Qui montre que le bras de fer n'est pas entre Firefox et Chrome/Safari/IE, mais entre Firefox et les contenus encapsulés ceux qui sont plébiscités par beaucoup y compris par des gens qui se disent contre les DRM. C'est ce plébiscite qui pousse Mozilla à implémenter des DRM.
Moi ce que je comprends pas, c'est que c'est un combat entre les contenus "à diffusion contrôlés" (car c'est pas forcément une question d'argent , on peux avoir du DRM sur du gratuit, cf les *Replay des chaînes françaises) et le "open-bar", principalement P2P.
Pour moi le problème des DRM, c'est qu'il suffit que UNE personne, quelque part sur la terre, arrive je ne sais comment à encoder le média , le mette en P2P, et c'est fini. On le voit bien aujourd'hui - les gens qui paient pour Game of Throne le font soit par facilité, soit par conviction.
Or, sur le 1er point , on commence à voir des méthodes de plus en plus simple pour avoir accès au P2P (ex: PopCorn-TV, xmbc-torrent, …).
Pour moi TOUT le problème réside non pas dans l'aspect monétisation directe (avec le sacro-saint principe dérivé des biens rivaux: Tu profite donc tu paies) mais dans l'aspect contrôle: Les ayants-droits veulent avant tout contrôler comment on regarde: Quand , sur quelle plate-forme, avec quel appareil, le nombre de spectateurs, …. histoire de générer des données monétisable indirectement. Ah , et ne pas zapper les pubs, aussi (chose pourtant possible avec un magnétoscope…).
J'ai même entendu des auteurs eux-même dire que leur oeuvre était de telle qualité qu'ils refusaient que des gens aient l'outrecuidance d'en profiter sur autre chose qu'un système HD en 1080p, et demandaient des blocages en ce sens aux DRM.
Donc là, la question est de savoir la balance entre les droits des auteurs/réalisateurs/ayants droit et ceux public.
A titre personnel, mon opinion est qu'un artiste perd tout droit sur une oeuvre dès lors qu'elle est diffusée, point.
Ca veux pas dire qu'il perd tout droit à rémunération (ça, c'est en effet un effet de bord du P2P actuellement) , mais c'est certainement pas à lui de décider ou/quand/comment profiter des oeuvres.
Mais ce n'est que mon avis perso, et aujourd’hui de toute façon ce débat-là n'existe pas - c'est celui qui gueule le plus fort dans les couloirs des assemblés politique qui a raison, et pour le moment c'est pas le public.
Intéressant les réactions des différentes parties, là-bas.
Pour moi, il y a clairement un but partagé par les opérateurs télécom de revenir au modèle de la vente de service. "Internet" n'est qu'une voie d'accès parmi d'autre, l'objectif final étant de "vendre" un "service global" aux clients, dans un système ou la technique sous-jacente a moins d'intérêt.
Je vais me faire l'avocat du diable, mais pour moi ce qui est mauvais c'est la monopolisation:
Il m'est égal que Orange mette en place tout ce qu'il faut pour créer ce "Orange Network" , par opposition au "Verizon Network", "AT&T Network", "Google Network" ou encore "Microsoft network" (sachant que quand on est connecté à l'un on peux pas avoir accès aux offres exclusives des autres. Un peu comme lorsqu'on est abonné à SFR on peux pas avoir accès à Orange Foot).
Par contre l'important, pour moi, est de préserver le fait qu'il soit possible de se relier simultanément aussi à un vrai FAI, comme à l'heure actuelle.
C'est ça qui est crucial. Pour ça il est indispensable que les barrières à l'entrée sur les infra télécom soient réduites, pour que de petits opérateurs restent disponibles et/ou puissent se monter.
A terme je vois bien apparaître plusieurs "networks" majeurs qui se tirent la bourre (en bonne intelligence..) pour conquérir des clients avec une offre de "TV améliorée" , et à coté un Internet plus simple, plus "user-centric" , notamment grâce aux connections symétriques qui commencent à être mise en oeuvre.
Mais ça c'est une idée que personne ne reprend, peut être tout simplement parce que peu de monde sait qu'on peut se passer d'un FAI ? J'aimerais beaucoup voir un projet libre de ce style émerger.
FAI c'est juste un "Fournisseur d'accès à Internet".
Internet, ça peut être considéré comme "la liste des AS (Autonomous systems) interconnecté entre eux, et échangeant des données dans un protocole commun (aujourd'hui: IP) et un plan d'adressage mutuel. Et c'est tout !
Tu peux très bien devenir opérateur . Il te faut une licence L33-1 (gratuite en deçà de 1M€ de CA), un AS et des IP à demander au RIPE (en Europe), qui te les donnera si tu remplis les conditions. Ensuite il te reste plus qu'a te trouver soit un opérateur existant qui annoncera ces IP sur le réseau pour toi, soit te trouver un transitaire et une place dans la baie d'un datacenteur où ce transitaire est présent pour poser un PC sous debian qui te servira de routeur BGP, et commencer à annoncer tes routes.
Les vrai problèmes commencent après : Comment aller de ce datacenter à chez toi ? Un exemple possible est de te faire tirer une fibre optique, et relier celle-ci à ton routeur BGP d'un coté et sur ton PC de l'autre. Pas facile, sauf si t'habite Blvd Voltaire à Paris (et encore).
Autre solution, c'est que que font les opérateurs locaux: Remplacer cette fibre optique par des bornes wifi, ou alors utiliser des VPN via l'ADSL (ou autre moyens).
De nombreux "chemins optique" existant sont simplement des "fils" (optique , cuivre, …) . Soit passif (L1) soit actif en L2. nous même on utilise ces chemins pour relier des datacenters (exemple, pour tetaneural, pour remonter à paris). Ces fils sont pas de l'internet, il n'y a pas d'IP dessus.
Les solutions uniquement wifi (mesh) marchent à échelles réduites (10.000 noeuds on va dire, avec les meilleures expériences) . Le protocole BGP utilisé n'a pas été conçu pour ce genre de topologie et n'y marche pas. On peux imaginer un réseau "hypernet" qui fasse ça, mais c'est pas Internet tel qu'on le connais.
Pour moi l'idéal serait de faire des "opérateurs de proximité", de quartier ou de commune par exemple.
BGP n'est pas non plus adapté à ça : Aujourd'hui, une "full-view" BGP c'est assez lourd et assez difficile à traiter pour des routeur anciens. Si on ajoute un ou plusieurs AS / villes , il y aura des destinations qui ne seront plus joingnables sur Internet parce que les routeurs arriveront plus à suivre (En plus, ajouter 40.000 AS dans la liste mondiale , on se fera juste blacklister c tout.
Il y a aussi un élément pratique: Dans l'idéal , le plus cours chemin entre 2 points est le meilleurs. Manque de bol, déjà le plus souvent les armoires sont passives (donc , pas de routage possible), il faut remonter au plus haut, aux NRA.
Manque de bol aussi, aux NRA la plupart des opérateurs ne peuvent pas (par choix & par interdiction de FT, mais aussi pour des raisons un peu obsolète de conso électrique des équipements) poser des équipements IP. On est toujours pas sur Internet: Il faut remonter encore plus haut dans le réseau pour enfin échanger en IP, et donc être sur "Internet"…
Pour finir, une anectote:
Je suis client d'un opérateur de satellite, ConexionVerte. C'est à eux que je paie mon abonnement.
Mais l'IP publique que je récupère appartient à Skylogic, une filiale de Eutelsat qui gère la partie technique.
Mon FAI c'est qui ? Connexion-verte ou Skylogic ? Et si , par dessus cette connexion j'utilise un VPN qui me ramène à un "vrai :-)" FAI, teteneutral.net à Toulouse, je sort donc avec mon IP publique (je suis membre de l'assos). Dans ce cas, mon FAI c'est réellement Tetaneutral, les autres ne me servent que de transport L2 (et je me fout bien de ce qu'ils font avec leur trafic tant que JE peux accéder à tetaneutral.
Tout l'enjeu de la discussion initiale est là: Internet c'est avant tout un système d'organisation des interconnections internationales de manière à pouvoir joindre une IP publique depuis tout autre IP publique. Si l'on fait des réseaux locaux, même à l'échelle d'un département ou d'un pays, c'est plus "internet". C'est un choix à faire.
Par contre la question de la facturation au méga-octet consommé ne me dérange pas. Après tout que les clients qui consomment le plus de bande passante paient plus n'a rien de gênant.
Moi ça me dérange. Car ça décorréle les coûts payés par le FAI du prix qu'il facture les abonnés.
Déjà, le "comptage" des mégaoctets à mon sens n'a pas de sens: Les appareils sont pas arrêtés quand aucun paquet ne passe dedans, ça consomme pareil en location de baie, en électricité,… Compter "au mega-octet" c'est le meilleur moyen pour revenir à la facturation "à la minute" de France télécom.
On pourrais alors compter au mégabit/seconde (d'ailleurs c'est comme ça que les opérateurs se facture entre eux). Ça a du sens, mais surtout vis à vis de la contention: Consommer 1Mbps à 4h du mat est moins problématique que 1Mbps à 20h45 au moment du pic de trafic des opérateurs.
Les coûts d'un FAI sont "par pallier": Acheter & mettre en place un routeur plus gros, louer plus bande passante ou des fibres noires , … en fonction de la congestion. Et uniquement à ce moment là : Tant qu'il n'y a pas de congestion, il n'y a rien a faire…. De ce point de vue le métier de FAI c'est :
1) Une banque, pour faire des investissements lourds et les "lisser" sur plusieurs abonnés & années
2) Une prévision sur l'évolution de la bande passante consommée pour faire les investissements avant que la la congestion n'arrive.
Le paiement au megabit incite à la restriction artificielle des clients, donc au sous-investissement et l'élitisme.
A titre personnel , je trouve un intérêt dans systemd surtout en embarqué: De la même façon que busybox, le fait d'avoir un seul (gros) binaire qui gère tout permet des démarrages plus rapide (c'est très net en embarqué) lorsque la machine sous jacente est lente à lire le support de stockage, lente à forker, lente à changer de contexte…
Sous OpenEmbedded par exemple c'est flagrant la différence de vitesse de boot sur une carte.
Après sur un PC qu'on met en veille plus souvent qu'on reboot, bon…. J'admets que la complexité de systemd me fait parfois peur, quand je passe des heures à comprendre pkoi un process refuse obstinément de voir l'instance de d-bus, ou un autre truc tordu :-)
J'comprends pas pourquoi tu t'énerves autant dès qu'on parle de ce sujet. Tu bosse chez un hébergeur, ou quoi ? C'est pas comme si OVH était mis en faillite par l'auto-hébergement !
Les arguments pour & contre l'auto-hébergement sont connus, les risques comme les avantages aussi.
Ce que tu appelles des "mensonges", ce sont des points de vue différents du tien…
Personne t'oblige à t'auto-héberger , puisque t'a pas envie. Mais il y a des gens que ça intéresse, et voilà ! Chacun fait comme il veux, non ?
A l'heure actuelle ça représente un micro-pouillème de pourcentage des hébergements, de toute façon,…
(Note - je connais l'orientation "industrielle" de Calao) Dans un tel cas ne serait-il pas possible de hacker la télécommande, par exemple en en sacrifiant une , souder les fils à demeure sur la télécommande, et piloter comme ça ? Ok c'est moche, mais ça marcherais, du moins tant que qqun n'a pas trouvé comment piloter ces volets directement.
Et je suppose qu'il n'y a pas de canal de retour dans ce genre d'installation ?
Je suis un déçu de Texas en ce qui concerne les SoC, en particulier les OMAP . En ce sens le choix de l'AM3874 ne m'emballe pas (mais c'est aussi lié à un parti pris que j'ai envers les i.MX).
Je ne suis pas un fan de NXP, auxquels je préfère les atmel, aussi sans doute par habitude des outils et du matériel que j'ai déjà.
Je ne comprends pas trop non plus l'intérêt d'une domotab spécifique, qui a pour seul élément différenciant par rapport à une carte "existante" telle qu'une Wandboard (bon, ok, /me est monomaniaque sur les i.MX6, mais le raisonnement est valable pour une beagleboard aussi) le port UEXT : Dans ce cas-là, est-ce qu'une carte externe "UEXT sur USB" par exemple (ou autre type de connectique) ne serait pas plus pertinente ? De toute façon le port UEXT implique que la tablette sera forcément fixe. UEXT c'est "simplement" i2C+SPI+RS232, un NXP me parait amplement capable de gérer ça…
Néanmoins, je trouve l'idée sous-jacente assez bonne, et l'idée d'avoir des modules hétéroclites excellente. A terme, mon idée est donc un soft open-source portable sur plusieurs types de CPU (UDOO entre autre), via des cartes d'interface UEXT entre autre. Perso ce sont les modules radio & le 6loWpan qui me semble être une voie à explorer.
J'ai donc contribué à la mesure de mes moyens.
A bientôt !
PS: En plus, j'aime bcp ton pseudo.
PPS: J'ai lu les commentaires ci-dessous. Effectivement, une option "boîtier rail DIN" me parait indispensable pour une installation définitive en domotique. D'ou l'intérêt de séparer la partie contrôle de la partie visualisation/GUI.
Je suis les projets domotique depuis un certain temps, sans avoir concrétisé pour le moment:
- Des tas de solutions proprio (protocoles, câblages, éléments ) certes bien intégrés mais pas du tout ouverts , et ne favorisant pas l'innovation ou la sortie du sentier tracés par le constructeur,
- Des solutions open-source, assez ouvertes, mais souvent qui ne traitent qu'un aspect précis de la domotique (Chauffage, ou qualité de l'air, ou contrôle énergétique, …) , donc des tas de projets hétéroclites difficiles à assembler pour faire ce que l'on veux.
D'autre part, j'essaie , moi, de partir sur des solutions radio, et là c'est pareil, ça foisonne, entre le 802.15.4/6loWpan, le EnOcean en joule-thief, les RFM12 à pas cher mais proprio, … Bref des bonnes idées partout mais jamais d'élément qui rassemble tout.
Donc il faut que je me penche sur ce projet et pourquoi pas même y contribuer, si j'arrive à dégager du temps.
(A titre perso j'ai quelque espoir sur http://www.udoo.org/ , qui me parait sympa pour ce type de projet… on verra !)
Rien ne garanti que son FAI l'acceptera à terme
Rien ne garanti que 100% de dispo qu'il a eu sera sur l'année pareil.
Rien ne garanti que son matos ne tombera pas en panne quand il sera en réunion aux USA.
550 Go/mois, ça fait 2 Mbps en moyenne, soit rien du tout : met 10€/mois dans un serveur et tu aura 10x plus sans problème, réseau plus stable compris.
Encore une fois, tu mélanges les besoins d'un particulier avec les besoins d'une entreprise, même TPE. Si tu veux discuter d'entreprise, réfléchi comme une entreprise, pas comme un particulier : si Falkvinge n'a pas de site pendant 1 mois, combien d'Euros perd-il, est-ce rentable par rapport à 10€/mois chez OVH (x2 avec une machine chez Dedibox, allez, sécurité au max)?
Il y a aussi plusieurs autres éléments à prendre en compte:
La confidentialité des données (publiques ou privée). Chez toi, t'est responsable. Chez OVH, c'est OVH qui est responsable. On ne sais pas ce qu'ils font des donnés, et c'est particulièrement important dans le cadre des entreprises , surtout si celles-ci sont un peu innovantes (je pense à un service github d'objets 3D à imprimer vs. les droits d'auteurs).
Chez un hébergeur, t'est locataire. Tout appartient au propriétaire, tout ce que tu fais.
Et c'est pas les CGU (qui changent tous les 3 mois) qui y change quoique ce soit.
Un jour, OVH se prendra pour Facebook et proposera une offre "encore moins chère" pour exploiter l'immense base de donnée (implicite) des éléments qu'il héberge chez lui. Et t'y pourra rien, ce jour-là.
(La même remarque est valable pour le FAI d'ailleurs).
C'est l'intérêt effectivement d'avoir son backbone. Mais ne rêve pas : entre au pire quelques Euros par mois pour un VPN afin d'accéder à Youtube et la grosse différence de prix entre ffdn et Free, le choix est rapide pour 99.999% de la population.
Vu comment ça tourne, et si ça continue, on va vers une situation où la neutralité sur les lignes terrestres sera au même niveau qu'en 3G (pas brillante).
A partir de là, je ne sais pas comment les gens réagiront :
Soit ils "adhèreront", en pestant mais en payant quand même , comme lorsqu'en 2010 l'abonnement mobile avec 4h de comm. et 2Mo d'internet coutait 60€ , les gens gueulaient et payaient quand même,
Soit ils se décideront enfin à privilégier un "bon" accès au net quitte à s'asseoir sur les 298 chaînes de TV proposés par les FAI à grand renfort de pub-fleuves. Et c'est là ou des "petits" FAI (certains associatifs, d'autres privés comme wibox, ka-net, adeli, …) pourront tirer leur épingle du jeu.
Pour le moment, je vois plutôt le 1er scénario se profiler. Le second existe dans l'Ain actuellement, c'est le seul endroit à ma connaissance. Et on en est très très loin sur l'ADSL (dont les coûts globaux sont peu ou prou identiques depuis 10 ans, ce qui empêche l'arrivée des nouveaux entrants).
Le problème est que le coût de ce "détail" est énorme à cause du prix du dernier km.
Je suis d'accord avec ça.
Le dernier km représente tout l'enjeu, car autant au niveau backbone il y a pas mal de boites, souvent internationales, donc les enjeux juridiques sont complexe (avec des IRU, et tout).
Autant le dernier km est détenu de fait par une seule boite, certes régulée mais quand même. Si le but est de d'abandonner la neutralité du net pour augmenter les revenus, c'est là qu'il faut agir , surtout vu la grande barrière tarifaire pour entrer aux NRA.
C'est à mon sens tout l'enjeu du fibrage de la France: Recréer une boucle locale, non pas pour le débit/latence/… , mais il faut que cette boucle locale sorte de chez l'opérateur historique et redevienne publique, si possible à un niveau local. Je ne vois pas d'autre méthode pour assurer une neutralité technique de cet opérateur d'infrastructure.
Au niveau des associations, je trouve qu'en France on est encore embrayonnaire dans le domaine de la fibre FTTH en DIY là ou d'autres pays (B4RN, Espagne avec guifi, paysde l'est) ont déjà mené expérimentation, jusqu'a des projets complets et effectifs.
En France on a plutôt des choses institutionnels, comme au SIEA, où le public n'a pas son mot à dire directement, et on ne lui demande rien sauf de sortir les biftons du larfeuille.
Je ne sais pas pourquoi c'est comme ça chez nous.
Pour moi , c'est pas compliqué : Si la situation actuelle persiste, on va lentement décliner en matière de télécom, jusqu'à perdre la totalité de notre "avance" dans ce domaine (on l'a déjà bien perdu en fait).
C'est à mon sens un choix délibéré des politiques EU.
Sauf que je n'y vais plus depuis un moment, par manque de machine assez puissante en 3D.
Peut-être la prochaine…. nous verront.
Un autre truc, je me demande si une latence importante de la connection internet est rédhibitoire, satellite oblige… J'ai jamais testé rythom dans un tel cas.
Le vrai problème c'est que des gens achètent ces appareils:
"Quand on pense qu'il suffirait que les gens n'achètent pas pour que ça ne se vende pas" !
C'est aussi une forme de consommation effrénée: Ces appareils sont conçus rapidement, pensés en "one-shot", avec une durée de vie réduite: Si les gens commencent à pouvoir le réparer, ou continuer à l'utiliser après que la génération d'après soit sortie, c'est une "perte" pour le constructeur… C'est typiquement le cas des machin Apple (bien qu'eux misent plutôt sur d'autres leviers pour exacerber l'envie d'achat).
Je pense qu'il y a aussi de ça. Et effectivement c'est néfaste.
Mais de plus en plus on commence à trouver des appareils, asiatique il est vrai, avec une vrai politique d'ouverture (ou, au moins, de non fermeture) d'une qualité qui est bien meilleure qu'il y a quelques années.
A mon avis il va arriver un moment où ça va basculer: A un moment, les gens vont plus avoir envie d'acheter une 5ème tablette en 5 ans - par manque de fric, par manque d'intérêt renouvelé.
Il faut bien avouer que les gens qui installent un firmware modifié ou qui hackent leur matériel, c'est quelques % des acheteurs.
C'est pas que dans l'informatique, d'ailleurs: Il y a 20 ans tout conducteur savait plus ou moins faire les niveaux et la vidange de sa caisse, et changer une roue. Plus maintenant…. A mon avis c'est une forme de régression de société, cette perte de pragmatisme.
A titre perso, je ne vois pas qui ce genre de mesure dérange, vis-à-vis de Netflix en particulier:
Soit quelqu'un décide de ne pas "rooter" son terminal et de payer son abonnement à Netflix,
Soit il décide de rooter son terminal. Dans ce cas, Netflix ne marche plus, donc il arrêtera de payer Netflix, et ira, fort logiquement, tipiaker le contenu.
Le seul perdant dans cette histoire c'est Netflix: Libre à lui de refuser de prendre des clients. Peut-être que c'est une perte acceptable pour eux face au risque de ne pas avoir l'aval des studios, je ne sais pas. Mais c'est un choix de LEUR part, non du client final.
Moi je serais très intéressé par prendre Netflix lorsque ce sera disponible en France. Mais bien sur, je vérifierais, avant, que ça marche sur MES appareils dans la configuration que J'AI choisi. Si ça ne marche pas…. je ne m'abonnerais pas, et continuerais comme actuellement où il n'existe de toute façon aucune offre.
A coté de cela j'imagine très bien utiliser dm-verity pour mon usage personnel.
Ben si, c'est de la fraude: tu interceptes un échange dont le but est d'être privé, et tu maquilles l'existence de cette interception. C'est totalement mafieux comme pratique.
J'en suis pas si sur:
La jurisprudence considère toujours que son matos informatique, même entre tes mains et même chez toi est sa propriété, ainsi que le réseau d'accès.
En gros, donc, tu es invité sur leur réseau et leur matériel, et comme l'ont dis oinkoink_daotter et Professeur Méphisto , a partir du moment ou t'es informé (normalement en signant la charte info, ou via simple affichage), tu sais que t'a plus de vie privée entre ces murs et sur ce réseau.
Donc, ils ont le droit de faire ce qu'ils veulent, à mon avis: Bloquer toutes les connections qu'ils veulent, voire même modifier tes post en ligne sur linuxfr par exemple, à partir du moment ou ils sont chez eux. Vicieux, mais je suis pas 100% sur que tu puisses les attaquer sur çà dès lors que t'a accepté la charte. Et c'est pareil dans les écoles et universités.
Actuellement la parade est simple : Smartphone en connection 3G, ou attendre d'être revenu chez toi. Le problème reste important lorsque le SI te bloque des sites (via leur proxy filtrant y compris en HTTPS) dont t'a besoin pour bosser, comme par exemple kernel.org ou des blogs techniques avec des infos dessus (bloqué parceque c'est un blog, vu qu'ils détectent simplement la chaîne "wordpress" dans la page, ou bien , dans le cas de kernel.org, parcequ'ils considèrent que c'est un site de hacking).
J'dis pas que je trouve ça normal, mais c'est comme ça. Dans les grosses boites, c'est le nivellement par le bas qui est la norme : Sous prétexte que certains employé vont sur fessebouc la journée, on en empêche d'autre de bosser. De toute façon, tout le monde s'en fout.
Je pense qu'il y a aussi une responsabilité de l'entreprise, même si capillotracté (par exemple si, depuis la machine du boulot j'insulte mon chef sur viadeo :-) )
(comme ça ils peuvent répondre aux réquisitions judiciaires avec le texte en clair, dans une très grosse boite ça dois arriver, parfois)
Dans les entreprises, c'est chiant mais bon - c'est un jeu de chat & souris, qui abouti parfois à des chefs qui prennent un abo ADSL perso avec une box sur la ligne analogique du fax tellement le réseau "officiel" est inutilisable :-)
Non, ce qui m'ennuie vraiment beaucoup plus, c'est quand ce sont les FAI qui font ça, parfois à la demande des gouvernements, avec des certificats signé par une VRAI autorité de certif: http://files.cloudprivacy.net/ssl-mitm.pdf
Là c'est moins cool. En tous cas la France vends des systèmes pour faire pile poil ça, en particulier sur le mobile, via les autorités de certification "FAI" intégrés sur les téléphones & smartphones, systèmes que j'ai constaté être utilisés en France.
La seule solution que je connais pour, au moins, détecter ça c'est l'extension de firefox "Certificate Patrol" , et/ou les extensions du type Convergence.io et Perspectives. Pour le contourner ya pas 50 solutions, à mon avis c'est VPN dans un pays ami et puis c'est tout. En attendant que plus aucun pays ne soit ami.
Comme l'ont montré plusieurs autres commentaire, cette pratique commence à bien se répandre dans les grandes sociétés (je l'ai même vu dans des plus petites, lorsque celles-ci externalisaient leurs service info à des SSII).
Quand ton taff c'est d'aller de boites en boites pour de la presta, tu sais pas dans quoi tu mets les pieds, non plus : A la présentation de la mission, le despotisme du service SI n'est pas un sujet abordé.
Je te déconseille totalement de te connecter au site de ta banque ou à linuxfr sur ce genre de réseau d'entreprise.
Bien sur ! Le problème se pose lorsque justement on veux vraiment aller sur un site sécurisé. Ca peux être très bête, hein : Simplement aller sur une forge pour télécharger une archive d'un projet... Si celle-ci est en HTTPS, ben crac.
Je ne comprend pas ce que tu veux dire.
Grunt et d'autres plsu bas ont exposés des méthodes pour faire ça.
Je connais au moins OpenVPN qui fait ça en natif, corkscrew , ...
D'après la description de la technique utilisée, ça ne parait pas possible d'utiliser sslh pour faire la même chose lorsque la boite utilise un proxy HTTPS.
J'ai commencé à voir ceci dans des grandes boites: Ils mettent des proxy HTTPS (boîtiers spécifiques je pense), ce qui fait que depuis navigateur sur un réseau local tous les sites en HTTPS déclenchent une alerte d'auto-signature SSL. En la passant, on accède au site, mais plus en mode sécurisé bien sur.
Bon, c'est un peu con, parcequ'il suffit de tunneler ça vite fait bien fait via un serveur que l'on contrôle, mais c'est néanmoins bloquant pour des choses comme sslh il me semble, non ?
Lorsque je peux, moi j'essaye de répertorier les infrastructures télécom:
Chambres souterraine,
Poteaux,
Antennes de télécom terrestres: GSM, Faiseaux Hertzien.
Types de support: Fibre, cuivre, et leur propriétaire/exploitant
Boîtiers de répartition
Photo de ces éléments.
Sachant que quoi qu'on en dise, en dehors des villes la très très grosse majorité des lignes télécom sont aériennes.
Je n'ai pas trouvé sur OSM de projet similaire. Mon idée est d'avoir, un jour, une base de donnée géolocalisé pour évaluer, par exemple, la longueur d'une ligne cuivre, la présence et la possibilité d'usage d'une fibre optique,...
Aujourd'hui la base 42C de France Télécom est la seule source (pour le cuivre) de ces infos, mais comporte de nombreuses erreurs, voulues ou pas.
A ma connaissance il n'y a pas de base publique pour les fibres, que ce soit en transport, collecte ou desserte.
Actuellement j'utilise simplement un téléphone mais je me demande si il n'y aurais pas moyen d'améliorer ça, via un montage spécifique (tablette,...)
D'après ce que j'avais compris (mais je peux me tromper), le navigateur est un dérivé d'opéra mobile.
Le principe est que chez Amazon, dans leur infrastructure Cloud, tourne une batterie de serveurs qui agissent comme des proxy: Le navigateur sur le Fire se connecte systématiquement à ces proxy, en SSL, dans TOUS les cas.
Ensuite ce sont ces serveurs qui établissent les connections vers les sites requis, et te renvoie la réponse sur le Fire, dans un protocole propriétaire (et encapsulé dans la liaison SSL).
D'après ce que j'ai lu, Amazon "vends" ça comme une sécurité: T'est systématiquement en SSL, même si tu vas sur un site en clair. Comme le Fire ne dispose que du wifi (pas de 3G), c'est vrai que ça sécurise, par exemple dans les Starbuck Coffee (Ou des extensions comme FireSheep peuvent faire des ravages).
Par contre, ça complique que oui, Amazon voit tout le trafic en clair, y compris les noms & mots de passe.
D'après les dernières informations que j'ai eu, ce comportement serait désactivable.
De toute façon, à la limite, TANT que ce principe est clairement indiqué, ça me gêne pas: Après on est libre d'acheter, ou pas, ce Kindle Fire, en toute connaissance de cause.
Perso, en plus d'un Kindle 3 (que je ne connecte jamais en wifi), j'ai aussi acheté un Nook Color aussitôt reflashé en Android "pur jus". (Bon, c'est tomber de Charybde et Scylla je l'admets :-) )
Ben en l’occurrence, vu comment fonctionne Silk, le FAI français pourrait juste logger 'beaucoup de connections à Amazon.com', sans en connaître le contenu.
Alors qu'en navigation directe, ça serais pas la même.
ceci dis c'est peut-être mon coté parano qui parle, mais je serais TRES étonné si, dans l'hypothèse ou ce système Silk connais le succès, une agence américaine ne mettais pas chez amazon un système de criblage de mots-clé pour repérer les "terroristes en puissance" qui lisent des bouquins sur le C4 et la destruction de bâtiments...
...A moins de le commander aux US sur une adresse US, en utilisant un service comme Borderlinx (entre autre).
C'est ce que j'ai fait pour le Kindle 3.
Et effectivement, les pubs sont pas intrusives, moi je trouve. En fait, c'est un avantage qu'elles soient pour le marché US: Du coup les yeux passent dessus sans les voir.
C'est un fait que Paris reste le lieu principal pour l'embarqué, principalement parce que c'est là ou sont les ingé, mais aussi que les commerciaux, chefs de projets et les clients actuels. Comme les affaires sont souvent amenée par des discussions, ça reste centré plutôt à Paris.
D'autant plus que Lyon n'est pas un haut-lieu de l'informatique embarqué.
Reste que ce n'est pas vrai tout le temps: Il y a des missions parfois longues en province, et si d'aventure une mission sur Lyon était possible, il ne fait aucun doute que les locaux de Lyon pourraient accueillir des personnes. Comme d'ailleurs il y a des personnes qui font du Java qui sont présentes à Paris.
Après, ben il faut voir au cas par cas. Moi par exemple, je ne suis pas à Paris tout le temps, bien qu'employé de OpenWide. Tout dépend vraiment des missions en fait.
[^] # Re: Tristan Nitot
Posté par C. OB (site web personnel) . En réponse au journal Mozilla fait avancer le web et ajoute les DRM à Firefox. Évalué à 4.
Moi ce que je comprends pas, c'est que c'est un combat entre les contenus "à diffusion contrôlés" (car c'est pas forcément une question d'argent , on peux avoir du DRM sur du gratuit, cf les *Replay des chaînes françaises) et le "open-bar", principalement P2P.
Pour moi le problème des DRM, c'est qu'il suffit que UNE personne, quelque part sur la terre, arrive je ne sais comment à encoder le média , le mette en P2P, et c'est fini. On le voit bien aujourd'hui - les gens qui paient pour Game of Throne le font soit par facilité, soit par conviction.
Or, sur le 1er point , on commence à voir des méthodes de plus en plus simple pour avoir accès au P2P (ex: PopCorn-TV, xmbc-torrent, …).
Pour moi TOUT le problème réside non pas dans l'aspect monétisation directe (avec le sacro-saint principe dérivé des biens rivaux: Tu profite donc tu paies) mais dans l'aspect contrôle: Les ayants-droits veulent avant tout contrôler comment on regarde: Quand , sur quelle plate-forme, avec quel appareil, le nombre de spectateurs, …. histoire de générer des données monétisable indirectement. Ah , et ne pas zapper les pubs, aussi (chose pourtant possible avec un magnétoscope…).
J'ai même entendu des auteurs eux-même dire que leur oeuvre était de telle qualité qu'ils refusaient que des gens aient l'outrecuidance d'en profiter sur autre chose qu'un système HD en 1080p, et demandaient des blocages en ce sens aux DRM.
Donc là, la question est de savoir la balance entre les droits des auteurs/réalisateurs/ayants droit et ceux public.
A titre personnel, mon opinion est qu'un artiste perd tout droit sur une oeuvre dès lors qu'elle est diffusée, point.
Ca veux pas dire qu'il perd tout droit à rémunération (ça, c'est en effet un effet de bord du P2P actuellement) , mais c'est certainement pas à lui de décider ou/quand/comment profiter des oeuvres.
Mais ce n'est que mon avis perso, et aujourd’hui de toute façon ce débat-là n'existe pas - c'est celui qui gueule le plus fort dans les couloirs des assemblés politique qui a raison, et pour le moment c'est pas le public.
[^] # Re: Autre lien
Posté par C. OB (site web personnel) . En réponse à la dépêche La fin de la neutralité du net ?. Évalué à 2.
Intéressant les réactions des différentes parties, là-bas.
Pour moi, il y a clairement un but partagé par les opérateurs télécom de revenir au modèle de la vente de service. "Internet" n'est qu'une voie d'accès parmi d'autre, l'objectif final étant de "vendre" un "service global" aux clients, dans un système ou la technique sous-jacente a moins d'intérêt.
Je vais me faire l'avocat du diable, mais pour moi ce qui est mauvais c'est la monopolisation:
Il m'est égal que Orange mette en place tout ce qu'il faut pour créer ce "Orange Network" , par opposition au "Verizon Network", "AT&T Network", "Google Network" ou encore "Microsoft network" (sachant que quand on est connecté à l'un on peux pas avoir accès aux offres exclusives des autres. Un peu comme lorsqu'on est abonné à SFR on peux pas avoir accès à Orange Foot).
Par contre l'important, pour moi, est de préserver le fait qu'il soit possible de se relier simultanément aussi à un vrai FAI, comme à l'heure actuelle.
C'est ça qui est crucial. Pour ça il est indispensable que les barrières à l'entrée sur les infra télécom soient réduites, pour que de petits opérateurs restent disponibles et/ou puissent se monter.
A terme je vois bien apparaître plusieurs "networks" majeurs qui se tirent la bourre (en bonne intelligence..) pour conquérir des clients avec une offre de "TV améliorée" , et à coté un Internet plus simple, plus "user-centric" , notamment grâce aux connections symétriques qui commencent à être mise en oeuvre.
# Trop cher :-(
Posté par C. OB (site web personnel) . En réponse à la dépêche Présentation Éditions D-BookeR. Évalué à 1.
Bonjour,
J'étais pas mal intéressé, mais là, c'est vraiment cher. Dommage, j'aimais bien l'esprit !
[^] # Re: Et si ce jugement était correct ?
Posté par C. OB (site web personnel) . En réponse à la dépêche La fin de la neutralité du net ?. Évalué à 9.
FAI c'est juste un "Fournisseur d'accès à Internet".
Internet, ça peut être considéré comme "la liste des AS (Autonomous systems) interconnecté entre eux, et échangeant des données dans un protocole commun (aujourd'hui: IP) et un plan d'adressage mutuel. Et c'est tout !
Tu peux très bien devenir opérateur . Il te faut une licence L33-1 (gratuite en deçà de 1M€ de CA), un AS et des IP à demander au RIPE (en Europe), qui te les donnera si tu remplis les conditions. Ensuite il te reste plus qu'a te trouver soit un opérateur existant qui annoncera ces IP sur le réseau pour toi, soit te trouver un transitaire et une place dans la baie d'un datacenteur où ce transitaire est présent pour poser un PC sous debian qui te servira de routeur BGP, et commencer à annoncer tes routes.
Les vrai problèmes commencent après : Comment aller de ce datacenter à chez toi ? Un exemple possible est de te faire tirer une fibre optique, et relier celle-ci à ton routeur BGP d'un coté et sur ton PC de l'autre. Pas facile, sauf si t'habite Blvd Voltaire à Paris (et encore).
Autre solution, c'est que que font les opérateurs locaux: Remplacer cette fibre optique par des bornes wifi, ou alors utiliser des VPN via l'ADSL (ou autre moyens).
De nombreux "chemins optique" existant sont simplement des "fils" (optique , cuivre, …) . Soit passif (L1) soit actif en L2. nous même on utilise ces chemins pour relier des datacenters (exemple, pour tetaneural, pour remonter à paris). Ces fils sont pas de l'internet, il n'y a pas d'IP dessus.
Les solutions uniquement wifi (mesh) marchent à échelles réduites (10.000 noeuds on va dire, avec les meilleures expériences) . Le protocole BGP utilisé n'a pas été conçu pour ce genre de topologie et n'y marche pas. On peux imaginer un réseau "hypernet" qui fasse ça, mais c'est pas Internet tel qu'on le connais.
Pour moi l'idéal serait de faire des "opérateurs de proximité", de quartier ou de commune par exemple.
BGP n'est pas non plus adapté à ça : Aujourd'hui, une "full-view" BGP c'est assez lourd et assez difficile à traiter pour des routeur anciens. Si on ajoute un ou plusieurs AS / villes , il y aura des destinations qui ne seront plus joingnables sur Internet parce que les routeurs arriveront plus à suivre (En plus, ajouter 40.000 AS dans la liste mondiale , on se fera juste blacklister c tout.
Il y a aussi un élément pratique: Dans l'idéal , le plus cours chemin entre 2 points est le meilleurs. Manque de bol, déjà le plus souvent les armoires sont passives (donc , pas de routage possible), il faut remonter au plus haut, aux NRA.
Manque de bol aussi, aux NRA la plupart des opérateurs ne peuvent pas (par choix & par interdiction de FT, mais aussi pour des raisons un peu obsolète de conso électrique des équipements) poser des équipements IP. On est toujours pas sur Internet: Il faut remonter encore plus haut dans le réseau pour enfin échanger en IP, et donc être sur "Internet"…
Pour finir, une anectote:
Je suis client d'un opérateur de satellite, ConexionVerte. C'est à eux que je paie mon abonnement.
Mais l'IP publique que je récupère appartient à Skylogic, une filiale de Eutelsat qui gère la partie technique.
Mon FAI c'est qui ? Connexion-verte ou Skylogic ? Et si , par dessus cette connexion j'utilise un VPN qui me ramène à un "vrai :-)" FAI, teteneutral.net à Toulouse, je sort donc avec mon IP publique (je suis membre de l'assos). Dans ce cas, mon FAI c'est réellement Tetaneutral, les autres ne me servent que de transport L2 (et je me fout bien de ce qu'ils font avec leur trafic tant que JE peux accéder à tetaneutral.
Tout l'enjeu de la discussion initiale est là: Internet c'est avant tout un système d'organisation des interconnections internationales de manière à pouvoir joindre une IP publique depuis tout autre IP publique. Si l'on fait des réseaux locaux, même à l'échelle d'un département ou d'un pays, c'est plus "internet". C'est un choix à faire.
[^] # Re: Et si ce jugement était correct ?
Posté par C. OB (site web personnel) . En réponse à la dépêche La fin de la neutralité du net ?. Évalué à 4.
Moi ça me dérange. Car ça décorréle les coûts payés par le FAI du prix qu'il facture les abonnés.
Déjà, le "comptage" des mégaoctets à mon sens n'a pas de sens: Les appareils sont pas arrêtés quand aucun paquet ne passe dedans, ça consomme pareil en location de baie, en électricité,… Compter "au mega-octet" c'est le meilleur moyen pour revenir à la facturation "à la minute" de France télécom.
On pourrais alors compter au mégabit/seconde (d'ailleurs c'est comme ça que les opérateurs se facture entre eux). Ça a du sens, mais surtout vis à vis de la contention: Consommer 1Mbps à 4h du mat est moins problématique que 1Mbps à 20h45 au moment du pic de trafic des opérateurs.
Les coûts d'un FAI sont "par pallier": Acheter & mettre en place un routeur plus gros, louer plus bande passante ou des fibres noires , … en fonction de la congestion. Et uniquement à ce moment là : Tant qu'il n'y a pas de congestion, il n'y a rien a faire…. De ce point de vue le métier de FAI c'est :
1) Une banque, pour faire des investissements lourds et les "lisser" sur plusieurs abonnés & années
2) Une prévision sur l'évolution de la bande passante consommée pour faire les investissements avant que la la congestion n'arrive.
Le paiement au megabit incite à la restriction artificielle des clients, donc au sous-investissement et l'élitisme.
[^] # Re: C’est du propre
Posté par C. OB (site web personnel) . En réponse à la dépêche Entretien avec François Tigeot, développeur DragonFly BSD. Évalué à 2.
A titre personnel , je trouve un intérêt dans systemd surtout en embarqué: De la même façon que busybox, le fait d'avoir un seul (gros) binaire qui gère tout permet des démarrages plus rapide (c'est très net en embarqué) lorsque la machine sous jacente est lente à lire le support de stockage, lente à forker, lente à changer de contexte…
Sous OpenEmbedded par exemple c'est flagrant la différence de vitesse de boot sur une carte.
Après sur un PC qu'on met en veille plus souvent qu'on reboot, bon…. J'admets que la complexité de systemd me fait parfois peur, quand je passe des heures à comprendre pkoi un process refuse obstinément de voir l'instance de d-bus, ou un autre truc tordu :-)
[^] # Re: VPS ?
Posté par C. OB (site web personnel) . En réponse à la dépêche L'auto-hébergement à l'honneur sur Perpignan. Évalué à 4.
J'comprends pas pourquoi tu t'énerves autant dès qu'on parle de ce sujet. Tu bosse chez un hébergeur, ou quoi ? C'est pas comme si OVH était mis en faillite par l'auto-hébergement !
Les arguments pour & contre l'auto-hébergement sont connus, les risques comme les avantages aussi.
Ce que tu appelles des "mensonges", ce sont des points de vue différents du tien…
Personne t'oblige à t'auto-héberger , puisque t'a pas envie. Mais il y a des gens que ça intéresse, et voilà ! Chacun fait comme il veux, non ?
A l'heure actuelle ça représente un micro-pouillème de pourcentage des hébergements, de toute façon,…
[^] # Re: Avantages par rapport aux autres solutions tels que Calaos?
Posté par C. OB (site web personnel) . En réponse à la dépêche Domotique Libre : les débuts du projet DomoTab. Évalué à 2.
(Note - je connais l'orientation "industrielle" de Calao) Dans un tel cas ne serait-il pas possible de hacker la télécommande, par exemple en en sacrifiant une , souder les fils à demeure sur la télécommande, et piloter comme ça ? Ok c'est moche, mais ça marcherais, du moins tant que qqun n'a pas trouvé comment piloter ces volets directement.
Et je suppose qu'il n'y a pas de canal de retour dans ce genre d'installation ?
domotab
[^] # Re: Très intéressé
Posté par C. OB (site web personnel) . En réponse à la dépêche Domotique Libre : les débuts du projet DomoTab. Évalué à 2. Dernière modification le 03 juin 2013 à 17:05.
Bon j'ai regardé un peu plus.
Je suis pas forcément convaincu par tout:
Néanmoins, je trouve l'idée sous-jacente assez bonne, et l'idée d'avoir des modules hétéroclites excellente. A terme, mon idée est donc un soft open-source portable sur plusieurs types de CPU (UDOO entre autre), via des cartes d'interface UEXT entre autre. Perso ce sont les modules radio & le 6loWpan qui me semble être une voie à explorer.
J'ai donc contribué à la mesure de mes moyens.
A bientôt !
PS: En plus, j'aime bcp ton pseudo.
PPS: J'ai lu les commentaires ci-dessous. Effectivement, une option "boîtier rail DIN" me parait indispensable pour une installation définitive en domotique. D'ou l'intérêt de séparer la partie contrôle de la partie visualisation/GUI.
# Très intéressé
Posté par C. OB (site web personnel) . En réponse à la dépêche Domotique Libre : les débuts du projet DomoTab. Évalué à 1.
Le projet m'intéresse.
Je suis les projets domotique depuis un certain temps, sans avoir concrétisé pour le moment:
- Des tas de solutions proprio (protocoles, câblages, éléments ) certes bien intégrés mais pas du tout ouverts , et ne favorisant pas l'innovation ou la sortie du sentier tracés par le constructeur,
- Des solutions open-source, assez ouvertes, mais souvent qui ne traitent qu'un aspect précis de la domotique (Chauffage, ou qualité de l'air, ou contrôle énergétique, …) , donc des tas de projets hétéroclites difficiles à assembler pour faire ce que l'on veux.
D'autre part, j'essaie , moi, de partir sur des solutions radio, et là c'est pareil, ça foisonne, entre le 802.15.4/6loWpan, le EnOcean en joule-thief, les RFM12 à pas cher mais proprio, … Bref des bonnes idées partout mais jamais d'élément qui rassemble tout.
Donc il faut que je me penche sur ce projet et pourquoi pas même y contribuer, si j'arrive à dégager du temps.
(A titre perso j'ai quelque espoir sur http://www.udoo.org/ , qui me parait sympa pour ce type de projet… on verra !)
A bientôt !
[^] # Re: Interessant, mais...
Posté par C. OB (site web personnel) . En réponse au journal Se fier aux fournisseurs d’accès pour Internet, c’est se fier à des renards dans un poulailler. Évalué à 1.
Il y a aussi plusieurs autres éléments à prendre en compte:
La confidentialité des données (publiques ou privée). Chez toi, t'est responsable. Chez OVH, c'est OVH qui est responsable. On ne sais pas ce qu'ils font des donnés, et c'est particulièrement important dans le cadre des entreprises , surtout si celles-ci sont un peu innovantes (je pense à un service github d'objets 3D à imprimer vs. les droits d'auteurs).
Chez un hébergeur, t'est locataire. Tout appartient au propriétaire, tout ce que tu fais.
Et c'est pas les CGU (qui changent tous les 3 mois) qui y change quoique ce soit.
Un jour, OVH se prendra pour Facebook et proposera une offre "encore moins chère" pour exploiter l'immense base de donnée (implicite) des éléments qu'il héberge chez lui. Et t'y pourra rien, ce jour-là.
(La même remarque est valable pour le FAI d'ailleurs).
[^] # Re: « L’alternative ? Les compagnies d’électricité »
Posté par C. OB (site web personnel) . En réponse au journal Se fier aux fournisseurs d’accès pour Internet, c’est se fier à des renards dans un poulailler. Évalué à 3.
Vu comment ça tourne, et si ça continue, on va vers une situation où la neutralité sur les lignes terrestres sera au même niveau qu'en 3G (pas brillante).
A partir de là, je ne sais pas comment les gens réagiront :
Soit ils "adhèreront", en pestant mais en payant quand même , comme lorsqu'en 2010 l'abonnement mobile avec 4h de comm. et 2Mo d'internet coutait 60€ , les gens gueulaient et payaient quand même,
Soit ils se décideront enfin à privilégier un "bon" accès au net quitte à s'asseoir sur les 298 chaînes de TV proposés par les FAI à grand renfort de pub-fleuves. Et c'est là ou des "petits" FAI (certains associatifs, d'autres privés comme wibox, ka-net, adeli, …) pourront tirer leur épingle du jeu.
Pour le moment, je vois plutôt le 1er scénario se profiler. Le second existe dans l'Ain actuellement, c'est le seul endroit à ma connaissance. Et on en est très très loin sur l'ADSL (dont les coûts globaux sont peu ou prou identiques depuis 10 ans, ce qui empêche l'arrivée des nouveaux entrants).
Je suis d'accord avec ça.
Le dernier km représente tout l'enjeu, car autant au niveau backbone il y a pas mal de boites, souvent internationales, donc les enjeux juridiques sont complexe (avec des IRU, et tout).
Autant le dernier km est détenu de fait par une seule boite, certes régulée mais quand même. Si le but est de d'abandonner la neutralité du net pour augmenter les revenus, c'est là qu'il faut agir , surtout vu la grande barrière tarifaire pour entrer aux NRA.
C'est à mon sens tout l'enjeu du fibrage de la France: Recréer une boucle locale, non pas pour le débit/latence/… , mais il faut que cette boucle locale sorte de chez l'opérateur historique et redevienne publique, si possible à un niveau local. Je ne vois pas d'autre méthode pour assurer une neutralité technique de cet opérateur d'infrastructure.
Au niveau des associations, je trouve qu'en France on est encore embrayonnaire dans le domaine de la fibre FTTH en DIY là ou d'autres pays (B4RN, Espagne avec guifi, paysde l'est) ont déjà mené expérimentation, jusqu'a des projets complets et effectifs.
En France on a plutôt des choses institutionnels, comme au SIEA, où le public n'a pas son mot à dire directement, et on ne lui demande rien sauf de sortir les biftons du larfeuille.
Je ne sais pas pourquoi c'est comme ça chez nous.
Pour moi , c'est pas compliqué : Si la situation actuelle persiste, on va lentement décliner en matière de télécom, jusqu'à perdre la totalité de notre "avance" dans ce domaine (on l'a déjà bien perdu en fait).
C'est à mon sens un choix délibéré des politiques EU.
[^] # Re: Excellent article merci !
Posté par C. OB (site web personnel) . En réponse à la dépêche Ryzom, un nouveau départ. Évalué à 1.
Idem !
Sauf que je n'y vais plus depuis un moment, par manque de machine assez puissante en 3D.
Peut-être la prochaine…. nous verront.
Un autre truc, je me demande si une latence importante de la connection internet est rédhibitoire, satellite oblige… J'ai jamais testé rythom dans un tel cas.
[^] # Re: YAMA
Posté par C. OB (site web personnel) . En réponse à la dépêche Sortie officielle du noyau Linux 3.4. Évalué à 10.
Le vrai problème c'est que des gens achètent ces appareils:
"Quand on pense qu'il suffirait que les gens n'achètent pas pour que ça ne se vende pas" !
C'est aussi une forme de consommation effrénée: Ces appareils sont conçus rapidement, pensés en "one-shot", avec une durée de vie réduite: Si les gens commencent à pouvoir le réparer, ou continuer à l'utiliser après que la génération d'après soit sortie, c'est une "perte" pour le constructeur… C'est typiquement le cas des machin Apple (bien qu'eux misent plutôt sur d'autres leviers pour exacerber l'envie d'achat).
Je pense qu'il y a aussi de ça. Et effectivement c'est néfaste.
Mais de plus en plus on commence à trouver des appareils, asiatique il est vrai, avec une vrai politique d'ouverture (ou, au moins, de non fermeture) d'une qualité qui est bien meilleure qu'il y a quelques années.
A mon avis il va arriver un moment où ça va basculer: A un moment, les gens vont plus avoir envie d'acheter une 5ème tablette en 5 ans - par manque de fric, par manque d'intérêt renouvelé.
Il faut bien avouer que les gens qui installent un firmware modifié ou qui hackent leur matériel, c'est quelques % des acheteurs.
C'est pas que dans l'informatique, d'ailleurs: Il y a 20 ans tout conducteur savait plus ou moins faire les niveaux et la vidange de sa caisse, et changer une roue. Plus maintenant…. A mon avis c'est une forme de régression de société, cette perte de pragmatisme.
[^] # Re: dm-verity
Posté par C. OB (site web personnel) . En réponse à la dépêche Sortie officielle du noyau Linux 3.4. Évalué à 4.
A titre perso, je ne vois pas qui ce genre de mesure dérange, vis-à-vis de Netflix en particulier:
Le seul perdant dans cette histoire c'est Netflix: Libre à lui de refuser de prendre des clients. Peut-être que c'est une perte acceptable pour eux face au risque de ne pas avoir l'aval des studios, je ne sais pas. Mais c'est un choix de LEUR part, non du client final.
Moi je serais très intéressé par prendre Netflix lorsque ce sera disponible en France. Mais bien sur, je vérifierais, avant, que ça marche sur MES appareils dans la configuration que J'AI choisi. Si ça ne marche pas…. je ne m'abonnerais pas, et continuerais comme actuellement où il n'existe de toute façon aucune offre.
A coté de cela j'imagine très bien utiliser dm-verity pour mon usage personnel.
[^] # Re: Support des proxy HTTP ?
Posté par C. OB (site web personnel) . En réponse à la dépêche sslh 1.10, la bête noire des censeurs. Évalué à 7.
J'en suis pas si sur:
La jurisprudence considère toujours que son matos informatique, même entre tes mains et même chez toi est sa propriété, ainsi que le réseau d'accès.
En gros, donc, tu es invité sur leur réseau et leur matériel, et comme l'ont dis oinkoink_daotter et Professeur Méphisto , a partir du moment ou t'es informé (normalement en signant la charte info, ou via simple affichage), tu sais que t'a plus de vie privée entre ces murs et sur ce réseau.
Donc, ils ont le droit de faire ce qu'ils veulent, à mon avis: Bloquer toutes les connections qu'ils veulent, voire même modifier tes post en ligne sur linuxfr par exemple, à partir du moment ou ils sont chez eux. Vicieux, mais je suis pas 100% sur que tu puisses les attaquer sur çà dès lors que t'a accepté la charte. Et c'est pareil dans les écoles et universités.
Actuellement la parade est simple : Smartphone en connection 3G, ou attendre d'être revenu chez toi. Le problème reste important lorsque le SI te bloque des sites (via leur proxy filtrant y compris en HTTPS) dont t'a besoin pour bosser, comme par exemple kernel.org ou des blogs techniques avec des infos dessus (bloqué parceque c'est un blog, vu qu'ils détectent simplement la chaîne "wordpress" dans la page, ou bien , dans le cas de kernel.org, parcequ'ils considèrent que c'est un site de hacking).
J'dis pas que je trouve ça normal, mais c'est comme ça. Dans les grosses boites, c'est le nivellement par le bas qui est la norme : Sous prétexte que certains employé vont sur fessebouc la journée, on en empêche d'autre de bosser. De toute façon, tout le monde s'en fout.
Je pense qu'il y a aussi une responsabilité de l'entreprise, même si capillotracté (par exemple si, depuis la machine du boulot j'insulte mon chef sur viadeo :-) )
(comme ça ils peuvent répondre aux réquisitions judiciaires avec le texte en clair, dans une très grosse boite ça dois arriver, parfois)
Dans les entreprises, c'est chiant mais bon - c'est un jeu de chat & souris, qui abouti parfois à des chefs qui prennent un abo ADSL perso avec une box sur la ligne analogique du fax tellement le réseau "officiel" est inutilisable :-)
Non, ce qui m'ennuie vraiment beaucoup plus, c'est quand ce sont les FAI qui font ça, parfois à la demande des gouvernements, avec des certificats signé par une VRAI autorité de certif: http://files.cloudprivacy.net/ssl-mitm.pdf
Là c'est moins cool. En tous cas la France vends des systèmes pour faire pile poil ça, en particulier sur le mobile, via les autorités de certification "FAI" intégrés sur les téléphones & smartphones, systèmes que j'ai constaté être utilisés en France.
La seule solution que je connais pour, au moins, détecter ça c'est l'extension de firefox "Certificate Patrol" , et/ou les extensions du type Convergence.io et Perspectives. Pour le contourner ya pas 50 solutions, à mon avis c'est VPN dans un pays ami et puis c'est tout. En attendant que plus aucun pays ne soit ami.
[^] # Re: Support des proxy HTTP ?
Posté par C. OB (site web personnel) . En réponse à la dépêche sslh 1.10, la bête noire des censeurs. Évalué à 4.
Comme l'ont montré plusieurs autres commentaire, cette pratique commence à bien se répandre dans les grandes sociétés (je l'ai même vu dans des plus petites, lorsque celles-ci externalisaient leurs service info à des SSII).
Quand ton taff c'est d'aller de boites en boites pour de la presta, tu sais pas dans quoi tu mets les pieds, non plus : A la présentation de la mission, le despotisme du service SI n'est pas un sujet abordé.
[^] # Re: Support des proxy HTTP ?
Posté par C. OB (site web personnel) . En réponse à la dépêche sslh 1.10, la bête noire des censeurs. Évalué à 1.
Bien sur ! Le problème se pose lorsque justement on veux vraiment aller sur un site sécurisé. Ca peux être très bête, hein : Simplement aller sur une forge pour télécharger une archive d'un projet... Si celle-ci est en HTTPS, ben crac.
Grunt et d'autres plsu bas ont exposés des méthodes pour faire ça.
Je connais au moins OpenVPN qui fait ça en natif, corkscrew , ...
# Support des proxy HTTP ?
Posté par C. OB (site web personnel) . En réponse à la dépêche sslh 1.10, la bête noire des censeurs. Évalué à 3.
Bonjour,
D'après la description de la technique utilisée, ça ne parait pas possible d'utiliser sslh pour faire la même chose lorsque la boite utilise un proxy HTTPS.
J'ai commencé à voir ceci dans des grandes boites: Ils mettent des proxy HTTPS (boîtiers spécifiques je pense), ce qui fait que depuis navigateur sur un réseau local tous les sites en HTTPS déclenchent une alerte d'auto-signature SSL. En la passant, on accède au site, mais plus en mode sécurisé bien sur.
Bon, c'est un peu con, parcequ'il suffit de tunneler ça vite fait bien fait via un serveur que l'on contrôle, mais c'est néanmoins bloquant pour des choses comme sslh il me semble, non ?
Merci.
# Infrastructure Télécom
Posté par C. OB (site web personnel) . En réponse à la dépêche Activités complémentaires lors de sorties OpenStreeMap. Évalué à 3.
Lorsque je peux, moi j'essaye de répertorier les infrastructures télécom:
Sachant que quoi qu'on en dise, en dehors des villes la très très grosse majorité des lignes télécom sont aériennes.
Je n'ai pas trouvé sur OSM de projet similaire. Mon idée est d'avoir, un jour, une base de donnée géolocalisé pour évaluer, par exemple, la longueur d'une ligne cuivre, la présence et la possibilité d'usage d'une fibre optique,...
Aujourd'hui la base 42C de France Télécom est la seule source (pour le cuivre) de ces infos, mais comporte de nombreuses erreurs, voulues ou pas.
A ma connaissance il n'y a pas de base publique pour les fibres, que ce soit en transport, collecte ou desserte.
Actuellement j'utilise simplement un téléphone mais je me demande si il n'y aurais pas moyen d'améliorer ça, via un montage spécifique (tablette,...)
[^] # Re: SSL
Posté par C. OB (site web personnel) . En réponse à la dépêche Amazon Fire et Silk : vers un contrôle de votre navigation web ?. Évalué à 1.
D'après ce que j'avais compris (mais je peux me tromper), le navigateur est un dérivé d'opéra mobile.
Le principe est que chez Amazon, dans leur infrastructure Cloud, tourne une batterie de serveurs qui agissent comme des proxy: Le navigateur sur le Fire se connecte systématiquement à ces proxy, en SSL, dans TOUS les cas.
Ensuite ce sont ces serveurs qui établissent les connections vers les sites requis, et te renvoie la réponse sur le Fire, dans un protocole propriétaire (et encapsulé dans la liaison SSL).
D'après ce que j'ai lu, Amazon "vends" ça comme une sécurité: T'est systématiquement en SSL, même si tu vas sur un site en clair. Comme le Fire ne dispose que du wifi (pas de 3G), c'est vrai que ça sécurise, par exemple dans les Starbuck Coffee (Ou des extensions comme FireSheep peuvent faire des ravages).
Par contre, ça complique que oui, Amazon voit tout le trafic en clair, y compris les noms & mots de passe.
D'après les dernières informations que j'ai eu, ce comportement serait désactivable.
De toute façon, à la limite, TANT que ce principe est clairement indiqué, ça me gêne pas: Après on est libre d'acheter, ou pas, ce Kindle Fire, en toute connaissance de cause.
Perso, en plus d'un Kindle 3 (que je ne connecte jamais en wifi), j'ai aussi acheté un Nook Color aussitôt reflashé en Android "pur jus". (Bon, c'est tomber de Charybde et Scylla je l'admets :-) )
# SSL
Posté par C. OB (site web personnel) . En réponse à la dépêche Amazon Fire et Silk : vers un contrôle de votre navigation web ?. Évalué à 3.
J'avais aussi lu que dans le cas d'une connexion SSL, Amazon servirais de proxy-SSL. Ils auraient donc accès au trafic en clair.
C'est un point à sérieusement prendre en compte, si ce comportement est pas désactivable.
[^] # Re: Proxy...
Posté par C. OB (site web personnel) . En réponse à la dépêche Amazon Fire et Silk : vers un contrôle de votre navigation web ?. Évalué à 2.
Ben en l’occurrence, vu comment fonctionne Silk, le FAI français pourrait juste logger 'beaucoup de connections à Amazon.com', sans en connaître le contenu.
Alors qu'en navigation directe, ça serais pas la même.
ceci dis c'est peut-être mon coté parano qui parle, mais je serais TRES étonné si, dans l'hypothèse ou ce système Silk connais le succès, une agence américaine ne mettais pas chez amazon un système de criblage de mots-clé pour repérer les "terroristes en puissance" qui lisent des bouquins sur le C4 et la destruction de bâtiments...
[^] # Re: Info en plus
Posté par C. OB (site web personnel) . En réponse à la dépêche Amazon Fire et Silk : vers un contrôle de votre navigation web ?. Évalué à 2.
...A moins de le commander aux US sur une adresse US, en utilisant un service comme Borderlinx (entre autre).
C'est ce que j'ai fait pour le Kindle 3.
Et effectivement, les pubs sont pas intrusives, moi je trouve. En fait, c'est un avantage qu'elles soient pour le marché US: Du coup les yeux passent dessus sans les voir.
[^] # Re: Merci :-p
Posté par C. OB (site web personnel) . En réponse à la dépêche Concours linuxembedded.fr. Évalué à 3.
C'est un fait que Paris reste le lieu principal pour l'embarqué, principalement parce que c'est là ou sont les ingé, mais aussi que les commerciaux, chefs de projets et les clients actuels. Comme les affaires sont souvent amenée par des discussions, ça reste centré plutôt à Paris.
D'autant plus que Lyon n'est pas un haut-lieu de l'informatique embarqué.
Reste que ce n'est pas vrai tout le temps: Il y a des missions parfois longues en province, et si d'aventure une mission sur Lyon était possible, il ne fait aucun doute que les locaux de Lyon pourraient accueillir des personnes. Comme d'ailleurs il y a des personnes qui font du Java qui sont présentes à Paris.
Après, ben il faut voir au cas par cas. Moi par exemple, je ne suis pas à Paris tout le temps, bien qu'employé de OpenWide. Tout dépend vraiment des missions en fait.