Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Pilotage installation internet
#26
Salut,

ricky a écrit :Edit: tu peu ensuite utiliser jeedom https://jeedom.fr/site/fr/ sur un raspberry pi avec le plugin knx, tu pourra controler ton installation a distance en toute sécurité

j'adore le paradoxe : jeedom et "sécurité" ...

@+
Anthony.
Répondre
#27
(27/12/2015, 13:04:24)Energy01 a écrit : Salut,

ricky a écrit :Edit: tu peu ensuite utiliser jeedom https://jeedom.fr/site/fr/ sur un raspberry pi avec le plugin knx, tu pourra controler ton installation a distance en toute sécurité

j'adore le paradoxe : jeedom et "sécurité" ...

@+
Anthony.

j'aurais du préciser "controle à distance via un acces vpn sur son routeur" car effectivement, il est stupide et dangereux d'ouvrir des ports sur des services lan, surtout quand il s'agit de controler une maison... pour moi cela allait de soit. Chez moi, le traffic internet entrant / sortant TCP/UDP est bloqué sur tous les ports, je passe par un proxy pour la navigation web et les mails sont autorisés seulement sur les ip des fournisseurs de mail que j'utilise. Aprés, même si jeedom était une vrai passoire (ce dont je doute) et dans cette configuration, cela n'a aucune importance puisqu'on ne peu y acceder directement depuis le net et jeedom lui même ne peut communiquer vers l'extérieur, comme d'ailleurs toutes les autres machines sur mon lan.
Répondre
#28
salut,

oui il y a pas mal de "solutions techniques" comme un vpn pour avoir un accès a un serveur web "local", après ouvrir un port "non standard" avec en plus vérrouillage avec user/mpd (gérer par le serveur web) est une solution simple, fiable et accessible simplement avec quelques bases info qui reste

ton jeedom ne doit pas "super bien fonctionner" ? si tu lui bloque l'accès internet car il y a plein de "mouchards" intégrés et si tu utilises ne serait-ce que 1 plugin il faut accès au "market jeedom" qui collecte énormément de données sur la config de chaque utilisateurs ... sous couvert de vérification de mise à jour ...

vu que tu semble maitriser le sujet (mieux que moi) tu dois voir ce que jeedom essaye de faire/envoyer vers les "serveurs jeedom"

@+
Anthony.
Répondre
#29
Salut Anthony

j'utilise openvpn sur mon routeur qui est équipé d'un firmware custom, tomato en l'ocurrence mais j'utilise aussi openwrt sur d'autres matériels, dans tous les cas ca ne viendrais pas à l'esprit d'ouvrir des ports sur mon lan interne...je passe exclusivement par du vpn en udp (avec certificats, pas une simple clée) et ce depuis des années, cela fonctionne extremement bien. J'ai acces à mon réseau local comme si j'etais à mon domicile; Pour les téléphones, il suffit de mettre le client open vpn dessus et de le configurer, rien de bien sorcier, c'est dans cette optique que je parlais de sécurité au départ puisque l'acces est identique à une utilisation locale.

Pour le jeedom, j'ai installé une fois les plugins dont j'avais besoin en autorisant l'acces ponctuellement et refermé aprés (via iptables, j'ai autorisé seulement le téléchargement depuis l'ip du market). Il n'y a pas besoin d'un acces internet pour le fonctionnement normal donc ca me va. De plus, il y a plein de logiciels dont on peut avoir des doutes concernant les mouchards intégrés (Windows 10 dernierement), mais jeedom n'est pas ce qui m'inquiete le plus, loin de la !

Tous les acteurs du marché essayent de pousser les gens vers le cloud, ce qui me repousse totalement. Une solution basée sur le cloud, je l'élimine d'office, peut importe ses autres qualités potentielles. Les gens ne sont pas conscient des dangers des diverses applis équipées de mouchard comme tu dit, c'est devenu la norme. C'est pourquoi mon traffic sortant est filtré par defaut (comme dans les entreprises consciente de ce probleme), chose qui est souvant oubliée chez les particuliers car ont se focalise sur le traffic entrant, ce qui à peu d'importance lorsqu'on est derriere un routeur de toute facon.
Répondre
#30
Salut,

@ricky
je te rejoins complètement, ce que je trouve grave c'est que c'est très souvent (pour ne pas dire tout le temps !!) à l'insu de l'utilisateur
le cloud ou tout le monde ne vois déjà pas comment techniquement ça marche déjà (juste "j'ai mais données chez moi et sur mon téléphone c'est pratique" ...) et les infos envoyées sur "nous", le cas de quasi tous les logiciels "commerciaux" actuels
même un "simple jeux" aussi sur console maintenant envoi des infos, comportement de jeux, d'achats "nécessaire" pour le jeux "en ligne" ...

le truc c'est que en plus des logiciels "open source" fassent de même c'est pour moi aussi rédhibitoire, voir même plus, et pour moi jeedom en fait partie, que font-ils des donnés récoltés, les vendent-ils ???
au moins un logiciels "commerciale" tu as des conditions d'utilisations, les petites lignes que l'on ne lit pas, mais qui disent ce qu'ils font (enfin normalement) et il y a des lois sur la liberté informatique donc en théorie on peut leur demander l'accès à nos données ou de les supprimer
quid des logiciels "open source" pas de conditions générale pas de recours possible ... donc ils sont libre de vendent nos données a qui ils veulent, aucunes garanties
l'argument de c'est "open source donc suffit de regarder le code pour savoir ce qui est envoyé", on ne "vous" cache rien ...

en tout cas super "install informatique" chapeau
le principe est très bon et semble simple, en config faut connaitre/maitriser il y a du temps a passer pour la config de tout ça, sympa

@+
Anthony
Répondre
#31
oui, sous pretexte de t'apporter de fabuleux services, une sauvegarde facile et "sécurisée", la disponibilité de tes fichiers sur tous les supports etc ils en profitent pour t'espionner tout en faisant du fric sur ton dos en revendant tes infos ou en établissant des profils de consommation. Les grosses boites, google en tete mais aussi apple, M$, facebook, adobe etc etc sont les principaux dangers modernes. Personnellement, je n'utilise plus google et ses pseudo services depuis quelques années déja et on vit trés bien sans ! mon tel Android est débarrassé de toute appli google (j'utilise cyanogen mod et afwall+), je n'utilise jamais de market à la con (mais ca quand j'ai besoin d'une appli : http://apps.evozi.com/apk-downloader ), je n'ai pas de compte facedebouque, je n'utilise pas windows 10 malgré qu'il soit gratuit (ben voyons !) en fait c'est tout une mentalité de ne pas s'aligner et je vis trés bien ainsi ! J'aime controler mon matériel et mes installations, c'est ca surtout qui tant à se réduire, la liberté de faire ce que l'on veut ! et dans tous les domaines, pas seulement l'informatique !

Quand à l'open source qui prend je même plis, éffectivement, je te rejoins, c'est vraiment scandaleux. Pour ca aussi qu'ubuntu me sort par les yeux, y a du call home à tous les étages, comme chez microsoft et apple. C'est pas si compliqué de se protéger, encore faut t'il que l'utilisateur soit conscient du probléme, la pluspars des gens s'en tapent...

Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 3 visiteur(s)