article 1353 du code civil :
"Celui qui réclame l'exécution d'une obligation doit la prouver.
Réciproquement, celui qui se prétend libéré doit justifier le paiement ou le fait qui a produit l'extinction de son obligation." https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000032042341/
donc si il est prouvé que la photo a été libre un jour, c'est a son auteur de démontrer en quoi l'oeuvre n'est plus libre aujourd'hui.
donc si vous avez trouver la photo sur un site qui dit que la photo est libre, c'est à son auteur de prouver que vous avez utiliser l'image sans en avoir le droit en toute connaissance de cause
concernant les câbles blindés, ca te protèges des CRCs en environnement chargé en ondes électromagnétique.
apres a voir si tu arrives a garder ton débits sur des durées un peu longues
ensuite sur certaine applications mal foutu, un CRC peut complètement écroulé le débit utile
j'ai déjà rencontré le cas ou une application faisait une requête sur une base de donnée, chaque ligne de la réponse correspondait a un paquet TCP, et chaque ligne était acquitté individuellement.
il suffisait d'un CRC pour se prendre 200ms dans les dents.
on avait 1 CRC de temps en temps, mais l'application était complètement inutilisable a cause de ça
pendant longtemps la bonne pratique pour sécuriser les accès internet était d'avoir 2 firewall en série de marque différente.
la logique était que si un hacker arrivait a entrer grâce une faille du 1er firewall, il ne pourrait pas utiliser la même sur le second.
aujourd'hui encore j'ai l'impression que c'est beaucoup utilisé même si on m'a dit que c'etait en train d’évoluer et qu'il pouvait être préférable d'avoir 2 firewall qu'on maîtrise sur le bout des doigts plutot que 2 qu'on ne maitrise pas
encore que on peut avoir 1 seul marque qu'on ne maîtrise pas, mais c'est encore un autre problème
PS: c'est quoi le firewall français? car israélien je vois, américain, il y en a pléthore mais français …
c'est marrant mais cette remarque me fait penser a la noblesse de la renaissance
au moyen age, les nobles étaient ceux qui faisait la guerre. sauf qu'a partir de la renaissance, ce n'est plus vraiment le cas, mais ils avaient gardé tout les avantages de ce statut
de mon coté, mon père n'a pas fait la guerre, il est probable que je ne l'a fasse jamais également, et pourtant on aurait toujours les avantages.
le but de faire un formulaire pour augmenter un file system et d'automatiser l'action
pour cela j'ai un formulaire dans lequel je demande la partition et le nombre de giga supplémentaire
en temps normal on fait un lvextend -r -L +1G et ca marche tout seul
sur ansible on ne peux pas faire de l'incrémentale (la fonction lvol fonctionne qu'avec une taille fixe)
donc on doit récuperer la taille du FS, ajouter le nombre de giga et invoquer la fonction lvol avec le resultat de l’opération
on s'est rendu compte que pour des petits ajouts, ca ne fonctionne pas
par exemple dans mon cas, les 72G de disque correspond a 70.86G avec le df, si on ajoute 1g ca fait 71.86G, du coup ca ne faisait rien on ne comprenait pas pourquoi
on a réussit a s'en sortir en trouvant la taille du disque et non celle de la partition
sur la commande df, on doit avoir l'espace disponible pour les données en fonction de chaque type de filesystem, ce qui correspond a la taille du disque moins les données consommé pour la gestion du FS (table d'allocation, historique, etc …. )
alors que la commande lvs donne la taille du disque "physique"
donc il n'est pas possible de retrouver la taille reel du disque a partir du df.
PS: le but est de faire de l'automatisation, donc il faut que je soit precis
dans mon cas, je faisait de l'ansible, et je recouperait la taille de la partition, je vais partir sur la taille du lv et ca devrait mieux marcher
si l'ip publique est au niveau de ton serveur/routeur, tu es censé etre en mode bridge,
si tu as une ip en 192.168.1.x en dhcp par la box sfr, tu es censé etre en mode routé/nat classique
du coup tu es en quoi?
je pense que tu fais une confusion, tu dois etre en mode routé et a mon avis ton ip publique doit probablement etre sur ta box sfr, le hairpinning doit donc etre géré par la box sfr, renseigne toi aupres d'eux pour savoir si c'est supporté
en général quand on veut proteger par un firewall un réseau, il faut le mettre le plus proche d'internet
je ne suis pas un expert de promox mais le plus simple selon moi est de mettre ta vm pfsense avec ton ip publique en direct sur internet et mettre l'ip d'admin de ton hyperviseur dans ton réseau privé
tu n'as plus de double nat a gérer avec iptable et pfsense, il y a des chances pour que ca fonctionne plus facilement
les enchainements de nat comme ca, ca peut devenir rapidement compliquer a suivre
je crois que le soa est important,ca définis qui gere en master la zone
pour le detail https://fr.wikipedia.org/wiki/SOA_Resource_Record
de mon coté je sais que c'est utile pour le numéro de serie des mise a jour, quand tu fais des refresh form master entre plusieurs serveur dns qui gere une même zone
pour savoir si tu as plusieurs serveurs dns qui gere ta zone, tu peux taper dig ns zone.fr
si tu as plusieurs ns c'est que la ligne soa est indispensable
pour résumer je pense que ce n'est pas une bonne idée de l'enlever
tout d'abord, je ne te permet pas de m'insulter
ensuite tu n'as aucun arguments donc ce message est totalement inutile
enfin, comme le dis lougy qui t'a répondu.
en entreprise, le chef d'entreprise est responsable légalement de ce qui est fait avec l'acces internet de la société.
donc si un salarié partage du contenue pédopornographique sur internet ou telecharge un film de maniere illegale avec l'acces internet de la société c'est le gérant qui est responsable pénalement (la société est responsable pour le coté civile) sauf s'il est capable d'identifier la personne qui est aller sur ces sites.
Ca veut dire que si il y a une amende a payer, c'est la société qui paye, mais s'il faut envoyer quelqu'un en prison, faute de pouvoir identifier la personne c'est le gérant qui y va.
Dans ce contexte, je pense qu'un proxy est largement utile, tout d'abord pour eviter la prison au gérant mais aussi pour filtrer du contenu qui est soit inaprorpié en entreprise (pornographie, streaming etc … ) soit jugé non utile pour le travail des salariés.
pour information la police peut demander des logs Access pendant 1 an
un proxy est aussi utile pour filtrer des sites utilisé pour des attaques (type virus ou autre) c'est potentiellement intérésant de pouvoir bloquer un site si tu te fais attaquer
de mon point de vue c'est indispensable en entreprise pour empecher les salaries lambda (ceux qui ne savent pas monter un tunnel http par exemple) d'aller sur des sites interdits par la politique de l'entreprise
apres c'est vrai que parfois c'est penible mais il n'y a pas trop le choix
d'un point de vue personnel, j'ai toujours eu du mal a trouver des proxy rapide et qui marche donc j'ai jamais trop pu essayer
Je te rappelle qu'un emploi, c'est la mise a la disposition d'autrui de ta force de travail (qu'elle soit physique ou intellectuel), a partir de la, tu n'as pas ton mot à dire sur la façon qu'elle l'utilise, si tu n'es pas satisfait de la façon qu'elle l'utilise, tu es libre de quitter ta boite.
De plus tu as probablement signé une charte informatique (je crois que c'est obligatoire maintenant), et que probablement tu ne respectes pas cette charte en utilisant vpn tor etc
C'est leur droit de t’empêcher de consulter tes mail perso ou d'aller sur ton site avec du dyndns.
sinon pour mon cas personnel, je suis dans une boite qui lorsqu'on explique qu'on a besoin d'acceder à tel site pour faire son boulot, on nous donne l'acces a ce site.
relis un peu mon message et tu verras qu'on ne parle pas des mêmes choses
ce que je dis c'est qu'il y a une surenchere marketing sur ces aspects sécurités qui n'ont rien a voir avec leur besoin réel
vous confondez protection de la vie privée et moyen de sécurisation
que tu fasses du https sur gmail ou acceder a facebook via tor, ca ne changeras absolu rien au probleme que tu ne sais pas ce que fait google ou facebook de tes données
l'adresse de facebook en .onion est bien le symbole de ce marketing sécu car tu sécurises la connexion avec la boite qui est derrière un des plus gros scandale sur la vie privée de ses utilisateurs.
en quoi le réseau tor aurait pu proteger de ce probleme?
ces technologies tor, vpn ou https sécurisent le transports des données, le probleme de vie privée n'est pas tant dans cette phase de transport mais bien de stockage, et de confiance a cette personne a qui tu confies tes données.
je le concède, la fin de mon message est un poil provocateur. mais c'est bien ce que je pense (désolé de ne pas etre du même avis que vous, j'ai le droit ou pas ?)
PS faites vous plaisir. moinsez le message, j'ai l'habitude
c'est pas faux, je n'avais pas pensé a ce genre de pratique, c'est vrai qu'on m'avait proposé ce genre de chose pour la boulot afin d'avoir des stats utilisateurs.
par contre qui peut faire ce genre de truc, ton FAI ? l’hébergeur (il a propablement acces aux source de tes pages donc le https ne devrait pas etre un obstacle pour lui).
d'apres ce que j'ai compris c'est plus subtil que ca
dans les algorithme a clef publique le principe est d'avoir 2 clef symétrique (generalement une privée et une publique)
tout ce qui a été chiffré avec une des 2 clefs ne peut etre déchiffré qu'avec la seconde clef et inversement
c'est ca qui te garantie que tu n'as pas une attaque de type MITM car l'autorité de certification a vérifié que la personne qui a fournit les informations dispose bien de la clef privé qui va avec la clef publique. l'autorité de certification va le signer (en utilisant sa clef privée - que tu pourra dechiffré avec la clef publique de l'autorité).
donc ton navigateur va utiliser la clef publique de l'autorité de certification pour vérifier que le certificat est valable et va ensuite utiliser la clef publique de ce certificat pour etre sur que tu parles a la personne que l'autorité a certifié et que personne au millieu ne soit capable de dechiffré le message a part le possesseur de la clef privée.
donc sans avoir besoin d'ouvrir une redirection NAT (qui deviendrait une cible pour les pirates)
tu es sûr de ton coup ? ca ne se scanne pas les services tor?
concernant l'ip dynamique tu as le dyndns qui peut résoudre ce probleme.
Sur le principe je vois ce que tu veux dire, mais tu as un service qui a pour but de masquer les ip source et destination et tu l'as détourné pour exposer un service plus ou moins facilement, pourquoi pas mais c'est pas fait pour et le but premier de tor ne t'est pas utile.
si j'ai bien compris le principe de tor hidden service, c'est d'exposer un service sans que les utilisateurs ne connaissent la vrai adresse de ton serveur
si le but est qu'il ne sache pas que tu as des bots sur diablo 2, le simple tunnel ssh suffit, la surcouche tor est du coup inutile
dans ton cas précis, quel est le but recherché et en quoi tor répond a ton besoin
Jouer avec des bots D2 depuis chez mamy, grâce à VNC via SSH tunneling sans exposer ce dernier au WAN ni dépendre d'un nom de domaine ? 😁 (en photo)
franchement j'ai pas tout compris
D2 j'ai déduit avec l'image que c'est diablo 2, VNC c'est du déport d'affichage que tu ferais passé dans un tunnel ssh car tu n'as pas envie d'exposer vnc sur internet (ok ca je comprends)
en quoi tor entre dedans ? tu mets ton IP en direct sans nom de domaine, tu pourrais le faire sans tor ?
[^] # Re: "quand tu penses...
Posté par fredezic . En réponse à la dépêche Du tracteur logiciel non réparable au risque pour la sécurité alimentaire américaine ?. Évalué à 6.
il suffit de voir Apple.
ça coûte chère, c'est complètement fermé, on t'enferme dans un écosystème tout aussi fermé, et pourtant ça marche très bien
[^] # Re: QoS
Posté par fredezic . En réponse à la dépêche Le protocole QUIC désormais normalisé. Évalué à 1.
diffserv est au niveau de la couche 3 (IP), donc quic devrait pouvoir en bénéficier
[^] # Re: En réseau
Posté par fredezic . En réponse au message demande conseil teletravail. Évalué à 2.
je ne crois pas que ca puisse fonctionner, lorsque le vpn du boulot est monté, la machine semble isolé du lan
en tout cas pas de TSE possible depuis une autre machine
[^] # Re: double entrée sur l'écran ?
Posté par fredezic . En réponse au message demande conseil teletravail. Évalué à 1.
Je me rappelle d'avoir eu un switch kvm il y a quelques années et j'avais eu des problemes
perte de qualité et incompatibilité avec ubuntu (l'ecran n'etait pas reconnu), mais c'est vrai que c'est vieux (a l'epoque du VGA)
[^] # Re: libre un jour, libre toujours ?
Posté par fredezic . En réponse à la dépêche Tour d'horizon des images libres (et pas libres). Évalué à 2.
il ne reste pas moins qu'il y a un adage en droit qui dit
"celui qui se pretend titulaire d'un droit doit le prouver"
par contre tu as raison sur le second article
[^] # Re: libre un jour, libre toujours ?
Posté par fredezic . En réponse à la dépêche Tour d'horizon des images libres (et pas libres). Évalué à 0.
article 1353 du code civil :
"Celui qui réclame l'exécution d'une obligation doit la prouver.
Réciproquement, celui qui se prétend libéré doit justifier le paiement ou le fait qui a produit l'extinction de son obligation."
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000032042341/
donc si il est prouvé que la photo a été libre un jour, c'est a son auteur de démontrer en quoi l'oeuvre n'est plus libre aujourd'hui.
sinon
Article 2274 du code civil
"La bonne foi est toujours présumée, et c'est à celui qui allègue la mauvaise foi à la prouver."
https://www.legifrance.gouv.fr/codes/article_lc/LEGIARTI000019017404/
donc si vous avez trouver la photo sur un site qui dit que la photo est libre, c'est à son auteur de prouver que vous avez utiliser l'image sans en avoir le droit en toute connaissance de cause
[^] # Re: Câble plat pas populaire
Posté par fredezic . En réponse au sondage Comment câbler son réseau informatique maison ?. Évalué à 3.
concernant les câbles blindés, ca te protèges des CRCs en environnement chargé en ondes électromagnétique.
apres a voir si tu arrives a garder ton débits sur des durées un peu longues
ensuite sur certaine applications mal foutu, un CRC peut complètement écroulé le débit utile
j'ai déjà rencontré le cas ou une application faisait une requête sur une base de donnée, chaque ligne de la réponse correspondait a un paquet TCP, et chaque ligne était acquitté individuellement.
il suffisait d'un CRC pour se prendre 200ms dans les dents.
on avait 1 CRC de temps en temps, mais l'application était complètement inutilisable a cause de ça
[^] # Re: Deux ou trois parefeu en série
Posté par fredezic . En réponse au sondage Utilisez‑vous un pare‑feu dédié à la maison ?. Évalué à 2.
pendant longtemps la bonne pratique pour sécuriser les accès internet était d'avoir 2 firewall en série de marque différente.
la logique était que si un hacker arrivait a entrer grâce une faille du 1er firewall, il ne pourrait pas utiliser la même sur le second.
aujourd'hui encore j'ai l'impression que c'est beaucoup utilisé même si on m'a dit que c'etait en train d’évoluer et qu'il pouvait être préférable d'avoir 2 firewall qu'on maîtrise sur le bout des doigts plutot que 2 qu'on ne maitrise pas
encore que on peut avoir 1 seul marque qu'on ne maîtrise pas, mais c'est encore un autre problème
PS: c'est quoi le firewall français? car israélien je vois, américain, il y en a pléthore mais français …
[^] # Re: Une analyse clef Allen?
Posté par fredezic . En réponse à la dépêche Hommage à Frances Allen. Évalué à 1.
c'est marrant mais cette remarque me fait penser a la noblesse de la renaissance
au moyen age, les nobles étaient ceux qui faisait la guerre. sauf qu'a partir de la renaissance, ce n'est plus vraiment le cas, mais ils avaient gardé tout les avantages de ce statut
de mon coté, mon père n'a pas fait la guerre, il est probable que je ne l'a fasse jamais également, et pourtant on aurait toujours les avantages.
ca commence a gratter au niveau du coup ca …. :D
[^] # Re: peut-etre une réponse
Posté par fredezic . En réponse au message demande d'aide pour interpréter les tailles des volumes. Évalué à 2.
le but de faire un formulaire pour augmenter un file system et d'automatiser l'action
pour cela j'ai un formulaire dans lequel je demande la partition et le nombre de giga supplémentaire
en temps normal on fait un lvextend -r -L +1G et ca marche tout seul
sur ansible on ne peux pas faire de l'incrémentale (la fonction lvol fonctionne qu'avec une taille fixe)
donc on doit récuperer la taille du FS, ajouter le nombre de giga et invoquer la fonction lvol avec le resultat de l’opération
on s'est rendu compte que pour des petits ajouts, ca ne fonctionne pas
par exemple dans mon cas, les 72G de disque correspond a 70.86G avec le df, si on ajoute 1g ca fait 71.86G, du coup ca ne faisait rien on ne comprenait pas pourquoi
on a réussit a s'en sortir en trouvant la taille du disque et non celle de la partition
# peut-etre une réponse
Posté par fredezic . En réponse au message demande d'aide pour interpréter les tailles des volumes. Évalué à 2.
je pense avoir compris (mais je ne suis pas sûr)
sur la commande df, on doit avoir l'espace disponible pour les données en fonction de chaque type de filesystem, ce qui correspond a la taille du disque moins les données consommé pour la gestion du FS (table d'allocation, historique, etc …. )
alors que la commande lvs donne la taille du disque "physique"
donc il n'est pas possible de retrouver la taille reel du disque a partir du df.
PS: le but est de faire de l'automatisation, donc il faut que je soit precis
dans mon cas, je faisait de l'ansible, et je recouperait la taille de la partition, je vais partir sur la taille du lv et ca devrait mieux marcher
merci pour votre aide
[^] # Re: df -H
Posté par fredezic . En réponse au message demande d'aide pour interpréter les tailles des volumes. Évalué à 1.
ca ne correspond pas justement
en faisant le -H, ca fait autant de division par 1024 jusqu'a avoir un nombre < a 1000
dans mon cas
ca fait 74279928 / 1024 = 75538.9922M
puis 75538.9922 / 1024 = 70.8389G arrondis a 71G
le resultat du df -h
/dev/mapper/vg10-lv1001 71G 121M 68G 1% /maPartition
[^] # Re: la base
Posté par fredezic . En réponse au message Problème courant : appel client → serveur via une IP publique. Évalué à 1.
si l'ip publique est au niveau de ton serveur/routeur, tu es censé etre en mode bridge,
si tu as une ip en 192.168.1.x en dhcp par la box sfr, tu es censé etre en mode routé/nat classique
du coup tu es en quoi?
je pense que tu fais une confusion, tu dois etre en mode routé et a mon avis ton ip publique doit probablement etre sur ta box sfr, le hairpinning doit donc etre géré par la box sfr, renseigne toi aupres d'eux pour savoir si c'est supporté
# architecture
Posté par fredezic . En réponse au message Routage Proxmox + pfSense. Évalué à 1.
j'ai du mal a comprendre a quoi sert le vmWanNet
en général quand on veut proteger par un firewall un réseau, il faut le mettre le plus proche d'internet
je ne suis pas un expert de promox mais le plus simple selon moi est de mettre ta vm pfsense avec ton ip publique en direct sur internet et mettre l'ip d'admin de ton hyperviseur dans ton réseau privé
tu n'as plus de double nat a gérer avec iptable et pfsense, il y a des chances pour que ca fonctionne plus facilement
les enchainements de nat comme ca, ca peut devenir rapidement compliquer a suivre
# soa
Posté par fredezic . En réponse au message Auto-hébergement : serveur mail. Évalué à 1.
je crois que le soa est important,ca définis qui gere en master la zone
pour le detail https://fr.wikipedia.org/wiki/SOA_Resource_Record
de mon coté je sais que c'est utile pour le numéro de serie des mise a jour, quand tu fais des refresh form master entre plusieurs serveur dns qui gere une même zone
pour savoir si tu as plusieurs serveurs dns qui gere ta zone, tu peux taper dig ns zone.fr
si tu as plusieurs ns c'est que la ligne soa est indispensable
pour résumer je pense que ce n'est pas une bonne idée de l'enlever
pour la partie ldap j'y connais rien
[^] # Re: indispensable en entreprise
Posté par fredezic . En réponse au sondage Les proxys HTTP. Évalué à 3.
désolé mais je ne connais pas
[^] # Re: indispensable en entreprise
Posté par fredezic . En réponse au sondage Les proxys HTTP. Évalué à 0.
tout d'abord, je ne te permet pas de m'insulter
ensuite tu n'as aucun arguments donc ce message est totalement inutile
enfin, comme le dis lougy qui t'a répondu.
en entreprise, le chef d'entreprise est responsable légalement de ce qui est fait avec l'acces internet de la société.
donc si un salarié partage du contenue pédopornographique sur internet ou telecharge un film de maniere illegale avec l'acces internet de la société c'est le gérant qui est responsable pénalement (la société est responsable pour le coté civile) sauf s'il est capable d'identifier la personne qui est aller sur ces sites.
Ca veut dire que si il y a une amende a payer, c'est la société qui paye, mais s'il faut envoyer quelqu'un en prison, faute de pouvoir identifier la personne c'est le gérant qui y va.
Dans ce contexte, je pense qu'un proxy est largement utile, tout d'abord pour eviter la prison au gérant mais aussi pour filtrer du contenu qui est soit inaprorpié en entreprise (pornographie, streaming etc … ) soit jugé non utile pour le travail des salariés.
pour information la police peut demander des logs Access pendant 1 an
un proxy est aussi utile pour filtrer des sites utilisé pour des attaques (type virus ou autre) c'est potentiellement intérésant de pouvoir bloquer un site si tu te fais attaquer
# indispensable en entreprise
Posté par fredezic . En réponse au sondage Les proxys HTTP. Évalué à 0.
de mon point de vue c'est indispensable en entreprise pour empecher les salaries lambda (ceux qui ne savent pas monter un tunnel http par exemple) d'aller sur des sites interdits par la politique de l'entreprise
apres c'est vrai que parfois c'est penible mais il n'y a pas trop le choix
d'un point de vue personnel, j'ai toujours eu du mal a trouver des proxy rapide et qui marche donc j'ai jamais trop pu essayer
[^] # Re: se protéger de quoi et de qui
Posté par fredezic . En réponse à la dépêche HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?. Évalué à 0.
Je te rappelle qu'un emploi, c'est la mise a la disposition d'autrui de ta force de travail (qu'elle soit physique ou intellectuel), a partir de la, tu n'as pas ton mot à dire sur la façon qu'elle l'utilise, si tu n'es pas satisfait de la façon qu'elle l'utilise, tu es libre de quitter ta boite.
De plus tu as probablement signé une charte informatique (je crois que c'est obligatoire maintenant), et que probablement tu ne respectes pas cette charte en utilisant vpn tor etc
C'est leur droit de t’empêcher de consulter tes mail perso ou d'aller sur ton site avec du dyndns.
sinon pour mon cas personnel, je suis dans une boite qui lorsqu'on explique qu'on a besoin d'acceder à tel site pour faire son boulot, on nous donne l'acces a ce site.
[^] # Re: se protéger de quoi et de qui
Posté par fredezic . En réponse à la dépêche HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?. Évalué à 1.
relis un peu mon message et tu verras qu'on ne parle pas des mêmes choses
ce que je dis c'est qu'il y a une surenchere marketing sur ces aspects sécurités qui n'ont rien a voir avec leur besoin réel
vous confondez protection de la vie privée et moyen de sécurisation
que tu fasses du https sur gmail ou acceder a facebook via tor, ca ne changeras absolu rien au probleme que tu ne sais pas ce que fait google ou facebook de tes données
l'adresse de facebook en .onion est bien le symbole de ce marketing sécu car tu sécurises la connexion avec la boite qui est derrière un des plus gros scandale sur la vie privée de ses utilisateurs.
en quoi le réseau tor aurait pu proteger de ce probleme?
ces technologies tor, vpn ou https sécurisent le transports des données, le probleme de vie privée n'est pas tant dans cette phase de transport mais bien de stockage, et de confiance a cette personne a qui tu confies tes données.
je le concède, la fin de mon message est un poil provocateur. mais c'est bien ce que je pense (désolé de ne pas etre du même avis que vous, j'ai le droit ou pas ?)
PS faites vous plaisir. moinsez le message, j'ai l'habitude
[^] # Re: se protéger de quoi et de qui
Posté par fredezic . En réponse à la dépêche HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?. Évalué à 1.
c'est pas faux, je n'avais pas pensé a ce genre de pratique, c'est vrai qu'on m'avait proposé ce genre de chose pour la boulot afin d'avoir des stats utilisateurs.
par contre qui peut faire ce genre de truc, ton FAI ? l’hébergeur (il a propablement acces aux source de tes pages donc le https ne devrait pas etre un obstacle pour lui).
[^] # Re: Un certificat ne sert-il pas plutôt à déchiffrer?
Posté par fredezic . En réponse à la dépêche HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?. Évalué à -3.
d'apres ce que j'ai compris c'est plus subtil que ca
dans les algorithme a clef publique le principe est d'avoir 2 clef symétrique (generalement une privée et une publique)
tout ce qui a été chiffré avec une des 2 clefs ne peut etre déchiffré qu'avec la seconde clef et inversement
c'est ca qui te garantie que tu n'as pas une attaque de type MITM car l'autorité de certification a vérifié que la personne qui a fournit les informations dispose bien de la clef privé qui va avec la clef publique. l'autorité de certification va le signer (en utilisant sa clef privée - que tu pourra dechiffré avec la clef publique de l'autorité).
donc ton navigateur va utiliser la clef publique de l'autorité de certification pour vérifier que le certificat est valable et va ensuite utiliser la clef publique de ce certificat pour etre sur que tu parles a la personne que l'autorité a certifié et que personne au millieu ne soit capable de dechiffré le message a part le possesseur de la clef privée.
j'espere que j'ai été clair
[^] # Re: se protéger de quoi et de qui
Posté par fredezic . En réponse à la dépêche HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?. Évalué à 1.
tu es sûr de ton coup ? ca ne se scanne pas les services tor?
concernant l'ip dynamique tu as le dyndns qui peut résoudre ce probleme.
Sur le principe je vois ce que tu veux dire, mais tu as un service qui a pour but de masquer les ip source et destination et tu l'as détourné pour exposer un service plus ou moins facilement, pourquoi pas mais c'est pas fait pour et le but premier de tor ne t'est pas utile.
[^] # Re: se protéger de quoi et de qui
Posté par fredezic . En réponse à la dépêche HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?. Évalué à 2.
si j'ai bien compris le principe de tor hidden service, c'est d'exposer un service sans que les utilisateurs ne connaissent la vrai adresse de ton serveur
si le but est qu'il ne sache pas que tu as des bots sur diablo 2, le simple tunnel ssh suffit, la surcouche tor est du coup inutile
dans ton cas précis, quel est le but recherché et en quoi tor répond a ton besoin
[^] # Re: se protéger de quoi et de qui
Posté par fredezic . En réponse à la dépêche HTTPS, Tor, VPN : de quoi est‐ce que ça protège exactement ?. Évalué à 1.
franchement j'ai pas tout compris
D2 j'ai déduit avec l'image que c'est diablo 2, VNC c'est du déport d'affichage que tu ferais passé dans un tunnel ssh car tu n'as pas envie d'exposer vnc sur internet (ok ca je comprends)
en quoi tor entre dedans ? tu mets ton IP en direct sans nom de domaine, tu pourrais le faire sans tor ?