Hier, Paris a notifié à Bruxelles une série de dispositions issues de l’avant-projet de loi numérique d'Axelle Lemaire. Parmi elles, celle relative au droit à l’auto hébergement.
Comme expliqué aujourd’hui, Paris a notifié à la Commission européenne plusieurs dispositions de la future loi Lemaire afin d’informer ses partenaires européens. Ceux-ci ont en effet désormais trois mois pour commenter le projet, lequel ne pourra être appliqué d’ici là.
Parmi les mesures notifiées, on retrouve l’article 17 de l’avant-projet de loi. Il prohibe les limitations techniques ou contractuelles imposées à un abonné qui aurait demandé à son FAI d’accéder « à des données enregistrées sur un équipement connecté à Internet, via le service d’accès auquel il a souscrit » ou « de donner à des tiers accès à ces données ».
Faciliter le contrôle de l’utilisateur sur ses données
C’est en ces termes qu’Axelle Lemaire entend protéger le droit à l’auto-hébergement. À Bruxelles, la secrétaire d’État au Numérique prévient que « de plus en plus d’utilisateurs entendent héberger eux-mêmes leurs données par l’acquisition d’un serveur de données personnel. De cette sorte, ils sont maîtres du stockage et de la conservation de leurs données et peuvent y définir des règles d’accès, notamment à distance. Cette pratique assure un contrôle supplémentaire pour les utilisateurs de leurs données. Pour ce faire, ils doivent connecter ce serveur personnel à la « box » Internet fournie par le fournisseur d’accès à Internet. »
Problème, détaille-t-elle dans l’étude d’impact annexée à la notification, si plusieurs FAI « particulièrement attachés à la liberté des utilisateurs n’opposent déjà aucune résistance ni aucun blocage technique pour l’autohébergement », ce n’est pas le cas de tous.
Ports Internet bloqués ou allocation d’adresses IP dynamiques
Sans les nommer, elle pointe un doigt accusateur sur « certains fournisseurs d'accès à Internet français [qui] ne permettent pas d'héberger derrière la « box », un serveur personnel de données. Cette pratique s’observe, par exemple, lorsque des ports Internet sont bloqués ou lorsque des adresses IP dynamiques sont allouées ».
Pour la secrétaire d’État, ces mesures sont considérées comme autant de restrictions au droit à l’hébergement. « L’allocation d’une adresse IP dynamique ou une limitation dans l’usage des ports internet empêchent cette redirection et donc la mise en place d’un serveur personnel. Or un utilisateur final doit avoir la liberté d’héberger par ses propres moyens, les informations qu’il traite, en particulier celles à caractère personnel (les courriels, les calendriers, les contacts, la messagerie instantanée...). »
Un coût marginal selon le gouvernement
La disposition notifiée à Bruxelles, qui sera examinée par la suite par les parlementaires français, interdit donc les contrariétés qui peuvent limiter ce droit. Selon Paris, la disposition a ainsi deux objectifs : « renforcer le principe de libre disposition de ses données personnelles » et « matérialiser le lien entre le principe de libre disposition de ses données et les moyens d’y parvenir, en particulier par l’auto-hébergement ». Quel coût pour les FAI ? « Très marginal » évalue encore l’exécutif, qui souligne que si des développements logiciels seront nécessaires sur le parc, ils pourront se faire progressivement « car tous les utilisateurs ne possèdent pas leur propre serveur ».
Commentaires (146)
#1
Je m’y connais qu’en exégète (amateur) mais
« L’allocation d’une adresse IP dynamique ou une limitation dans l’usage des ports internet empêchent cette redirection et donc la mise en place d’un serveur personnel. Or un utilisateur final doit avoir la liberté d’héberger par ses propres moyens, les informations qu’il traite, en particulier celles à caractère personnel (les courriels, les calendriers, les contacts, la messagerie instantanée…). »
Il me semble que les services gratuits existants pour avoir un nom de domaine par DNS sont adaptés aux IP dynamiques..?
Quelqu’un a un exemple de FAI nous bloquant là-dessus?
#2
Sans les nommer, elle pointe un doigt accusateur sur « certains fournisseurs d’accès à Internet français [qui] ne permettent pas d’héberger derrière la « box », un serveur personnel de données. Cette pratique s’observe, par exemple, lorsque des ports Internet sont bloqués ou lorsque des adresses IP dynamiques sont allouées ».
Justement, on veut les noms !
#3
Mouai, quel FAI ne permet pas de faire du NAT sur les ports ? C’est déjà pas mal simplifié. Et ce depuis bien longtemps déjà. Concernant les IP fixes ça arrive doucement avec la fibre… cela dit je ne vois pas ça d’un bon œil non plus…
#4
Effectivement avec des solutions comme no-ip tu t’en sors. Mais en général le problème n’est pas technique mais dans les CGU.
#5
Je ne suis pas sûr que ces redirections soient très efficaces en comparaison avec une IP fixe, et je ne suis pas sûr non plus qu’elles fonctionnent quel que soit le service (y compris email).
#6
#7
Quel est l’intérêt pour les FAI d’allouer des adresses IP dynamiquement ?
#8
Une adresse IP dynamique est un souci dans l’hébergement d’email. Cela est un souci avec quelques normes antispam en vigueur (DNS SPF) où l’on utilise régulièrement une IP en dur (si un email venant de supermouton.fr vient d’une autre ip que 6.6.6.6 alors refuser).
#9
Pourquoi ces redirections ne seraient pas efficaces ?
Effectivement avec un dyndns gratuit de configuré on peut largement s’en sortir, même pour ce qui est des emails (bon il faut vraiment mettre la main dedans car il faut une ip fixe pour un champ MX, mais avec des services gratuits sur le net on y arrive).
Faux problème à mon avis , car celui qui s’y connait pour héberger des données chez soi y arrivera avec un dyndns.
#10
#11
C’est une méthode pour faire de la rotation d’adresse. En gros tu gagnes la capacité d’avoir 200 client avec seulement 120 ip disponibles (alors que si IP fixe tu est obligé d’avoir 200, par contre tu as l’inconvénient de ne pas pouvoir servir 120 clients en même temps… mais là après faut jouer en statistique)
#12
Je ne suis pas spécialiste, mais je pense que l’intérêt est de n’acheter que X adresses IPs alors qu’on compte X + 5-10% par exemple de client mais que l’on sait que c’est impossible qu’ils soient tous connectés en même temps.
#13
#14
Si on achète un nom de domaine, on peut gérer les problématiques d’IP dynamique pour l’auto-hébergement, non ?
#15
Quand tu vois des livebox2 comme celle de mes parents où toute la config est effacée chaque fois qu’ils ont une micro-coupure électrique, je peux te dire que c’est une vrai galère à gérer de loin… Mais ils ont confiance uniquement aux “PTT” 
" />
" />
L’IP fixe devrait être une option, gratuite, pas facturée à 10€…
Edit : quand je fais 3 choses en même temps, mes phrases n’ont plus aucun sens…
#16
Anciennement j’en vois surtout 2 :
Maintenant la raison 2 ne tient plus (box, …) et la 1 fait chier de + en + de monde (et ne tiendra plus en IPv6)
#17
#18
C’est pas mal, mais un peu tard au vu des évolutions. M’enfin mieux vaut tard que jamais 
" />
#19
Dyndns c’est payant maintenant… environ 20€ par an soit plus cher que pour avoir un “vrai” nom de domaine.
#20
Et configurer correctement les lignes aussi ? Genre un ReverseDNS ?
" />
" />
En ADSL j’avais pas de soucis et free permettait d’en mettre un personnalisé. Avec la fibre, plus possible d’en avoir un. Et va expliquer ça au mecs de la chaud ligne
Numéricable est connue pour mettre pas mal d’entrave à l’auto-hébergement, a fuire comme la peste ceux là
#21
#22
C’est bien beau, mais tant que l’up sera minable… 
" />
#23
#24
#25
Je me disais bien que c’était une histoire de nombres d’adresses IPs en fonction du nombre de clients mais à l’heure des connexions permanentes, c’est effectivement obsolète.
Merci pour toutes les réponses.
#26
#27
#28
Vous savez si la fibre Orange donne une IP fixe (commandé mais pas encore installée) ?
#29
#30
Oui effectivement j’ai cité dyndns comme ça mais d’autres (no-ip pour un seul host par exemple) sont gratuits et permettent de faire de l’auto-hébergement.
Pour ce qui est des serveurs de mails, effectivement l’envoi de mail pose soucis avec une adresse IP dynamique. Néanmoins on peut tout de même héberger ses mails et les recevoir sur un serveur chez soi, et profiter d’un SMTP relay en qui on a confiance (il en existe des gratuits) pour l’envoi.
#31
Il y a le fait qu’il n’y a plus assez d’IP pour tout le monde, à moins de passer en IPv6. Pour l’instant pas suffisamment de services sont disponibles via IPv6, et la moitié des opérateurs français en sont seulement à dire qu’ils vont commencer à tester en 2016 ou 2017. Ensuite il y a le fait que les opérateurs n’ont aucun intérêt économique à ce que l’auto hébergement se développe. L’auto hébergement se pose en concurrent de tous leurs services à l’exception de leur métier de base de fournisseur de tuyaux.
#32
#33
#34
Les solutions à la dyndns sont quand même des bricolages un peu bancals. Et puis ça fait un intermediaire de plus en qui il faut avoir confiance, tu sais pas trop ce qu’ils font de ton traffic au fond.
#35
En ADSL/VDSL c’est une limite technique (les frequences sur le cuivre sont limité et on en donne plus au down).
Sur la fibre, je crois que tout les opérateurs donnent de 200Mbps ce qui est largement suffisant.
Pour l’instant je suis en auto hébergé (que du web sur le port 80) chez free (fibre) et je n’ai pas a me plaindre mais quand j’ai regardé pour passer chez un autre opérateur… non, ils ont tous de l’ip dynamique et du blocage sur certains ports.
#36
#37
Une bonne nouvelle ça, car je vais bientôt être concerné par ce problème d’IP lorque je vais passer de l’ADSL vers la FO…
#38
Bon, ça va plutôt dans le bon sens même si j’imagine que ce n’est applicable qu’aux FAI “fixe” et non pas aux réseaux mobile.
" />
" />
Petit parallèle pour ceux qui ne comprennent pas en quoi l’IP dynamique est un souci : est-ce que vous accepteriez que votre numéro de téléphone change aléatoirement et vous oblige à vous prendre un abonnement dans un annuaire qui gère cette aberration, afin que vous puissiez rester joignable ?
#39
#40
Non pas d’IP fixe en fibre (sauf si tu leur 10€ de plus par mois), et les joies d’une déconnexion tous les 3⁄4 jours pour renouveller l’ip.
Orange, bienvenue en 2015 :(
#41
ah OK … t’es ( enfin t’étais
" /> )en ADSL
" />
Je me posais la question car je suis comme Meewan ,( pour autohéberger il fallait du UP) je suis en fibre Free ( Horizontal ET vertical) et ça pète la santé
Merci
#42
Je suis curieux de connaître les noms des FAI qui décourage l’auto-hébergement et par quel moyen ?
Pour les IP dynamique, je suis surpris que cette techno soit toujours utilisée.
Quoi qu’il en soit, chez Free, en ADSL, sur une V6, aucun problème, l’interface de la box prévoit même cette usage avec redirection de port, et même la possibilité de libérer le port 80 (utilisé par défaut pour l’interface de la box), des solution d’IP dynamique (même si mon IP n’a jamais changer depuis que je suis chez eux)…
#43
Légiférer sur des sujets aussi techniques, elle a visiblement une oreille bien attentive pour Cosycloud et autres “pépites” de la “”“frenchtech”“”.
#44
OVH permet de configurer un domaine dynamique. Donc au final, il n’y a pas vraiment d’intérêt à utiliser DynDNS. A la limite, le seul truc qui me dérange, c’est qu’avec DynDNS, j’avais la Livebox qui s’occupait toute seule de mettre à jour le DynDNS, alors que là j’ai développé un client qui tourne sur le serveur.
#45
#46
#47
Y’a 2⁄3 ans, sur ma connexion numericable, quand des gens venais récupérer des fichiers en FTP chez moi, ma connexion avait tendance a sauter pendant 3/4h suite à ça…
#48
Chez Orange c’est adresse dynamique.
l’IP fixe est une option très couteuse chez Orange.
#49
Y’a un truc que je comprends pas là (en même temps je suis pas ingé réseau).
J’ai par exemple créer un sous-domaine que je fais pointer sur mon nas avec l’option dynhost d’OVH. Si j’avais une IP dynamique (qui n’est pas le cas), cette dernière devrait être mise à jour au niveau du DNS. Je me trompe ?
#50
En 2011 j’étais en IP dynamique et avoir un vrai nom de domaine c’était pas donné. Je payais 50€/an chez NoIP. Aujourd’hui avec une IP fixe, un nom de domaine classique c’est 8€/an.
Quant aux SMTP Relay, c’est plus du tout de l’auto-hébergement, autant ne pas avoir de serveur chez soi.
#51
Que ce soit Dyndns, no-ip, ou OVH, le service reste le même, et comme tu dit il te faut toujours un client de ton côté pour synchroniser (qu’il soit dans le routeur ou sur un serveur dans ton réseau).
#52
Orange bloque systématiquement le port 25 (pour des raisons de sécurité) y compris chez les pros et l’IP Fixe est sur demande explicite et formelle.
pour les autres opérateurs, le port 25 est déblocable sur demande explicite chez sfr, bouygues (à l’heure bon vouloir) et chez free, il le font à la demande.
#53
#54
comme tu le dis, pour quelqu’un qui s’y connait ! mais je te rappel que jusqu’a l’année derniére le dynDNS le plus connus et le plus intégré au box et modem adsl été dyndns.org hors celui ci est devenu payant ! depuis NOIP est devenu la référence ! mais j avoue le plus simple est l’IP fixe !
les box francaise bloque aussi le WOL ! merci orange !!!!!!
#55
Chez OVH ADSL, j’ai une IP fixe
" />
#56
#57
#58
Chez SFR fibre optique (pas la fibre cuivrée actuelle), je peux te garantir qu’il n’y a pas de blocage du port 25. Ou au pire une case à décocher dans l’interface d’admin de la box.
#59
#60
Hmm personnellement avec un compte NoIP gratuit et un client de synchronisation sur mon serveur ca me suffit largement, je ne paye que mon NDD “classique” comme tu dis.
En ce qui concerne le SMTP relay, je suis en partie d’accord avec toi. Je ne serais par contre pas autant définitif que toi sur le “autant ne pas avoir de serveur chez soi”, car tu peux quand même bénéficier d’avoir les mails héberger chez toi (ce qui est un grand plus), et le SMTP relai peut être un petit serveur OVH ou quoi que tu maîtrises toi même.
Alors certes ça reste du bricolage comme on dit, mais franchement tout est facilement faisable pour peu que l’on s’y connaisse (ce qui devrait être le cas si on veut faire de l’auto hébergement).
#61
merci de l’info, ça a du changer depuis que j’ai fuit de chez eux.
#62
Et quel est l’intérêt de faire de l’auto hébergement si tu ne t’y connais pas ?
#63
faux vu tout les box utilise de la voip, donc tout les box ont une IP attribuer ! justement les ip sont dynamique pour ne pas herbége de serveur FTP a l’origine ! mais c’est vrai qu’avant la voip, les adresses dynamique été là pour economisé des IP parce que les modem ce connecté a la demande en mode pptp avec login et password rénseigné depuis le PC ! et y a eu aussi en ppoe ! mais mettre des ip dynamique c’est la que cela coute plus chére a mettre en place ! qui plus est en ipv6 chaque appareil ce vera attribuer une IP internet si je n’abuse (en real ipv6) ?
#64
#65
Pour la secrétaire d’État, ces mesures sont considérées comme autant de restrictions au droit à l’hébergement. « L’allocation d’une adresse IP dynamique ou une limitation dans l’usage des ports internet empêchent cette redirection et donc la mise en place d’un serveur personnel. Or un utilisateur final doit avoir la liberté d’héberger par ses propres moyens, les informations qu’il traite, en particulier celles à caractère personnel (les courriels, les calendriers, les contacts, la messagerie instantanée…). »
Sauf que l’IP statique est un super moyen de flicage pour les sociétés privées.
Entre satisfaire les trois clampins qui vont se monter un nuage perso ou faciliter la traque des soixante millions qui n’y connaissent rien par tous les annonceurs et autres bordels à données persos…
A cause de ces fichues IP statiques il est aujourd’hui indispensable de passer par un VPN pour se protéger de la surveillance de certains sites. Or ces VPN sont souvent bloqués sur de nombreux sites.
#66
#67
#68
si si ct pour limité l’upload, aprés paris, nanterre fut une des villes a passé en ADSL, et j ai participé a l’association A.D.S.L. attention download super lent, et l’on avais eu une réponse sur les ip dynamique, qui été pour justement limité l’upload/FTP facile, on a même entendu entre les lignes qui ct une demande des majors !
#69
Pourquoi moi j’arrive à faire booter mon serveur à travers ma Livebox Play ? J’utilise du WoL magique ?
#70
Ok mais pas besoin de monter tout un système etc… pour apprendre à s’y connaître. Et une fois qu’on le maitrise en locale, on apprend à s’y connaitre en publication sur le wan :)
#71
#72
Si tu crois qu’une IP dynamique va t’aider à te fondre dans la masse, tu te fourvoies fortement mon pauvre, exemple ici : https://amiunique.org/
#73
C’est quoi pour toi le WOL ? Tu n’a pas l’air de savoir de quoi tu parles…
#74
Avec l’arrivée de NAS type Synology, pas besoin de connaissances spécifiques pour installer un serveur de partage de fichiers/photos. Je te parle même pas des solutions de sécurité genre caméras IPs &co
On va sûrement voir arriver d’autres solutions de ce type, simples à mettre en place, où les seules connaissances qu’il faudra avoir seront pour arriver à contacter depuis l’extérieur. C’est dommage !
#75
#76
#77
Il faut toujours résoudre une première fois, c’est déjà trop pour certains.
#78
Bon, par contre il y a une limitation, tu ne peux WoLer qu’une seule machine de ton réseau, m’enfin ça fonctionne très bien
" />
#79
#80
C’est bien là tout le “problème” : j’ai envie de dire à chacun son métier et ses connaissances. Personnellement je suis nul en mécanique, ça ne me viendrait pas à l’esprit de vouloir ouvrir un garage chez moi juste pour réparer ma voiture.
Le truc c’est qu’avec ce genre de solutions, les gens se sentent plus en sécurité (genre mes photos sont chez moi, j’ai des caméras IP etc…) alors que comme ils ne maîtrisent pas la technologie, en fait ils ouvrent juste des brèches de folies pour pouvoir entrer chez eux tranquillement… Et après ça se plaindra qu’ils se sont fait piquer leur IP pour telle ou telle raison malveillante…
#81
N’exagérons rien, on peut héberger pas mal de choses…
Moi ce qui me gêne par contre, c’est l’absence de hairpining sur la box Orange. A moins de grosses bidouilles je n’arrive pas à joindre mon serveur local de la même façon quand je suis chez moi ou à l’extérieur :(
#82
#83
#84
#85
Tu n’es pas écrivain, pourtant tu es bien content d’avoir les outils pour écrire le fond de ta pensée sur internet. Ne sois pas élitiste, il est tout à fait envisageable de fournir une solution clés en mains qui soit quand même bien sécurisée, c’est même très bien. Et tant pis si quelques clampins se font pirater sur le chemin, ils apprendront de leurs erreurs.
" />
Pis perso je me cogne de réparer ma voiture mais je suis bien content de pouvoir me préparer à manger sans faire appel à un cuistot à chaque repas, même si ce que je fais est dégueulasse
#86
La remarque portait sur le prix du service à l’origine, donc DynDNS n’a pas vraiment d’avantage ;)
#87
Ouais, mais à mon sens la faute retombe très largement sur les constructeurs du matériel qui mettent un mot de passe unique par défaut et qui n’encouragent pas du tout à faire de la sécurité. Ce n’est pas seulement la faute de l’utilisateur qui ne sait effectivement pas quels risques il prend.
#88
6 mois pour arriver à avoir un serveur en ipv6 fonctionnel, je sais de quoi tu parles…
" />
#89
Effectivement avoir les outils c’est bien, apprendre à s’en servir plutôt que de suivre des tutos tout bête c’est mieux :)
Il est tout aussi possible de devenir écrivain, cuisinier 3 étoiles ou même auto-hébergeur : seulement cela demande du travail et de l’apprentissage. Il ne faut pas faire croire que ce sera à la portée de tout le monde grâce à l’IP fixe comme par magie.
#90
#91
Effectivement ça c’est très chiant…
Avoir un DHCP local (pour donner une ip DNS local, car je croit que ce n’est pas possible avec le DHCP Orange ?) avec un système de double DNS (un en local et un en extérieur) réglerait le problème ?
#92
Euh… tu vas sincèrement me faire croire que tu changes la configuration de ton navigateur à chaque visite d’un site web ?
" />
Il y a des alternatives comme TOR pour le cas particulier de l’IP fixe…
D’ailleurs miser sur l’IP dynamique est une hérésie, vu que tu ne maitrises pas sa mise à jour. Car non, elle ne change pas à chaque reboot de la box… et encore bien même, rebooter la box entre deux consultations de pages web…
#93
#94
Oui, c’est ce que j’ai fait, mais c’est assez chiant à configurer je trouve, c’est pas pratique, il faut changer le DNS pour chaque machine qui se connecte en local tout en configurant un DNS externe quand on sort de la maison, c’est aussi un délai à chaque requête DNS, bref j’aime pas du tout et j’ai mis deux raccourcis dans chrome ;-)
#95
Ce n’est pas de la faute de l’utilisateur s’il n’est pas éduqué, et c’est le rôle du constructeur de l’éduquer, voire même de le forcer.
Sur nos box internet, la clé WPA est aléatoire et tout le monde s’en sort bien. Pourquoi les fabricants de caméras n’arriveraient pas à faire un mot de passe aléatoire qui soit écrit sur un petit carton dans l’emballage ? Ca éviterait déjà 99% des “piratages”, sans aucune action de l’utilisateur.
#96
Je pourrais configurer un serveur FTP à la mano, mais j’estime qu’une interface ou je peux faire ça en deux clics est quand même un énorme plus. Je perds à peine en fonctionnalités, par contre ça répond largement à mon besoin, c’est plus sûr, plus fiable, et pas besoin de me repalucher une documentation tous les 36 du mois quand je veux modifier quelque chose.
#97
Pour contourner ce problème j’ai un wol server sur mon raspberrypi. Depuis l’extérieur il reçoit tout les pacquets wol, et les renvoie sur l’ip broadcast de mon LAN.
#98
Aujourd’hui : je dirais ne pas avoir à investir dans IPv6 et proposer des rustines miteuses. C’est d’autant plus vrai dans le mobile où c’est la fête du slip du RFC 1918
#99
#100
Aucun filtres sur les ports et pas de mains rouges sur les sites terroristes
#101
#102
#103
Perso, je suis chez Bouyques, j’étais avant chez SFR. Aucun problème pour de l’auto-hébergement chez ces 2 FAI (j’ai changé de FAI suite à des pb techniques de la ligne cuivre).
J’ai plusieurs services (routeur, firewall, SMTP(S)/POP, Jabber, web, FTP, DHCP, DNS…) qui tournent sur un bon vieux netbook à base de AMD Geode à 500MHz/512Mo RAM sans pb pour mes petits besoins, sous Ubuntu serveur.
Pour le port 25 (smtp) je n’ai eu qu’une case à décochée dans la config de la box.
J’utilise freedns pour joindre mon serveur de l’extérieur, avec les bonnes redirections de port de la box.
J’ai également config un serveur DNS local et un serveur DHCP ce qui me permet entre autre de joindre mon serveur via la même adresse, c’est plus pratique :)
Bref, content que ça soit reconnu par la loi. Il me semble qu’au début de l’ADSL, genre vers 2001-2002, le contrat de FT de l’époque, interdisait +/- l’auto hébergement.
Quand j’étais chez SFR, j’avais tout bien configurer pour que tout marche en IPv6, dommage, chez Bouygues, c’est pas encore déployé :(
Il m’ont bien fait marrer au support client, quand ils m’ont dit que IPv6 c’était en cours, mais qu’ils lanceraient en 1er IPv8, encore mieux que IPv6 …. vu la réponse, j’ai laissé tombé.
</mylife>
#104
Et moi, je peux au contraire t’affirmer que le port 25 est bloqué chez Orange et qu’il est impossible pour un particulier de le faire débloquer (à moins peut-être de connaitre quelqu’un chez eux qui peut te le faire en douce ^^).
Rajoute à ça le surcout de 18€ par mois (!!!) pour avoir une IP fixe et tu comprendras qu’Orange est le pire FAI existant en France pour l’auto-hébergement.
#105
Une adresse IP dynamique compromet la continuité de service d’un hébergement.
Le logiciel chargé de mettre à jour une nouvelle adresse IP dans l’enregistrement DDNS ne détecte pas instantanément le changement (1 minute maximum ?). Donc les services hébergés deviennent injoignables pendant ce temps.
Pour les ports, le blocage par défaut du port SMTP (tcp/25) est une bonne idée du moment que l’utilisateur peut le débloquer. Par contre certains ports sont inaccessibles lorsque certains services de l’opérateur sont activés.
Chez Orange par exemple (chez qui on retrouve tous les défauts précités), l’activation du Wi-Fi invité empêche l’utilisation du port udp/1701 (L2TP). Du coup il n’est pas possible d’héberger un serveur L2TP/IPSec sur les ports standards.
Pour résumer : oui à l’auto-hébergement à condition que la sécurité du client lambda (qui se contrefout de l’auto-hébergement) soit assurée, ce qui implique des services désactivés par défaut comme SMTP.
#106
L’auto-hebergement, ça ne s’appelle pas un parking ?
" />
" />
———————> déjà loin
#107
#108
Un droit à l’auto-hébergement ? Qui n’évoque même pas le besoin en bande passante, notamment montante ?
" />
Ca restera donc une simple déclaration d’intention…
#109
Je suis chez OVH télécom, pas de crasses sur leur résolveur FAI mais j’utilise plutôt un Unbound sur mon Raspberry Pi
" />
#110
Ce que je n’aime pas avec les IP dynamique c’est surtout au moment du renouvellement. La connexion coupe pendant bien une bonne minute. En plus, cela ne se fait pas à 5h du matin quand tout le monde dort mais vers minuit quand les gens sont potentiellement sur des jeux en ligne coopératifs où l’AFK est une plaie pour tout le monde.
#111
C’est vrai, Numéricable a de bon coté mais pas pour l’autohébergement, j’aurais dû le préciser
#112
#113
#114
#115
J’ai migré de Free à Orange pour la FFTH et à part le débit de malade je vais de mal en pis:
-pas d’IP fixe (même en payant plus!)
-pas de loopback
Pour compenser, j’ai un nom de domaine chez OVH avec un DNS dynamique géré par mon NAS.
J’ai entrepris d’essayer de monter mon serveur mail mais vu les difficultés j’ai lâché l’affaire. Le synology aide pas mal mais c’est pas non plus magique. Avant de mettre en oeuvre des bidouilles pour outrepasser les limitations, je me pose la question de la pérénnité de celles ci. A la moindre modif tout foire
Entre autre je peux aussi citer:
-pas de HDMI CEC (un détail mais bon…)
-Pas possible de récupérer mes enregistrements sur le PC
-Le son de la TV qui part en vrille une fois par semaine,
-moitie moins de chaînes,
-un telecommande de M….
Bref, je suis un client E-Reu :(
#116
Quand tu vois que ces enfoirés facturent les chaînes allemandes que tu captes gratuitement avec la parabole ….
#117
Séparation TV et internet chez numéricable
#118
Avec NoScript, Request Policy, PrivacyBadger, Disconnect, Self Destruction Cookie et Random Agent Spoofer, n’arrive pas à me suivre correctement ton bordel
" />
(ouai, avec toutes les saloperies qui trainent de nos jours sur le net, j’en suis arrivé à une sacré extrémité pour préserver le peu de vie privé qu’on nous grignote chaque jours)
#119
Random Agent Spoofer sous firefox
#120
#121
ça change pas l’IP client. après un serveur qui se base uniquement sur l’IP est débile, mais au moins il sait que cette donnée est “fiable” sur du court terme.
#122
Je rejette sur leur dos l’éducation et le bon sens de leur côté.
Mettre un mot de passe par défaut qui ne soit pas toujours le même, c’est du bon sens et c’est au constructeur de le faire.
Obliger l’utilisateur a changer le mot de passe dans l’interface d’installation, c’est une autre solution qui me paraît également relever du bon sens.
Une fois que c’est fait, ça enlève déjà 99% des problèmes de sécurité, et les 1% restants vont venir de failles logicielles pour lesquelles l’utilisateur n’y est pour rien.
Pour un serveur de partage de fichiers c’est la même chose, l’utilisateur lambda n’a pas besoin de beaucoup d’options complexes, on lui met des options par défaut et tout ce qu’il a a faire c’est créer des comptes utilisateur, ce qui n’a rien de compliqué. Avec la bonne interface il est obligé de mettre un mot de passe un peu long et voilà c’est fini il obtient un serveur sécurisé.
Je pense que lire les man pages de ftpd ne lui apprendra pas plus comment faire un serveur sécurisé mais ça lui prendra plus de temps par contre.
Je suis d’accord avec toi sur la déresponsabilisation, mais d’un autre côté il faut éduquer les gens et on ne peut pas reprocher à quelqu’un un manque de bon sens, si personne ne lui dit qu’il faut sécuriser ni comment le faire, ça ne peut pas venir tout seul. Et j’estime qu’il vaut mieux des paramètres par défaut bien foutus qu’une documentation longue comme le bras dont le seul but est de rebuter le novice.
#123
En fait, à moindre que le provider ait lié son DHCP et son DNS (ce que n’est jamais fait) non, il n’y a pas de mise à jour automatique. Ce qui se passe avec des sites type dyndns ou no-ip, c’est qu’un agent est intégré aux boxes, et détecte lors d’une coupure de connectivité (inévitable lors d’un changement d’IP) qu’il y a eu un changement, renvoie les infos vers le site de ce prestataire, qui va alors se charger de demander une mise à jour de la base de données des DNS root.
Avec du coup le délai de propagation que cela entraine ;)
#124
On est quand même en 2015. Si on s’en tient au couple utilisateur/mot de passe ca commence à faire un baille que les gens savent (devraient savoir) qu’il faut sécuriser.
Quand on achète une tronçonneuse, on lit le manuel non ? Les gens ont peur de perdre une main donc ils prennent les 10 minutes pour lire. En informatique les utilisateurs n’ont rien à perdre de concret à part 5 minutes de secret story; donc le manuel part à la poubelle, avec le bon sens. Les constructeurs ne sont pas tout blanc on est d’accord mais la fainéantise de l’utilisateur est souvent la cause du mdp par défaut aussi…
Combien j’ai vu d’utilisateurs pleurnicher pour lire la clé wep sur la livebox, ou le mot de passe aléatoire d’un routeur ? Combien font presque gréve pour changer leur mot de passe tous les 3 mois ? Combien sont venu m’expliquer que c’était trop compliqué d’avoir un mot de passe complexe ? Combien avec le post-it sous le clavier ou carrément sur l’écran avec le mot de passe ? J’en ai même vu un avec marqué “ver num. et Ver Maj” parce que c’était déjà trop dur de réfléchir…
#125
Tu ne changeras pas ces gens là et tant pis pour eux s’il se font pirater. S’il leur faut un accident pour comprendre, espérons que cet accident arrivera rapidement.
Pour tous les autres, y compris ceux qui comprennent les enjeux, une interface bien faite et bien dirigiste vaut 100 manuels. Quitte à laisser bidouiller par la suite, mais au moins pour la configuration de base ça doit pouvoir se faire sans biter quoi que ce soit au fonctionnement interne.
Il existe des milliers d’exemples d’interfaces bien foutues qui t’ont guidé dans ton utilisation de tous les jours sans que tu ne lises de manuel. Le problème de ces interfaces, c’est que lorsqu’elles font bien leur travail on ne les remarque même pas.
On parlait d’autohébergement à la base, que ça soit de site, d’email ou de fichiers. J’estime (je me répète, désolé) que tout le monde devrait pouvoir installer ces outils sans rien n’y connaitre en informatique et je trouve ça super élitiste de dire qu’on devrait réserver cette possibilité aux fins connaisseurs du domaine.
EDIT : j’ai le sentiment qu’on est tout à fait d’accord l’un et l’autre mais qu’on s’exprime juste différemment en fait.
#126
Je parle sur la partie “Euh… tu vas sincèrement me faire croire que tu changes la configuration de ton navigateur à chaque visite d’un site web ?”
Non, j’ai une extension que le fait à ma place ^^
#127
le problème d’ouvrir ça a tout le monde, c’est les implications que ça suppose. pour un site, ce n’est pas grave en soit. si ton blog est indispo parce que l’outil est en panne ou à cause d’un attaque informatique, ce n’est pas super impactant.
si c’est un petit site marchand, c’est plus compliqué.
pour le serveur de mail, ça devient un peu plus critique suivant le nombre d’utilisateurs dessus et comment est faite la sécurité.
pour les fichiers, pareil, ça peut vite devenir très gênant suivant ce qui y est mis…
les implications ne sont pas anodines, on parle de la sécurité des données des utilisateurs. actuellement ils préfèrent donner leur données mais en choisissant (à peu près) à qui les donner plutôt que de courir le risque que n’importe qui puisse les prendre par la force directement.
C’est un point de vue qui mérite débat mais qui n’est certainement pas binaire…
#128
Bha chez bouygues le Nat ne fonctionnait plus de Mai à Septembre 2015 sur l’ensemble des box sensations …
corrigé avec une mise à jour qui a VRAIMENT trop tardé …
#129
Merci, mais tu ne m’apprends rien là :)
Si dans mon message j’ai précisé l’opérateur et la technologie exacte de raccordement (SFR FTTH), ce n’est pas un hasard, c’est bien parce que ce n’est pas le cas partout :)
#130
C’est certain, et je ne recommanderais certainement pas l’auto-hébergement à ceux qui n’y connaissent rien.
Mais tout le but de la loi est de faciliter l’auto-hébergement, pas de le pousser le plus possible.
#131
#132
Ah ! Si t’as des exemples, je suis preneur que je puisse tester.
" />
(Via MP sur le forum au besoin)
J’avais testé sur les sites pour lesquels il y avait blocage administratif (piratebay, les sites “terroristes”) et il n’y avait pas de blocage
#133
#134
zone-telemachin
" />
Là j’ai un nouveau message : “Error. Please wait” même via AnonymoX (en passant par un serveur NL).
Souvent les messages changent, style “Site en maintenance”, etc.
Depuis Orange no problemo, mais celui-là m’a toujours (et continue) posé problème, je dis bien, via le dédié de chez OVH. Sont IP peut-être ? Je sais pas…
#135
Répondu à ActionFighter
#136
J’avais pas tout affiché
" />
" />
Je vais regarder ça ce soir
#137
En attendant, en tant qu’excellent admin linux, je vais mettre à jour 6 mois de sécurité en retard
" />
" />
Une fois, après redémarrage, j’ai eu à nouveau accès au site en question quelque temps, puis reblocage…
Bon, déjà faudra que le serveur redémarre
#138
Serveur à jour.
" />
Avec ou sans proxy, sous FF ou Chromium : “Error, please wait.”
Mon compte est bon
#139
#140
#141
#142
Derrière toi !
" />
" /> 
" />
#143
#144
#145
#146
La meilleure solution c’est encore de pouvoir passer en bridge, sans perdre 3⁄4 des fonctionnalités, et utiliser un routeur avec un firmware libre comme Tomato. On peut ensuite utilise une graaaaande liste de fournisseurs dyndns alternatifs, ou mieux, les siens.