58050

Zero: Oh ca c'est sur Enfin la blague etait en rapport avec Printemps / Boulevard Haussmann....
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

58051

(pas mal ^^)
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

58052

Haussman il sen fiche, il hausse juste les epaules.

58053

(hohoho)

58054

http://m.leparisien.fr/politique/l-isf-pourrait-remplacer-l-ena-21-04-2019-8057568.php

trifus
J'espère que c'est une blague mal filtrée par les sites d'information parce que sinon... Comment dire...
avatar
Que cache le pays des Dieux ? - Forum Ghibli - Forum Littéraire

La fin d'un monde souillé est venue. L'oiseau blanc plane dans le ciel annonçant le début d'une longue ère de purification. Détachons-nous à jamais de notre vie dans ce monde de souffrance. Ô toi l'oiseau blanc, l'être vêtu de bleu, guide nous vers ce monde de pureté. - Sutra originel dork.

58055

58056

./58054 : On est en 2019. Il y a des news parodiques qui sont plus crédibles que des vraies news. Perso j'ai arrêté de chercher grin
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

58057

Zerosquare (./58056) :
./58054 : On est en 2019. Il y a des news parodiques qui sont plus crédibles que des vraies news. Perso j'ai arrêté de lire les news grin
Fixed
avatar

58058

Ça marche aussi cheeky
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

58059

./Ximoon > This is provocation!®





World’s top wealth fund puts billions into Britainwww.thetimes.co.ukThe world’s largest sovereign wealth fund is taking a 30-year bet that Britain will emerge from Brexit stronger outside the European Union. In an unexpected move, Norway’s £740 billion wealth fund...

(payant, mais le début me semble intéressant cheeky)






https://www.telegraph.co.uk/business/2019/04/10/imf-fears-italian-debt-spiral-macron-making-even-dangerous/
payant aussi, mais traduction (en carton) ici :
Le FMI redoute une spirale de la dette italienne, et Macron la rend encore plus dangereuse - SoverainSoverainL'Italie est proche d'une crise de défaut souverain d'envergure mondiale. Le Fonds monétaire international n'est pas autorisé à le déclarer ouvertement, mais c'est le message de sa dernière revue financière.

(pas encore tout lu à cause de la traduction : j'ai voulu basculer vers la VO mais c'est tronqué/payant cheeky)





La Chine bâtit en Croatie un pont « stratégique » financé par l'EuropeBFMTVAttributaire du contrat en 2018, une firme chinoise de BTP doit construire en 3 ans un pont qui évitera au sud de la Croatie d'être coupé en deux par une enclave bosniaque. Le Premier ministre chinois est venu récemment visiter l'avancée des travaux financés... par l'Union européenne.

58060

Et si on « ouvrait » les box Internet des FAI pour mieux mesurer la qualité de chaque accès ? - Tech - NumeramaNumeramaLe régulateur des télécoms a un projet consistant à placer une sorte de sonde dans chaque box pour générer une carte d'identité de chaque accès. Cela donnerait des indications techniques uniquement. Ça ne dirait rien sur l'internaute ou ce qu'il fait sur le net.


Ah part ce qu'aucun FAI ne peut déjà connaître l"état des connexions sans cela ?
Promis ce ne sera pas un autre mouchard.

https://www.arcep.fr/uploads/tx_gspublication/consult-projdec-api-box-avril2019.pdf

58061

Je suis de plus en plus content d'avoir un VPN sur ma data mobile. Si ca continue, je vais aussi le mettre a la maison... un ptit raspi qui route tout via VPN, ca serait pas bien dur a mettre en place.

58062

Tu a quoi comme solution VPN ?
avatar

58063

Ouais, parce qu'un VPN géré par un tiers c'est sympa... mais ça ne fait que déplacer le problème, en fait (comment savoir si tu peux faire confiance au tiers ?)
avatar
Zeroblog

« Tout homme porte sur l'épaule gauche un singe et, sur l'épaule droite, un perroquet. » — Jean Cocteau
« Moi je cherche plus de logique non plus. C'est surement pour cela que j'apprécie les Ataris, ils sont aussi logiques que moi ! » — GT Turbo

58064

VPN par des tier, le seul que j’utilise (windscribe) c’est pour avoir des points de sorties un peu partout dans le monde pour casser les regions lockout, si c’est pour privacy, strongswan sur un de mes serveurs
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

58065

58066

• Godzil n'aime pas OpenVPN (bon je n'aime pas strongswan non plus..)
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

58067

OpenVPN a l'avantage de permettre un fonctionnement en TCP, ce qui n'est pas le cas pour tout un tas de solutions (et l'UDP n'est pas autorisé partout).
squalyl > Mais du coup, tu ne fais que déplacer le problème, j'imagine que tout ce qui sort de la Dédibox est tracé par le prestataire de service ?
avatar

58068

je n'ai jamais eu de problèmes avec StrongSwan question connexion. Et il a l'avantage de fournir un VPN suporté nativement par a peu pret tous les OS, enfin Linux exclus vu qu'il n'y a rien de natif par la bas.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

58069

StrongSwan ne supporte que les connexions client-serveur UDP (typiquement, au boulot, l'UDP sortant est interdit ; je crois que c'est la même chose pour les Wifi SNCF*).
(Perso, j'ai OpenVPN en TCP, mais le point de sortie est ma box, c'est pour les moments où je suis en déplacement et où je veux être "comme chez moi")

*Je suis d'ailleurs quasi certain que les Wifi SNCF (à bord des TGV) font du spoof de certificat sur certains domaines, j'ai plusieurs fois eu des blocage sur certains sites https me disant que le certificat avait été corrompu alors que ça fonctionnait très bien en passant par mon VPN
avatar

58070

Nil: j'ai moins pas-confiance au réseau IP de Dedibox qu'au réseau IP de free mobile et de free box. Et de plus ca a l'avantage de me protéger sur les wifi public en effet.

Mon openvpn est effectivement en TCP, sur le port 8443, pour maximiser mes chances. Malheureusement j'ai besoin du 443 sur la même machine, sinon il serait là.

58071

squalyl (./58070) :
Nil: j'ai moins pas-confiance au réseau IP de Dedibox qu'au réseau IP de free mobile et de free box. Et de plus ca a l'avantage de me protéger sur les wifi public en effet.
Hm, pourtant ça reste Proxad/Free derrière, donc je vois pas pourquoi ils n'auraient pas les mêmes obligations.
avatar

58072

Les dedibox est dans un environement pro, pas commercial personnel.

D'ailleurs ce n'est plus Proxad/Free si je m'abuse derriere Oline si je ne m'abuse, a moins que Scaleway soit un nouveau nom pour un service de Free?

Edit: bon ben ok, c'est juste un changement de facade, Scaleway c'est Free.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

58073

58074

Godzil (./58072) :
Les dedibox est dans un environement pro, pas commercial personnel.
Ça ne change pas grand chose, même si on n'est pas derrière la LOPPSI 2 (qui est effectivement plutôt axée "surveillance de l'activité des personnes", on reste derrière la base de la LCEN qui impose une trace des échanges. Avec le flou qui est derrière l'application de l'enregistrement des traces, vu que la CJUE estime depuis 2014 que la durée inscrite en loi française (1 an, et généralisée à tous les usagers) est trop longue et abusive, mais qu'il n'y a eu aucune modification du droit français depuis cet avis (la CNIL, dans son dossier de 2018, demande de ne pas dépasser 6 mois pour les employeurs, par exemple, mais ça reste dans un contexte très particulier qu'est l'usage du réseau Internet depuis un poste de travail).
avatar

58075

Je suis pas sur que ca passe pour ce cas particulier, Online n'est qu'un fournisseur de "tubes", en plus ils ont pas mal de client non francais
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.

58076

Notre-Dame : des cloches "sauvages" et électrifiées à l'origine de l'incendie ?MarianneLes débuts de l'enquête révèlent que six cloches étaient installées (normalement provisoirement) dans la flèche de la cathédrale. Des cloches électrifiées dont les câbles couraient dans les combles et qui auraient pu générer un court-circuit à l'origine de l'embrasement.




Le LBD multi-coups est bien une « arme de guerre »BUG BROTHERLe LBD multi-coups est bien une « arme de guerre »

58077

@Godzil >
Le fait que les clients ne soient pas français ne change rien, en fait ; à partir du moment où l'infrastructure est sur sol français (que l'entreprise soit française ou pas), l'obligation est de mise.
À noter qu'il y a deux types d'obligations :
- Online doit être en mesure de fournir les enregistrements des connexions sur ses infrastructures (exemple : logs de routage)
- L'entité qui gère le serveur (physique ou dédié) doit être en mesure de fournir les enregistrements de connexions à ses services (exemple : logs Apache)
- L'entité qui gère les applications doit être en mesure de fournir les enregistrements de connexions aux applications (exemple : logs de connexion à un compte sur une plateforme en ligne)
Et la LCEN - et les divers amendements qui ont pu être faits depuis à son cadre légal par le biais des lois autour du numérique - détermine quel acteur a quelles obligations en matière de gestion des contenus, de blocage, de dénonciation, etc.
Sachant aussi que le fait que ce soit une obligation légale ne dédouane pas les différentes entités d'informer les utilisateurs de l'enregistrement des traces pour être raccord à la LIL (plus encore depuis la version mise en conformité avec le RGPD).

Et oui, ce sont des usines à gaz assez bordéliques à gérer ; clairement, il y a très peu d'acteurs qui soient en mesure de respecter la législation actuelle (d'autant plus, comme je le disais, que la France n'a pas révisé son cadre légal depuis le revers de la CJUE, donc qu'il y a un flou non pas juridique [la décision de la CJUE prime quoi qu'il arrive] mais technique [les juges peuvent ignorer la décision de la CJUE en se basant sur le droit français, ça demande au prévenu de remonter aux plus hautes instances en France voire au niveau Européen pour avoir le jugement cassé...])
avatar

58078

Mon serveur a probablement un log des connexions de mon tel au serveur openvpn, OK, mais a part ca, ce qui passe dedans... ca se fait router directement sur le grand internet mondial, sans passer par des routeurs dédiés "clientèle" qui regardent potentiellement des choses qu'on sait pas. c'est surtout ca qui compte pour moi.

58079

squalyl (./58078) :
ca se fait router directement sur le grand internet mondial, sans passer par des routeurs dédiés "clientèle" qui regardent potentiellement des choses qu'on sait pas. c'est surtout ca qui compte pour moi.
Bah pour moi, ton serveur est forcément derrière un pare-feu de chez Online, et voit à minima les serveurs vers lesquels tu te connectes (et lorsque ce ne sont pas des connexions sécurisées, l'audit peut même aller jusqu'à l'URI complète).
Sans compter qu'il faut que tu fasses attention au DNS leaking suivant la façon dont ton VPN est configuré (il y a quelques outils en ligne qui permettent de contrôler ça), parce que ton service DNS peut (va ?) historiser toutes tes requêtes donc si tu veux garantir ton anonymat un peu plus, tu as tout intérêt à utiliser un service DNS dont tu as la maîtrise, et à t'assurer que ton OS client n'en utilise pas un autre que celui que tu penses utiliser.
avatar

58080

Il n'y a pas de firewall du peux que je puisse dire. les serveurs sont en peering direct.

Les Dedibox (et autre serveurs physiques) ont des IPs publiques, et n'ont aucune restriction sur les ports utilisable.

A vrai dire je suis pas sur que les texte de loi que tu site sont applicable pour Online, ils le sont par contre pour les gens maintenant le serveur. Online ne fait que te louer le serveur et le tuyal qui va avec, c'est a toi de faire tout le reste.
avatar
Proud to be CAKE©®™


GCC4TI importe qui a problème en Autriche, pour l'UE plus et une encore de correspours nucléaire, ce n'est pas ytre d'instérier. L'état très même contraire, toujours reconstruire un pouvoir une choyer d'aucrée de compris le plus mite de genre, ce n'est pas moins)
Stalin est l'élection de la langie.