[BlaBla] Topic Général Informatique

[magellan]

Il y a aussi tous ceux qui campent dans la nature, vont dans des cabanes au sommet des arbres, sur des bateaux au fil de l'eau, qui n'ont absolument pas besoin de Wi-Fi et passent quand même des vacances formidables.

D'où ma précision de point de vue que je n'impose à personne. Si je vais dans un campement, hors de question de me préoccuper de ça. De la même manière je parlais clairement d'une location dans un hôtel ou une habitation un tant soit peu équipée. mais ça ne va pas plus loin j'ai parlé de bonus hein...

 

[mykhi]

Depuis quand la pornographie est prohibée ??? On est en Islamie ??

J'ai chopé ces exemples de messages sur un forum .... peut être un site de locations hallales

 

[dartyduck]

ça dépend surtout de la législation du pays
Faites gaffes avec ce genre d'information erronée ou pas adaptée à la france et qui peut induire en erreur.
Le cul, c'est la vie

 

[magellan]

ça dépend surtout de la législation du pays
Faites gaffes avec ce genre d'information erronée ou pas adaptée à la france et qui peut induire en erreur.
Le cul, c'est la vie

Sauf que tu es imprécis et il est INTERDIT ici de mettre de la pornographie. Pourquoi? Parce que Tom's ne demande pas de confirmation légale pour l'accès à du contenu dit pour adultes (18+). Donc, NON on ne peut pas mettre quoi que ce soit qui ne soit pas compatible avec l'accès par des mineurs.

 

[dartyduck]

Sauf que tu es imprécis et il est INTERDIT ici de mettre de la pornographie. Pourquoi? Parce que Tom's ne demande pas de confirmation légale pour l'accès à du contenu dit pour adultes (18+). Donc, NON on ne peut pas mettre quoi que ce soit qui ne soit pas compatible avec l'accès par des mineurs.

tu sors du contexte de sujet initial. La polémique portait sur la légalité de l'utilisation d'un wifi de gite pour accéder à du contenu pornographique. Sauf si le bailleur a mis un contrôle parental sur le réseau "invité", la loi n'interdit pas de consulter du porno à partir du moment où l'usager a l'age légal pour.
Donc en france, accéder à des sites pronographiques n'a rien d'illégal

 

[SergioVE]

tu sors du contexte de sujet initial. La polémique portait sur la légalité de l'utilisation d'un wifi de gite pour accéder à du contenu pornographique. Sauf si le bailleur a mis un contrôle parental sur le réseau "invité", la loi n'interdit pas de consulter du porno à partir du moment où l'usager a l'age légal pour.
Donc en france, accéder à des sites pronographiques n'a rien d'illégal

Si tu as une connexion sur un gîte, rien ne t'empêche techniquement de publier du contenu pornographique, ce qui est interdit sur la plupart des sites.

 

[magellan]

D'ailleurs pour rebondir sur le sujet de départ: quelle est la responsabilité concrète du tiers fournissant l'accès? Il ne sert que d'intermédiaire de connexion... mais ça ne lui donne pas, d'une certaine manière, le rôle de FAI?

Je caricature, mais dans l'absolu ne parlons pas que de pornographie. Raisonnons ainsi: toute action illégale sur le net peut amener à sanction du titulaire de la ligne (pour un particulier en tout cas). Typiquement, le piratage (P2P) a légalement comme conséquence la suspension de connexion, voire même des amendes. Bon, on sait tout le foutage de gueule et l'absolue bêtise de ces règles, mais si l'on va au bout du raisonnement quelle part de responsabilité a le logeur? A mon sens, on transmet la responsabilité au locataire... Mais comment prouver sa bonne foi? On n'est pas tous admin sys et encore moins experts pour traiter les flux réseau.

D'où mon idée que la ligne pourrait, surtout pour une structure louée de manière récurrente, être une ligne dédiée (avec son propre abonnement) afin d'isoler totalement les connexions.

 

[Patakesse]

La législation encadre la mise à disposition du Wifi public, car c'est effectivement assimilé à un (tout) petit FAI. L'une des obligations est d'avoir un logiciel de suivi qui surveille et enregistre toutes les connexions et qui permette d'identifier les machines. Les autorités judiciaires doivent pouvoir demander ces informations.

Mais dans la pratique, c'est bien compliqué à appliquer et surtout à utiliser, car il n'y a pas d'obligation légale, il me semble, d'identifier une personne (Wifi public sans code d'accès par utilisateur).

Quoi qu'il en soit, il est beaucoup plus sûr d'utiliser sa connexion 4G/5G que le Wifi (public ou non d'ailleurs). Le Wifi est une vraie calamité (banni depuis longtemps chez moi), il existe pléthore de solutions pas très complexes à mettre en oeuvre pour intercepter le traffic. Un gars en bas de chez vous avec un ordinateur portable et c'est réglé, c'est pas du tout un mythe. Il n'y a aucun besoin de casser le chiffrement (ce n'est pas possible si Rijndael est utilisé), c'est une attaque dite man-in-the-middle. De cette manière, l'observateur peut voler les mots de passe d'un utilisateur par exemple. A moins que ce dernier utilise un VPN bien entendu, dans ce cas le traffic est chiffré et inexploitable. Donc Wifi pourquoi pas, mais uniquement via un VPN.

Je ne vais pas donner de pistes, mais tout comme il existe des moyens assez accessibles et très abordables pour voler une voiture qui utilise une smartkey (démarrage sans clé), il existe des moyens tout aussi accessibles (et sur le même principe) d'espionner n'importe quel réseau Wifi. Or c’est une tâche nettement plus ardue avec le réseau mobile.

Pour les voitures, j'ai un ami qui travaille dans la cybersécurité des véhicules, et c'est un fléau. Ils ont beau mettre en place des sécurités dans tous les sens, la parade est toujours trouvée. Exactement comme pour tout, les logiciels, les jeux, tout ce qui est réputé "inviolable" ne le reste jamais bien longtemps. Mais le Wifi c’est, avec les réseaux sociaux (social engineering), le pain béni des hackers du monde entier. C’est tellement "facile" qu’ils auraient tort de se priver. Je mets facile entre guillemets car il faut quand même quelques connaissances techniques pour utiliser les logiciels/matériels requis, mais il est totalement inutile d'être un expert.

 

[dartyduck]

Perso j'habite en bout d'impasse en lisière de forêt.
Mes 2 voisins sont à la limite de portée, mais c'est faisable. Sauf qu'ils sont âgés donc je n'ai pas trop de craintes.
Je filtre les appareils qui se connectent à mon réseau, je supprime tout appareil qui n'est plus dans la maison (après départ des visiteurs par ex) pour ne conserver que ceux que je connais. Si je vois un appareil inconnu se connecter je le bloque direct.

 

[mykhi]

Un gars en bas de chez vous avec un ordinateur portable et c'est réglé, c'est pas du tout un mythe. Il n'y a aucun besoin de casser le chiffrement (ce n'est pas possible si Rijndael est utilisé), c'est une attaque dite man-in-the-middle. De cette manière, l'observateur peut voler les mots de passe d'un utilisateur par exemple. A moins que ce dernier utilise un VPN bien entendu, dans ce cas le traffic est chiffré et inexploitable. Donc Wifi pourquoi pas, mais uniquement via un VPN.

Vu en cours de sécurité des réseaux il y a un petit moment déjà : le formateur avait une PSP crackée avec un petit soft trouvable aisément sur internet. il a pété le wifi de la salle de formation et pouvait capturer tout le trafic ... voilà voilà !

 

[Patakesse]

Perso j'habite en bout d'impasse en lisière de forêt.
Mes 2 voisins sont à la limite de portée, mais c'est faisable. Sauf qu'ils sont âgés donc je n'ai pas trop de craintes.
Je filtre les appareils qui se connectent à mon réseau, je supprime tout appareil qui n'est plus dans la maison (après départ des visiteurs par ex) pour ne conserver que ceux que je connais. Si je vois un appareil inconnu se connecter je le bloque direct.

Oui si on utilise un des très nombreux logiciels de recherche de mot de passe Wifi par force brute, puis qu'on se connecte à ta box. Mais pas avec une attaque man-in-the-middle. Dans ce cas tu ne vois rien du tout, car la personne ne se connecte pas, elle joue le rôle d'intermédiaire entre l'un de tes appareils connecté et ta box, étant invisible pour toi. Elle peut alors voir tout le traffic échangé. C'est ce genre d'attaque qui est terrible.

Je prenais l'exemple de la voiture avec SmartKey car il est facile à comprendre. L'attaque de base c'est : un complice qui suit le propriétaire de la voiture quand il s'éloigne avec sa clé dans la poche, et l'autre s'approche de la voiture. Celui proche du propriétaire va intercepter le signal du transpondeur de la clé et le transmettre par ondes radio à son complice devant la voiture. Sans "cracker" aucune clé, ils jouent le rôle d'intermédiaire entre la clé et la voiture, faisant croire à la voiture que la clé est à portée, et permettant ainsi de l'ouvrir. Une fois dans la voiture, il peut faire un double de la clé et partir avec. Tout ça sans avoir besoin de cracker le code pin. Avec le Wifi c'est pareil, le maillon faible ce n'est pas le chiffrement ou le mot de passe, c'est la manière dont les appareils se connectent au routeur.

Vu en cours de sécurité des réseaux il y a un petit moment déjà : le formateur avait une PSP crackée avec un petit soft trouvable aisément sur internet. il a pété le wifi de la salle de formation et pouvait capturer tout le trafic ... voilà voilà !

Il existe aussi, par exemple, des petites machines sous Linux à base de Raspberry Pi qui servent à hacker le Wifi. On trouve tout pour se fabriquer ce type de machine très bon marché sur Github. Il existe aussi beaucoup de logiciels pour cet usage. C'est avant tout dans une démarche d'amélioration de la sécurité que ces appareils et logiciels existent (il y a des logiciels très officiels), mais forcément...

 

[magellan]

Vu en cours de sécurité des réseaux il y a un petit moment déjà : le formateur avait une PSP crackée avec un petit soft trouvable aisément sur internet. il a pété le wifi de la salle de formation et pouvait capturer tout le trafic ... voilà voilà !

ça c'était du temps du Wep. Je le faisais aisément avec mon N900... et j'en ai profité pour montrer à la RATP à quel point les réseaux Wifi de l'époque étaient une plaisanterie en terme de sécurité.

 

[magellan]

Il existe aussi, par exemple, des petites machines sous Linux à base de Raspberry Pi qui servent à hacker le Wifi. On trouve tout pour se fabriquer ce type de machine très bon marché sur Github. Il existe aussi beaucoup de logiciels pour cet usage. C'est avant tout dans une démarche d'amélioration de la sécurité que ces appareils et logiciels existent (il y a des logiciels très officiels), mais forcément...

+1 tout en prenant aussi le parti de savoir que ces équipements nécessitent une expertise non négligeable, et surtout du temps. Quand on n'est pas en Wep, ça devient tout de suite plus complexe.

 

[svoglimacci]

Plutôt pour rester dans le sens du topic :
PC ou Mac ?
iPhone ou Android ?
Intel ou AMD ?

VI ou Emacs...

 

[thomade54]

VI ou Emacs...

Toi je vais te donner le numéro de mon prof d'info, vous allez bien vous entendre (utilsie emacs pour développer des projets complets et clame à qui veut l'entendre que les IDE c'est pourri, en réalité il a juste le seum que certains IDE soient plus performants sous MacOS/Windows que sur sa sombre distrib linux que personne ne connaît)

 

[svoglimacci]

Toi je vais te donner le numéro de mon prof d'info, vous allez bien vous entendre (utilsie emacs pour développer des projets complets et clame à qui veut l'entendre que les IDE c'est pourri, en réalité il a juste le seum que certains IDE soient plus performants sous MacOS/Windows que sur sa sombre distrib linux que personne ne connaît)

Nan, moi je suis VI

 

[magellan]

Toi je vais te donner le numéro de mon prof d'info, vous allez bien vous entendre (utilsie emacs pour développer des projets complets et clame à qui veut l'entendre que les IDE c'est pourri, en réalité il a juste le seum que certains IDE soient plus performants sous MacOS/Windows que sur sa sombre distrib linux que personne ne connaît)

Et je peux lui prouver par A+B que c'est du foutage de gueule que de prétendre que les IDE sont pourris/inutiles... j'ai en horreur ces tocards élitistes car au final ils donnent une image de connards aux développeurs, ils empêchent les curieux de progresser en mettant la barre inutilement haut, et pire que tout ils ne sont pas productifs... car une IDE bien utilisé EST nécessairement meilleur qu'un développeur sous notepad.

Sans déconner il suffit de faire le moindre projet front en Js pour comprendre tout l'intérêt d'un IDE comme Vscode. Quelques plug-ins, des analyseurs de syntaxes et un formateur de code bien configuré ça fait gagner des heures de boulot!

Ils sont gentils ces profs à la con mais le monde réel ça n'est pas "je m'éclate quand je code et j'ai du temps devant moi pour le faire", mais "je dois produire du code dans un temps donné pour faire quelque-chose de concret qui m'a été commandé par le client".

 

[dartyduck]

les profs, ça reste des gens qui n'ont jamais mis un pied sur le marché du travail mais qui pensent savoir mieux que quiconque comment ça marche

 

[thomade54]

Et je peux lui prouver par A+B que c'est du foutage de gueule que de prétendre que les IDE sont pourris/inutiles... j'ai en horreur ces tocards élitistes car au final ils donnent une image de connards aux développeurs, ils empêchent les curieux de progresser en mettant la barre inutilement haut, et pire que tout ils ne sont pas productifs... car une IDE bien utilisé EST nécessairement meilleur qu'un développeur sous notepad.

Sans déconner il suffit de faire le moindre projet front en Js pour comprendre tout l'intérêt d'un IDE comme Vscode. Quelques plug-ins, des analyseurs de syntaxes et un formateur de code bien configuré ça fait gagner des heures de boulot!

Ils sont gentils ces profs à la con mais le monde réel ça n'est pas "je m'éclate quand je code et j'ai du temps devant moi pour le faire", mais "je dois produire du code dans un temps donné pour faire quelque-chose de concret qui m'a été commandé par le client".

Exactement. Sans compter que VSCode, Eclipse, tous les IDE JetBrains (IntelliJ, PHPStorm, WebStorm etc) tournent sous la plupart des distrib Linux connues (Ubuntu-based, Debian-based et d'autres comme Fedora) donc l'argument de "mais c'est conçu pour windows, c'est trop assisté par leurs outils nuls" tient même pas. D'autant que dans la plupart des IDE que je viens de citer les raccourcis et fonctions de développement accessibles via l'interface sont accessibles via le terminal de l'éditeur.

Bref, utiliser des Notepad pour du dev n'a réellement aucun sens, sourtout vu les outils incroyablement utiles apportés par les IDE, l'IA et la connectivité qu'ils apportent.

j'ai en horreur ces tocards élitistes car au final ils donnent une image de connards aux développeurs, ils empêchent les curieux de progresser en mettant la barre inutilement haut

j'ai envie d'imprimer cet extrait en énorme à placarder devant la salle des profs de mon IUT...

 

[magellan]

Exactement. Sans compter que VSCode, Eclipse, tous les IDE JetBrains (IntelliJ, PHPStorm, WebStorm etc) tournent sous la plupart des distrib Linux connues (Ubuntu-based, Debian-based et d'autres comme Fedora) donc l'argument de "mais c'est conçu pour windows, c'est trop assisté par leurs outils nuls" tient même pas. D'autant que dans la plupart des IDE que je viens de citer les raccourcis et fonctions de développement accessibles via l'interface sont accessibles via le terminal de l'éditeur.

Bref, utiliser des Notepad pour du dev n'a réellement aucun sens, sourtout vu les outils incroyablement utiles apportés par les IDE, l'IA et la connectivité qu'ils apportent.

j'ai envie d'imprimer cet extrait en énorme à placarder devant la salle des profs de mon IUT...

Tu peux plutôt afficher ceci
"Croire qu'un IDE est moins productif qu'un EMACS, c'est croire qu'une machine à coudre est moins efficace qu'une couture manuelle".