Messages récents

Pages: 1 2 [3] 4 5 6 7 8 ... 10
21
SFR Actus SFR Altice / Rachat de SFR : Orange, Bouygues Telecom et Free décrochent l’accord de Patrick Drahi
« Dernier message par alain_p le Hier à 16:58:55 »
Tout à fait, les opérateurs peuvent très bien préférer garder des salariés de SFR, pour leurs compétences ou autres, et remercier certains de leur propres salariés. Mais le rachat est loin d'être fait...
22
reseau VPN / L'UE souhaite restreindre les VPN en Europe.
« Dernier message par vivien le Hier à 16:53:13 »
La méthode du double anonymat permet de certifier à un site (ou un VPN si cela devrait être utilisé pour les VPN, ce qui n'est que spéculation pour le moment) sans donner d'autre information autre que la classe d'age (ex : +18 ans).

Confier ces fonctions à des acteurs différents rend possible une triple protection de la vie privée :
- celui qui fournit la preuve d’âge connaît l’identité de l’internaute mais ne sait pas quel site celui-ci consulte ;
- celui qui transmet la preuve d’âge au site peut connaître le site ou service que l’internaute consulte mais ne connaît pas son identité (dans la solution « idéale » développée plus bas, la preuve d’âge transite par l’utilisateur, ce qui permet un compartimentage entre les acteurs) ;
- le site ou service connaît l’âge de l’internaute (ou juste sa majorité) et sait qu’il consulte ce site, mais ne connaît pas son identité ni, dans certains cas, le service de vérification de l’âge utilisé.
Source : CNIL Vérification de l’âge en ligne : trouver l’équilibre entre protection des mineurs et respect de la vie privée

Le protocole repose principalement sur un concept cryptographique appelé « signature de groupe ». En termes cryptographiques, cette primitive permet à un utilisateur de signer anonymement au sein d’un groupe. Le terme « anonymement » est à prendre au sens cryptographique ici, au sens RGPD on parlerait de pseudonymat.

Étant donné une signature générée par un membre du groupe, il est impossible (hormis pour une autorité) de savoir quel membre l’a généré. Pour construire une telle primitive, nous combinons deux blocs fondamentaux en cryptographie :

- d’un côté des signatures numériques (qui permettent à quelqu’un de certifier une donnée et à quiconque de vérifier ensuite ce certificat) ;

- et de l’autre des preuves à divulgation nulle de connaissance (dites Zero-Knowledge ou ZK), qui permettent de prouver la connaissance d’un secret sans pour autant révéler ce dernier.

Grâce à la combinaison de ces primitives, une autorité peut générer une clé publique, ajouter des membres au groupe, en leur fournissant un certificat, valide sous la clé principale du groupe, de leur propre clé publique. Ensuite, les membres du groupe vont pouvoir signer des challenges à l’utilisateur, et ce dernier va pouvoir prouver qu’il possède une signature d’un challenge, par quelqu’un appartenant au groupe. De cette façon, les preuves ZK garantissent à la fois le pseudonymat de l’autorité qui a signé (via la propriété de ZK) et le fait que celle-ci est bien membre du groupe (via la propriété dite de soundness, c’est-à-dire que personne ne peut faire une fausse preuve). Ainsi, le site fournisseur de service est sûr de la validité de l’âge de l’utilisateur sans pour autant savoir qui l’a certifié.

Les schémas ci-dessous permettent de comprendre comment la preuve de faisabilité fonctionne :

Pour la personne, cette fonctionnalité puisse être « à sa main » :



Plus généralement, sur l’écosystème : les différents acteurs en présence et le système de gouvernance nécessaire à son fonctionnement.



Source : Laboratoire d'inovation Numériques de la Cnil, le 16 juin 2022 par Olivier Blazy, Jérôme Gorin, Martin Biéri et Côme Brocas

Pour donner un exemple de prestataire tiers de confiance, Yoti ID est en mesure de transmettre une classe d'age (exemple +15 ans) et uniquement cette information à un site qui le demande. Ton identité n'est pas dévoilée au site qui en fait la demande et Yoti ID ne sait pas sur quel site tu t'authentifies.

Bien sûr, cela nécessite d'avoir confiance dans Yoti ID, mais d'autres acteurs vont arriver.
23
Bistro Bistro / En 2026, que faire d'une Livebox 2 inutilisée ?
« Dernier message par Fyr le Hier à 16:50:40 »
la vache... 3 pages et ce truc est toujours pas en déchèterie ?
24
reseau VPN / L'UE souhaite restreindre les VPN en Europe.
« Dernier message par zbug le Hier à 16:50:27 »
Citation de: alf084 le Hier à 15:58:19
C'est amusant que tu soulèves ce point, j'étais justement en train de l'étudier sur différents VPS ! :) Je suis d'accord, il faudra très certainement faire transiter une partie du trafic en clair et accepter une baisse de débit pour le reste. Naviguant presque exclusivement sous VPN, j'ai d'ailleurs déjà fait une croix sur les débits multigigabit. De son côté, Hugues a bien de la chance de pouvoir écouler son flux sans subir toutes ces contraintes.

Je fais du PBR niveau nom de domaine, mais c'est super contraignant, pas 100% parfait, mais fait bien le taf pour le moment (le tunnel est monté vers du VPN type proton/etc., et des qu'une requête vers un nom de domain de la liste est détécté, tout le traffic vers ce site passe dans le tunnel)
25
reseau VPN / L'UE souhaite restreindre les VPN en Europe.
« Dernier message par zbug le Hier à 16:45:07 »
Citation de: vivien le Hier à 16:32:22
Il n'y a aucune volonté d'aller au-delà des problématiques concernant les mineurs (réseaux sociaux toxiques / sites pornographiques) et piratage.

Sans vouloir enfiler mon "tinfoil hat", c'est une porte ouverte à beaucoup trop de chose et ce pourquoi les internautes Européen commencent à hausser le ton.

Il y a surement une très bonne volonté derrière de protection des mineurs, et peut-être même que dans une monde parfait, c'est en effet l'unique raison, mais encore une fois, sans jouer les complotistes, c'est assez facile de deviner d'autres intentions derrières ou, tout du moins, en ouvrir la possibilité. Une fois qu'on a les datas accessible, pourquoi ne pas les utiliser?

Si Mr X décide de payer et utiliser un VPN pour naviguer sur un site abc.com, il a possiblement (en réduisant au plus simple) deux raison:

- Le site est tout simplement innaccessible/bloqué dans son pays (pour x raisons)
- Il ne veut pas de traces de son passage sur un site/service. Qu'il y n'est aucunes traces, que cela soit en local, côté fournisseur, ou côté du site en lui même.

Pour cela, Mr X peut même payé son accès vpn en cash, crypto et j'en passe et même le fournisseur de VPN est incapable de savoir qui il est.

A partir du moment ou l'on demande a Mr X de donner un scan de son identité, tout s'éfondre.

26
reseau VPN / L'UE souhaite restreindre les VPN en Europe.
« Dernier message par alf084 le Hier à 16:43:39 »
Citation de: vivien le Hier à 16:32:22
Il n'y a aucune volonté d'aller au-delà des problématiques concernant les mineurs (réseaux sociaux toxiques / sites pornographiques) et piratage.

Je crains que la protection des mineurs ne soit qu'un prétexte pour nous identifier, nous contrôler et restreindre nos libertés. J'ai le sentiment qu'un projet à plus grande échelle se prépare. Peut-être que je me fais des idées ?
27
reseau VPN / L'UE souhaite restreindre les VPN en Europe.
« Dernier message par vivien le Hier à 16:32:22 »
Citation de: zbug le Hier à 14:30:27
Citation de: alf084 le Hier à 13:35:36
Tu fais référence aux réglementations telles que l'obligation de conserver l'historique du trafic des abonnés pendant 12 mois ?
Je serais curieux de voir à quoi cela ressemble et quel niveau de détails ils ont  ???
Il faut pouvoir remonter au client si on te fournit IP source + port source.

Concrètement, il n'y a rien à garder quand l'IP est fixe, par contre, il peut y avoir des logs important pour les connexions derrière un CG-Nat.

Citation de: alf084 le Hier à 14:45:22
Je suis en pleine réflexion pour définir ma stratégie de contournement face à ce contrôle numérique qui s'accélère à grand pas.
Pour moi les actions se limitent à un contrôle de l'age sur des plateformes néfastes pour des mineurs (l'Arcom va devoir faire une liste) et le blocage de site de piratages (principalement IP TV).

Il n'y a pas d'autres choses et pour la riposte graduée pour piratage en ligne, c'est la fin (le Conseil d'État a jugé illégal le traitement des données personnelles utilisé par l'Arcom pour traquer le piratage).

Il n'y a aucune volonté d'aller au-delà des problématiques concernant les mineurs (réseaux sociaux toxiques / sites pornographiques), piratage et blocage des appels / sms frauduleux.
28
SFR Actus SFR Altice / Rachat de SFR : Orange, Bouygues Telecom et Free décrochent l’accord de Patrick Drahi
« Dernier message par jacobaci le Hier à 16:28:04 »
"Si des emplois seront sans doute menacés par le rachat" Sic Numerama
La casse, c'est une fois le rachat et l'intégralité des salariés de SFR repris
Donc ça touche tous les salariés des 3 restants
Une mère de famille ex SFR et compétente a moins de risques qu'une célibataire d'Orange qui va doucement  8)
29
Hopela Hopela / [Hopela] Lancement d'une gamme Serveurs Dédiés Eco + reprise de matériel
« Dernier message par vivien le Hier à 16:12:42 »
Utiliser du matériel reconditionné va permettre de faire baisser fortement l'impact environnemental du service, car la majorité des impacts environnementaux sont lors de la construction et non lors de l'usage.

Par contre, la consommation d'énergie du serveur sera clairement supérieur à un matériel neuf (à performance équivalente) ou consommation identique, mais des performances inférieures. Cela ne change rien au fait que le bilan carbone global sera plus faible (surtout avec l'électricité peu carbonée que nous avons en France).

Tous les hébergeurs cherchent à faire durer les serveurs de nombreuses années (il est habituel qu'un serveur dépasse 10 ans). J'ai pris deux serveurs au hasard dans la game OVH Kimesufi 2026 : ils avaient tous les deux 11 ans.
Même chose chez Scaleway : Le Start-1-L est basé sur un processeur Intel Xeon E3-1220 v2 de 2012.

Quand on va dans certains datacenter, on voit encore des serveurs basés sur la microarchitecture NetBurst (Pentium 4) qui ont donc plus de 20 ans. Ce n'est pas forcément optimal (NetBurst est particulièrement peu efficace), mais j'imagine que la migration vers des serveurs plus récents à un cout. Aujourd'hui, il n'y a pas de contraintes sécurité : de nombreuses distributions Linux supportent parfaitement tous les CPU 64 bits, y compris les Pentium 4.

Impact usage vs construction, je n'ai pas les données pour les serveurs :
30
Matériel informatique Matériel informatique (réseaux domestiques) / Adaptateur SFP-to-TTL v1.1 - Pour flasher vos modules GPON fibre
« Dernier message par tvial le Hier à 16:09:17 »
@basilix Tu as bien fait de me contacter directement car je ne recevais plus les mails de lafibre.info 😅 
Et content que ça ait fonctionné !

Entre temps, j'ai fait une nouvelle version SFP-to-TTL adapter v1.2 qui améliore encore pas mal de choses :
- Inclut 2 condensateurs pour améliorer la compatibilité avec les adaptateurs USB-TTL bas de gamme sans alimentation externe 🤞
- Ajout d’un plan de masse
- Augmentation de la largeur de la ligne VCC
- Respect de la numérotation des broches SFP
- Amélioration de la lisibilité du marquage

Dispo pour aider si besoin !

Pages: 1 2 [3] 4 5 6 7 8 ... 10