|
|
(17 versions intermédiaires par 2 utilisateurs non affichées) |
Ligne 1 : |
Ligne 1 : |
| [[Catégorie:Transcriptions]] | | [[Catégorie:Transcriptions]] |
|
| |
|
| '''Titre :''' La Brique Internet
| | Publié [https://www.april.org/la-brique-internet-conference-de-sebastien-petit ici] |
| | |
| '''Intervenant :''' Sébastien Petit
| |
| | |
| '''Lieu :''' Pas Sage En seine 2015 - Paris
| |
| | |
| '''Date :''' Juin 2015
| |
| | |
| '''Durée :''' 52 min
| |
| | |
| '''[https://numaparis.ubicast.tv/videos/la-brique-internet/ Lien]''' vers la '''vidéo'''
| |
| | |
| == Résumé==
| |
| Vous rêvez d'un accès à Internet neutre, nomade et pas cher au travers d'un VPN fourni par un FAI de la Fédération FDN ? Vous rêvez d'avoir la maîtrise sur vos services et vos données ? #VPN #TOR #auto-hébergement #piratebox et plein d'autre choses…
| |
| | |
| La Brique Internet permet deux principaux usages : nettoyer son accès à Internet, s'auto-héberger.
| |
| | |
| | |
| | |
| ==00' ''transcrit MO'' relu avec le son par Pierre Falek (il reste 2 ???)==
| |
| | |
| La Brique Internet, s'il y en a qui connaissent la ''private joke''.
| |
| | |
| ''Applaudissements''
| |
| | |
| Je ne vais pas la passer dans le public, parce que ça craint un peu si on casse Internet, ça craint. Mais par contre je peux vous montrer un truc que vous n'avez pas vu dans IT Crowd, c’est que dans la Brique, enfin dans Internet, il y a la Brique.
| |
| | |
| Je suis Petit, aka Sébastien, je vous présente La Brique internet. Qui na jamais entendu parler de La Brique Internet ici ? Ah les menteurs ! L'année dernière à Pas Sage En Seine avec LDN, on donnait une conférence qui s'appelait <i>Sexe, alcool et vie privée : libérer Internet</i>. L'idée c'était de dire qu'on avait tous quelque chose à cacher, et à titre individuel, et à titre collectif et qu'il fallait reprendre en main ses données, ses services et le Net. La conclusion était assez classique : c’était chiffrement, communications point à point, auto-hébergement, logiciels libres. Bon c’était très théorique. Cette année on essaye d'apporter un petit bout de solution. C'est une solution parmi d'autres, et donc, c'est un peu la suite de <i>Sexe, alcool et vie privée</i>, et c'est un projet de la fédé FDN. Pour les rares qui ne connaissent pas la fédé FDN<ref>[https://www.ffdn.org/fr fédé FDN]</ref>, c'est la fédération qui regroupe tous les fournisseurs d'accès associatifs et participatifs de France.
| |
| | |
| On est partis, La Brique Internet. Alors nous, à la fédé, ce qu'on kiffe, c'est l'internet libre, neutre et décentralisé. Donc du coup on va se poser les questions de savoir si aujourd'hui on a un internet libre, neutre et si on a un internet décentralisé. Est-ce que, aujourd'hui, on a un accès à un internet libre et neutre ? Comment ça se passe pour M. et Mme Tout-le-monde, puisque l'objectif de la Brique c'est vraiment de répondre à des besoins le plus grand public possible. Est-ce qu'on a un accès internet libre et neutre ? C'est ce qu'on va essayer de comprendre.
| |
| | |
| Le grand public, quand il a besoin de connecter son ordinateur, sa tablette, son téléphone, ce qu'on veut à internet, en général il passe par un opérateur, un intermédiaire qu'on appelle un fournisseur d'accès à internet. En général, ce fournisseur d'accès à internet, il fournit une box, une « machin box », qui a la bonne idée de fournir du wi-fi, et on connecte ses périphériques en wi-fi, très souvent, à sa box et ça nous permet d’être connecté à internet. Ça marche bien, mais la question c'est de savoir s'il n'y a pas des problèmes sur cet intermédiaire qu'est le fournisseur d'accès à internet. À la fédé, on pense qu'il y a des problèmes.
| |
| | |
| Je vais en donner quelques-uns, qui sont connus, il n'y a pas de scoop. Typiquement du bridage de contenus. L'exemple récemment, même si ça s'est un peu calmé, c'est Free qui faisait en sorte que YouTube fonctionne un peu moins bien sur son réseau.
| |
| | |
| Des problématiques de blocage de ports : quand vous prenez un abonnement chez Orange, vous n'avez pas accès à internet ; vous avez accès à une partie d'internet, uniquement. Et donc Orange dit : « Eh bien non, il y a des applications que vous n'aurez pas le droit d'utiliser en prenant un abonnement chez nous ».
| |
| | |
| Il y a des problématiques de l'adressage dynamique et pas d'IPv6. Les adresses IP, ce sont les adresses numériques qui permettent de joindre un équipement sur le réseau, et donc, typiquement Orange, mais ce ne sont pas les seuls, s'amuse à changer les adresses que vous avez sur le réseau tous les trois, quatre matins, voire ne vous fournissent pas d'IPv6, qui est, quand même, l'internet d’aujourd’hui.
| |
| | |
| Actuellement on a des problèmes de censure. Pour le grand public on utilise les serveurs DNS, donc ce sont les équipements qui répondent, enfin qui permettent, dans le cas du surf, d’associer un nom de domaine à une adresse IP. On peut avoir des réponses qui sont mensongères. Typiquement, chez les grands opérateurs aujourd’hui, il y a des sites web sur lesquels vous n'avez plus le droit d'accéder, soit pour des raisons politiques, soit pour des raisons sécuritaires, soit pour des raisons idéologiques.
| |
| | |
| Les boîtes noires, je n'en parle pas, c'est un sujet qui est à la mode ces dernières semaines. En tout cas, il y a, potentiellement, la mise en place d'une surveillance à moyen terme chez nos opérateurs.
| |
| | |
| Et puis les opérateurs peuvent utiliser nos données personnelles. Enfin, quand je dis peuvent, c'est un mensonge, parce qu'en fait ils le promettent. Si on regarde les conditions d'utilisation d'un opérateur comme Free, il est clairement indiqué que les données personnelles de l'abonné recueillies, on autorise Free à les conserver, à les utiliser et à les communiquer à des sociétés tierces. Donc ils s’engagent, expressément, c'est une promesse, à exploiter nos données personnelles.
| |
| | |
| Alors l'idée de la Brique c'est quoi ?
| |
| | |
| La Brique, c'est un équipement qui, au choix, si vous êtes joueur fait la taille d'un jeu de cartes, si vous êtes un toxico, fait la taille d'un paquet de cigarettes, en tout cas c'est petit, que vous avez chez vous, et que vous allez connecter physiquement, avec un câble, à votre box. Et si la Brique est correctement configurée, elle va automatiquement monter ce que nous, on appelle, chez les techniciens, un tunnel VPN. Un VPN<ref>[https://fr.wikipedia.org/wiki/R%C3%A9seau_priv%C3%A9_virtuel VPN - Réseau privé virtuel]</ref> c'est quoi ? C'est un service auquel on souscrit sur internet, c'est un service. Donc on souscrit un service auprès d'un VPN, qui permet de monter un tunnel chiffré. Et en fait, l'idée ça va être de déporter la confiance qu'on avait dans son fournisseur d'accès à son VPN. C'est-à-dire que l'ensemble des activités réseau qu'on va faire, que la Brique va faire, elle va le faire en utilisant comme intermédiaire, certes, votre FAI, mais tout va être fait depuis votre VPN. Et le FAI, à ce moment-là, ce n'est plus un fournisseur d'accès à Internet, en fait, ça devient un fournisseur d'accès à votre VPN, et c'est votre VPN qui va faire le job.
| |
| | |
| Dans notre idée, puisque c'est un projet FDN, c'est de s'appuyer sur un VPN de la fédé. Ce n'est pas une obligation, vous pouvez tout à fait souscrire à un VPN tiers, mais en tous les cas la promotion de la solution qu'on propose c'est au travers des fournisseurs de la fédé, et donc, du coup, vous allez déporter la confiance toute relative que vous avez chez Orange, Free & Co, au travers de fournisseurs d'accès de la fédé. Les plus connus étant FDN, Tétaneutral<ref>[http://tetaneutral.net/ Tétaneutral]</ref>, etc.
| |
| | |
| Et la Brique a la bonne idée de vous fournir une antenne wi-fi, et donc de la même manière que vous vous connectiez anciennement à votre « machin box » de votre FAI, là, vous allez vous connecter à votre Brique et pouvoir accéder à Internet.
| |
| | |
| Tout à l'heure j'avais listé toute une série de problèmes. La question qui va se poser c'est « est-ce que ces problèmes persistent ou pas ? » En fait c'est assez subtil. Au sein de la fédé, on ne bridera pas, ça fait partie de notre charte, on ne bridera pas en fonction de ce que vous souhaitez consulter. Donc ça c'est un problème qui n'existe pas.
| |
| | |
| Les VPN de la fédé ne vous bloqueront pas de ports : nous, on offre un accès complet à Internet.
| |
| | |
| Nous, à la fédé, on aime bien l'Internet d'aujourd'hui, donc on aime l'IPv6 et on fera, en sorte, systématiquement, que vous ayez des adresses IP fixes, ce qui permet que votre équipement soit toujours joignable, de façon pratique, sans avoir fait de la gymnastique technique.
| |
| | |
| Plus gênant, les DNS menteurs et les boîtes noires. Alors pourquoi les opérateurs font ça ? C’est parce que la loi leur impose. Aujourd'hui, à ma connaissance, j'ai le droit de me tromper, mais à ma connaissance, on n'a jamais demandé à un fournisseur de la fédé de mentir sur un résultat du DNS. Il existe des DNS ouverts, typiquement j'en connais deux, mais il doit y en avoir d'autres de la fédé, il y a ceux de FDN, il y a ceux de LDN. On ne ment pas pour la simple et bonne raison c'est qu'on ne nous l'a pas demandé.
| |
| | |
| Il y a le sujet des boîtes noires, sujet à la mode. Aujourd'hui, la loi vient tout juste d’être votée, on attend les décrets d’application, en tout cas ceux qui vont être publiques, parce qu'il y en a une partie qui ne seront pas publiques. Honnêtement, je pense qu'il est peu probable qu'on nous le demande, mais, en tous les cas, ce n'est pas vraiment un problème pour deux raisons. La première c'est que, comme on est des FAI participatifs, vous pouvez participer au fonctionnement du FAI et s'il devait y avoir, effectivement, des autorités qui nous imposent un fonctionnement qui ne corresponde pas à nos valeurs, d'une manière ou d'une autre, on le fera savoir, et vous pourrez le savoir, et rien ne vous empêche d'aller voir ailleurs. Donc ce n'est pas vraiment un problème, en tout cas aujourd'hui, ça n'est pas un problème.
| |
| | |
| L'utilisation des données personnelles, c'est un truc qu'on ne fera pas. Nous, notre modèle business, ce n'est pas de revendre vos données. On a bien compris que la vie privée de chacun était importante, et à titre individuel et à titre collectif, donc c'est quelque chose qu'on ne fera pas.
| |
| | |
| Pour les problèmes soulevés, on peut considérer qu'on a réussi à avoir un internet beaucoup plus propre.
| |
| | |
| == 10' 16==
| |
| | |
| La deuxième partie du slogan c’était décentralisé. L'idée est la suivante : comment on communique ? Comment la majeure partie d'entre nous communique sur Internet ? En utilisant des services extrêmement centralisés. Même les petits rigolos qui ont un serveur mail personnel, quand ils font des stats sur « à qui j’envoie des mails, de qui je reçois des mails », ont des pourcentages de mails qui transitent par Google juste gigantissimes. Donc on communique tous avec des services centralisés, Google, Facebook, Twitter & Co. Est-ce que c'est vraiment un problème ? Je pense que tout le monde est convaincu ici, mais c'est toujours bien de relire les conditions générales d'utilisation. Alors quand on regarde celles de Google, là elles sont contemporaines. Il est clairement indiqué qu'on accorde à Google et à toute personne travaillant avec Google, je ne sais pas qui sont ces gens-là, et ils ne communiquent pas dessus, une licence de reproduction, de modification, d'affichage ou de distribution publique des dits contenus. En gros, ils font ce qu'ils veulent avec ce qu'on publie sur Google. Si on regarde chez Facebook, c'est à peu près la même chose : on accorde une licence transférable, sous licenciable, ça ce sont les copains de Facebook que je ne connais pas, pour l'utilisation des contenus de propriété intellectuelle que vous publiez sur Facebook. Donc OK, on leur donne le droit d'exploiter les contenus qui transitent sur leurs services comme on veut.
| |
| | |
| C'est toujours intéressant de se poser la question pendant combien de temps. Chez Google, ça a le mérite d’être très franc : cette autorisation demeure pour toute la durée légale de protection de votre contenu, même si on cesse d'utiliser les services de Google. En gros, même si vous fermez votre compte Google et que vous arrivez à vous passer de Google, ce qui est extrêmement difficile, de toutes façons, c'est mort.
| |
| | |
| Chez Facebook, c'est à peu près la même chose. C'est un peu plus subtil. En gros, ils nous expliquent que cette licence se termine une fois qu'on supprime les contenus, sauf si votre compte est partagé avec d'autres personnes. Bon ! Facebook c'est un réseau social, donc le but du jeu c'est de partager. C'est un peu con, mais du coup ça va être difficile de demander à tous ses amis et toutes ces personnes qui ont cliqué sur « j'aime » ou sur ''retweete'' de dire : « Ah oui, mais il faut l'enlever parce sinon ça ne va pas être supprimé ». De toutes façons Facebook nous indique qu'il faut bien comprendre que les contenus supprimés peuvent persister dans les copies de sauvegarde pendant un certain temps. Certain n'étant pas défini, ça ne veut strictement rien dire, je ne sais pas si c'est quelques millisecondes ou quelques années. Donc on considère qu'il y a un problème.
| |
| | |
| Avec La Brique Internet, ça se passe comment ? Est-ce qu'on va être capable de répondre à ce challenge ? Sur la Brique, derrière c'est une Debian, on installe une application qui s’appelle YunoHost, qui a pour objectif de faciliter l'hébergement de ses données et de ses services. En gros, on a une interface web, qui permet de se connecter à sa Brique, et qui va permettre d’administrer sa Brique, c'est-à-dire installer des applications, mettre sa Brique à jour, contrôler les accès, etc. Dans les faits, installer un ownCloud sur une Brique, il n'y a pas eu d'huissier pour le valider, mais c'est cinq clics. Vous vous identifiez, au travers d'une interface web, à votre Brique, vous cliquez sur OK, une fois ; vous allez cliquer sur applications, deux fois ; vous allez cliquer sur installer pour avoir la liste des applications que vous pouvez installer, vous allez cliquer sur ownCloud et vous allez cliquer sur installer. Et en cinq clics, vous avez un cloud personnel sur votre Brique. Ça marche. C'est un cloud que j'utilise quotidiennement, ou quasi quotidiennement, avec ma chère et tendre.
| |
| | |
| Il y a plein d'applications. J'ai parlé du cloud, on peut installer un WordPress, on peut installer un wiki, on peut installer une instance Searx. Il y a tout un écosystème. En fait l’idée c'est qu'on s'appuie sur l'écosystème YunoHost pour pouvoir fournir les services à nos utilisateurs. On croit qu'on a réussi à répondre à la solution de la décentralisation du net.
| |
| | |
| Alors combien ça coûte ce truc ?
| |
| | |
| Il n'y a rien à souder, contrairement à une légende urbaine qui a circulé, on ne soude rien. Quand on achète une Brique, on récupère une petite carte mère de cette taille-là. Parce que le plus technique, c'est vraiment le plus compliqué, c'est de réussir à trouver les bons trous pour la mettre. Non, sérieux, c'est super compliqué ! Alors, je ne vais pas mettre les caches latéraux parce que ce n'est pas si évident que ça. On a un boîtier qu'on ferme. Il y a quatre vis à fixer. C'est vraiment le challenge technique, les quatre vis. Si vous n'y arrivez pas, n'essayez pas. Il nous faut alimenter la Brique, avec un adaptateur secteur. Il nous faut une antenne wi-fi, que je vais brancher et il nous faut une micro SD, c'est grand comme ça, sur laquelle, si la Brique a été configurée correctement, vous avez votre système d'exploitation. Donc il y a une fente prévue à cet effet. Il faut que je la retrouve, parce que sans les caches latéraux… Il y en a déjà une. Voilà. Et ensuite il suffit de la brancher. Alors là je l'ai branchée au 220, mais ça fonctionne avec une connectique USB, et là vous avez une Brique. Il y a un truc qui manque, que je n'ai pas mis, qui est super important, ce sont les stickers, parce qu'un ordinateur sans stickers, ce n'est pas un ordinateur. Et puis, pour que ça fonctionne, vous prenez un câble réseau et vous la branchez à votre box. En l’occurrence ce n'est pas une vraie box, mais on fait style, c'est un routeur, mais c'est la même chose.
| |
| | |
| Et si tout est configuré, ça fonctionne. C'est-à-dire que vous un nouvel SSID, un nouveau wi-fi disponible, sur lequel vous pouvez vous connecter et tout votre trafic circulera au travers du VPN qui a été pré-configuré sur votre Brique.
| |
| | |
| C'est censé valoir environ 80 euros si vous les achetez tout seul. Ça vaut moins de 70 euros, parce qu'on est en train d'avoir des prix auprès du fabriquant de la carte mère. La carte mère c'est Olimex. C'est un choix lié au fait que le matériel est un peu plus ouvert que la Raspberry, en plus qu'à des intérêts liés à des instructions de chiffrement que ne possède pas la Raspberry. Et pour souscrire un accès VPN, ça vaut, en général, moins de 10 euros par mois. Donc pour moins de 10 euros par mois, vous pouvez avoir un accès propre et avoir un joujou qui vous permet de reprendre la main sur vos services et sur vos données.
| |
| | |
| Je ne vais pas me taire, et je ne vais pas prendre votre argent. Je ne vais pas taire parce que la conf n'est pas finie, je ne vais pas prendre votre argent parce que je ne vends pas de Brique, je n'ai pas d’intérêt à vendre la Brique. La question c'est où vous allez trouver ce boîtier ? L'idée, pour nous, c'est vraiment de s'appuyer sur la fédé. Il y a des FAI partout en France, qui font des choses bien, il y a des commandes en cours, il y a des commandes qui sont déjà faites. Solliciter les FAI locaux, participatifs et associatifs de France, pour vous procurer une Brique. Leur demander de vous aider à la configurer, c'est vraiment ce qu'on défend, parce que, de toutes façons, personne parmi les FAI locaux n'a ni l'ambition, ni la légitimité, ni les personnes motivées, pour fournir sur toute la France. Donc, de toutes façons, on s’appuiera sur l'écosystème de la FDN, et faisant partie de FDN. Nous, on refuse des gens en dehors de Lorraine, donc, embêtez vos FAI locaux.
| |
| | |
| S'ils ne le font pas, encore, vous pouvez la construire vous-même. Tout est libre sur le site internet de la Brique, labriqueinter.net, vous avez toutes les références pour acheter le matériel, tous les liens pour récupérer les logiciels, c'est-à-dire une image de la Brique à copier sur la carte, et ensuite vous n’avez plus qu'à configurer votre VPN. Donc c'est quelque chose que tout le monde peut quasiment faire, ou, en tout cas, on sera ravis de vous aider si vous faites le choix de monter votre Brique tout seul.
| |
| | |
| Donc, si on fait un petit bilan, la Brique Internet ça permet de facilement nettoyer son accès à internet. On a vu qu'il y avait des problèmes. On a vu que c’était potentiellement une solution. D'héberger ses services et ses données. Je ne vous refais pas le coup de Tristan Nitot ; je ne vous fais pas le coup de Laurent Chemla, enfin toutes les confs, enfin il y a pas mal de confs de « Pas Sage En Seine » qui ont tourné autour de ces problématiques de vie privée. C'est un autre bout de solution.
| |
| | |
| Ça permet une autre chose la Brique, parce que c'est super ''fun''. La Brique, il suffit de se déplacer avec. Moi je vais partir, dans quelques semaines, chez mes beaux-parents, eh bien je vais débrancher la Brique de chez moi, eh bien je vais la rebrancher sur la box de mes beaux-parents. Résultat des courses, je conserve mes services et mes données avec moi, et je conserve mon accès internet avec moi. Je vais me connecter au même VPN, je vais avoir accès aux mêmes services internet. Ça permet de nettoyer globalement n'importe quel accès internet à partir du moment où vous avez une prise RJ45 ou USB. Typiquement vous pouvez nettoyer l'accès à Internet de votre téléphone portable, ce qu'on appelle en mode ''tethering''. Vous connectez votre portable sur un port USB. Au préalable, vous aurez demandé à votre portable de partager la connexion internet. Et vous pouvez monter le VPN et nettoyer un accès 3 ou 4G. Ça permet d'avoir des adresses IPv4 et IPv6 fixes. Ça permet aussi de conserver des services qui sont ''cools'', en tout cas, pour certains qui utilisent des « machins box ». Typiquement la Brique ne vous empêche pas de continuer à regarder la télé avec votre fournisseur d'accès traditionnel, ou de continuer à utiliser le téléphone illimité.
| |
| | |
| C'est un des problèmes chez les fournisseurs d'accès associatifs et participatifs, ce sont les services qu'on ne rend pas. Là, comme on s'appuie toujours sur une connectivité réseau liée à un fournisseur d'accès commercial, vous pouvez continuer à utiliser des services comme le téléphone ou la télévision.
| |
| | |
| ==21' 33==
| |
| | |
| On a vu l’application VPN. Mais comme c'est un truc qui est bidouillable, qui est ''hackable'', on peut en faire ce qu'on en veut, il y a des gens, enfin il y a des développeurs autour du projet de la Brique qui se sont dit : « Ah tiens, on va faire une autre application, un truc ''fun'' », donc ça c'est le VPN, « on va faire un autre truc ''fun'', on va faire une partage box ». A priori il ne faut pas dire « pirate box », parce que ça fait peur à certaines personnes. Moi j'aime bien le mot « pirate box «. Une pirate box c'est quoi ? Une pirate box c'est un équipement qui va diffuser un wi-fi sur lequel vous allez pouvoir vous connecter. D'ailleurs, la Brique que j'ai montée là, actuellement elle a SSID qui s'appelle « la Brique internet est généreuse », vous pouvez vous connecter dessus, il y a des documents, et en particulier il y a la conf, si tout marche bien.
| |
| | |
| Donc il y a une application qui a été développée pour faire une pirate box. Cette pirate box s'est promenée au Forum Social Mondial à Tunis, par des adhérents de LDN, avec un panneau solaire et avec une pancarte en disant : « Connectez-vous à moi il y a des fichiers à récupérer », et plein de conférences de libristes bien ''cools''. Donc ça marche. Il y a une application tiers de la Brique.
| |
| | |
| Il a d'autres personnes qui se sont dit : « Ah tiens, ça pourrait être marrant, on pourrait faire une application pour la Brique pour passer en Tor ». Ça n'offre pas le même niveau de sécurité qu'un Tor Browser, on pourra en parler après, mais en tous les cas, on peut se connecter au travers de Tor, et on peut fournir un accès Tor avec la Brique. Le problème c'est que chez FDN, on aime bien avoir le beurre et l’argent du beurre. Et on s'est dit : « Ah ouais, mais est-ce qu'avec l'antenne wi-fi, on ne pourrait pas distribuer trois SSID : un SSID pour avoir mon VPN, un SSID pour avoir du Tor, un SSID pour avoir de la pirate box ? ». Et ça c'est l'avenir, enfin l'avenir c'est aujourd'hui, c'est chez moi : actuellement j'ai vraiment trois SSID qui tournent. Alors j'utilise comme accès à internet, tous les jours depuis six mois, le VPN de LDN. J'ai trouvé ça marrant de partager des confs de LDN, de la fédé, enfin divers trucs marrants avec une pirate box. Et puis ça m'amusait de dire : « Tiens, moi j'aime vraiment bien l'Internet, j’ai envie de le partager, ça ne me coûte pas grand-chose de partager Internet. Sauf que si par hasard, je partage mon Internet, et il y a quelqu'un qui télécharge Rihanna ou Johnny Hallyday, je peux avoir des emmerdes avec l'HADOPI. En gros c'est quasiment le plus gros risque que vous risquez. On peut vous poursuivre pour non sécurisation de votre wi-fi parce qu'il y a des œuvres, couvertes par la propriété intellectuelle, qui ont été téléchargées. Et donc, du coup, moi ce que je laisse ouvert, sans mot de passe, c'est un accès Tor. Du coup, j'utilise Tor non pas pour me protéger moi, enfin non pas pour protéger les gens qui utilisent Internet, mais juste je m’appuie sur le réseau d'anonymisation de Tor pour dire s'il y a une utilisation qui ne plaît pas à l'HADOPI ou à d'autres, en théorie Tor est censé me protéger, et on ne peut pas remonter jusqu'à moi. Donc je peux fournir un accès à Internet gratuit, autour de moi, grâce à Tor.
| |
| | |
| La Brique Internet c'est quoi ? Eh bien du coup, pour finir, ça permet de s'émanciper du pouvoir de son FAI. En fait, on déplace la confiance au sein d'une structure qui est participative, sur laquelle on peut mettre les mains dans le cambouis, on peut regarder ce qui s'y passe, si vous en avez envie, si vous en avez l’appétence, si vous en avez le temps. Ça permet de reprendre le contrôle sur ses services et ses données, qui est un sujet récurrent à « Pas sage En Seine », et pas uniquement, et ça permet d'utiliser un internet propre sereinement.
| |
| | |
| C'est vrai, quand j'ai prêté ma brique, quand elle est partie à Tunis, j'avais l'impression d’être à poil sur Internet. Alors, c'est très psychologique, j'ai accédé aux mêmes contenus. Enfin j'ai accédé un peu moins bien à T411, enfin je n’accédais pas à T411. ???. Mais à part ça, je n'ai pas eu de changements, mais juste, j'avais l’impression d’être à poil, parce que j'avais un opérateur de réseau en qui je n’avais pas confiance.
| |
| | |
| Et si vous avez de l'appétence technique et que vous avez envie de jouer avec nous, vous pouvez jouer avec du logiciel libre. Si ça vous amuse, venez jouer avec nous, le site officiel de la Brique c'est labriqueinter.net, il y a des listes de discussions, il y a de l'IRC. Vous allez pouvoir retrouver les images. Scoop d'aujourd'hui, enfin d'hier soir, on est passé en Jessie.
| |
| | |
| '''Public :''' Inaudible.
| |
| | |
| '''S. P. : ''' Oui, avec système des ''bad troll'', merci. On est passé en Jessie. Il y a des scripts, si vous voulez refaire la Brique. La Brique, le pré-requis c'est d'avoir du matériel qui supporte Debian. Si ça supporte Debian, ça va supporter YunoHost, et ça va supporter les applications qu'on a développées pour la Brique. Et je vous encourage à regarder db.ffdn.org, qui recense l'ensemble des fournisseurs d'accès à Internet de France, pour retrouver le plus proche de là où vous habitez, pour pouvoir voir avec eux si ce n'est pas possible de faire des achats groupés, des ''install party''. Il y a plein de choses qui se passent autour de la Brique et autour des FAI de la fédé : des commandes groupées, des tutoriaux qui sont écrits, des remontées de bugs, de la traduction. Enfin voilà. Le projet se lance, au plaisir de vous y voir, liste de discussions, tout ça. Je vous remercie beaucoup. Si vous avez des questions, je suis là pour ça.
| |
| | |
| ''Applaudissements''
| |
| | |
| ==27' 21==
| |
| | |
| '''Public :''' Des questions de pure curiosité technique pour commencer. Du point de vue matériel, ce n'est qu'une carte existante déjà, ou il y a eu du développement matériel ou c'est purement logiciel ?
| |
| | |
| '''S. P. : ''' La partie matérielle, c'est Olimex, c'est un fabricant électronique. A priori c'est un bidouilleur motivé, qui ne connaissait pas la Brique, qui la découvre depuis quelques semaines, mais qui vendait, au même titre que Raspberry Pi, du matériel, enfin un ordinateur bidouillable. Le fait que ça soit un peu plus ouvert que Raspberry nous a motivés. Mais non, ce n'est pas du matériel dédié. Actuellement ça c'est l'Olimex 1. A priori il y a un Olimex 2, il y a des personnes qui commencent à faire des tests avec, mais globalement ça marche également avec une Raspberry. Il y a des gens qui l'ont fait tourner avec une Raspberry, parce qu'à partir du moment où vous installez une Debian, dessus tu installes YunoHost, les applications qui vont bien pour fournir du Tor, du VPN, enfin que sais-je, et ça fonctionne. Le matériel n'est pas fermé. Ça c'est vraiment la solution clefs en main. Nous, notre problème c'est qu'il y a énormément de solutions avec des cahiers des charges qui sont absolument géniaux en disant : « Eh bien voilà, nous c'est notre objectif », avec pas grand-chose qui arrive. Ça, ça vaut ce que ça vaut, mais ça marche. C'est mon accès à Internet depuis six mois, juste ça marche. Donc c'est plus qu'un ''proof of concept''. On est plusieurs adhérents à la faire fonctionner tous les jours, même sur de l'événementiel. À la dernière AG de la LDN, il y a un adhérent qui est arrivé en disant : « Hop, ma Brique, je la branche sur la box du lieu sur lequel on est gérés. Ils nous donnent le mot de passe et tout le monde peut accéder à un Internet propre ». Le choix du matériel c’était parce que ça correspond un peu plus à notre valeur. Ça peut évoluer dans le temps, mais on peut imaginer des Briques qui n'ont strictement strictement rien à voir d'un point de vue hardware.
| |
| | |
| '''Public :''' Et le VPN, il utilise quoi ? C'est de l'IPSec ?
| |
| | |
| '''S. P. : ''' C'est de l'open VPN. IPSec ? Non. C’est de l'open VPN. Je crois qu'on fait la même chose chez LDN, on a fait le choix de l'ouvrir sur tous les ports possibles et imaginables. Donc en gros, si vous avez du 443 ouvert, le 443 c'est pour faire de l'HTTPS. En général c'est à peu près ouvert partout, de toutes façons, ça fonctionne même sur le port 80. Vous pouvez faire du Net, enfin du web, pardon, si vous pouvez faire du web, vous allez pouvoir monter votre tunnel VPN, et donc, en théorie, même en milieu hostile d'un point de vue connectivité, vous devriez pouvoir. Enfin moi je l’utilise en 443, je n'ai aucun souci, alors sur un accès très ouvert. Je n'ai jamais essayé dans un hôtel, mais je ne vois pas la limitation technique. Après ce sont les choix de chacun.
| |
| | |
| '''Public :''' La limitation technique, c'est qu'il y a des gens qui font du DPI sur le port 443. S'ils ne voient pas passer du TLS, qui est bien reconnaissable avec sa négociation au début, en clair, à ce moment-là, ils coupent. C'est aussi pour ça que je demandais quelle était la technologie utilisée.
| |
| | |
| '''S. P. : ''' Sur le port 80, ça me semble un peu plus compliqué de faire ce genre de gymnastique.
| |
| | |
| '''Public :''' Eh bien si, sur le port 80 c'est même plus facile, puisque normalement on voit passer de l'HTTP, en clair.
| |
| | |
| '''S. P. :''' OK.
| |
| | |
| '''Public :''' Effectivement ça peut être un vrai problème.
| |
| | |
| '''S. P. :''' Sur des milieux très hostiles. Là, c'est un problème VPN, malheureusement ce n'est pas lié à la Brique. OK.
| |
| | |
| '''Public :''' En général IPSec passe mieux, parce que IPSec c'est le truc des « costards-cravates », en vadrouille dans les hôtels, donc il faut qu'ils puissent se connecter au VPN de leur boîte, et donc, en général, ça fonctionne, avec eux.
| |
| | |
| '''S. P. : ''' Mais je serais curieux d'aller dans un hôtel restrictif en termes d'accès à Internet et tester ma Brique, avec énormément de plaisir. En tout cas, ça marche très bien, par exemple, avec un téléphone.
| |
| | |
| '''Lunar :''' Moi d’abord ? Un point par rapport au truc de Tor. J'ai discuté pour l'AG, mais je le redis. Nous, au sein du projet Tor, on considère que ce n'est pas du tout une bonne approche que de faire ce genre de point d'accès ouvert, où tout passe par Tor, parce que la meilleure façon d'utiliser Tor c'est du chiffrement point à point entre l’ordinateur qui veut se connecter au réseau Tor et le réseau Tor. Et en fait, avec ce type de ''setup'', je n'ai plus, avec mon ordinateur, la possibilité de savoir ce qui se passe. Et par exemple, si jamais je lance le Tor Brower sur mon ordinateur, il se passe un truc qui n'est pas du tout bien, c'est Tor dans Tor, qui perd des paquets, qui est très lent, et qui a des problèmes de sécurité. Donc nous, ce qu'on suggère comme ''setup'' pour ce genre de box qui ferait un point d'accès wi-fi « connectez-vous à Tor », c'est de filtrer toutes les connexions qui ne vont pas vers le réseau Tor, vers un des relais qui va vers le réseau Tor, et avec, éventuellement, un portail captif pour les autres adresses, qui dirait aux gens : « Tiens, télécharge le Tor Brower ». L’intérêt d'un ''setup'' comme ça, c'est que les gens restent en contrôle de leur usage du réseau, et ils n'ont pas de mauvaises surprises. Il y a un certain de nombres de sites qui modifient leur comportement quand on vient du réseau Tor. Typiquement Google va demander des confirmations bizarres, ou Facebook pareil. Ça peut déstabiliser les gens, ou il y a des CAPTCHA. Du coup, moi j'adorerais...
| |
| | |
| '''S. P. :''' Tu remarqueras que j'ai dit que ce n'était pas aussi sécurisé que le Tor Browser.
| |
| | |
| '''Lunar :''' Oui, oui.
| |
| | |
| '''S. P. :''' Et qu'à titre personnel, j'en détournais l'usage, c'est que je ne l'utilise pas pour me protéger, moi, d'un point de vue utilisation personnelle, je l'utilise simplement pour protéger mon anonymat sur l'accès ouvert. Donc c'est un usage détourné de Tor, avec une valeur ajoutée supplémentaire qui est de générer du trafic, et donc de participer à noyer le poisson. Maintenant, pour rejoindre Lunar, très clairement si vous avez besoin d'un anonymat sérieux, ça n'est pas la bonne solution. Il ne faut pas le faire.
| |
| | |
| '''Lunar :''' Vraiment ce qui me fait plus peur c'est les gens font ça puisque c'est un accès ouvert, c'est super, et ensuite sont confrontés à des CAPTCHAS, sont confrontés à Google qui râle, et sont perdus.
| |
| | |
| '''S. P. :''' Sauf que moi je fournis un accès gratuit, je ne veux pas trop d'emmerdes. Je ne dis pas « c'est sécurisé, c'est Tor allez-y ! » Je dis juste « c'est ouvert », ça fonctionne, ça ne fonctionne pas, c'est moins mon problème. Mais c'est toujours bien de le rappeler, c'est important qu'il n'y ait pas d’ambiguïté sur les enjeux d'un point de vue sécurité.
| |
| | |
| '''Public :''' Juste, pour rebondir sur ce qui disait Lunar, il y a des solutions qui sont en cours de développement aujourd'hui sur des ''box store'' qui feraient ça proprement, mais c'est vrai que ce n'est pas encore près d’être sorti parce que c'est très compliqué à faire. Sinon, sur la Brique Internet, c'est quoi les problèmes, enfin, les performances qu'on peut attendre ? Parce que c'est de la carte SD, il y a un VPN. C'est quoi la perte de débit en passant par un VPN, surtout quand on a un DSL déjà tout pourri ? Et les performances, si on veut héberger un blog, ou du serveur de mails avec les problèmes de carte SD ?
| |
| | |
| '''S. P. :''' Alors je ne sais pas. On est en train de faire des mesures. Il y a, sur la mailing liste de la Brique, des discussions avec la liste labriqueinter.net. On a les premiers utilisateurs qui commencent à faire des mesures de perfs over VPN. Manifestement le goulot d'étranglement il est côté de nous, en tant que VPN, et on atteindrait un peu plus d'une dizaine de Mégas. Ce n'est pas exceptionnel. C'est moins bon qu'une fibre. Très clairement, on perd un peu en confort. En tout cas, pour te répondre, plus loin actuellement, je pense, enfin...
| |
| | |
| '''Public :''' Donc du coup, il y a Aquilenet<ref>[https://www.aquilenet.fr/ Aquilenet]</ref>, pardon Grenode, qui ont fait des tests aussi. Ce sont des adhérents. Et donc sur une fibre, donc une fibre en un giga, c'est la petite brique, enfin la version une, c'est du 100 Mégas, donc 1 pour 100 Mégas, donc c'est le processeur, en fait, qui va limiter et on va être, on va atteindre 20 Mégas, donc en passant par le VPN. Après, pour l'utilisation classique, enfin du mail, du web ou de l'auto-hébergement, il n'y a aucun souci, et même pour accéder à Internet, il n'y a aucun souci.
| |
| | |
| '''S. P. :''' La qualité, enfin la classe de la carte SD joue beaucoup dans les ''benchmarks''.
| |
| | |
| '''Public :''' Une petite question, en fait, par rapport à la sauvegarde.
| |
| | |
| '''S. P. :''' Ah ! Qui me parle encore ?
| |
| | |
| '''Public :''' C'est moi.
| |
| | |
| '''S. P. :''' Non, il n'y a pas de sauvegarde. C'est un vrai problème. C'est un problème fondamental. C'est que c'est très difficile. Aujourd'hui, il n'y a pas de solution de sauvegarde, et effectivement, de proposer une solution qui dit aux utilisateurs grand public « voilà vos données, vos services sont là, et qu'il n'y a pas de sauvegarde », ça pose un vrai problème.
| |
| | |
| '''Public :''' Des pistes ?
| |
| | |
| '''S. P. :''' Oui, alors, il y a des pistes. Pour les gens qui ont un minimum d'appétence technique, c'est très facile de faire un R5 sur un disque chiffré, enfin c'est mon cas. Pour M. et Mme Tout-le-monde, ce n'est pas possible. Les gens de YunoHost travaillent dessus. Donc voilà. C'est encore largement améliorable, on est bien d'accord. C'est pourquoi on aimerait rameuter des personnes et des acteurs compétents pour déboguer et avancer.
| |
| | |
| '''Public :''' Si je peux rajouter juste, donc, deux points. Les gens de YunoHost, en fait, avaient implémenté une grille Tahoe-LAFS<ref>[https://tahoe-lafs.org/trac/tahoe-lafs Tahoe-LAFS]</ref>, pour faire de la sauvegarde. C’était super compliqué, en fait, à mettre en œuvre, et même, en fait, à maintenir par la grille, à mettre la grille, du coup, à maintenir la grille. Actuellement, YunoHost et LDN, enfin ???, on est en train de développer donc du backup ''friend to friend''. C'est un ami, du coup, qui va dire donc sur le petit port Sata qu'il y a sur la Brique, je vais mettre, je ne sais pas, 20 Gigas, ou autre, du coup un ami dit : « Je mets 20 Gigas » et en fait du coup on fait du point à point, enfin ''friend to friend''. Et du coup on utilise un nouveau logiciel qui s'appelle ???, qui fait du chiffrement avant d'envoyer sur le presta. C'est en cours de développement. On est complètent conscients, ça va être en fait, là où on doit nous attendre, et du coup, on développe.
| |
| | |
| '''Public :''' Et aussi je voulais savoir si c’était possible, dans le cas où on n'a pas d'accès ni à une prise Ethernet, ni à une connexion 3G, sûrement avec une deuxième clef wi-fi, de récupérer le débit par un Hostpost, par exemple le SFR wi-fi public, avec un petit script dessus qui tourne pour auto reconnecter automatiquement, quand il nous dégage sur le portail captif toutes les 20 minutes, et après de recomposer le VPN, Tor ou la pirate box ?
| |
| | |
| '''S. P. :''' Oui, c'est possible une fois que tu auras fait le développement !
| |
| | |
| ''Rires du public''
| |
| | |
| '''Public :''' D'accord.
| |
| | |
| '''S. P. :''' Aujourd'hui non. C'est clairement un problème dont on est conscient. Je n'ai pas vu qui posait la question, ça me dérange. Pardon. C'est clairement un problème. On nous demande « comment nettoyer un accès wi-fi, ou comment faire du ''Ethernet to Ethernet'' ». Il y a des besoins qui se développent. Aujourd’hui la motivation de la Brique, c'était de faire quelque chose de simple qui réponde au grand public, mais comme c'est largement améliorable et largement ''hackable'', et que ce sont des demandes qui sont récurrentes, si ce n'est systématiques, il faut qu'il y ait quelqu'un qui s'y colle en disant : « Eh bien oui, est-ce que ce n'est pas possible de nettoyer un autre accès wi-fi, ou de faire du RJ45, enfin de l’<i>Ethernet to Ethernet</i>. Il faut que ça soit fait, oui, c'est un besoin.
| |
| | |
| '''Public :''' Une petite question, par ici.
| |
| | |
| '''S. P. :''' Merci.
| |
| | |
| '''Public :''' J'ai vu que l'interface venait avec plusieurs applications. J'aimerais savoir s'il y a une application incluse, assez facile à utiliser, qui permet de chiffrer les données localement, sans avoir à faire quelque chose de manuel, qui serait un peu compliqué.
| |
| | |
| '''S. P. :''' Pas à ma connaissance, et c'est un besoin.
| |
| | |
| '''Public :''' OK. Merci.
| |
| | |
| '''S. P. :''' Pas à ma connaissance. Après il faudrait voir quelles sont les perfs, à quel point ça va tuer les perfs de la Brique qui n'est quand même une bête de course, d'avoir du LUKS FS ou des choses comme ça. Mais c'est une vraie question. Après c'est un serveur qui est normalement censé rester chez vous. Si vous le déplacez, ça peut poser problème. Enfin c'est un besoin. Moi je ressens aussi le besoin. Actuellement, non. Ça mériterait d’être testé. cE n'est pas très compliqué, il suffit juste de monter une Debian chiffrée, on installe à la main YunoHost, et puis on regarde quels sont les dégâts en termes de performance, mais aujourd’hui, non.
| |
| | |
| '''Public :''' Pour l'avoir fait sur des box de ce genre-là, c'est Benjamin, il y a deux choses. Un, le problème c'est souvent comment on saisit la ''passphrase'', parce que tu n'as pas d'écran, enfin c'est une vraie galère.
| |
| | |
| '''S. P. :''' Effectivement.
| |
| | |
| '''Public :''' Donc il faut faire du Luks over SSH, donc c'est un peu compliqué. Et le deuxième truc, c'est il faut juste choisir un algo de chiffrement que le matériel de ta box soit optimisé. C'est faire en hard, sinon, c'est pourri. Sinon, ça marche bien en général. Et là en l’occurrence pour de l'AES, ça marche bien.
| |
| | |
| ==40' 17==
| |
| | |
| '''S. P. :''' D'autres questions ?
| |
| | |
| '''Public :''' J'abuse un peu rapidement tant que j'ai le micro. Ici, là. Salut
| |
| | |
| '''S. P. :''' Bon.
| |
| | |
| '''Public :''' Salut. Il y a un ensemble d'applis ''hostées'' de base, hébergées du coup sur la carte ?
| |
| | |
| '''S. P. :''' Non. Il n'y a pas d'applis.
| |
| | |
| '''Public :''' Il y a YunoHost qui permet de mettre, qui met à disposition un certain nombre d'applications. Est-ce qu'elles se mettent à jour automatiquement ? Est-ce qu'il faut une interaction humaine pour les mettre à jour ?
| |
| | |
| '''S. P. :''' Effectivement, tu as deux types d'applications. Tu as les applications qui sont, entre guillemets, validées par YunoHost, qui sont proposées par défaut, donc tu vas dans liste des applications installées et ils vont te proposer tout plein de choses ''fun''. Tu as plein d'autres applications qui ne sont pas, entre guillemets, validées par YunoHost et qui sont disponibles sur Github, etc. Actuellement c'est un vrai débat de savoir comment on gère l'administration au jour le jour. Les mises à jour ne se font pas automatiques, il y a juste un onglet « état du serveur, mettre à jour ma machine », et ça fait toutes les mise à jour qui vont bien. On est plusieurs à penser, au sein du projet de la Brique, qu'il faut que ça soit fait de façon automatique.
| |
| | |
| '''Public :''' Ouais, parce que si on veut simplifier au plus l'accès pour la majorité de la population, il faut que ça puisse s'<i>update</i> tout seul.
| |
| | |
| '''S. P. :''' Je fais partie des gens qui considèrent que ça doit être fait de façon automatique.
| |
| | |
| '''Public :''' OK.
| |
| | |
| '''S. P. :''' On fait juste remarquer pourquoi la réponse n'est pas si simple, même si j'ai été sévère en disant « je veux que ça soit fait de façon automatique ». Il y a une autre approche qui considère à dire « ah non, ça ne doit pas être fait de façon automatique, parce que faire des choses dans le dos des utilisateurs c'est empêcher leur formation et leur éducation technique ». Voilà. Je ne sais pas si ça parle.
| |
| | |
| '''Public :''' Non, mais justement, chez Neutrinet, il me semble qu'à la dernière conf, ils disaient qu'ils travaillaient typiquement sur ces mises à jour.
| |
| | |
| '''S. P. :''' Faire les mises à jour c'est très simple. C'est un <i>apt-cron</i> et un <i>apt</i>, un <i>aptitude upgrade</i> automatique. C'est très simple à mettre en place. Bon, après il y a des choix philosophiques. Vu que l'objectif c'est d’être le plus <i>user friendly</i>, pour moi, ça doit être fait de façon automatique. Actuellement, ce n'est pas le cas.
| |
| | |
| '''Public :''' Juste un truc rapide. Est-ce qu'il y a des possibilités de mettre un deuxième port RJ45 là-dessus ? Parce que la plupart des gens, en fait, ont déjà un réseau local derrière leur box, et ne se connectent pas que en wi-fi.
| |
| | |
| '''S. P. :''' En fait, je suis carrément nul au niveau matos. Il existe des ports RJ 45 sur USB, et de faire une règle ''IPtable'' qui va bien pour faire du routage. Ouais.
| |
| | |
| '''Public :''' Ce n'est pas prévu à la base.
| |
| | |
| '''S. P. :''' Non rebelote, ce n'est pas prévu. C'est vraiment du réseau physique, donc soit par du RJ45, soit par du SB Tethering vers du wi-fi. Actuellement c'est juste ça. Juste ça marche ! On aimerait bien avoir mieux. « Viendez » jouer avec nous !
| |
| | |
| '''Public :''' OK. Et sinon on m'a soufflé une question. Comment on se les procure en Île-de-France ?
| |
| | |
| '''S. P. :''' Franciliens ? FDN ?
| |
| | |
| '''Lunar :''' Alors voilà. Pour ceux qui seraient en Île-de-France et intéressés, j'ai des petites brochures à distribuer.
| |
| | |
| '''S. P. :''' Moi j'ai dit que je ne vendais rien, mais il y en a d'autres qui en profitent.
| |
| | |
| '''Lunar :''' Venez me voir après la conf et je vous en donnerai.
| |
| | |
| '''S. P. :''' D'autres questions ? Vous n'avez pas un micro là-bas ?
| |
| | |
| '''Public :''' Bonjour, moi c'est ???. Je suis utilisateur déjà de la Brique. Merci, déjà, je voulais remercier un peu les gens qui avaient contribué à ce truc, dont ceux qui nous regardent sur le ''stream'' aujourd'hui. Je suis utilisateur, mais ça m'a été compliqué au départ, pourtant je suis un peu technicien, j'organise un peu des cryptos, donc en plus je fais pas mal la promotion de la Brique en même temps. Je n'ai pas de blog, mais ce n'est pas grave. Je voulais savoir, en fait, quel est le terme final de la Brique. Combien de temps vous pensez que ça va prendre pour avoir une vraie forme à grande échelle, que ça soit déployé à grande échelle ? Et est-ce que vous pensez qu'un utilisateur final qui, aujourd'hui, achète sa « machin box » chez Carrefour, va essayer de se prendre la tête à faire ça ? Malgré, je sais que beaucoup de gens ici sont chez FDN ou sont sensibles à ça.
| |
| | |
| '''S. P. :''' Ouais. Enfin, ça ce n'est pas gagné. Pour répondre à combien de temps ça va mettre, eh bien je n'en sais rien, ça dépend du nombre de motivés, de participants. Plus on est de fous, plus ça va motiver. Il y a une grosse montée en puissance, et en termes de demandes, et en termes de contributions. Il y a plein de gens, puisqu'à la base c'était des gens d'un FAI, avec Neutrinet en Belgique, et les gens de YunoHost qui ont bossé dans leur coin. Maintenant que le projet est ''brandé'' FFDN, on a plein de gens de la Fédé qui participent, qui viennent aux devs. Donc on est en montée en puissance, même si on n'a pas l'ambition d'arroser toute la France. Je n'ai pas de délais à fournir, on est, actuellement encore, en bêta, mais voilà, ça monte.
| |
| | |
| Quant à convaincre les gens, eh bien oui, effectivement, si le prérequis, c'est pour ça que j’introduisais la présentation comme ça, si le prérequis de « Sexe, alcool et vie privée », c'est-à-dire que votre vie privée a une importance, et à titre individuel, et à titre collectif, que ça vous dérange d’être surveillé et que vous aimeriez bien reprendre la main sur vos données, etc., si vous n'avez pas acquis ça, je ne vois pas le kif de prendre la Brique. Il y a un prérequis et effectivement il y a toute la sensibilisation en amont des problématiques et des enjeux, qui était d'ailleurs un des sujets de la conférence de Laurent Chemla hier, en disant « Mais comment on peut convaincre les gens ». Cette Brique ne répond qu'à des personnes déjà convaincues des enjeux. C'est la solution à un problème, mais si on n'a pas identifié le problème, malheureusement, quel est l’intérêt de placer un équipement, même si ça ne consomme rien, ça consomme deux Watts. A côté, votre « machin box », elle en consomme dix fois plus. Créer une complexité dans le sens où voilà, il y a des fils à brancher, il y a au moins deux fils, une alimentation et un accès à un réseau. Ça va aller moins vite. Il faut que les enjeux politiques en amont aient été bien compris pour y trouver de l’intérêt, sinon c'est le ''fail''. Je n'imposerai jamais une Brique à personne. J'aime bien qu'on me demande des Briques parce que ça veut dire qu'il y a une logique intellectuelle derrière et là c'est plutôt cool. M ais sinon, en tant que telle, elle répond à un problème. Il faut que le problème soit clairement intellectuellement compris, assimilé et qu'il pose problème. Oui ?
| |
| | |
| '''Public :''' Bonjour. Moi c'est Diane. J'ai une question un peu dérivée. J'ai un ami qui pousse les choses très loin, qui me dit : « la Brique ça a l'air super, j'ai regardé », il ne peut pas être là ce soir, « mais mon problème c'est le VPN, concrètement je n'ai pas envie que ma banque sache que je paye un VPN ». Comment je peux payer en cash ? Est-ce que quelqu’un aurait un début de réponse ?
| |
| | |
| '''S. P. :''' Ouais ! J'étais emmerdé pour répondre, mais il y en a un qui a levé la main, ça me convient. Vas-y, lance-toi !
| |
| | |
| '''Public :''' Bonjour. Oui, il y a des bouts de réponses. Les FAI de la Fédération, donc qui sont, potentiellement, en tout cas, des bouts de commencement de solutions, puisque dans l'idée c'est, en tout cas, de commencer par s'appuyer sur les solutions VPN que proposent les FAI de la Fédération. Les FAI de la Fédération acceptent les moyens de paiement qu'ils souhaitent bien, et que donc, tu souhaiteras bien accepter une fois que tu seras impliquée dans ce FAI, et qu'en AG tu auras exprimé la problématique. Je connais personnellement, et je peux en citer au moins un, FAI, qui accepte les paiements en liquide, et où tu peux payer, mettre cinquante euros en liquide, puis avoir un compte créditeur, et puis tu as payé pour quelques mois de VPN, et ça s’arrête quand il n'y a plus de sous sur le compte. En l’occurrence c'est Grenode<ref>[https://www.grenode.net/ Grenode]</ref> à Grenoble.
| |
| | |
| '''S. P. :''' Il faudrait se renseigner auprès d'Illico, qui ont des postures politiques entières.
| |
| | |
| '''Public :''' Inaudible.
| |
| | |
| '''S. P. :''' Mais c'est très intéressant parce que c'est un sujet récurrent. Nous, on a eu un adhérent chez LDN, il y a quelques mois, qui est venu en nous disant, alors là, ce n'était pas pour accéder à un service, c'était juste en termes de don, en disant : « Je ne veux pas être , entre guillemets, fiché ». Et donc du coup ce sont des problématiques qui reviennent et qui sont intéressantes.
| |
| | |
| '''Public :''' Juste pour répondre, moi je suis franciliens.net. La même chose on fait partie de la FFDN. Si tu nous payes par chèque, on a un VPN à huit euros par mois. Si tu nous payes un chèque de 80 euros, je ne pense pas que ta banque sache que derrière il y a un VPN, quoi. Ça sera libellé à franciliens.net, point barre, quoi. Tu sais pas que ce que tu fais si c'est une adhésion, un fonds de soutien, quoi que ce soit. Voire, si tu veux payer en cash, nous, on peut faire d’intermédiaire. Je pense qu'il n'y a pas de problème.
| |
| | |
| '''S. P. :''' Oui.Dernière question, parce qu'il y a une conf derrière.
| |
| | |
| '''Public :''' YunoHost est passé en version 2.2, il n'y a pas si longtemps que ça. Quand il y a des soucis de SSOwat ou des applis qui dégagent des ''users'', on gère comment ? Et un petit mot sur YunoHost, peut-être ? Je n'ai pas d'actions chez eux.
| |
| | |
| '''S. P. :''' Il y a Kload, qui est des développeurs de YunoHost, qui sera plus à même que moi de répondre. Effectivement, actuellement le projet est en alpha bêta et voilà. Il mérite d’être amélioré. Mais sinon, on peut en parler après. Je ne voudrais pas mentir en disant que tout est parfait. Dans les faits, c'est vraiment mon accès à Internet, quasiment quotidien depuis six mois. Donc ça fonctionne, ça ne veut pas dire qu'il n'y a pas des choses à améliorer. En fait le problème c'est qu'à chaque fois qu'on repère un bug, s'il n'est pas remonté, s'il n'est pas analysé, s'il n'y a pas de participation malheureusement de la victime, on n'améliore pas le produit. Je vous remercie beaucoup.
| |
| | |
| ''Applaudissements''
| |
| | |
| | |
| <references/>
| |