La France n'a pas de NSA, la loi a été votée par des élus n'ayant pas la moindre idée du cout d'un tel dispositif… je peux t'assurer qu'on ne risque pas de voir cela avant longtemps !
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
La copie d'empreintes (pour qu'elle soit détectable par le lecteur du téléphone) est, il me semble, à un coût trop élevé pour que ça vaille la peine pour le moment
À ma connaissance c'est le contraire, c'est le moyen le plus rapide à contourner pour peu qu'on ait un minimum de matériel, en cherchant sur les sites de vidéos on trouve plein de méthodes pour les contourner, par exemple ce test sur plusieurs téléphones : https://www.youtube.com/watch?v=0fsxGjzyGS4
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
Et surtout, quand on débute, ne pas mettre le feu trop fort, l'acquisition de la maîtrise du râteau prend un peu de temps, il faut savoir aligner son ambition à ses compétences (mais dès que vous maîtriserez vous pourrez frimer comme un Breton).
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
Ce n'est pas très coûteux, maintenant que les configurations sont gérées par des outils et que tout est virtualisé, fournir un tel service ne coûte rien. Au pire il y a des appliances, basées sur du logiciel libre ou non, qui font ça et se configurent en 3 clics ou appels à l'api.
Et une fois qu'on a une architecture basée sur du NAT, passer à IPv6 est très coûteux. À mon avis si IPv6 avait gardé les principes d'adresses privées et de NAT d'IPv4, ça ferait longtemps qu'on aurait migré je pense, parce qu'en dehors des coûts de migration il y a plein d'avantages à IPv6.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
Même pas, la quasi totalité des services ne nécessitent pas d'adresse IP individuelle, sauf peut-être l'email (et encore, c'est devenu tellement coûteux à gérer que les petits fournisseurs externalisent ce service maintenant).
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
5% par an depuis 10 ans me semble au contraire montrer une absence d'adoption phénoménale, pour ce qui devait être le standard avant la fin des années 2000. Encore aujourd'hui, bien que je travaille avec un paquet de grosses sociétés chez un opérateur, je n'ai à ce jour qu'un seul client qui a demandé l'IPv6, j'ai même obtenu que dans les bonnes pratique de déploiement de serveurs on désactive ce truc inutile. Certes toute l'infra réseau est prête (comme chez tous les opérateurs, ils n'ont rien contre IPv6 sur le principe, ils attendent la demande), parce qu'on a cru à une époque que ça deviendrait le standard (sauf moi peut-être qui n'y crois plus depuis 10 ans), mais il n'y a ni demande, ni besoin… aucune raison de l'utiliser.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
J'espère que ce message est une blague pour parodier ceux qui croient que toute nouvelle spécification rend les précédentes obsolètes, sinon tu risques de ne pas aimer la suite !
Il n'y a que 3 façons de rendre un standard obsolète :
l'évolution : le standard est complété pour répondre de façon nouvelle aux nouveaux besoins, en ne modifiant pas du tout ou qu'à la marge la façon dont il répond aux besoins pré-existants. Dans les RFC cela est indiqué clairement par un entête "Obsoletes" dans la RFC du nouveau standard proposé
la concurrence : le standard qui répondait à un besoin a été supplanté par un standard de fait qui écrase le marché, soit à cause d'un monopole (tels les formats de fichiers de Microsoft à une époque), soit à cause d'un consensus des acteurs du marché (essentiellement dans ce qui concerne la sécurité, ou avec des comités de type W3C ou OSI)
l'inusage : le standard a été proposé, personne ne s'y est opposé, mais il n'a jamais pris. Lire les RFC est parfois démoralisant, le nombre de protocoles qu'on déteste pour lesquels des successeurs existent est impressionnant
Pour l'IPv6, nous ne sommes dans aucun de ces 3 cas (pas de compatibilité v4, aucun intérêt pour les opérateurs existants, et IPv4 écrase l'usage). Jamais on ne peut déclarer que quelque chose est obsolète alors que l'usage montre le contraire, et franchement je crois ici qu'on est dans le cas n°3 : l'IPv6 est déjà obsolète parce qu'inutilisé, ça fait plus de 10 ans que c'est pour demain. Je crois que l'IPv4 aura le même destin que le HTML : il sera déclaré mort par tous ceux qui le contournaient, et au final redeviendra la norme après une simple évolution de l'existant (je parierais sur un augmentation du nombre d'octets des adresses).
Je ne sais pas si des moins de 20 ans ont déjà utilisé dans leur navigateur du flash, du silverlight ou une jvm… on ne les voit plus ceux qui décrétaient HTML obsolète.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
l'Académie française dont la légitimité n'est que rarement remise en question
Je ne suis pas certain d'avoir compris, tu penses réellement que la plupart des gens considèrent que les positions de l'académie française sont indiscutables ? Je suis à peu près certain que si on lançait des sondages sur la plupart des positions conservatrices qu'elle porte, le taux d'acceptation serait extrêmement faible.
L'académie française est un machin où on coopte ses copains dans l'objectif de transformer le français en langue morte, j'espère qu'un jour un élu aura le courage de la dissoudre, quitte à créer une nouvelle structure inspirée de l'office québécois de la langue Française.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
Le petit lien pour savoir si votre matériel est compatible : https://wiki.lineageos.org/devices/ ; enfin je devrais plutôt dire "a été compatible", parce qu'il manque une information essentielle, la dernière version avec laquelle ça a été testé. Pour ma part ça fait près d'un an que je ne peux plus mettre à jour, et encore pendant les mois précédents je devais bidouiller les libs pour que ça fonctionne…
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
Bon je ne sais pas si c'est malin d'écrire publiquement à ce sujet alors que mon employeur vend ce genre de solutions, mais il y a une technique pour bypasser cela, si tu as un serveur quelque part.
1/ Sur ton serveur, tu installes un serveur web et un serveur ssh
2/ tu mets en place un webmail accessible en https (avec un certificat valide, en utilisant let's encrypt par exemple)
3/ tu installes sslh afin de pouvoir répondre à la fois en HTTPS et en SSH sur le port 443
4/ tu demandes à ton service informatique à pouvoir accéder à ton webmail sans passer par le MITM (s'ils voient que c'est bien un webmail ils devraient accepter)
5/ plus rien ne t'empêchera de faire un tunnel SSH sur le port 443 de ton serveur !
Si un de tes paquets TCP était capturé ou tué, je nierai avoir eu connaissance de tes agissements.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
Merci pour ce retour d'experience. Concernant l'hypnothérapie ça ne fonctionne que si on est déjà capable de compter les moutons (donc de fabriquer une image mentale), pour ma part mon cerveau refuse de coopérer (ce serait une aphantasie
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
La codéine ne me fait pas le moindre effet, même contre la douleur, parfois je me demande si je n'ai pas trop musclé mon foie quand j'étais étudiant, maintenant il peut encaisser tout ce que je lui envoie. Je prends aussi des antihistaminiques à forte dose, mais ça ne calme pas beaucoup les allergies et j'attends toujours les effets sédatifs.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
Le premier spécialiste que j'ai vu a été encore plus clair : si un médecin propose des somnifères pour dormir, il faut le fuir. J'ai eu ma première prescription de somnifères la semaine dernière, après une bonne trentaine de consultations, mais c'est plus pour calmer mon humeur quand je suis exaspéré que pour avoir un vrai sommeil Et ils m'ont été prescrits avec des consignes d'utilisation pour éviter toute dépendance, et les explications sur les mécanismes d'action pour éviter tout faux espoir.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
D'après ce que m'a dit un médecin, il faut que la température du corps baisse pour pouvoir dormir, le sport ayant l'effet inverse il est déconseillé d'en faire le soir, si on a des problèmes de sommeil.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: DPI légal
Posté par Denis Dordoigne . En réponse au journal Bug réseau chez Free. Évalué à 5. Dernière modification le 09 décembre 2018 à 07:25.
La France n'a pas de NSA, la loi a été votée par des élus n'ayant pas la moindre idée du cout d'un tel dispositif… je peux t'assurer qu'on ne risque pas de voir cela avant longtemps !
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: empreinte
Posté par Denis Dordoigne . En réponse au journal Téléphone mobile : suis-je paranoïaque ?. Évalué à 4.
Remarque, ne pas mettre de verrouillage permet la même chose :)
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: empreinte
Posté par Denis Dordoigne . En réponse au journal Téléphone mobile : suis-je paranoïaque ?. Évalué à 7.
À ma connaissance c'est le contraire, c'est le moyen le plus rapide à contourner pour peu qu'on ait un minimum de matériel, en cherchant sur les sites de vidéos on trouve plein de méthodes pour les contourner, par exemple ce test sur plusieurs téléphones : https://www.youtube.com/watch?v=0fsxGjzyGS4
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: conseils de cuistôt
Posté par Denis Dordoigne . En réponse au journal LinuxFr.org : seconde quinzaine d’octobre 2018. Évalué à 3.
Et surtout, quand on débute, ne pas mettre le feu trop fort, l'acquisition de la maîtrise du râteau prend un peu de temps, il faut savoir aligner son ambition à ses compétences (mais dès que vous maîtriserez vous pourrez frimer comme un Breton).
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: il reste des IPv4 disponible ?
Posté par Denis Dordoigne . En réponse au sondage L'IPv6 prendra quand.... Évalué à 2.
Ce n'est pas très coûteux, maintenant que les configurations sont gérées par des outils et que tout est virtualisé, fournir un tel service ne coûte rien. Au pire il y a des appliances, basées sur du logiciel libre ou non, qui font ça et se configurent en 3 clics ou appels à l'api.
Et une fois qu'on a une architecture basée sur du NAT, passer à IPv6 est très coûteux. À mon avis si IPv6 avait gardé les principes d'adresses privées et de NAT d'IPv4, ça ferait longtemps qu'on aurait migré je pense, parce qu'en dehors des coûts de migration il y a plein d'avantages à IPv6.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: il reste des IPv4 disponible ?
Posté par Denis Dordoigne . En réponse au sondage L'IPv6 prendra quand.... Évalué à 2.
Même pas, la quasi totalité des services ne nécessitent pas d'adresse IP individuelle, sauf peut-être l'email (et encore, c'est devenu tellement coûteux à gérer que les petits fournisseurs externalisent ce service maintenant).
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Déjà pris
Posté par Denis Dordoigne . En réponse au sondage L'IPv6 prendra quand.... Évalué à 1.
5% par an depuis 10 ans me semble au contraire montrer une absence d'adoption phénoménale, pour ce qui devait être le standard avant la fin des années 2000. Encore aujourd'hui, bien que je travaille avec un paquet de grosses sociétés chez un opérateur, je n'ai à ce jour qu'un seul client qui a demandé l'IPv6, j'ai même obtenu que dans les bonnes pratique de déploiement de serveurs on désactive ce truc inutile. Certes toute l'infra réseau est prête (comme chez tous les opérateurs, ils n'ont rien contre IPv6 sur le principe, ils attendent la demande), parce qu'on a cru à une époque que ça deviendrait le standard (sauf moi peut-être qui n'y crois plus depuis 10 ans), mais il n'y a ni demande, ni besoin… aucune raison de l'utiliser.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Jeunisme
Posté par Denis Dordoigne . En réponse au sondage L'IPv6 prendra quand.... Évalué à 3.
J'espère que ce message est une blague pour parodier ceux qui croient que toute nouvelle spécification rend les précédentes obsolètes, sinon tu risques de ne pas aimer la suite !
Il n'y a que 3 façons de rendre un standard obsolète :
l'évolution : le standard est complété pour répondre de façon nouvelle aux nouveaux besoins, en ne modifiant pas du tout ou qu'à la marge la façon dont il répond aux besoins pré-existants. Dans les RFC cela est indiqué clairement par un entête "Obsoletes" dans la RFC du nouveau standard proposé
la concurrence : le standard qui répondait à un besoin a été supplanté par un standard de fait qui écrase le marché, soit à cause d'un monopole (tels les formats de fichiers de Microsoft à une époque), soit à cause d'un consensus des acteurs du marché (essentiellement dans ce qui concerne la sécurité, ou avec des comités de type W3C ou OSI)
l'inusage : le standard a été proposé, personne ne s'y est opposé, mais il n'a jamais pris. Lire les RFC est parfois démoralisant, le nombre de protocoles qu'on déteste pour lesquels des successeurs existent est impressionnant
Pour l'IPv6, nous ne sommes dans aucun de ces 3 cas (pas de compatibilité v4, aucun intérêt pour les opérateurs existants, et IPv4 écrase l'usage). Jamais on ne peut déclarer que quelque chose est obsolète alors que l'usage montre le contraire, et franchement je crois ici qu'on est dans le cas n°3 : l'IPv6 est déjà obsolète parce qu'inutilisé, ça fait plus de 10 ans que c'est pour demain. Je crois que l'IPv4 aura le même destin que le HTML : il sera déclaré mort par tous ceux qui le contournaient, et au final redeviendra la norme après une simple évolution de l'existant (je parierais sur un augmentation du nombre d'octets des adresses).
Je ne sais pas si des moins de 20 ans ont déjà utilisé dans leur navigateur du flash, du silverlight ou une jvm… on ne les voit plus ceux qui décrétaient HTML obsolète.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Il manque la réponse la plus plausible de toutes
Posté par Denis Dordoigne . En réponse au sondage L'IPv6 prendra quand.... Évalué à 4.
Pas crédible, apple ne forcera jamais à l'adoption d'un standard. Et je ne crois pas qu'ils lanceront Ipee !
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: patch linus
Posté par Denis Dordoigne . En réponse au journal Linus confie momentanément les rênes du noyau à Greg KH. Évalué à 5.
Je ne suis pas certain d'avoir compris, tu penses réellement que la plupart des gens considèrent que les positions de l'académie française sont indiscutables ? Je suis à peu près certain que si on lançait des sondages sur la plupart des positions conservatrices qu'elle porte, le taux d'acceptation serait extrêmement faible.
L'académie française est un machin où on coopte ses copains dans l'objectif de transformer le français en langue morte, j'espère qu'un jour un élu aura le courage de la dissoudre, quitte à créer une nouvelle structure inspirée de l'office québécois de la langue Française.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Qu'est-ce qu'un livre électronique ?
Posté par Denis Dordoigne . En réponse au journal contre les DRM - épisode 2, les livres. Évalué à -1.
On attend ta définition qui comprend l'epub et rejette un pdf texte.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Corrigé
Posté par Denis Dordoigne . En réponse à l’entrée du suivi [firefox mobile] le score cache le texte. Évalué à 2 (+0/-0).
Je confirme, merci !
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
# matériels compatible
Posté par Denis Dordoigne . En réponse au journal LineageOS. Évalué à 10.
Le petit lien pour savoir si votre matériel est compatible : https://wiki.lineageos.org/devices/ ; enfin je devrais plutôt dire "a été compatible", parce qu'il manque une information essentielle, la dernière version avec laquelle ça a été testé. Pour ma part ça fait près d'un an que je ne peux plus mettre à jour, et encore pendant les mois précédents je devais bidouiller les libs pour que ça fonctionne…
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
# précision
Posté par Denis Dordoigne . En réponse à l’entrée du suivi [firefox mobile] le score cache le texte. Évalué à 2 (+0/-0).
Je reproduis le problème sur firefox et firefox beta (telechargés depuis f-droid)
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
# Problème avec firefox sous android
Posté par Denis Dordoigne . En réponse à la dépêche Quelques petits changements sur le site. Évalué à 4. Dernière modification le 03 août 2018 à 18:15.
Je ne me souviens pas si j'utilise la css par défaut, mais le score de la dépêche se trouve maintenant sur le texte :
En tout cas merci de continuer à améliorer le site !
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Ma méthode
Posté par Denis Dordoigne . En réponse au journal Légalité de l'interception du flux SSL au sein d'une entreprise. Évalué à 2.
Je ne sais pas quelle techno est en question ici, mais au moins chez McCafee la whitelist outrepasse le DPI.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
# Ma méthode
Posté par Denis Dordoigne . En réponse au journal Légalité de l'interception du flux SSL au sein d'une entreprise. Évalué à 7.
Bon je ne sais pas si c'est malin d'écrire publiquement à ce sujet alors que mon employeur vend ce genre de solutions, mais il y a une technique pour bypasser cela, si tu as un serveur quelque part.
1/ Sur ton serveur, tu installes un serveur web et un serveur ssh
2/ tu mets en place un webmail accessible en https (avec un certificat valide, en utilisant let's encrypt par exemple)
3/ tu installes sslh afin de pouvoir répondre à la fois en HTTPS et en SSH sur le port 443
4/ tu demandes à ton service informatique à pouvoir accéder à ton webmail sans passer par le MITM (s'ils voient que c'est bien un webmail ils devraient accepter)
5/ plus rien ne t'empêchera de faire un tunnel SSH sur le port 443 de ton serveur !
Si un de tes paquets TCP était capturé ou tué, je nierai avoir eu connaissance de tes agissements.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Point de conseil, un simple retour d'expérience similaire
Posté par Denis Dordoigne . En réponse au journal J'ai testé... me faire électriser. Évalué à 4. Dernière modification le 17 juillet 2018 à 21:12.
Merci pour ce retour d'experience. Concernant l'hypnothérapie ça ne fonctionne que si on est déjà capable de compter les moutons (donc de fabriquer une image mentale), pour ma part mon cerveau refuse de coopérer (ce serait une aphantasie
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Bonne nuit
Posté par Denis Dordoigne . En réponse au journal J'ai testé... me faire électriser. Évalué à 5. Dernière modification le 15 juillet 2018 à 07:00.
Je répondais à la proposition de faire du sport jusqu'à s'endormir, sinon bien entendu qu'il est bon de faire du sport la journée.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Illégales
Posté par Denis Dordoigne . En réponse au journal J'ai testé... me faire électriser. Évalué à 3.
La codéine ne me fait pas le moindre effet, même contre la douleur, parfois je me demande si je n'ai pas trop musclé mon foie quand j'étais étudiant, maintenant il peut encaisser tout ce que je lui envoie. Je prends aussi des antihistaminiques à forte dose, mais ça ne calme pas beaucoup les allergies et j'attends toujours les effets sédatifs.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Marre des conseils « à la con »
Posté par Denis Dordoigne . En réponse au journal J'ai testé... me faire électriser. Évalué à 4.
Le premier spécialiste que j'ai vu a été encore plus clair : si un médecin propose des somnifères pour dormir, il faut le fuir. J'ai eu ma première prescription de somnifères la semaine dernière, après une bonne trentaine de consultations, mais c'est plus pour calmer mon humeur quand je suis exaspéré que pour avoir un vrai sommeil Et ils m'ont été prescrits avec des consignes d'utilisation pour éviter toute dépendance, et les explications sur les mécanismes d'action pour éviter tout faux espoir.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Bonne nuit
Posté par Denis Dordoigne . En réponse au journal J'ai testé... me faire électriser. Évalué à 5.
D'après ce que m'a dit un médecin, il faut que la température du corps baisse pour pouvoir dormir, le sport ayant l'effet inverse il est déconseillé d'en faire le soir, si on a des problèmes de sommeil.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Une question…
Posté par Denis Dordoigne . En réponse au journal J'ai testé... me faire électriser. Évalué à 10.
Mais bien sûr que si, je suis super épuisé !
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: Conseil simple…
Posté par Denis Dordoigne . En réponse au journal J'ai testé... me faire électriser. Évalué à -2. Dernière modification le 12 juillet 2018 à 17:34.
"Personnellement" (à ton égard) ce sera bien simplement un moinsage le plus sincère.
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr
[^] # Re: fuseau horaire ?
Posté par Denis Dordoigne . En réponse au journal J'ai testé... me faire électriser. Évalué à 6.
Pareil, mais en voyant la suite de la conversation je crains qu'il fut sérieux…
Membre de l'april, et vous ? https://april.org/adherer -- Infini, l'internet libre et non commercial : https://infini.fr