vendredi 22 mai 2020

reuters.com

Je veux bien que Reuters.com fasse de la pub lorsque j'écoute une vidéo. Mais si je skip la pub alors il serait préférable de me proposer une autre pub plutôt que de me présenter à nouveaux la même à 30 secondes d'interval, au point de rendre la visualisation de la video pratiquement impossible. D'ailleurs il vaudrait mieux ne pas donner la possibilité de "skipper" la vidéo si je dois absolument voir cette pub.

J'en profite pour dire que les techniques de captations de l'attention sur internet pour guider le lecteur vers de la pub ou d'autres pages cause  probablement des troubles de la concentration si on utilise internet trop longtemps chaque  jour. De ce point de vue je pense que la dangerosité d'internet est devenue au moins équivalente à la télévision avec en plus le risque de vider son compte en banque.

Et je ne parle pas des techniques de profilage qui permettent d'évaluer les sympathies politiques, les tendance sexuelles et autre tendances: si je lui présente un fille de ce type va-til cliquer? Par exemple : "C'est le seul type dans le coin qui a dit du bien de Trump. Nous allons voir: est-ce qu'il préfère Trump ou sa femme?"

Nous somme victime tous les jours, en tout cas j'estime moi-même être victime d'espionage et même de manipulations destinées à changer le comportement grace à internet.

lundi 18 mai 2020

Torrent

Bénéficiant d'un meilleur volume internet 4G alors que je n'en utilisais déjà  qu'une partie je décide de redémarrer torrent sur mon NAS. Je met à disposition des fichiers de distribution Linux. 
Mais je pourrais  pourrais aussi distribuer d'autre fichier très demandé dont je n'ai pas connaissance.

Si torrent permet d'optimiser les volumes de donnés sur les réseaux internet et donc permettrait à priori de faire des économies au fournisseurs d'accès alors pourquoi ne proposent-ils pas en fonction  du lieu géographique des fichier à télécharger?

En fait les applications torrent devraient peut-être permettre une mise à disposition des ressources torrent au fournisseur d'accès.  L'utilisateur réserverait une partie des ressources pour les fichiers qu'il a choisi  et le reste des ressources pour le FAI.

Une solution similaire existe aussi pour les mise à jour windows : on peut laisser d'autre utilisateurs windows télécharger des mises à jours directement sur sa machine qui redémarre automatiquement.  

dimanche 17 mai 2020

Manipulation électronique.

Voilà une histoire qui pourrait peut-être vous arriver:

Vous écoutez une vidéo de présentation. Puis pendant que le présentateur parle vous entendez une autre voix "Tu est un malade, ils t'on tout payé". Puis encore: "Ils n'auraient pas du te payer autant pour le service que tu a rendu". Vous sortez de chez vous et une fois de plus des personnes s'expriment lorsque vous les croisez et reprennent les thèmes déjà abordés par la deuxième voix lors de l'écoute de la vidéo. Cela pourrait être une nouvelle forme de harcèlement électronique. La collection d'information -y compris- dans la vie privée, leur analyse puis la réinjection d'informations destinées à semer le trouble dans l'environnement privé. Généralement il y a aussi maquillage de la source probable pour que l'on attribue successivement les provocations à un camp puis au camps adverse. Cela peut durer des années jusqu'à l'obtention des objectifs suivants: la folie et la violence.

En plus de cela vous pouvez avoir des enfant (qui promène une de ses sœurs presque bébé) dire à côté de vous :

-- "il est fou" puis "il vaut faire croire qu'il est fou".
-- "vous ne l'avez pas révisé".
-- "il faut mieux vous mettre au RMI".
-- "on  veut que vous partiez".
-- "la police vient de nous appeler".

samedi 2 mai 2020

RouterOS et Mikrotik

Il y quelque années j'avais dèjà essayé de configurer une version installée sur un vieux PC et j'avais eu de grosses difficultés et même un échec.  RouterOs semble être un System très complet probablement un très bon outils dans les main d'un pro.

Pourtant j'ai acheté  récemment le hEX sans me préparer pour savoir si je pourrais le configurer.

J'ai une boxe 4G et un réseaux local avec plusieurs PC et Nas.

J'aurais voulu pouvoir  contrôler les débit pour ne pas être gêné par des téléchargement. J'ai eu pas exemple des problèmes lorsque  connecté avec par wifi sur la box, W10 faisait des mises à jour et que j'essayais de "surfer" avec une autre PC connecté par ethernet sur la même box.

J'aurais aussi voulu cloisonner le réseau en sous réseaux pour des raison de performance et de sécurité car une partie passe par un pont wifi et une autre aurait pu être démilitarisée.

Trois sous-réseaux aurait fait l'affaire.

J'aurais pu aussi utiliser la box seulement en modem et transférer une partie des taches de sécurité ver le routeurs.

Il y pas mal de doc et des bouquins sur routerOs aussi. Mais après des heures de recherche il est extrêmement difficile de trouver une bonne solution. Le hEx et routerOS est un outil de pro et il semblerait qu'il soit préférable de payer des services.

Pourtant il me semble que j'ai des besoins plutôt normaux et communs.  Des howtos et des livres auraient pu donner des solutions et configurations de départ ou même complètes. Je n'ai rien vu qui y ressemble pour l'instant. Ce que j'ai vu ce sont seulement des mode d'emploi du routeur: pour utiliser tel outils il faut faire ceci. Nul part je n'ai pu voir une présentation de solutions même pour des situations simples en terme de choix des outils à utiliser. Car il y a pléthore d'outils dans la boite. Quel outils choisir? Il y quelques concept propre à routerOS qui vaudraient peut-être le coup  d'être présenté avant la première prise de contact pour éviter les confusions.

Je vais rajouter des questions que je me suis posé au fur et mesure je découvre le router. Des réponse insérées dans la première présentation permettraient de gagner un temps considérable en levant des doutes du à des connaissances imparfaites et une in-expérience des routeurs pro :
  • Pourquoi je n'arrive pas avec Quick Set à utiliser une adresse autre que 192.168.88.1 proposé par défaut - par exemple 192.168.0.1 - alors que le manuel dit que l'on peut utiliser des adresses similaires  comme 192.168.89.1? Est-ce qu'une partie de la config qui est utilisé dans quick set est hardcodé ou est-ce qu'ils ne savent  pas  programmer, ou alors est-ce pour protéger les gens qui savent déjà qu'il ne faut utiliser une adresse autre que 192.168.88.1 même si on nous encourage par le contrôle de la saisie et la documentation à le faire?
  • Comment savoir hoisir entre Router et Bridge dans le Qick setup? 
  • qu'est ce qu'une interface bridge et quand est-il nécessaire de l'utiliser?
  • Comment connecter par ethernet une modem 4G qui est configuré en mode bridge? 
  • Besoin de rafraîchir ma mémoire concernant les adresse privée.  192.168.88.1 ? Quel classe ? Quel adresse sous réseaux ? Combien d'adresse utilisable.
  • j'installe une machine virtuelle la démarre mais comment utiliser un clavier Querty . quel adresse réseaux utiliser à partir de winbox? Au moins une heure de perdue! Typique linux. Là je vais être malveillant avec humour: il n'est pas besoins de protéger linux avec la cryptographie car lire la documentation ou même utiliser le système est déjà une entreprise de décryptage nécessitant un machine massivement parallèle! Je suis cyphéré...non siphonné non sidéré. Ah que!
Pour l'instant avec une première configuration du router pour  essayer simplement d'isoler une partie de mon réseaux j'ai des temps de réponse catastrophiques (probablement un problème DNS car le débit est bon).

Malgré certaines affirmations rencontrées dans de la documentation, le hEX que j'ai acheté ne m'apparaît pas comme une solution que l'on peux utiliser directement après l'avoir sortie la boite et configuré avec un "quicksetup" (config rapide).

Je voudrais bien faire comprendre que mon but n'est pas d'être malveillant avec Mikrotik. Le grand publique utilise déjà des routeurs simple souvent intégrés à leur box ou pour un accès wifi supplémentaire sur leur réseaux. Beaucoup de gens connaissent les notions de base: service et port, TCP/UDP, classe  d'adresse, sous-réseaux, ......  Faciliter l'utilisation de routerOS par le grand publique permettrait aux grand publique de disposer de plus de fonctionnalités et à Mikrotik d'augmenter son C.A.

Finalement ce que j'aurais aimé obtenir grâce à la documentation c'est une liste ce que je peux faire en tant qu'utilisateur grand publique avec routerOS de manière à avoir une vue globale de la solution que je peux choisir et de pouvoir orienter mon travail sans avoir à scanner toute la documentation. De quelles connaissances réseaux ais-je besoin et  de quels outils vais-je  avoir besoin? Comment ces outils fonctionnent-ils en gros et comment se combinent-ils avec les autres outils?

Dans ce cadre grand publique, il y a plein de choses qui pourraient être faites:

  • Définir les configurations les plus probables.
  • Créer des  interfaces winbox spécialisées pour les principaux besoins.
  • Prévoir  et accompagner une extension des fonctionnalités des solutions principales.
  • Des exemples de fonctionnalités qui pourraient être utile pour offrir un peux plus qu'un routeur grand publique comme le MR3020 on pourrait même utiliser plusieurs hEX pour chaque fonctions:
    • possibilité de subdiviser le réseaux (enfant, parents, pont wifi vers un atelier en dehors de l'habitation, partage de connexion avec voisin).   
    • pouvoir contrôler et limiter les débits vers internet et à l'intérieur du réseaux local!
    • créer un sous réseaux pour un accès démilitarise.
    • accéder à son réseaux local privé à partir d'internet à l’extérieur. Relier plusieurs sous réseaux par internet.(VPN)
    • utiliser plusieurs modem d'accès à internet (solution de secours ou augmentation du débit/volume).
    • utiliser le firewall pour limiter les accès même à l’intérieur du réseaux local.
    • pouvoir transmettre les paquets ip à une machine qui peux analyser le traffic et émettre des alertes
    • joindre facilement un réseaux wifi de type mesh
Je trouve que le produit ne devrait pas être vendu sans avertir le publique que le hEX avec RouterOS est difficilement utilisable sans faire appel à un service professionnel. C'est probablement un choix commerciale pour protéger les professionnels qui vendent du service basé sur des machines Mikrotik. Bien sur ils est possible de trouver un ami qui connait suffisamment RouterOs pour aider à le configurer.

Pour l'instant je ne vois pas le bout du tunnel alors que j'avais réussit à utiliser d'autre routeurs grand publique comme l'excellent MR3020:
  • point d'accès wifi vers ethernet.  
  • pont wifi avec deux MR3020 entre deux réseaux ethernet
  • pont wifi entre un réseaux ethernet et un smartphone en utilisant la fonction point d'accès du smartphone. J'obtenais même -je crois- plusieurs adresses publiques pour chaque machine connectée (serveur DHCP sur le MR3020 servant de pont!)
Je vais essayer de continuer d'explorer RouterOS mais si je continue à patauger trop longtemps il est possible que je tente ma chance avec openWRT installé sur le hEX. En espérant que je ne tombe pas de Charybde en Scylla!

Parceque je ne veux pas me contenter de critiquer je propose :

Dans un premier temps, mikrotik pourrait aider  les gens comme moi à utiliser routerOS si ils publiaient des configurations types testées qui puissent être directement installées sur leur router. Il faudrait qu'elles  soit aussi sauvegardeés en clair avec la fonction export pour pouvoir être modifiées. Des instruction supplémentaires pourraient accompagner ses configurations pour aider à les modifier.

Dans un second temps un systeme "expert" en ligne ou intégré dans winbox pourrait  générer plus directement des configurations plus adaptées en prenant en compte les besoins: routage, firewall seulement quelque information concernant les adresses sous-réseaux, gateaway....Un system expert en ligne pourrait être payant et permettre des mise à jour gratuites pour la maintenance de la configuration.

Je pense aussi que mikrotik pourrait collaborer avec les éditeurs d'antivirus pour inclure des modules spécifiques. En particulier le routeur s'il est suffisamment puissant pourrait prendre en charge une partie de la surveillance du traffic en analysant les connections avec internet pour l'ensemble du réseaux local. Il existe maintenant des nanoPC/Routeur à base de processeur Intel fonctionnant sous linux pour des prix raisonnables.

Pour la configuration, il serait aussi pratique de pouvoir accéder au mode console sans réseaux utilisant la connection usb au lieu d'un cable série. Il serait aussi agréable de pouvoir uiliser le logiciel winbox en passant par le mode console et usb. 

www.DMP.FR

J'essaye de créer mon dossier médical partagé.

Je dois être particulière nul ou inadapté car je n'ai pu créer ce compte malgré 4 tentatives pour lesquelles j'ai été obligé de ressaisir l'intégralité des informations à chaque fois. Je n'ai même pas pus faire un copier coller du numéro qui nous est transmit par courriel après que l'on nous ait demandé notre n° de  sécurité sociale une première fois.
Un fois ce numéro transmit on nous demande de le saisir puis de ressaisir à nouveau le n° de sécurité social puis encore le n°de série de la carte vitale!

Si je ne suis pas nul ou inadapté il ne me reste plus que le choix de dire que les gens qui son responsable de l'application sont incompétents et surement très diplômés: Si je suis diplômé alors je je suis compétant! D'ailleurs il n'y a même pas de lien pour signaler un éventuel problème. C'est bien la preuve que si je suis diplômé alors je suis compétent et que si je suis compétent alors il n'y a pas de problèmes possible sur le site.

Les systèmes d'authentifications sur les sites gouvernementaux Français ont souvent frisé le ridicule. Il me semble impensable  -maintenant que nous avons la possibilité d'avoir un code d'accès unifié ( impôt, CNAM ect...) de rencontrer un tel problème.

Vraiment... que je suis bête! Il faut juste les augmenter! Car si je fais bien mon travail alors cela veut dire que je suis content de mon salaire!