Messages récents

Pages: 1 2 [3] 4 5 6 7 8 ... 10
21
Bistro Bistro / Les IA , vous font elles peur ?
« Dernier message par acut3 le Hier à 18:58:14 »
Un des dangers bien concrets de l'IA : https://www.wiz.io/blog/exposed-moltbook-database-reveals-millions-of-api-keys

Moltbook, le réseau social pour agents IA dont les média ont beaucoup parlé récemment, exposait publiquement une clé d'API qui donnait un accès complet (lecture/écriture) à la base de donnée sous-jacente. Il y a quelques jours, son auteur se vantait sur X avoir vibe-codé l'appli et "ne pas avoir écrit une seule ligne de code". "J'ai juste imaginé l'architecture technique, et l'IA a réalisé ma vision".
22
Ille-et-Vilaine (35) / Montreuil-Le-Gast
« Dernier message par kaelvin le Hier à 18:53:18 »
Bonjour  8)

Retour après 5 ans, 11 mois et 5 jour, il s'en est passé des choses, la fibre pointe son nez sur la commune de Montreuil-le-Gast avec un état d'avancement en fin de chantier selon Megalis Bretagne. Des dates ont été avancées avec une recette qui a  du être effectuée le 14 décembre 2025 pour une mise en commercialisation mi fevrier 2026. Mais difficile d'en savoir plus.

A bientôt  ;)

23
OpenWrt OpenWrt / openwrt - sous réseaux et routage IPV6
« Dernier message par vmath54 le Hier à 18:33:52 »
Merci à vous deux pour les réponses et les liens.

Concernant la partie vlan, je compte m'y attaquer après. Pour le moment, je me concentre sur l'IPv6.
Je n'avais pas du tout envisagé cet aspect accélération matérielle ; je ne sais pas de quoi est capable le Flint 2 à ce sujet.

Pour revenir sur la partie IPv6 : la doc suivante m'a bien aidé :
https://openwrt.org/docs/guide-user/network/ipv6/configuration#downstream_configuration_for_lan_interfaces

J'ai maintenant une conf qui fonctionne.
J'ai utilisé ip6hint pour adresser les sous-réseaux, et ip6assign pour définir la longueur de préfixe

Code: [Sélectionner]
/etc/config/network
config globals 'globals'
        option ula_prefix 'fde4:c780:ca61::/48'
...
config interface 'wan6'
        option device 'eth1'
        option proto 'dhcpv6'
...
config interface 'lan'
        option device 'br-lan'
        option proto 'static'
        option ipaddr '192.168.1.1'
        option netmask '255.255.255.0'
        option ip6assign '64'
        option ip6hint '10'

config interface 'lan2'
        option proto 'static'
        option device 'br-lan2'
        option ipaddr '192.168.8.1'
        option netmask '255.255.255.0'
        option ip6assign '64'
        option ip6hint '20'

/etc/config/dhcp
config dhcp 'lan'
        option interface 'lan'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option dhcpv4 'server'
        option dhcpv6 'server'
        option ra 'server'
        list ra_flags 'managed-config'
        list ra_flags 'other-config'

config dhcp 'lan2'
        option interface 'lan2'
        option start '100'
        option limit '150'
        option leasetime '12h'
        option ra 'server'
        option dhcpv6 'server'
        list ra_flags 'managed-config'
        list ra_flags 'other-config'

Ca donne ceci :
Code: [Sélectionner]
# ifconfig
...
br-lan    Link encap:Ethernet  HWaddr 94:83:C4:B6:B1:B8
          inet addr:192.168.1.1  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::9683:c4ff:feb6:b1b8/64 Scope:Link
          inet6 addr: fde4:c780:ca61:10::1/64 Scope:Global
          inet6 addr: 2a02:xxxx:xxxx:f610::1/64 Scope:Global
...
br-lan2   Link encap:Ethernet  HWaddr 94:83:C4:B6:B1:B8
          inet addr:192.168.8.1  Bcast:192.168.8.255  Mask:255.255.255.0
          inet6 addr: fe80::9683:c4ff:feb6:b1b8/64 Scope:Link
          inet6 addr: fde4:c780:ca61:20::1/64 Scope:Global
          inet6 addr: 2a02:xxxx:xxxx:f620::1/64 Scope:Global       
Les équipements raccordés sur lan ou lan2 récupèrement bien une adresse IP globale, et peuvent communiquer en IPv6 avec l'extérieur.
       
Maintenant, je vais m'attaquer à la partie firewall.

Les règles actuelles me semblent pas trop mal pour protéger les équipements ; au moins de l'extérieur.
Il y a la règle par défaut :
Code: [Sélectionner]
config defaults
        option input 'REJECT'
        option output 'ACCEPT'
        option forward 'REJECT'
...
Puis la partie wan :

Code: [Sélectionner]
config zone
        option name 'wan'
        option input 'REJECT'
        option output 'ACCEPT'
        option forward 'REJECT'
        option masq '1'
        option mtu_fix '1'
        list network 'wan'
        list network 'wan6'ensuite quelques règles autorisant DHCPv6, icmp, ...

L'étanchéité entre lan et lan2 est faite grace à la règle par défaut

Ensuite la partie vlan ; la doc DSA Mini-Tutorial devrait me permettre de m'en sortir.

Merci beaucoup ...
24
Bistro Bistro / Les IA , vous font elles peur ?
« Dernier message par vivien le Hier à 18:02:35 »
Peut-être faut-il rajouter dans la charte du forum qu'il faut mentionner quand du contenu généré par IA est publié.

Et rajouter que ce type de publication doit être exceptionnel.
25
reseau Attaques informatiques / MAN (Mécanisme d'Authentification des Numéros) pour bloquer l'usurpation de N°
« Dernier message par renaud07 le Hier à 17:58:39 »
Je reçois de nouveau des appels privés (mais c'est sur mes lignes bouygues) et un appel soit disant des... Tuvalu  ;D
26
Bistro Bistro / Les IA , vous font elles peur ?
« Dernier message par MaxLebled le Hier à 17:46:10 »
Citation de: Hugues le Hier à 14:51:25
Perso ce qui me fait peur avec l'IA, c'est pas les faux liens, c'est les gens qui deviennent expert sur un sujet avec 3 prompts et qui tiennent tête à des gens dont c'est le métier  ;D

Les gens qui se ramènent dans un fil de discussion avec rien de concret à contribuer, à part « voici ce qu'une I.A. m'a dit » (et souvent SANS le préciser), c'est de plus en plus insupportable
27
Bouygues Telecom Remplacer la Bbox par un routeur / Demande d'un boitier ONT XGS-PON avec Offre Pure Fibre Débit+
« Dernier message par Paul le Hier à 17:09:15 »
Si :
  • Ton routeur joint le LAN
  • Ton routeur joint le WAN
  • Ton routeur route (hormis quelques matériels Cisco où il fallait entrer ip routing... c'est forcément le cas)

Comme suspect, il ne reste que les règles de pare-feu. Dans OPNsense, il me semble que les règles par défaut sont connexions sortantes et établies autorisées, donc juste ce qu'il faut, mais je ne vois pourtant que ça, ou ce que j'ignore de plus dans ton installation.

Ne t'inquiète pas pour la latence apparente vers la passerelle, chez Bouygues c'est normal. Les ICMP echo sont dépriorisés sur le routeur du premier saut.
28
Numérique responsable Numérique responsable / Tiko - cessation d'activité
« Dernier message par ipe le Hier à 16:21:31 »
Tiko cesse ses activités en France !

C'est assez surprenant, vu comment ils ont profité des subventions de l'état pour accélérer leur développement en France en 2024 (prime Coup de Pouce de l'Etat)
Tiko est aussi filiale du groupe Engie, pourtant censé financer ces prestations de sobriété énergétiques (via CEE ou non)
Leur modèle économique était-il donc dès le début biaisé ?

Des millions de clients vont se retrouver avec des thermostats probablement inutilisables car pas en interface ouverte et probablement trop compliqué à adapter pour la majorité des utilisateurs : l'intérêt de la solution était justement qqch de clé en main, accessible pour le plus grand nombre
Il faudra suivre si la communauté se mobilise au-delà d'une simple intégration dans Home Assistant...
Encore des déchets, aucun plan pour permettre à une communauté open source de s'organiser pour la reprise ...

VOLTALIS suivra-t-il le même exemple ?

Citer
Paris, le 3 fevrier 2026

Chère Madame, cher Monsieur,

Nous avons le regret de vous informer que tiko cesse son activité. Nous ne sommes donc plus en mesure de vous garantir la pérennité de ce service de pilotage de vos radiateurs.

Qu’est-ce que cela signifie pour vous ?
Nous vous invitons à nous appeler pour prendre rendez-vous afin de désinstaller votre équipement. Cette désinstallation est gratuite.
Après la désinstallation de vos boîtiers, vous pourrez reprendre le réglage manuel de vos radiateurs, l’application ne sera plus en service.
Votre contrat tiko sera résilié à la date effective de désinstallation de votre équipement.

🧭 Pourquoi faut-il désinstaller cet équipement ? 
Avec l’arrêt de l’activité, il est préférable de ne pas laisser un équipement sans supervision. Sans réponse de votre part, nous ne serons plus en mesure de garantir la sécurité de votre installation. 
Tout comme l’installation, la désinstallation des boîtiers sera assurée gratuitement par un technicien pour votre confort et votre sécurité.

📅 Comment est-ce que cela va se passer ? 

Nous vous invitons à prendre rendez-vous dès à présent pour planifier la désinstallation de votre équipement tiko en contactant notre Service Client : 

📞 01 43 43 43 43 (appel non surtaxé)

🕗 Du lundi au vendredi de 8h00 à 20h00

En attendant la désinstallation de votre boîtier, si toutefois vous constatez un incident, nous vous informons que vous pouvez contacter 24h/24, 7j/7 le numéro 02 45 48 71 69 (appel non surtaxé). Ce numéro est exclusivement dédié aux urgences tiko relatives à votre sécurité ou à votre installation.

Nous comprenons que cette situation puisse susciter des questions. Soyez assuré(e) de notre engagement à vous accompagner avec sérieux et professionnalisme.

Merci pour votre confiance,

L'équipe tiko

un article de presse qui cite cela : https://www.mac4ever.com/ecotech/194450-tiko-cesse-son-activite-les-clients-doivent-faire-desinstaller-leurs-boitiers-de-pilotage
29
Bistro Bistro / Les IA , vous font elles peur ?
« Dernier message par Hugues le Hier à 15:04:56 »
Citation de: LuisBaker le Hier à 14:56:33
"ChatGPT a confirmé *printscreen*" “Donc j’ai raison ft#"

Voilà en gros :)
30
Bistro Bistro / Les IA , vous font elles peur ?
« Dernier message par fansat70 le Hier à 14:59:58 »
Citation de: LuisBaker le Hier à 14:56:33
"ChatGPT a confirmé *printscreen*" “Donc j’ai raison ft#"
:D :D :D
Pages: 1 2 [3] 4 5 6 7 8 ... 10