Messages récents

Pages: 1 2 [3] 4 5 6 7 8 ... 10
21
Bistro Bistro / Piratage à tou va !
« Dernier message par acut3 le Hier à 20:29:53 »
La meilleure défense c'est d'utiliser un password manager (perso j'utilise keepassxc), qui n'entrera jamais tes creds sur un site bidon. Ca ne t'évitera pas de faire un payement sur un site bidon, mais c'est déjà ça.

Et en amont, renseigner le minimum de données, utiliser un alias mail différent pour chaque site (j'utilise simplelogin avec proton mail).

Pour l'impact de l'IA ça sera je pense avantage aux attaquants pour quelques temps. Déjà les fuites de données, dans la plupart des cas c'est un faille humaine, pas une faille technique (bon ANTS c'est une exception, et il y en a d'autres évidemment).
22
ok ben espérons que les dev lisent le topic "community build" du w1700K pour tenir compte de tout ça...ce topic a l'air mort...
23
voila le dmesg


En fait faudrait voir les logs quand ca ne marche pas...
[   10.751481] kmodloader: loading kernel modules from /etc/modules-boot.d/*
...
[   12.495955] kmodloader: done loading kernel modules from /etc/modules-boot.d/*
[   12.503890] init: - preinit -
[   12.913028] airoha_eth 1fb50000.ethernet wan: renamed from eth1
[   12.922844] airoha_eth 1fb50000.ethernet lan2: renamed from eth2
[   13.446303] Realtek RTL8261N mt7530_dsa-0:05: rtkphy_config_init:80 [RTL8261N/RTL8264/RTL826XB] phy_id: 0x1CCAF3 PHYAD:5
[   13.744332] airoha_eth 1fb50000.ethernet lan2: PHY [mt7530_dsa-0:05] driver [Realtek RTL8261N] (irq=POLL)
[   13.753948] airoha_eth 1fb50000.ethernet lan2: configuring for phy/usxgmii link mode
[   17.922691] airoha_eth 1fb50000.ethernet lan2: Link is Up - 10Gbps/Full - flow control rx/tx
...
[   25.826413] airoha_eth 1fb50000.ethernet wan: PHY [mt7530_dsa-0:08] driver [Realtek RTL8261N] (irq=POLL)
[   25.835972] airoha_eth 1fb50000.ethernet wan: configuring for phy/usxgmii link mode
[   29.522601] airoha_eth 1fb50000.ethernet lan2: Link is Up - 10Gbps/Full - flow control rx/tx
[   29.531213] br-lan: port 1(lan2) entered blocking state
[   29.536465] br-lan: port 1(lan2) entered forwarding state
[   31.042278] airoha_eth 1fb50000.ethernet wan: Link is Up - 10Gbps/Full - flow control off
lan2 a été initialisé 1s après le chargement des modules, alors que wan est arrivé bien plus tard (avec d'autres drivers entre les deux).
Les timings pourraient beaucoup changer si des drivers sont optimisés, parce que là il y a énormement d'initialisations qui semblent bloquantes (par exemple les 4s pour activer le lien sur lan2, et plus tard wan ou encore lan2).
24
voila le dmesg


En fait faudrait voir les logs quand ca ne marche pas...
25
Bistro Bistro / Piratage à tou va !
« Dernier message par Steph le Hier à 19:36:34 »
C'en est risible.
La valeur n'attend pas le nombre des années...
26
ok, donc ce serait une histoire de mauvais timing qui empecherait le port de fonctionner ? c'est bizarre que ca marche tout le temps avec le wan alors...
Regarde les timings dans le dmesg : à priori l'initialisation se fait dans l'ordre lan2, lan3, lan4, wan.
Si lan2 est limite, la probabilité que wan soit affecté par le problème est bien plus faible.
27
root@OpenWrt:~# readlink  /sys/class/net/wan/phydev/driver
../../../../../../../bus/mdio_bus/drivers/Realtek RTL8261N
root@OpenWrt:~#

ok, donc ce serait une histoire de mauvais timing qui empecherait le port de fonctionner ? c'est bizarre que ca marche tout le temps avec le wan alors...
28
comment je vois ca sur le port wan ??
Avec les traces kernel (dmesg), ou "readlink  /sys/class/net/wan/phydev/driver".

l'installer de hurrian m'a mis un recovery en kernel 6.18, alors que le firmware de Fanboy est en 6.12 chez moi. je ne sais pas si ca a un impact...
Aucun impact (c'est une build ubi2, et la recovery ne fait rien tant qu'on ne la lance pas), le 6.18 est juste en cours de pré-intégration côté OpenWrt, mais tous les patchs des custom builds ne sont pas forcément portés.

haaa et cette fois-ci le message est différent lors du down/up:

Citer
root@OpenWrt:~# ip link set dev lan2 down
ip link set dev lan2 up
[ 1189.793746] br-lan: port 1(lan2) entered disabled state
root@OpenWrt:~# ip link set dev lan2 up
[ 1190.013459] Realtek RTL8261N mt7530_dsa-0:05: rtkphy_config_init:80 [RTL8261N/RTL8264/RTL826XB] phy_id: 0x1CCAF3 PHYAD:5
[ 1190.310214] airoha_eth 1fb50000.ethernet lan2: PHY [mt7530_dsa-0:05] driver [Realtek RTL8261N] (irq=POLL)
[ 1190.319838] airoha_eth 1fb50000.ethernet lan2: configuring for phy/usxgmii link mode
C'est peut-être aléatoire, il me semble avoir vu un bug créé côté OpenWrt pour ça.
Le driver rtl8261n est en module, alors que le driver générique est probablement built-in (dans le kernel), donc si l'initialisation se fait trop tôt (avant que le rootfs soit monté) il n'y a que le driver générique qui est présent.

au passage, j'avais oublié d'activer l'offloading dans la partie Firewall...mon speedtest était bloqué a 500Mbps...le CPU est vraiment une daube sans l'offloading c'est fou...il n'atteind meme pas 1Gbps avec ses 4 coeurs  :o
Si absolument aucun offloading (même pas la version software) n'est activé, ça charge beaucoup le CPU (et d'autant plus s'il y a beaucoup de règles de firewall).
Les 4 cœurs ne sont pas forcément utilisés, ça dépend des drivers et/ou paramètres, et il faut que le test soit fait avec plusieurs connexions (avec une seule, au mieux 2 cœurs pourraient être utilisés : un pour la réception et un pour l'envoi).
29
Bistro Bistro / Piratage à tou va !
« Dernier message par kp2sb2020 le Hier à 18:50:11 »
L'ANTS a été piraté par un ado de 15 ans ...

... Je ne suis donc pas du tout inquiet pour l'avenir
30
reseau VPN / L'UE souhaite restreindre les VPN en Europe.
« Dernier message par hwti le Hier à 18:49:50 »
Vous avez-vu que Firefox intègre maintenant un VPN gratuit, qu'il est possible de le configurer pour qu'il ne fonctionne que sur des noms de domaine précis.
Dans les paramètres, c'est plutôt actif pour tous les sites web sauf exception, mais il me semble qu'ils ont prévu un mode où on pourra faire l'inverse.
Au départ, l'IP restait localisée dans le pays d'origine (tout comme Cloudflare Warp), là je viens de voir qu'on peut choisir Allemagne / Canada / Etats-Unis / France / Royaume-Uni, mais il y a une erreur de connexion.

S'ils exigent que les fournisseurs de VPN vérifient que leurs clients sont majeurs, ça risque surtout de nuire à ceux qui sont européens.
Et ensuite, l'étape suivante serait de demander aux FAI de bloquer l'accès aux VPN non-européens qui ne feraient pas la vérification d'âge, mais c'est une bataille qui risque d'être sans fin...
Pages: 1 2 [3] 4 5 6 7 8 ... 10