Nuageuse mise à jour des routeurs Cisco et premiers grondements

Posté par  (site web personnel) . Édité par Florent Zara et baud123. Modéré par NeoX. Licence CC By‑SA.
Étiquettes :
76
3
juil.
2012
Matériel

Depuis la semaine dernière, les récriminations de possesseurs de routeurs Cisco/Linksys E2700, E3500 et E4500 se multiplient : suite à une mise à jour automatique du micrologiciel, ils se retrouvent privés d'accès à leur équipement, qui demande un compte « Cisco Connect Cloud » (censé offrir un accès distant permanent, de nouvelles applications, etc.).

Tous les utilisateurs qui n'ont pas désactivé l'interrupteur de mise à jour automatique situé sous le routeur seraient concernés. Déconnecter le routeur du réseau permet d'utiliser à nouveau le vieux couple identifiant/mot de passe, mais les fonctionnalités sont alors limitées.

Résumons : sous prétexte de faciliter la vie des utilisateurs néophytes, des mises à jour en douce (non réversibles) sont possibles, et peuvent changer les conditions juridiques d'utilisation (plus de détails dans la suite de la dépêche). Cela ne devrait étonner personne ici parmi un public plutôt sensibilisé à l'informatique déloyale et aux problématiques de l'informatique nébuleuse…

On notera que les règles additionnelles sur la vie privée du « Cisco Connect Cloud » comprennent le suivi par Cisco du trafic réseau et de l'historique des échanges. On trouve aussi la phrase « Dans certains cas, pour vous fournir une expérience optimale sur votre réseau domestique, des mises à jour peuvent être automatiquement appliquées, sans tenir compte du réglage de mise à jour automatique (sic). »

Autre point problématique, les « conditions et termes » du « Cisco Connect Cloud » autorisent l'entreprise à supprimer unilatéralement un compte s'il est utilisé pour des « desseins obscènes, pornographiques ou offensants, pour enfreindre les droits d'un tiers, notamment mais pas seulement des droits de propriété intellectuelle (…) », le tout sans limite, sans délai, sans information et sans remboursement. On notera un mélange entre une morale et la légalité dans les conditions précédentes.

L'image de marque de Cisco en ayant pris un coup auprès de leurs utilisateurs, l'entreprise a dû faire marche arrière et proposer un lien pour justement permettre un retour arrière.

Conclusions :

  • désactivez les fonctions de mise à jour automatique si vous n'avez pas entièrement confiance dans votre fournisseur
  • préférez des routeurs dont vous êtes le propriétaire ET le réel administrateur
  • optez pour des routeurs dont vous pouvez remplacer le micrologiciel d'origine par un micrologiciel libre

Aller plus loin

  • # Déjà fait

    Posté par  (site web personnel) . Évalué à 3.

    C'est déjà ce que j'ai fait, pour me protéger de tout intrusion faite par le routeur de mon FAI, j'ai un autre routeur basé sur un fit pc1 pour m'isoler et me protéger. En plus il me protége des scans de port, et brute force, …
    Par contre un arm avec support de carte mémoire ou ssd, 2 port réseau, une sortie écran et un clavier, ça cour pas les rues. Domage.

    Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/

    • [^] # Re: Déjà fait

      Posté par  . Évalué à 2. Dernière modification le 03 juillet 2012 à 18:14.

      Justement, vu que ça ne cours pas les rues ( ni les champs ), aurais-tu quelques pistes ?
      d'avance merci.

      • [^] # Re: Déjà fait

        Posté par  . Évalué à 3.

        Harassante journée d'automne,
        Nuit tombant sur la Madone.

      • [^] # Re: Déjà fait

        Posté par  . Évalué à 2.

        J'utilise depuis plus de 8 ans le même boitier soekris net4801 parfait pour le Firewalling.
        Dans un premier temps je me faisait ma petite OpenBSD au petit oignon et puis avec l'âge j'ai installé pfSense et depuis plus de prise de tête pour les MàJ.

  • # marrant...

    Posté par  . Évalué à 3. Dernière modification le 03 juillet 2012 à 16:45.

    j'en avais parle rapidement dans un journal la semaine dernière, un peu sous le choc de l'annonce.
    mais finalement, j'avais même pas vu qu'ils nous vendaient à prix d'or une boite…vide.
    j'imaginais que le cloud était en plus des fonctions normales, eh ba non.

    surtout ne pas exploser mon dernier WRT54G !!!

  • # Brrr

    Posté par  (site web personnel) . Évalué à 6.

    Ça fait froid dans le dos !

    Avec ça ils peuvent littéralement contrôler notre réseau. Je ne pensais pas qu'on en était déjà là.

    Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.

    • [^] # Re: Brrr

      Posté par  . Évalué à 10.

      ils peuvent veulent littéralement contrôler notre réseau.

      Lorsqu'ils disent qu'ils coupent la connexion si tu fais du porno (c.à.d excuse bidon), c'est qu'ils veulent contrôler.
      Mais bon, dans 10 jours tout le monde aura oublié. Et certains se réveillerons avec un gros mal aux fesses dans quelques années lorsque leur accès au réseau sera coupé car ils font de l'ombre à une entreprise US par exemple.

    • [^] # Re: Brrr

      Posté par  . Évalué à 2.

      C'est un peu la même chose que pour la freebox, non ? Toute la configuration du routeur est déportée sur une interface distante.

      de même que nous profitons des avantages que nous apportent les inventions d'autres, nous devrions être heureux d'avoir l'opportunité de servir les autres au moyen de nos propres inventions ;et nous devrions faire cela gratuitement et avec générosité

      • [^] # Re: Brrr

        Posté par  . Évalué à 4.

        Non, ce n'est pas tout à fait la même chose :
        - pour la Freebox, je le savais en m'abonnant.
        - la freebox ne m'apartient pas elle appartient à Free
        - je n'ai pas essayé mais il me semble qu'il est possible de remplacer la freebox par un routeur classique

        Là des personnes ont acheté un routeur précis avec des fonctionnalités précises (pour peut-être justement ne pas dépendre de Free et de son routeur), et là tout change du tout au tout, et surtout le matos leur appartient.

        La différence ? Si Free fait un truc qui ne me plais pas, je résilie. Je ne perds rien. là si Cisco ne rvient pas en arrière, je peux jeter mon routeur (et je le perds).

  • # Propriétaire de quoi?

    Posté par  . Évalué à -10.

    Vous n'êtes propriétaires que du matériel (et encore). Que le logiciel soit propriétaire (à moins de faire le votre), il reste la propriété de l'éditeur, ou qu'il soit open-source, vous n'avez aucun droit de propriété dessus. Le deuxième cas est certes plus souple, car vous pouvez le modifier et pouvez en pouvoir espérer en comprendre le fonctionnement. Mais je met quiconque au défi de comprendre la totalité de son système, fût-il total GNU-compliant.

    La mise à jour automatique était l'un des principaux arguments d'utilisation de Linux à mon goût : avoir un mécanisme de mise à jour simple et rapide, via le gestionnaire de paquets. Transposé au monde du propriétaire, on voit ce que cela donne : ingérance dans les applis (et même parfois les données). Les exemples ne manquent pas : Apple, Google, etc. La sécurité de l'utilisateur final est améliorée, au prix de sa liberté de choix (et d'expression dans certains cas).
    Comme quoi, rien n'est parfait…

  • # Orson Wells l'avait presque prédit !

    Posté par  (site web personnel) . Évalué à 2.

    2012 : Big Cisco is watching you !

    Fuse : j'en Use et Abuse !

    • [^] # Re: Orson Wells l'avait presque prédit !

      Posté par  . Évalué à 4.

      Aaargh ! Rosebud !

    • [^] # Re: Orson Wells l'avait presque prédit !

      Posté par  . Évalué à 9.

      Juste pour remettre les noms en place : "1984", c'est l'œuvre de George Orwell.
      Je le confonds parfois avec H. G. Wells ("L'île du docteur Moreau", "La guerre des mondes", etc) mais jamais avec Orson Welles (et son film prétentieux "Citizen Kane" au fameux "rosebud").
      Dans la série, y'a aussi "Fargo Wells", mais je dérive…

      • [^] # Re: Orson Wells l'avait presque prédit !

        Posté par  . Évalué à 9.

        Effectivement, il y a une erreur sur la citation, il fallait lire :

        "Monde de merde!"

      • [^] # Re: Orson Wells l'avait presque prédit !

        Posté par  . Évalué à 4.

        son film prétentieux "Citizen Kane"

        Tu cherches à te faire des copains cinéphiles, c'est ça ?

        • [^] # Re: Orson Wells l'avait presque prédit !

          Posté par  . Évalué à 8.

          Tu cherches à te faire des copains cinéphiles, c'est ça ?

          Je reconnais que c'était une provocation gratuite. Mais assumée.
          J'espère que tous les cinéphiles ne sont pas des fanatiques de "Citizen Kane". Moi qui me sens plutôt "littérophile", je déteste allègrement certains chefs d'œuvre. Par exemple, je trouve "Salambô" de Flaubert plus pénible et plus ridicule que les plus ratés des romans de Victor Hugo. Et je m'ennuie profondément dans beaucoup de romans modernes acclamés par la critique, de "Sur la route" jusqu'à "De sang-froid" en passant par "L'arrache-cœur". Ce qui ne m'empêche pas d'adorer certains auteurs classiques, par exemple Shakespeare ou Rabelais.

          De 1984 au meilleur des mondes

          Pour en revenir au sujet initial, c'est-à-dire le rôle de "Big Brother" que prend Cisco aujourd'hui, mon cauchemar serait plutôt du côté du "Meilleur des mondes". Chacun se satisferait de sa situation : « j'ai une petite vie sans problème, je peux consommer librement, je peux baiser librement, je peux regarder la télé, tout va bien et je ne vais pas me casser la tête avec des problèmes moraux ou des réflexions politiques ; il y a des professionnels formés pour ça, heureusement que je n'ai pas à m'en occuper ». Plus que la surveillance, c'est ce conditionnement mental qui me fait peur, cette flemme intellectuelle et ce dédain de toute politique au sens large. Heureusement qu'il reste des gens pour réfléchir et râler, ici et ailleurs.

          • [^] # Re: Orson Wells l'avait presque prédit !

            Posté par  (site web personnel) . Évalué à 5.

            Heureusement qu'il reste des gens pour réfléchir et râler, ici et ailleurs.

            Ici on réfléchit et on râle ailleurs…
            naaaan !
            Ici on râle et on réfléchit ailleurs….

            ok ----> [ ]

            Fuse : j'en Use et Abuse !

          • [^] # Re: Orson Wells l'avait presque prédit !

            Posté par  . Évalué à 2.

            Heureux de trouver quelqu'un qui assume ses goûts et est capable d'argumenter.

            A ma grande honte je n'ai pas encore lu certains des classiques que tu cites, dont Salambô. Ne serait-ce pas plutôt L'accroche-cœurs de Salinger dont tu veux parler, que l'on m'a tant vanté et qui m'a tant déçu ? Mais peut-être faut-il le lire à la fin de l'adolescence, ou son époque est-elle définitivement passée ?

            Là où je ne te suis pas du tout c'est pour De sang froid de Truman Capote, qui n'est pas vraiment un roman, mais un documentaire où, à travers un fait divers particulièrement tragique, un changement d'époque où commence à se dissoudre le lien social est mis en perspective à la manière d'un roman. Je l'ai lu récemment avec avidité et passion.

            Chronologiquement, du Meilleur des mondes à 1984 conviendrait mieux, mais je suis assez d'accord avec ta conclusion. Même si ACTA n'est pas passée, et même si le logiciel libre était reconnu à sa juste valeur et adopté plus largement, les nombreux autres problèmes de notre monde n'en seraient pas pour autant résolus. Il faut continuer à râler et à se battre. Banzaï !

            • [^] # Re: Orson Wells l'avait presque prédit !

              Posté par  . Évalué à 2.

              l'ATTRAPE-coeurs !

            • [^] # Re: Orson Wells l'avait presque prédit !

              Posté par  . Évalué à 2.

              Aïe, à mon tour de me faire taper sur les doigts. Effectivement, je ne pensais pas à Boris Vian et son Arrache-cœur, mais au truc écrit par Salinger.

              Par contre, que l'on ne soit pas d'accord sur tout ne me surprend pas. Certains aiment vi, d'autres emacs, d'autres aucun, etc. Il y a des logiciels, des livres et des films qui ne sont pas pour moi, mais que d'autres savent apprécier. Je résiste à la tentation de continuer ici une critique littéraire sauvage, ce n'est pas le lieu.

      • [^] # Re: Orson Wells l'avait presque prédit !

        Posté par  (site web personnel) . Évalué à 1.

        Tout à fait, merci de ta vigilance….
        Errare humanum est, Mea maxima culpa.

        Fuse : j'en Use et Abuse !

  • # Légal ?

    Posté par  (site web personnel) . Évalué à 7.

    Franchement, ça m'étonne que ce soit autorisé de modifier les termes des conditions d'utilisation sans action active de l'utilisateur…

    Blogueur PUR geek et libriste !

    • [^] # Re: Légal ?

      Posté par  (site web personnel, Mastodon) . Évalué à 4.

      C'est peut-être prévu dans leurs conditions d'utilisation justement…

      WeeChat, the extensible chat client

      • [^] # Re: Légal ?

        Posté par  . Évalué à 5.

        Si c'est prévu dans le contrat (les conditions d'utilisations), je pense que la clause est abusive.

        • [^] # Re: Légal ?

          Posté par  . Évalué à 4.

          Avec l'affaire de l'otheros de la PS3 (pour installer Linux dessus), on a la réponse, le constructeur est libre de supprimer/modifier une fonction comme il le souhaite même si ça restreint l'utilisateur.

          de même que nous profitons des avantages que nous apportent les inventions d'autres, nous devrions être heureux d'avoir l'opportunité de servir les autres au moyen de nos propres inventions ;et nous devrions faire cela gratuitement et avec générosité

          • [^] # Re: Légal ?

            Posté par  . Évalué à 2.

            Et est-ce qu'on a la réponse pour savoir si l'entreprise peut procéder à une collecte automatique de données de navigation de ses clients en France, sans fichier déclaré et sans consentement de l'utilisateur ?

          • [^] # Re: Légal ?

            Posté par  . Évalué à 3.

            C'est aux USA que ça a été confirmé, me semble-t-il. Il n'y a eu aucune action en France ni même en Europe sur ce sujet.

            Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

            • [^] # Re: Légal ?

              Posté par  (site web personnel) . Évalué à 2.

              C'est aux USA que ça a été confirmé, me semble-t-il. Il n'y a eu aucune action en France ni même en Europe sur ce sujet.

              C'est beau, la naïveté !

        • [^] # Re: Légal ?

          Posté par  (site web personnel, Mastodon) . Évalué à 2.

          Pas nécessairement. L'essentiel des clients de ce genre de matériel sont des professionnels. Le code de la consommation ne s'applique pas à eux, c'est le code de la concurrence qui joue en l'occurrence. L'entreprise étant une personne au fait des lois et de ses responsabilités, ce qu'il signe l'engage. Ce qui fait qu'il sera difficile d'obtenir gain de cause en justice.

          Mais ça reste du trolling de la part de Cisco, et c'est mal.

  • # E4200 et dd-wrt

    Posté par  . Évalué à 3.

    Marrant,

    J'ai un E4200 depuis 1 ans (apparemment il ne serait pas touché) et je me suis enfin décidé à passer sur dd-wrt il y a peine 2 semaines…

    Je ne peux que vous conseiller de passer sur cette petite distribution (petite mais qui fait le maximum …) si votre routeur actuel le permet, et surtout bien vérifier la compatibilité avant tout nouvel achat….

    Liste des équipements supportés par dd-wrt

    • [^] # Re: E4200 et dd-wrt

      Posté par  . Évalué à 0.

      Je plussoie. DD-WRT est d'une qualité particulièrement bonne.
      Toutes les fonctionnalités attendues d'un routeur personnel sont là.
      Il y a même une belle interface web pour ceux qui ne veulent pas faire leur config en ssh.

      Librement

      Si tu ne sais pas demande, si tu sais partage !

    • [^] # Re: E4200 et dd-wrt

      Posté par  . Évalué à 10.

      dd-wrt est joli, mais c'est à peu près tout. C'est pas franchement libre, les composants sont vieux et il y a finalement peu de développeurs. C'est un excellent firmware pour Madame Michu, mais si tu connais un peu Linux, tu apprécieras sans doute beaucoup plus Tomato (Shiby!) ou OpenWRT.

  • # Contradictoire

    Posté par  . Évalué à 1.

    Tous les utilisateurs qui n'ont pas désactivé l'interrupteur de mise à jour automatique situé sous le routeur seraient concernés. Déconnecter le routeur du réseau permet d'utiliser à nouveau le vieux couple identifiant/mot de passe, mais les fonctionnalités sont alors limitées.

    Résumons : sous prétexte de faciliter la vie des utilisateurs néophytes, des mises à jour en douce (non réversibles) sont possible

    Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

    • [^] # Re: Contradictoire

      Posté par  (site web personnel) . Évalué à 2.

      ça dépend de ce que l'on entend par « mise à jour automatique » :

      • détection des nouvelles mises à jour, et ensuite on notifie l'utilisateur et on lui demande confirmation avant de faire la mise à jour (tendance distribution libre ou firefox ou …) ;
      • détection des nouvelles mises à jour, déploiement automatique (avec ou sans notification de l'utilisateur)

      • [^] # Re: Contradictoire

        Posté par  (site web personnel) . Évalué à 3.

        Rien ne prouve que la position de l'interrupteur soit prise en compte !
        On peut même imaginer que cette position sert à ne pas avertir l'utilisateur des mises à jour.
        Paranoïaque ? Pas sûr…

  • # Rétropédalage !

    Posté par  (site web personnel) . Évalué à 1.

    Cisco vient de faire marche arrière devant le tollé provoqué !

    http://arstechnica.com/gadgets/2012/07/cisco-backpedals-after-uproar-drops-cloud-from-default-router-setting/

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.