

              Oui, si les grosses entreprises ont des gardes présents H24 sur site c'est pas un hasard.

              En théorie, la théorie et la pratique c'est pareil. En pratique c'est pas vrai.

            • [^] # Re: Tous les anges s'appellent Martin

              Posté par  (site web personnel) . Évalué à 3.

              D’où le peu d’intérêt de la société, autant faire soi-même la levée de doute via caméra et appeler la police.

              • [^] # Re: Tous les anges s'appellent Martin

                Posté par  . Évalué à 6.

                L'interêt de la société est que la levée de doute ne dépend pas de ta disponibilité. En théorie, celle-ci est sensé avoir toujours qqn pour la faire.

                Si tu es dans le vol Paris - Santiago du Chili, bonne chance pour faire ta levée de doute dans les 30s :)
                Après, est-ce que cela en vaut le coup/cout, c'est une autre question.

                De mon côté, j'ai misé un peu sur la domotique : si détection en période d'absence, alors j'allume les lumière et la chaine hifi. Ca fait du bruit, et les images de la caméra seront de meilleur qualité.
                Je pars du principe que cela suffira pour interpeller le visiteur et le faire fuir, en me permettant des faux positif qui ne dérange pas le voisinage.

                Je suis également en train de voir pour envoyer automatiquement un lien de visionnage de mes caméras a des personnes de confiance, valable sur une durée limité, afin de ne pas dépendre de moi pour la levée de doute (en vacances, je suis rarement proche de mon téléphone)

            • [^] # Re: Tous les anges s'appellent Martin

              Posté par  (Mastodon) . Évalué à 2.

              6 min 48s… je suis impressionné. Chez moi la brigade de gendarmerie la plus proche est à 15 bornes, et la plupart du temps ils sont en sous effectif. Ils ne risquent pas d'intervenir, et encore moins en 6 minutes :-)

    • [^] # Re: Tous les anges s'appellent Martin

      Posté par  (site web personnel) . Évalué à 10.

      Mais si, au bout de 2h, un voisin va appeler la police pour tapage nocturne et Martin aura une amende.

      Le post ci-dessus est une grosse connerie, ne le lisez pas sérieusement.

    • [^] # Re: Tous les anges s'appellent Martin

      Posté par  . Évalué à 5.

      Si l'alarme diffuse « Terriblement Efficace » à la place, le voleur ne va pas rester très longtemps…

    • [^] # Re: Tous les anges s'appellent Martin

      Posté par  . Évalué à 4.

      "Tous les pêcheurs s'appellent Martin" sauf les occitans qui s'appellent Bernard.

  • # iot

    Posté par  . Évalué à 10.

    Très intéressant, merci.
    Malheureusement, c'est très fréquent. Les constructeurs se sont rendus compte que linux, c'est génial, c'est gratos, et ça marche bien. On dispose en plus d'un environnement de développement hyper simple, ça tourne sur tout et n'importe quoi, le bonheur  \o/ Conclusion : les constructeurs font du hardware, et le soft, bah, c'est de la merde (qui en plus n'est jamais mis à jour). On va trouver des kernel 2.2, des libc antédiluviennes, des compilos gcc3.2 qui savent à peine ce qu'est un stack cookie, et c'est généralement turbolol à auditer (been there, done that).

    Et quand on annonce que leur super soft (ou caméra, ou brosse à dent, ou frigo, ou …) est complétement pété, la réponse c'est "wai, mais c'est compliqué à corriger, et puis on a du https (auto-signé lol) et puis les gens s'en foutent et sont pas spécialistes, et puis ça ira bien, on est en train de faire un chantier de cloudification alors bon"

    premier lien au hasard: https://pierrekim.github.io/blog/2016-11-01-gpon-ftth-networks-insecurity.html

    • [^] # Re: iot

      Posté par  . Évalué à 5.

      Ça ne devrait pas se faire tuer en une ou deux amendes au RGPD, ça ?

      https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

  • # Même pas étonné.

    Posté par  . Évalué à 10. Dernière modification le 25 septembre 2023 à 14:52.

    J'ai acheté un petit NAS fin juin. J'aurai probablement du faire comme tout le monde et prendre un Synology ou un QNAP mais je me suis finalement décidé pour un outsider ; appelons le Dellzeus.

    J'ai reçu la bête le 28 juin et le 10 juillet j'avais déjà soumis 7 tickets et plusieurs emails à l'équipe «security» de Dellzeus. Je ne vais pas donner trop de détails car tout n'est pas résolu mais par exemple mon premier ticket contenait le commentaire suivant "Folder encryption can be broken with a paper clip!".

    La première réponse à mon 1er ticket, donc celui concernant le chiffrage des dossiers, contenait «Notre OS n'est pas une solution Linux complète. Il n'est possible d'utiliser toutes les mêmes commandes et de raisonner entièrement comme sur Linux. Nous utilisons busybox.» C'est cela oui … Le ton avait légèrement changé après une semaine d'échanges. La réponse à mon dernier ticket juste avant que le support ne me demander de contacter directement l'équipe security était «Énorme merci à vous. je vais voir avec notre CEO ce qu'on peut faire».

    L'impression que tout cela ma laissé est qu'ils ont utilisé Linux pour leur NAS mais que leurs développeurs n'y comprennent pas grand chose. C'est un NAS quand même! Par exemple, une des failles corrigées récemment concernait le dossier /dev dans lequel TOUT les fichiers devices était rwxrwxrwx. Si si c'est possible. Je n'en croyais pas mes yeux. Plus généralement, il y avait, et il y a encore, de nombreux fichiers et dossiers systèmes accessibles en écriture pour tous. C'est de loin la pire machine Linux que j'ai pu rencontrer (pire que le mini NAS acheté au début des années 2000 avec un port telnet non désactivable et sans mot de passe root. J'ai pas de bol avec mes NAS!).

    Autant dire que pour le moment, je ne met rien de critique sur ce NAS.

    • [^] # Re: Même pas étonné.

      Posté par  . Évalué à 6.

      C'est une des raisons pour lesquelles je suis très réticent à acheter un nas "tout fait" … Le seul intéret éventuel de ce genre de matos est peut-être le fait que le matériel est étudié pour être silencieux, et ne pas consommer beaucoup. Par contre côté logiciel …

      • [^] # Re: Même pas étonné.

        Posté par  . Évalué à 6.

        Quand j'ai fait le miens, j'en était arrivé à la même conclusion :
        - Le matos est plus cher, mais bien intégré, sûrement silencieux et compact ;
        - Il y a de grande chance que je sois très frustré par l'OS.

        J'étais à Paris à l'époque, j'ai donc pu aller "rue Montgallet" me fabriquer un PC sur mesure : processeur intel basse conso qui me permettrait d'aller sur du fanless, carte-mère qui supporte le Wake-On-LAN ; j'ai mis le paquet sur un boitier compact que je trouvais joli et des ventilos silencieux qui tournent lentement. Ça m'a coûté environ 2/3 du prix d'un équivalent Sino (environ 200€ il y a une dizaine d'années), et je suis bien plus libre du soft… Debian + Docker sur lesquels j'ai installé samba et quelques services, ça roule sans soucis depuis longtemps…

  • # Que choisir comme alarme pour un libriste ?

    Posté par  . Évalué à 4.

    merci pour le billet, sympa à lire et fait écho à plein de moments :)

    Reste la question qu'on se pose rapidement : quelle alarme choisir, ça existe en propre et libre ? un truc genre home domoticz homeassistant etc. ?

    eric.linuxfr@sud-ouest.org

    • [^] # Re: Que choisir comme alarme pour un libriste ?

      Posté par  . Évalué à 3.

      Pour ma part, ayant démarré avec Domoticz pour gérer la baraque tout juste achetée il y a 7 ans et le gros consommateur que représente un chauffage tout électrique… j'avais rapidement étendu à l'alarme même si c'est normalement pas le même rayon.

      L'avantage, c'est que les capteurs de mouvements qui peuvent servir à déterminer si une pièce est vide/occupée et adapter chauffage et autre en conséquence peuvent aussi servir à l'alarme.

      Par contre, rien n'est dispo de base… mais ce soft domoticz était (et reste probablement, avec les ajouts de python et plugins depuis) le plus complet en matière de possibilités de script intégrée (blockly, pour des trucs simples en mode newbie que j'ai pas utilisé. Et surtout Lua, pour des choses plus chiadées).

      J'ai donc codé le coeur de mon truc en Lua, de manière assez générique (utilisant un prefixage/convention de nommage selon le type de capteur et/ou localisation intérieure extérieure déterminant les poids de base, cf la suite, ce qui permet une intégration de nouveaux sans changer son code tant qu'on respecte la convention de nommage) et utilisant un système de poids additionnés sur une minute glissante.

      Grossièrement, un capteur intérieur va avoir un poids déclenchant l'alarme longue (cf la suite) immédiatement et un capteur extérieur ce sera une fraction du seuil d'alarme courte (i.e. plusieurs déclenchements d'un même capteur et/ou de plusieurs requis pour que cela commence à sonner court, puis long si ca insiste).

      Ce cumul est comparé à 2 seuils: Alarme courte déclenchant sirènes pour 5 secondes sans notifications (manière de signifier à un intrus n'ayant déclenché que des capteurs externes qu'il a été vu, sans emmerder le voisinage avec une sirène qui sonne longtemps sur le faux positif d'un chat qui passe). Puis alarme longue pour 5 minutes renouvelées au besoin.

      Le but étant que cela s'arrête avant même qu'un volet/porte/fenêtre soit forcé, car ensuite en qq minutes c'est foutu donc sonner sur ouverture/capteur intérieur qui tilte insuffisant.

      Au début, je n'avais que des capteurs réels (PIR, installés en intérieur et extérieur ou capteurs d'ouverture). J'ai depuis cumulé avec des caméras IP (modèles Dahua peu chers mais complets avec des sensi nocturnes bonnes, installés en extérieur et garage uniquement).

      Pour les intégrer, domoticz permet un truc pas mal: La possibilité de faire des switchs/senseurs virtuels! L'intégration est alors aisée: On fait des PIR virtuels qui sont déclenchés quand les caméras génèrent des captures via leur motion intégré.

      Ici c'est un service écrit en python (j'aime pas trop ce langage, mais la richesse des imports m'a permis de faire pas mal de choses que je ne détaillerais pas niveau traitement des captures, envois notifs/mails) qui surveille le FTP des caméras toutes les 5 secondes et "déclenche" les PIR virtuels via l'API HTTP/JSON fournie par Domoticz.

      J'ai d'ailleurs d'autres services en python s'intégrant ainsi à Domoticz, pas écrits sous forme plugin (je les ai écrit avant que les plugins n'existent): Détection de qui est présent/absent via le BT des smartphones (permet de pallier aux oublis d'activation alarme des enfants en sortant, sachant qu'ils n'oublient jamais leurs téléphones!), filtrage (par décroché/raccroché) du spam téléphonique recyclant un vieux modem voix USB avec la fonctionnalité caller ID.

      L'avantage des plugins, c'est que cela intègre les interactions sans devoir passer par l'API HTTP/JSON et la génération d'une page de cconfiguration directement intégrée à l'UI domoticz tandis que je gère mes fichier yml séparés.

      Niveaux interactions externes, il y a le support https (via domaine no-ip+certif let's encrypt pour moi) pour l'interface… basique vs d'autres solutions mais efficace et fonctionnant bien même sur un mobile Android pas bien véloce. Permettant aussi de servir ses propres "custom pages" au besoin (mes services python cam IP et filtrage tél en génèrent d'assez simples via yattag par exemple: Assemblage des dernières captures cam permettant une levée de doute rapide et peu gourmande en bande passante, qui fonctionnera même sur un AP surchargé de loc de vacances au besoin d'un côté ; liste d'appelants+raison filtrage éventuel de l'autre) pour ajouter ce qui peut manquer.

      => Il faut se retrousser les manches, car au delà de l'intégration du matériel et gérer les protocoles de com courants en domotique + gestion des évènements associés et présentation (fixe+mobile) il n'y a pas grand chose (mais c'est déjà un gros morceau!)… mais les possibilités de script bien foutues/intégrées + API externes offrent une grande liberté permettant de faire des trucs qu'on ne trouverait pas dans le commerce: Une solution plus Geek que Michu.

      Niveau script, j'ai appris à apprécier Lua car il est stable et me fout une paix royale (coucou Python!): Une seule ligne à modifier en 7 ans sur une MAJ domoticz qui incluait un upgrade de l'interpréteur Lua intégré. Les déclencheurs type time (toute les minutes) ou device (un changement d'état sur un interrupteur/capteur…) sont suffisants et l'interaction avec les états/séquenceur d'event bien foutue à partie de tables prise à l'appel/modifiée par le script/restituées en sortie pour déclencher les actions…

      Au dessus de Lua, il y a un dérivé spécifique nommé dzVent: Arrivé après que j'ai écrit l'essentiel de mes besoins, pas utilisé mais apprécié de la majorité des utilisateurs.

      Et Python (dispo en plus du reste niveau scripts depuis ~3ans, passage obligé pour les plugins): Je conseillerais pour ma part d'en rester à Lua/dzVent côté scripts (stabilité, quasi impossibilité de planter Domoticz avec une erreur dans un script ce qui n'est pas le cas de Python) plutôt que Python (sauf besoin plugin).

      2 possibilités pour écrire les scripts: Intégrée à l'UI ou pas (fichier dans domoticz/script/lua par exemple, respectant la convention de nommage selon déclencheur time|device). Je conseille la seconde, car si par malheur un script plante Domoticz dans le 1er cas il est sauvegardé dans la BDD de domoticz. Pouvoir redémarrer n'est alors pas aussi simple que le faire après avoir bougé/renommé le fichier problématique car il faut éditer la BDD ou relancer domoticz manuellement, event system désactivé, pour pouvoir virer ou éditer le script problématique. Par contre, en cas de réinstallation complète, il faut penser à récupérer ses scripts en plus de la seule BDD.

      C'est aussi la seule solution codée en C++ et (cross-)compilée native donc fatalement plus économe en ressources que des Jeedom/Home-Assistant… La seule vraie verrue qui m'emmerde (mais ce sera aussi le cas ailleurs), c'est la gestion zwave qui arrive: OpenZWave (librairie C++, la stable 2023.2 domoticz est la dernière à l'intégrer) étant abandonné/déprécié, il faut en passer par le genre de tas de merde "moderne" qui m'exaspère: zwavejs.

      Que des mecs aient pu écrire un truc destiné à gérer du matériel (à travers une pseudo liaison série pour gérer le protocole radio derrière) en javascript, obligeant à traîner un interpréteur de plus, ses dépendances, pour conseiller en plus de coller cela en conteneur car satisfaire ces dépendances avec des OS variables tiens de l'alignement des planètes… puis interfacer cela en MQTT (un serveur à ajouter doublonnant l'event system intégré) à un auto-discovery côté domoticz.

      Bonjour la prise de tête vs un truc intégré jusque là nativement.

      Mon conseil pour qqun qui démarre: Partir sur du zigbee (même type de réseau radio maillé basse conso, même si en 2.4GHz plus chargé que le 868MHz, périphériques ayant un minimum d'intelligence via configuration), même s'il faut faire attention à ce qu'on achète car l'interopérabilité entre fabricants n'est pas au niveau de ce qu'imposait zwave (c'est moins cher, mais pas de process de certification assurant l'intéropérabilité en zigbee!). On a un plugin ZigbeeForDomoticz qui permet d'éviter MQTT&Co écrit en python et bien suivi.

      • [^] # Re: Que choisir comme alarme pour un libriste ?

        Posté par  . Évalué à 2.

        Sacré retex, vous auriez pu en faire un journal.

        Juste pour le chauffage, la bonne pratique n'est pas une température moyenne qu'il faut maintenir dans le logement puis affiner par pièce ?

        • [^] # Re: Que choisir comme alarme pour un libriste ?

          Posté par  . Évalué à 5.

          Pour le chauffage, je dirais que l'électrique a un seul avantage par rapport à un chauffage central c'est de pouvoir mieux gérer par pièces (y compris allumage ou non, par exemple à mi-saison on peut n'avoir besoin que de chauffer la SdB ce qui n'est pas vraiment possible avec un circuit eau-chaude global qui en laisse toujours un peu passer via les canalisations même radiateurs fermés).

          Au delà, faut pas laisser trop tomber sous 15/16°C (sauf vacances ou c'est HG, à 7°C, mais même sur 1 semaine de vacances en février ça descend pas en dessous de 10°C) mais de toutes manières l'isolation n'étant pas si mauvaise il faudrait une journée sans chauffe par des températures très hivernales en grande banlieue parisienne pour y tomber et cela se justifie plus pour éviter des désordres (humidité…) qu'autre chose.

          Pour le reste, la perte étant proportionnelle au différentiel intérieur/extérieur, j'avoue avoir du mal à comprendre le credo du "si on laisse tomber trop bas, on perds à la remontée ce qu'on a gagné à laisser baisser": Bin non! Laisser une consigne à 17 alors qu'on pourrait laisser tomber sur la pente naturelle un peu plus bas c'est des pertes en plus sur les heures ou on descend à cette consigne maintenue.

          Pour en revenir à gérer par pièces, j'ai voulu garder cette spécificité. Surtout que j'avais immédiatement changé les "grille-pains" anciens présents et autres rayonnants (à mon sens, cela n'a sa place que pour une SdB de par sa capacité à vous chauffer à travers une paroi de douche… car s'il y a un ouvrant à peu près dans leur axe, on a l'inconvénient de cet avantage et cela chauffe en partie dehors!) bas de gamme.

          Pas investi dans des modèles complexes niveau programmation, voulant gérer moi-même: Juste des inertie sèche avec une bonne régulation électronique intégrée et 6 ordres fabriqués en France, achetés en arrivage Brico-Dépot (alors entre 89 et 149€ selon les puissances).

          Le but était de conserver cette régulation interne (+calibrée pour leur inertie, pour ce type de radiateurs!) et d'influer sur la consigne de l'extérieur avec le seul truc commun obligatoire: Le fil-pilote (FP), qui va permettre à partir d'une consigne de base dite "confort" de gérer au moins, par ordre d'offset à la baisse vs consigne locale confort, confort-1 ou -2 (2 ordres facultatifs mais présents sur des modèles pas trop anciens), éco (en général confort-3), hors-gel (7°C en fait) et off: 4 à 6 ordres donc.

          A ce bon deal de "radiateurs cons" (vs les "intelligents" vendus une blinde avec souvent des gestions propriétaires cornecul en prime!) mais néanmoins qualitatifs, j'avais ajouté pour alors ~40€/radiateur des modules FP 6 ordres en radio zwave (comme souvent, les FP n'étaient hélas pas tirés jusqu'au tableau) tenant dans les boites d'encastrement des branchements.

          Bref, in-fine, c'est très simple à gérer (essentiellement par planning optimisant les heures-creuses… et switch de planning présence/vacance et désormais jours rouges tempo selon l'occupation/tarifs énergétiques). Et si je dois remplacer un modèle, la commande restera identique aux autres.

          Le reste est de l'adaptatif selon qui est présent (smartphone de qui réponds en BT, utilisant celui intégré au PI3B, plus fiable à l'usage que wifi très ciblé par les stratégies d'économie d'énergie des mobiles et suffisant en portée dans ma maison) et capteurs de mouvements pour certaines pièces servant aussi à l'alarme.

          Cela laisse aussi la liberté de régler les consigne confort localement, selon la pièce/occupant (chambres), qui sera juste altérée sur les principes généraux ci-dessus. Et évite aussi de rajouter des composants de puissance (le FP est une entrée haute impédance), leurs bruits de relais ajoutés potentiels (chambres) + capteurs de T dans chaque pièce en régulant de dehors.

          Ayant aussi un insert, les plannings chauffe se retrouvent invalidés quand il est utilisé et ensuite tant que la température n'est pas descendue sous un seuil (il a beaucoup de maçonnerie autour et restitue 6 à 10h après la fin de combustion selon la durée de fonctionnement).

          Bref, rien de chiadé de ce côté chauffage (y'a pire ailleurs niveau cams IP par exemple). A l'usage c'est suffisant et a rapidement rentabilisé le matériel à comparer mes factures et celles de mes voisins (lotissement donc bcp de maisons similaires).

          Niveau énergie, j'ai aussi un module compteur installé en tête de tableau qui inclus une commande de relais externe. Au delà d'avoir de belles courbes de conso permettant de valider ses stratégies d'optimisation des heures-creuses, cette commande (relais statique pour faible ampérage de commande adapté ici) est mise en série avec la commande du relais heures-creuses venant du compteur EDF.

          L’intérêt étant qu'en plus du chauffage, la mise en route du ballon ECS en heures-creuses peut aussi être ou non activée.

          Pratique, avec deux simples plannings normal/absence de pouvoir à la veille d'un retour de vacances remettre à distance le planning normal et d'avoir la maison à température et de l'eau chaude en arrivant.

  • # Merci !

    Posté par  . Évalué à 4.

    Merci pour cette belle histoire !

    Depuis quelques temps Martin travaille dans la cybersécurité, et sa formation l’a rendu quelque peu méfiant. On dit même que ce métier peut même rendre paranoïaque.

    C'est totalement vrai :).

    Alors un jour, Martin prend ses outils, et se met à regarder ce qui se passe.

    Et Martin a bien fait. Mention spéciale pour le revendeur qui a fait le dos rond et n'a pas attaqué son client (oui, ça existe).

  • # Il vaut mieux utiliser un alarme organique

    Posté par  (site web personnel) . Évalué à 10.

    Rien ne vaut un bon chat de garde, petit et mignon, câlin et tout.

    Le voleur, une fois rentré dans l'appartement, sera attendri par le chaton, et après quelques caresses et ron-rons, décidera d'entreprendre des études de vétérinaire.

    Tout est bien, dans le meilleur des mondes.

    • [^] # Re: Il vaut mieux utiliser un alarme organique

      Posté par  (Mastodon) . Évalué à 10.

      Ya le chihuahua aussi.
      Plus petit qu'un chat, mais terriblement efficace comme alarme : tu sais que s'il sonne c'est que la personne n'a pas le droit d'être là, et l'IA qui fera une reconnaissance aussi efficace a encore du travail devant elle !

      Bon, par contre, ça se désactive d'un coup de tatane, et ça se planque pas derrière un pare-feu.

      • Yth.
      • [^] # Re: Il vaut mieux utiliser un alarme organique

        Posté par  . Évalué à 6.

        Dans ce cas, le propre système d'alarme a une valeur intrinsèque et peut être emporté en otage par le voleur :
        « Allo, Martin ? J'ai ton clebs, et si tu ne me verses pas 5.000 balles en bitcoins, je le bouffe à la milanaise. »

        Les Chinois, dans leur sagesse millénaire, ont d'ailleurs un proverbe pour ce type de situation :
            Qui mange un chien chie ouah ouah

      • [^] # Re: Il vaut mieux utiliser un alarme organique

        Posté par  . Évalué à 3.

        Pas grave, le temps de coller le coup de tatane, l'IA avec la reconnaissance vocale aura pris le relai. D'aileurs la désactivation à coup de tatane permettra à l'IA confirmer l'intrusion (reconnaissance du cri du chihuaua se prenant la tatane). Par contre il faudra entraîner l'IA à reconnaître le cri avant … :)

    • [^] # Re: Il vaut mieux utiliser un alarme organique

      Posté par  . Évalué à 10.

      Le plus efficace contre les intrusions, ce sont les oies …. Mieux qu'un chien de garde. Par contre, je ne suis pas sûr qu'elles puissent apprendre à utiliser une litière, donc dans un appartement, c'est pas top.

      • [^] # Re: Il vaut mieux utiliser un alarme organique

        Posté par  . Évalué à 4.

        Une nimage valant mille mots :

        Les Oies du Capitole, par H.-P. Motte

      • [^] # Re: Il vaut mieux utiliser un alarme organique

        Posté par  (site web personnel) . Évalué à 2.

        Une oie ça fait du boucan, mais ça n'empêche pas plus l'intrusion qu'une caméra (en tout cas par celles et ceux qui savent les passer en rillettes).

        Adhérer à l'April, ça vous tente ?

        • [^] # Re: Il vaut mieux utiliser un alarme organique

          Posté par  (site web personnel) . Évalué à 9.

          Ha, il faut quand même reconnaître que quand un jar et ses oies te foncent dessus en sifflant, c'est difficile de faire le malin, même quand on sait comment les prendre. Mon réflexe reste de me barrer dans le sens inverse quand elles arrivent, même si rationnellement je sais que les oies sont plus impressionnantes que dangereuses. Elles font vraiment un drôle d'effet.

          Si le voleur n'a pas l'habitude des bestioles en question, je suspecte que ce soit bien plus efficace qu'un chien pour faire fuir l'indélicat.

          • [^] # Re: Il vaut mieux utiliser un alarme organique

            Posté par  . Évalué à 5.

            Mon réflexe reste de me barrer dans le sens inverse quand elles arrivent

            Ne faut-il pas partir dans le même sens si l'objectif est d'augmenter ou au moins de maintenir une distance avec l'animal ?

            https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

  • # Blague

    Posté par  . Évalué à 10.

    Du coup tu as souscrit à un abonnement, mis en place chez toi l'alarme, fait toute l'analyse, la remontée de la faille, le tout sur plusieurs mois voir année,… Tout ça pour pouvoir faire la blague dans le titre ?

    https://linuxfr.org/users/barmic/journaux/y-en-a-marre-de-ce-gros-troll

  • # Elvis ?

    Posté par  . Évalué à 6.

    Merci pour ce super journal très plaisant à lire, mais aussi, carrément édifiant.

    Le lien "caverne d'Alibaba", m'a interpellé: que vient donc faire Elvis là dedans ? (avec un domaine "elvis.science" en plus)

    Elvis, c'est l'"Embedded Lab of Vienna for Iot and Security"

    Elvis is alive

    "Si tous les cons volaient, il ferait nuit" F. Dard

    • [^] # Re: Elvis ?

      Posté par  (site web personnel) . Évalué à 4.

      Examination of LUPUS-Electronics devices

      Avec un nom comme ça pour des alarmes, c'est plus pestilentiel que résidentiel.

  • # La version Gaston Lagaffe

    Posté par  (site web personnel) . Évalué à 8.

    Dans les alarmes Organiques, il y a également la version Gaston Lagaffe:

    Le cactus géant, demandant très peu d'entretien, un peu d'eau de temps en temps.

    Cactus anti-cambioleur

    • [^] # Re: La version Gaston Lagaffe

      Posté par  . Évalué à 4.

      Y'a aussi la planche avec l'alarme DIY, dans laquelle le cambrioleur s'empêtre dans les fils :).

      Ceci dit, j'ai un chat, et pendant les cambriolages que j'ai subi (pendant que toute la famille dormait paisiblement), il n'a pas vraiment eu le même comportement :-/.

  • # La meilleur alarme qui soit.

    Posté par  . Évalué à 2.

    Nous on à deux chiens, plutôt bavard en plus et une ou deux caméra Wifi aussi.

    Question sécurité ça dissuade (les toutoux pas la caméra) :D

    • [^] # Re: La meilleur alarme qui soit.

      Posté par  . Évalué à 2.

      plutôt bavard

      Les voisins apprécient…

      • [^] # Re: La meilleur alarme qui soit.

        Posté par  . Évalué à 1.

        Oui les voisins les aiment beaucoup. Ils ont aussi des chiens d'ailleurs. Niveau surveillance dans le quartier on est très vigilant :D

        • [^] # Re: La meilleur alarme qui soit.

          Posté par  . Évalué à 4. Dernière modification le 29 septembre 2023 à 18:46.

          Oui les voisins les aiment beaucoup.

          Les voisins qui ont des chiens les aiment beaucoup, tu veux dire ? Parce que je vis dans un quartier avec beaucoup de voisins qui ont ton opinion, et les voisins qui n'ont pas de chien (et moi en tout premier) n'apprécient pas beaucoup ce bruit de fond abominable et quasi permanent (je ne vis pas en France, j'ai cru remarquer qu'en France cette situation est plus rare).

          Un bon chien de garde dressé convenablement ne devrait aboyer que lors d'une tentative d'intrusion, et non pas à chaque fois qu'on passe dans la rue (espace public, quand même), à moins de 5 m de leur clôture. Mais c'est probablement le cas de tes chiens, car tu es un bon citoyen qui ne veut pas incommoder ses concitoyens, non ?

          • [^] # Re: La meilleur alarme qui soit.

            Posté par  . Évalué à 1.

            Je ne sais même pas pourquoi je prends du temps à répondre à ce genre de poste qui frise la leçon de morale.

            Je ne vis pas en environnement spécialement urbanisé avec beaucoup de passant.
            Il n y a aucun problème de voisinage, les chiens n'incommodent personne, ce ne sont pas des surexcités. Les quelques voisins les connaissent d'ailleurs puisqu'ils jouent entre canidés lors des sorties.

            Personne ne peut les voir depuis la voirie et réciproquement, ce qui fait qu'ils ne courent pas comme des tarés en aboyant lorsque quelqu'un passe.

            Navré de te décevoir.

            • [^] # Re: La meilleur alarme qui soit.

              Posté par  . Évalué à 4.

              Aucune notion de morale là-dedans, simplement une question de confort auditif et de bien-être. Tu vis en milieu rural, donc tu n'es effectivement pas concerné par mes remarques ci-dessus ; d'ailleurs en milieu rural, c'est la règle d'avoir un ou plusieurs chiens, les exceptions sont rares.

              Mais si tu avais vécu en zone pavillonnaire ou semi-pavillonnaire, tu comprendrais mieux ce dont je parle, quand une cinquantaine de chiens se relaient à 3 ou 4 à la fois pour fournir un aboiement diurne quasi-permanent (la nuit, c'est plus rare, mais un aboiement soudain au milieu du silence est assez efficace pour te réveiller). Je répète qu'il m'a semblé toutefois qu'en France, cette situation était plus rare.

              Personne ne peut les voir depuis la voirie et réciproquement, ce qui fait qu'ils ne courent pas comme des tarés en aboyant lorsque quelqu'un passe.

              Tu disais qu'ils étaient "bavards" et c'est exactement à ça que je répondais. Mais bon, pas de problème, et ne t'inquiète pas, je ne suis en rien déçu.

          • [^] # Re: La meilleur alarme qui soit.

            Posté par  (site web personnel, Mastodon) . Évalué à 2. Dernière modification le 29 septembre 2023 à 20:09.

            dans la rue (espace public, quand même), à moins de 5 m de leur clôture.

            Voilà : l'espace public est à cinq mètres de leur territoire : cette/ce déconvenue/désagrément est typique des gens de ville mal logés. Certains urbanismes sont plus favorables (aux vols) hélas.

            “It is seldom that liberty of any kind is lost all at once.” ― David Hume

    • [^] # Re: La meilleur alarme qui soit.

      Posté par  . Évalué à 3.

      Tu risques de déchanter le jour où tes caméras te prouveront que tes chiens sont très sensibles à la corruption par la nourriture.

      Des connaissances avaient 10 gros chiens et des caméras pour garder leur maison. Après le cambriolage, les caméras leur ont prouvé que 10 gros os ont suffit pour les neutraliser (les faire tenir tranquilles).

      • [^] # Re: La meilleur alarme qui soit.

        Posté par  . Évalué à -2.

        Oui, y a un quelqu'un qui connait quelqu'un à qui s'est déjà arrivé.

        Bha écoute je te propose de venir faire le test rentrer chez moi en mon absence avec quelques gros nonos, pour voir s'ils deviennent tes amis ensuite.

      • [^] # Re: La meilleur alarme qui soit.

        Posté par  . Évalué à 1. Dernière modification le 30 septembre 2023 à 11:14.

        10 gros chiens ? C'est quoi comme maison ? Tu serais pas un sniper à long pif par hasard ? :)

    • [^] # Re: La meilleur alarme qui soit.

      Posté par  . Évalué à 1.

      Et pendant les vacances les chiens assignés à résidence ?

      • [^] # Re: La meilleur alarme qui soit.

        Posté par  . Évalué à 1.

        Pas forcément un problème, si on a un proche/voisin qui passe tous les jours pour la gamelle et vérifier que tout va bien… et qu'ils ont de quoi s'abriter.
        Y'a certains animaux assez casaniers/territoriaux qui sont bien plus perturbés par un changement d'environnement temporaire pour les vacances que rester, même seuls, chez eux.
        Des chats vivant beaucoup dehors n'apprécient vraiment pas de se retrouver enfermés dans une loc de vacance par exemple. Et pire que des chiens, s'ils arrivent à profiter d'une négligence pour se tirer les retrouver peut être compliqué.

        • [^] # Re: La meilleur alarme qui soit.

          Posté par  . Évalué à 1.

          Et c'est moi qui me fait moinsser =/

          Blague à part, j'en avais entendu parler mais je n'ai jamais creusé la question, si chien il y a, il fait parti de la famille et n'est pas puni de vacances.
          Et donc la notion de chien de garde perd de son efficacité, ce que je relevais dans mon précédent message.

  • # Ville dortoir

    Posté par  (site web personnel) . Évalué à 2. Dernière modification le 11 octobre 2023 à 16:03.

    Le premier paragraphe sous le premier titre semble être une description de ma ville (sauf qu'elle est seulement "petite"). Heureusement, pour la suite, on en est pas encore là. Mais du coup vous me faites un peu peur, bien que je sois dans un immeuble-résidence pseudo-sécurisé et que je ne possède pas grand chose que des voleurs pourraient revendre rapidement avec un fort taux de rentabilité…

    • [^] # Re: Ville dortoir

      Posté par  (site web personnel) . Évalué à 2.

      Ajouts au message précédent: toutefois je n'aime jamais trop quand certains professionnels, ou prétendus tel, entrent, je me dis parfois qu'ils pourraient tenter du repérage… idem pour faire venir des gens qu'on connaît peu… je ne sais pas si les grands dragueurs par exemple ont eu ce problème avec certaines de leurs "invitées"? bon je pense pas que c'est ici que j'aurais la réponse, mouarf…
      Mais quel est l'intérêt pour eux de saccager, ils sont sadiques à ce point là ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.