27/12/2015, 16:55:21
Salut Anthony
j'utilise openvpn sur mon routeur qui est équipé d'un firmware custom, tomato en l'ocurrence mais j'utilise aussi openwrt sur d'autres matériels, dans tous les cas ca ne viendrais pas à l'esprit d'ouvrir des ports sur mon lan interne...je passe exclusivement par du vpn en udp (avec certificats, pas une simple clée) et ce depuis des années, cela fonctionne extremement bien. J'ai acces à mon réseau local comme si j'etais à mon domicile; Pour les téléphones, il suffit de mettre le client open vpn dessus et de le configurer, rien de bien sorcier, c'est dans cette optique que je parlais de sécurité au départ puisque l'acces est identique à une utilisation locale.
Pour le jeedom, j'ai installé une fois les plugins dont j'avais besoin en autorisant l'acces ponctuellement et refermé aprés (via iptables, j'ai autorisé seulement le téléchargement depuis l'ip du market). Il n'y a pas besoin d'un acces internet pour le fonctionnement normal donc ca me va. De plus, il y a plein de logiciels dont on peut avoir des doutes concernant les mouchards intégrés (Windows 10 dernierement), mais jeedom n'est pas ce qui m'inquiete le plus, loin de la !
Tous les acteurs du marché essayent de pousser les gens vers le cloud, ce qui me repousse totalement. Une solution basée sur le cloud, je l'élimine d'office, peut importe ses autres qualités potentielles. Les gens ne sont pas conscient des dangers des diverses applis équipées de mouchard comme tu dit, c'est devenu la norme. C'est pourquoi mon traffic sortant est filtré par defaut (comme dans les entreprises consciente de ce probleme), chose qui est souvant oubliée chez les particuliers car ont se focalise sur le traffic entrant, ce qui à peu d'importance lorsqu'on est derriere un routeur de toute facon.
j'utilise openvpn sur mon routeur qui est équipé d'un firmware custom, tomato en l'ocurrence mais j'utilise aussi openwrt sur d'autres matériels, dans tous les cas ca ne viendrais pas à l'esprit d'ouvrir des ports sur mon lan interne...je passe exclusivement par du vpn en udp (avec certificats, pas une simple clée) et ce depuis des années, cela fonctionne extremement bien. J'ai acces à mon réseau local comme si j'etais à mon domicile; Pour les téléphones, il suffit de mettre le client open vpn dessus et de le configurer, rien de bien sorcier, c'est dans cette optique que je parlais de sécurité au départ puisque l'acces est identique à une utilisation locale.
Pour le jeedom, j'ai installé une fois les plugins dont j'avais besoin en autorisant l'acces ponctuellement et refermé aprés (via iptables, j'ai autorisé seulement le téléchargement depuis l'ip du market). Il n'y a pas besoin d'un acces internet pour le fonctionnement normal donc ca me va. De plus, il y a plein de logiciels dont on peut avoir des doutes concernant les mouchards intégrés (Windows 10 dernierement), mais jeedom n'est pas ce qui m'inquiete le plus, loin de la !
Tous les acteurs du marché essayent de pousser les gens vers le cloud, ce qui me repousse totalement. Une solution basée sur le cloud, je l'élimine d'office, peut importe ses autres qualités potentielles. Les gens ne sont pas conscient des dangers des diverses applis équipées de mouchard comme tu dit, c'est devenu la norme. C'est pourquoi mon traffic sortant est filtré par defaut (comme dans les entreprises consciente de ce probleme), chose qui est souvant oubliée chez les particuliers car ont se focalise sur le traffic entrant, ce qui à peu d'importance lorsqu'on est derriere un routeur de toute facon.