Et Guillaume Champeau ne lâche pas le morceau: demande d'explication de rejet (délai 1 mois), puis recours contentieux au tribunal administratif :o

Voilà ce que c'est, du journalisme d'investigation par un auteur juriste de formation ! J'applaudis
(Permalink)

Ça a l'air de marcher :)
(Permalink)

Ça a l'air de marcher :)
(Permalink)

Bon ok c'est vrai, déployer de la fibre FTTH peut être plus coton parce qu'il faut un accès au logement, donc un rendez-vous avec chaque occupant, etc...

La FTTDP amène donc de la fibre jusqu'au bâtiment, les derniers mètres utilisant le cuivre existant. J'ai queeeeelques réserves à ce sujet:

- le cuivre des derniers mètres reste sensible aux perturbations électromagnétiques et est très aisément "écoutable"
- la fibre du bâtiment sera forcément mutualisée, donc le débit limité si tous les voisins téléchargement comme des bourricots
- la conversion fibre / lignes cuivre nécessite un composant actif, qui peut tomber en panne.. ou mettre sur écoute un abonné précis
- le débit sera lent et non symétrique. Oui, 80/50 Mb/s du VDSL2 c'est LENT, donc parler de fibre est une insulte
- cette techno s'adresse avant tout aux immeubles, donc en milieu urbain voire zone dense, donc par définition déjà gâtée côté internet
- OVH s'est toujours montré réticent à l'idée de tirer un nouveau réseau en France, et déployer des fibres est hors de portée de FAI associatifs: cette techno sera donc l'apanage des 3 opérateurs réseaux qu'il reste en France
(Permalink)

Bon ok c'est vrai, déployer de la fibre FTTH peut être plus coton parce qu'il faut un accès au logement, donc un rendez-vous avec chaque occupant, etc...

La FTTDP amène donc de la fibre jusqu'au bâtiment, les derniers mètres utilisant le cuivre existant. J'ai queeeeelques réserves à ce sujet:

- le cuivre des derniers mètres reste sensible aux perturbations électromagnétiques et est très aisément "écoutable"
- la fibre du bâtiment sera forcément mutualisée, donc le débit limité si tous les voisins téléchargement comme des bourricots
- la conversion fibre / lignes cuivre nécessite un composant actif, qui peut tomber en panne.. ou mettre sur écoute un abonné précis
- le débit sera lent et non symétrique. Oui, 80/50 Mb/s du VDSL2 c'est LENT, donc parler de fibre est une insulte
- cette techno s'adresse avant tout aux immeubles, donc en milieu urbain voire zone dense, donc par définition déjà gâtée côté internet
- OVH s'est toujours montré réticent à l'idée de tirer un nouveau réseau en France, et déployer des fibres est hors de portée de FAI associatifs: cette techno sera donc l'apanage des 3 opérateurs réseaux qu'il reste en France
(Permalink)

La faille TLS Logjam expliquée par CloudFlare. Ça touche l'échange de clés Diffie-Hellman SANS courbes elliptiques. Veillez donc à ce que votre serveur fasse UNIQUEMENT de la crypto à courbes elliptiques (question de Forward Secrecy) et qu'il refuse la suite absurde et obsolète DHE_EXPORT.

Et mettez à jour votre navigateur, pour qu'il refuse tout échange Diffie-Hellman à paramètres trop courts.
(Permalink)

La faille TLS Logjam expliquée par CloudFlare. Ça touche l'échange de clés Diffie-Hellman SANS courbes elliptiques. Veillez donc à ce que votre serveur fasse UNIQUEMENT de la crypto à courbes elliptiques (question de Forward Secrecy) et qu'il refuse la suite absurde et obsolète DHE_EXPORT.

Et mettez à jour votre navigateur, pour qu'il refuse tout échange Diffie-Hellman à paramètres trop courts.
(Permalink)

COUDE COUDE
(Permalink)

COUDE COUDE
(Permalink)

Amesys. Qui a fourni à Kadhafi un arsenal d'interception de connexions internet à l'échelle nationale. Oh joie.
(Permalink)

Amesys. Qui a fourni à Kadhafi un arsenal d'interception de connexions internet à l'échelle nationale. Oh joie.
(Permalink)

tiens tiens, un liquid rescale ? coude. Test ultérieur
(Permalink)

tiens tiens, un liquid rescale ? coude. Test ultérieur
(Permalink)

Ne pas rire. La gestion de la mise en veille avec le serveur X justifierait à elle-seule sa mise au placard au profit de Wayland ou tout autre gestionnaire d'affichage.
Bon. Contexte de la situation: après installation de XFCE4, j'ai omis que mes paramètres sont quelque peu chamboulés par xfce4-power-manager. Notamment: l'écran qui est désactivé après 10 minutes, fusse-je en train de regarder une vidéo avec VLC. Bref, bien chiant.

"xset q"  retourne:
DPMS (Energy Star):
 Standby: 600    Suspend: 600    Off: 600
 DPMS is Enabled
 Monitor is On

Bon, et bien on va faire un petit "xset dpms force off" et désactiver le bousin dans un config dans /etc/X11/xorg-conf.d/blablabla. Oui ? bah nan. Fait planter LightDM. Fuck it.

J'installe donc xscreensaver (qui prend l'ascendant), et je lance "xscreensaver-demo". Là dedans, je désactive tout ce qui était désactivable. Je ferme. "xset q" ?
DPMS (Energy Star):
 Standby: 7200    Suspend: 7200    Off: 14400
 DPMS is Disabled

Et bah voilà. La magie opère depuis le fichier ~/.xscreensaver.
(Permalink)

Ne pas rire. La gestion de la mise en veille avec le serveur X justifierait à elle-seule sa mise au placard au profit de Wayland ou tout autre gestionnaire d'affichage.
Bon. Contexte de la situation: après installation de XFCE4, j'ai omis que mes paramètres sont quelque peu chamboulés par xfce4-power-manager. Notamment: l'écran qui est désactivé après 10 minutes, fusse-je en train de regarder une vidéo avec VLC. Bref, bien chiant.

"xset q"  retourne:
DPMS (Energy Star):
 Standby: 600    Suspend: 600    Off: 600
 DPMS is Enabled
 Monitor is On

Bon, et bien on va faire un petit "xset dpms force off" et désactiver le bousin dans un config dans /etc/X11/xorg-conf.d/blablabla. Oui ? bah nan. Fait planter LightDM. Fuck it.

J'installe donc xscreensaver (qui prend l'ascendant), et je lance "xscreensaver-demo". Là dedans, je désactive tout ce qui était désactivable. Je ferme. "xset q" ?
DPMS (Energy Star):
 Standby: 7200    Suspend: 7200    Off: 14400
 DPMS is Disabled

Et bah voilà. La magie opère depuis le fichier ~/.xscreensaver.
(Permalink)

Un système signé Thalès, qui a la charge de la création du grand centre des interceptions judiciaires et  *tousse tousse*  possiblement les futures sondes issues du #PJLRenseignement.

Bref. Si vous avez quelques compétences en sécurité informatique, envoyez votre CV à Thalès. Ils semblent manquer de personnel à la pointe.

(et les mauvaises langues diront que l'entertainment system de base à bord des Boeing n'est pas assez... entertainant)
(Permalink)

Un système signé Thalès, qui a la charge de la création du grand centre des interceptions judiciaires et  *tousse tousse*  possiblement les futures sondes issues du #PJLRenseignement.

Bref. Si vous avez quelques compétences en sécurité informatique, envoyez votre CV à Thalès. Ils semblent manquer de personnel à la pointe.

(et les mauvaises langues diront que l'entertainment system de base à bord des Boeing n'est pas assez... entertainant)
(Permalink)

(Permalink)

(Permalink)

Voilà voilà. N'en déplaise à Octave Klaba, les services de renseignement peuvent/pourront librement se balader dans les datacenters d'OVH et placer des duplicateurs réseaux ici ou là. Il devrait s'en réjouir, OVH a/aura juste à indiquer dans quelle baie se trouve tel ou tel serveur, et les services de chargent eux-même de toute l'opération technique. Pas besoin d'investir dans des équipements spécifiques signés BlueCoat.

Ce que certains hébergeurs ont affirmé pour rassurer leurs clients (comme quoi héberger les données à l'étranger augmenterait le degré de surveillance) est faux: il est beaucoup plus aisé pour les services secrets de placer sur écoute dans un datacenter en France plutôt que faire une opération d'infiltration à l'étranger ou se déplacer sur le terrain pour placer la sonde dans le NRA de quartier.  (je vais pas ajouter "NRO" parce que c'est encore une vaste blague en France, c'te histoire.. autre sujet.)
(Permalink)