Depuis la semaine dernière, les récriminations de possesseurs de routeurs Cisco/Linksys E2700, E3500 et E4500 se multiplient : suite à une mise à jour automatique du micrologiciel, ils se retrouvent privés d'accès à leur équipement, qui demande un compte « Cisco Connect Cloud » (censé offrir un accès distant permanent, de nouvelles applications, etc.).
Tous les utilisateurs qui n'ont pas désactivé l'interrupteur de mise à jour automatique situé sous le routeur seraient concernés. Déconnecter le routeur du réseau permet d'utiliser à nouveau le vieux couple identifiant/mot de passe, mais les fonctionnalités sont alors limitées.
Résumons : sous prétexte de faciliter la vie des utilisateurs néophytes, des mises à jour en douce (non réversibles) sont possibles, et peuvent changer les conditions juridiques d'utilisation (plus de détails dans la suite de la dépêche). Cela ne devrait étonner personne ici parmi un public plutôt sensibilisé à l'informatique déloyale et aux problématiques de l'informatique nébuleuse…
On notera que les règles additionnelles sur la vie privée du « Cisco Connect Cloud » comprennent le suivi par Cisco du trafic réseau et de l'historique des échanges. On trouve aussi la phrase « Dans certains cas, pour vous fournir une expérience optimale sur votre réseau domestique, des mises à jour peuvent être automatiquement appliquées, sans tenir compte du réglage de mise à jour automatique (sic). »
Autre point problématique, les « conditions et termes » du « Cisco Connect Cloud » autorisent l'entreprise à supprimer unilatéralement un compte s'il est utilisé pour des « desseins obscènes, pornographiques ou offensants, pour enfreindre les droits d'un tiers, notamment mais pas seulement des droits de propriété intellectuelle (…) », le tout sans limite, sans délai, sans information et sans remboursement. On notera un mélange entre une morale et la légalité dans les conditions précédentes.
L'image de marque de Cisco en ayant pris un coup auprès de leurs utilisateurs, l'entreprise a dû faire marche arrière et proposer un lien pour justement permettre un retour arrière.
Conclusions :
- désactivez les fonctions de mise à jour automatique si vous n'avez pas entièrement confiance dans votre fournisseur
- préférez des routeurs dont vous êtes le propriétaire ET le réel administrateur
- optez pour des routeurs dont vous pouvez remplacer le micrologiciel d'origine par un micrologiciel libre
Aller plus loin
- ExtremeTech: Cisco’s cloud vision: Mandatory, monetized, and killed at their discretion (133 clics)
- /.: Cisco's Cloud Vision: Mandatory, and Killed At Their Discretion (111 clics)
- LMI : Colère contre une mise à jour imposée sur des routeurs WiFi Cisco (272 clics)
- The Register: Users enraged by Cisco's cloudy 'upgrade' to Linksys routers (70 clics)
- TechWorld : Linksys firmware upgrade for Wi-Fi routers angers users (35 clics)
- Journal DLFP : Cisco met votre routeur dans le cloud (168 clics)
# Déjà fait
Posté par alpha_one_x86 (site web personnel) . Évalué à 3.
C'est déjà ce que j'ai fait, pour me protéger de tout intrusion faite par le routeur de mon FAI, j'ai un autre routeur basé sur un fit pc1 pour m'isoler et me protéger. En plus il me protége des scans de port, et brute force, …
Par contre un arm avec support de carte mémoire ou ssd, 2 port réseau, une sortie écran et un clavier, ça cour pas les rues. Domage.
Mon projet libre: http://ultracopier-fr.first-world.info/, mon jeu libre: http://catchchallenger.first-world.info/
[^] # Re: Déjà fait
Posté par Jolidragon . Évalué à 2. Dernière modification le 03 juillet 2012 à 18:14.
Justement, vu que ça ne cours pas les rues ( ni les champs ), aurais-tu quelques pistes ?
d'avance merci.
[^] # Re: Déjà fait
Posté par boq . Évalué à 3.
Harassante journée d'automne,
Nuit tombant sur la Madone.
[^] # Re: Déjà fait
Posté par Arnal . Évalué à 2.
J'utilise depuis plus de 8 ans le même boitier soekris net4801 parfait pour le Firewalling.
Dans un premier temps je me faisait ma petite OpenBSD au petit oignon et puis avec l'âge j'ai installé pfSense et depuis plus de prise de tête pour les MàJ.
# marrant...
Posté par ashgan . Évalué à 3. Dernière modification le 03 juillet 2012 à 16:45.
j'en avais parle rapidement dans un journal la semaine dernière, un peu sous le choc de l'annonce.
mais finalement, j'avais même pas vu qu'ils nous vendaient à prix d'or une boite…vide.
j'imaginais que le cloud était en plus des fonctions normales, eh ba non.
surtout ne pas exploser mon dernier WRT54G !!!
# Brrr
Posté par erdnaxeli (site web personnel) . Évalué à 6.
Ça fait froid dans le dos !
Avec ça ils peuvent littéralement contrôler notre réseau. Je ne pensais pas qu'on en était déjà là.
Il existe deux catégories de gens : ceux qui divisent les gens en deux catégories et les autres.
[^] # Re: Brrr
Posté par Kerro . Évalué à 10.
Lorsqu'ils disent qu'ils coupent la connexion si tu fais du porno (c.à.d excuse bidon), c'est qu'ils veulent contrôler.
Mais bon, dans 10 jours tout le monde aura oublié. Et certains se réveillerons avec un gros mal aux fesses dans quelques années lorsque leur accès au réseau sera coupé car ils font de l'ombre à une entreprise US par exemple.
[^] # Re: Brrr
Posté par Argon . Évalué à 2.
C'est un peu la même chose que pour la freebox, non ? Toute la configuration du routeur est déportée sur une interface distante.
de même que nous profitons des avantages que nous apportent les inventions d'autres, nous devrions être heureux d'avoir l'opportunité de servir les autres au moyen de nos propres inventions ;et nous devrions faire cela gratuitement et avec générosité
[^] # Re: Brrr
Posté par totof2000 . Évalué à 4.
Non, ce n'est pas tout à fait la même chose :
- pour la Freebox, je le savais en m'abonnant.
- la freebox ne m'apartient pas elle appartient à Free
- je n'ai pas essayé mais il me semble qu'il est possible de remplacer la freebox par un routeur classique
Là des personnes ont acheté un routeur précis avec des fonctionnalités précises (pour peut-être justement ne pas dépendre de Free et de son routeur), et là tout change du tout au tout, et surtout le matos leur appartient.
La différence ? Si Free fait un truc qui ne me plais pas, je résilie. Je ne perds rien. là si Cisco ne rvient pas en arrière, je peux jeter mon routeur (et je le perds).
# Propriétaire de quoi?
Posté par isildur37 . Évalué à -10.
Vous n'êtes propriétaires que du matériel (et encore). Que le logiciel soit propriétaire (à moins de faire le votre), il reste la propriété de l'éditeur, ou qu'il soit open-source, vous n'avez aucun droit de propriété dessus. Le deuxième cas est certes plus souple, car vous pouvez le modifier et pouvez en pouvoir espérer en comprendre le fonctionnement. Mais je met quiconque au défi de comprendre la totalité de son système, fût-il total GNU-compliant.
La mise à jour automatique était l'un des principaux arguments d'utilisation de Linux à mon goût : avoir un mécanisme de mise à jour simple et rapide, via le gestionnaire de paquets. Transposé au monde du propriétaire, on voit ce que cela donne : ingérance dans les applis (et même parfois les données). Les exemples ne manquent pas : Apple, Google, etc. La sécurité de l'utilisateur final est améliorée, au prix de sa liberté de choix (et d'expression dans certains cas).
Comme quoi, rien n'est parfait…
# Orson Wells l'avait presque prédit !
Posté par ze_lionix (site web personnel) . Évalué à 2.
2012 : Big Cisco is watching you !
Fuse : j'en Use et Abuse !
[^] # Re: Orson Wells l'avait presque prédit !
Posté par Xaapyks . Évalué à 4.
Aaargh ! Rosebud !
[^] # Re: Orson Wells l'avait presque prédit !
Posté par zebra3 . Évalué à 2.
Monde de merde !
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Orson Wells l'avait presque prédit !
Posté par rogo . Évalué à 9.
Juste pour remettre les noms en place : "1984", c'est l'œuvre de George Orwell.
Je le confonds parfois avec H. G. Wells ("L'île du docteur Moreau", "La guerre des mondes", etc) mais jamais avec Orson Welles (et son film prétentieux "Citizen Kane" au fameux "rosebud").
Dans la série, y'a aussi "Fargo Wells", mais je dérive…
[^] # Re: Orson Wells l'avait presque prédit !
Posté par shbrol . Évalué à 9.
Effectivement, il y a une erreur sur la citation, il fallait lire :
"Monde de merde!"
[^] # Re: Orson Wells l'avait presque prédit !
Posté par Philip Marlowe . Évalué à 4.
Tu cherches à te faire des copains cinéphiles, c'est ça ?
[^] # Re: Orson Wells l'avait presque prédit !
Posté par rogo . Évalué à 8.
Je reconnais que c'était une provocation gratuite. Mais assumée.
J'espère que tous les cinéphiles ne sont pas des fanatiques de "Citizen Kane". Moi qui me sens plutôt "littérophile", je déteste allègrement certains chefs d'œuvre. Par exemple, je trouve "Salambô" de Flaubert plus pénible et plus ridicule que les plus ratés des romans de Victor Hugo. Et je m'ennuie profondément dans beaucoup de romans modernes acclamés par la critique, de "Sur la route" jusqu'à "De sang-froid" en passant par "L'arrache-cœur". Ce qui ne m'empêche pas d'adorer certains auteurs classiques, par exemple Shakespeare ou Rabelais.
De 1984 au meilleur des mondes
Pour en revenir au sujet initial, c'est-à-dire le rôle de "Big Brother" que prend Cisco aujourd'hui, mon cauchemar serait plutôt du côté du "Meilleur des mondes". Chacun se satisferait de sa situation : « j'ai une petite vie sans problème, je peux consommer librement, je peux baiser librement, je peux regarder la télé, tout va bien et je ne vais pas me casser la tête avec des problèmes moraux ou des réflexions politiques ; il y a des professionnels formés pour ça, heureusement que je n'ai pas à m'en occuper ». Plus que la surveillance, c'est ce conditionnement mental qui me fait peur, cette flemme intellectuelle et ce dédain de toute politique au sens large. Heureusement qu'il reste des gens pour réfléchir et râler, ici et ailleurs.
[^] # Re: Orson Wells l'avait presque prédit !
Posté par ze_lionix (site web personnel) . Évalué à 5.
Heureusement qu'il reste des gens pour réfléchir et râler, ici et ailleurs.
Ici on réfléchit et on râle ailleurs…
naaaan !
Ici on râle et on réfléchit ailleurs….
ok ----> [ ]
Fuse : j'en Use et Abuse !
[^] # Re: Orson Wells l'avait presque prédit !
Posté par Philip Marlowe . Évalué à 2.
Heureux de trouver quelqu'un qui assume ses goûts et est capable d'argumenter.
A ma grande honte je n'ai pas encore lu certains des classiques que tu cites, dont Salambô. Ne serait-ce pas plutôt L'accroche-cœurs de Salinger dont tu veux parler, que l'on m'a tant vanté et qui m'a tant déçu ? Mais peut-être faut-il le lire à la fin de l'adolescence, ou son époque est-elle définitivement passée ?
Là où je ne te suis pas du tout c'est pour De sang froid de Truman Capote, qui n'est pas vraiment un roman, mais un documentaire où, à travers un fait divers particulièrement tragique, un changement d'époque où commence à se dissoudre le lien social est mis en perspective à la manière d'un roman. Je l'ai lu récemment avec avidité et passion.
Chronologiquement, du Meilleur des mondes à 1984 conviendrait mieux, mais je suis assez d'accord avec ta conclusion. Même si ACTA n'est pas passée, et même si le logiciel libre était reconnu à sa juste valeur et adopté plus largement, les nombreux autres problèmes de notre monde n'en seraient pas pour autant résolus. Il faut continuer à râler et à se battre. Banzaï !
[^] # Re: Orson Wells l'avait presque prédit !
Posté par LeMagicien Garcimore . Évalué à 2.
l'ATTRAPE-coeurs !
[^] # Re: Orson Wells l'avait presque prédit !
Posté par rogo . Évalué à 2.
Aïe, à mon tour de me faire taper sur les doigts. Effectivement, je ne pensais pas à Boris Vian et son Arrache-cœur, mais au truc écrit par Salinger.
Par contre, que l'on ne soit pas d'accord sur tout ne me surprend pas. Certains aiment vi, d'autres emacs, d'autres aucun, etc. Il y a des logiciels, des livres et des films qui ne sont pas pour moi, mais que d'autres savent apprécier. Je résiste à la tentation de continuer ici une critique littéraire sauvage, ce n'est pas le lieu.
[^] # Re: Orson Wells l'avait presque prédit !
Posté par ze_lionix (site web personnel) . Évalué à 1.
Tout à fait, merci de ta vigilance….
Errare humanum est, Mea maxima culpa.
Fuse : j'en Use et Abuse !
# Légal ?
Posté par scout123 . Évalué à 7.
Franchement, ça m'étonne que ce soit autorisé de modifier les termes des conditions d'utilisation sans action active de l'utilisateur…
Blogueur PUR geek et libriste !
[^] # Re: Légal ?
Posté par FlashCode (site web personnel, Mastodon) . Évalué à 4.
C'est peut-être prévu dans leurs conditions d'utilisation justement…
WeeChat, the extensible chat client
[^] # Re: Légal ?
Posté par DerekSagan . Évalué à 5.
Si c'est prévu dans le contrat (les conditions d'utilisations), je pense que la clause est abusive.
[^] # Re: Légal ?
Posté par Argon . Évalué à 4.
Avec l'affaire de l'otheros de la PS3 (pour installer Linux dessus), on a la réponse, le constructeur est libre de supprimer/modifier une fonction comme il le souhaite même si ça restreint l'utilisateur.
de même que nous profitons des avantages que nous apportent les inventions d'autres, nous devrions être heureux d'avoir l'opportunité de servir les autres au moyen de nos propres inventions ;et nous devrions faire cela gratuitement et avec générosité
[^] # Re: Légal ?
Posté par JGO . Évalué à 2.
Et est-ce qu'on a la réponse pour savoir si l'entreprise peut procéder à une collecte automatique de données de navigation de ses clients en France, sans fichier déclaré et sans consentement de l'utilisateur ?
[^] # Re: Légal ?
Posté par zebra3 . Évalué à 3.
C'est aux USA que ça a été confirmé, me semble-t-il. Il n'y a eu aucune action en France ni même en Europe sur ce sujet.
Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur
[^] # Re: Légal ?
Posté par Pierre Jarillon (site web personnel) . Évalué à 2.
C'est beau, la naïveté !
[^] # Re: Légal ?
Posté par LupusMic (site web personnel, Mastodon) . Évalué à 2.
Pas nécessairement. L'essentiel des clients de ce genre de matériel sont des professionnels. Le code de la consommation ne s'applique pas à eux, c'est le code de la concurrence qui joue en l'occurrence. L'entreprise étant une personne au fait des lois et de ses responsabilités, ce qu'il signe l'engage. Ce qui fait qu'il sera difficile d'obtenir gain de cause en justice.
Mais ça reste du trolling de la part de Cisco, et c'est mal.
# E4200 et dd-wrt
Posté par snurpsss . Évalué à 3.
Marrant,
J'ai un E4200 depuis 1 ans (apparemment il ne serait pas touché) et je me suis enfin décidé à passer sur dd-wrt il y a peine 2 semaines…
Je ne peux que vous conseiller de passer sur cette petite distribution (petite mais qui fait le maximum …) si votre routeur actuel le permet, et surtout bien vérifier la compatibilité avant tout nouvel achat….
Liste des équipements supportés par dd-wrt
[^] # Re: E4200 et dd-wrt
Posté par napster2core . Évalué à 0.
Je plussoie. DD-WRT est d'une qualité particulièrement bonne.
Toutes les fonctionnalités attendues d'un routeur personnel sont là.
Il y a même une belle interface web pour ceux qui ne veulent pas faire leur config en ssh.
Librement
Si tu ne sais pas demande, si tu sais partage !
[^] # Re: E4200 et dd-wrt
Posté par usbplug . Évalué à 10.
dd-wrt est joli, mais c'est à peu près tout. C'est pas franchement libre, les composants sont vieux et il y a finalement peu de développeurs. C'est un excellent firmware pour Madame Michu, mais si tu connais un peu Linux, tu apprécieras sans doute beaucoup plus Tomato (Shiby!) ou OpenWRT.
[^] # Re: E4200 et dd-wrt
Posté par Artefact2 (site web personnel) . Évalué à 2.
Tomato non plus n'est pas franchement libre.
# Contradictoire
Posté par 2PetitsVerres . Évalué à 1.
Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.
[^] # Re: Contradictoire
Posté par Benoît Sibaud (site web personnel) . Évalué à 2.
ça dépend de ce que l'on entend par « mise à jour automatique » :
[^] # Re: Contradictoire
Posté par Pierre Jarillon (site web personnel) . Évalué à 3.
Rien ne prouve que la position de l'interrupteur soit prise en compte !
On peut même imaginer que cette position sert à ne pas avertir l'utilisateur des mises à jour.
Paranoïaque ? Pas sûr…
# Rétropédalage !
Posté par Julien (site web personnel) . Évalué à 1.
Cisco vient de faire marche arrière devant le tollé provoqué !
http://arstechnica.com/gadgets/2012/07/cisco-backpedals-after-uproar-drops-cloud-from-default-router-setting/
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.