Aller au contenu

kiwi

Membres confirmés
 Afficher le profil  Parcourir son contenu

  • Compteur de contenus

    500

  • Inscription

  • Dernière visite

Messages posté(e)s par kiwi

  1. Posté(e) · Report reply

    Le 05/12/2018 à 21:35, Lazer a dit :

    RTS + IO apparemment.

    Pour l'API, je n'y crois pas beaucoup malheureusement, Somfy a bloqué l'API que toutes les box qui proposent IO nativement. Accor commercial.

    Faut juste espérer que ça change....

     

    De base il y aura bien Hue, et plus tard Nest, et probablement Netatmo, etc...

     

    Bonne nouvelle pour l'IO. Ceci dit pour le RTS un RFXtrxE et ca passe... c'est ce que j'ai fait avec Domoticz et j'ai mes 12 volets gérés sans pb.

     

    Bon blague a part, le seul truc qui m'intéressais c'est DSL + 4G parce que dans ma combrouse, la fibre même en 2030 je ne l'aurais pas. Mais je pense que vais faire comme d'habitude : faire la chose moi même : prendre un Modem/router Zyxel externe, mettre une SIM Free et l'ajouter dans mon Area OSPF. C'est déjà ce que je fais avec Free + Nerim, ça a le mérite de :

    - fonctionner

    - être indep des emmerdes DSLAM / Backbone (dégroupage Free vs Nerim/SFR)

    - avoir MES ipv4 + ipv6

    - avoir un traffic chiffré entre ma maison et mes points de collectes en france et au luxembourg.

     

    Mais bon c'est pas une solution simple pour Mme Michu.

     

    :)

    Xavier

  3. Posté(e) · Report reply

    Hello à tous,

     

    Alors deux choses vis a vis des logs d'accès :

    1- Logger les url passe dans le giron du RGPD (vie privée), surtout que si tu veux stocker les URL d'un site https, tu es obligé de faire un Man in the Middle, qui peux être donc passible d'un certain nombre de pb juridiques

    2- ce qu'il faut stocker ce n'est pas les URL MAIS la correspondance :

      Adresse MAC (users?) -> IP interne (pas très utile, quoique) -> IP de sortie avec le ports de sortie -> IP destinataire + port -> proto

      Exemple :

      00:11:22:33:44:55,192.0.2.2:6400,193.17.XX.20:50030,145.242.11.26:443,6

     

    (6=TCP pour le protocol voir /etc/protocols sur un linux)

     

    Tout le reste n'est que du bullshit et n'est PAS autorisé par la loi (secret de la correspondance, eg metadonnées vs contenu).

    D'autant plus que les URL te limitent a juste le port 80/443 ce qui est de TRES loin ce qu'on peux faire sur de l'internet.

     

    Si tu as une correspondance Adresse MAC et utilisateur (email ? numéro de GSM ? CNI) là c'est mieux. (encore que limite au niveau RGPD accessoirement).

     

    A noter que ces données ne DOIVENT pas être conservées plus d'un 1 ans (et moins d'un 1 ans).

     

    Après c'est une obligation de moyens pas de résultat, si ton serveur de log s'est vautré la tronche juste au moment de la requête judiciaire (qui doit être envoyée signée par une autorité judiciaire, pas un coup de fil à la con), alors bah c'est pas grave...

     

    A noter quand une demande comme ça arrive chez toi:

    1- papier obligatoire

    2- si non français then mv /dev/null

    3- copie de la carte de police / autorité judiciaire prouvant que ce n'est pas une arnaque (déjà vécu en vrai)

    4- demander où se trouve le gars que te contacte afin de vérifier (en passant par le standard que le mec existe vraiment).

     

    Je sais c'est de la parano, mais justement si tu divulgue des information personnelles a un tier non accrédité, alors tu es responsable...

     

    Après en pratique, je gère du wifi sur tout un pays, en 10 ans de la boite, il n'y a eu que 2 réquisitions judiciaires.... (ok c'est pas en France, mais sur les 3000 AP, ça donne une idée du risque, qui est proche de 0).

     

    • Like 1

  4. Posté(e) · Report reply

    Hello :)

    (oui un revenant)

    Je viens de lire ce petit thread, bon j'avoue je suis dans une boite qui déploie du Wifi a tours de bras :

    - camping

    - salle diverses

    - même villes

    Notre unifi (dans le cas du matériel Ubnt) est un vm sur un ESX HA :)

    On a d'autres controleurs dont la rolls de Cisco comme ex-Enterasys, aka Extreme Network.

    Actuellement on as des sites avec 20 UAP-LITE, mais aussi les montres UAP-AC-MESH qui franchement je pourrais les appeller "the empire" parce qu'elles portent très loin.... (meme sans booster la puissance de l'antenne).

    Pour les MAJ des firmware, on fait des tests en interne avant...

    Le seul produit manquant chez eux reste un Adaptateur POE+ (alimenté en 220V), qui ait un port SFP et compatible IP67... (dehors...)

    A bientôt

    Xavier

    • Like 2

  5. Posté(e) · Report reply

    Hello,

    Et bien je suis en train de commencer a monter mon infra PV :)
    J'ai racheté quelques panneaux 190Wc et j'ai déjà un panneau qui produit (en mode l'arrache, il y a un peu d'ombre des fois dessus).

     

    5ad3b51629ece_Capturedecran2018-04-15a22_24_24.thumb.png.869a4ac562d95ee8f96e188b3cfc7572.png

     

    Bon reste la mise en place a moins de 1,80m du sol d'une tranche de 8 panneaux à 60°C (pour avoir assez de peche l'hiver et pas "trop" pousser sur le reseau l'été).

     

    On vas aussi adapter les bornes VE pour "aider" la charge le jour (j'attends l'API de ma VE-Tronic) :)

     

     

  17. Posté(e) · Report reply

    @pepiteLa CNIL mais quelle vaste blague. Elle vas donner un avertissement "t'es méchant", mais rien ne vas changer. Et bien entendu ces informations vont être revendues a X ou Y...

    Regardes l'avis de la CNIL sur les dernières lois de renseignements voté par nos godillos de députés... 

     

    Ce qui me fait hurler c'est que ces choses dans les applications "gratuites" (facedebouque, ...), c'étais connus, mais là tu dépense du pognon dans un produit pour qu'il se fasse du pognon en plus sur ton dos. 

    Et ça ne vas pas empêcher ce qui s'est passé avec Violet : racheté par une boite, et butter le produit quelques années plus tard.

     

    En "off-topic" on arrive de plus en plus a la société décrite dans l'excellente série "The Handmaid's Tales", qui donne un certain frisson dans le dos... (nous sommes quand même sur le fil du rasoir...), entre les lois et les "Eyes"... Bref.

    • Upvote 2

  19. Posté(e) · Report reply

    Hello,

     

    Je comptais craquer du slip et acheter une ou 2 sonos, et là je vois cet article http://www.zdnet.com/article/sonos-accept-new-privacy-policy-speakers-cease-to-function/ 

     

    Tout d'un coup un grand #wtf car bon y a des moments ou la collecte des data ca commence a bien faire. Parce que même 1984 commence a faire trop près de la réalité et le "je n'ai rien à cacher" n'est plus un discourt acceptable.

     

    Donc méfiez-vous :)

    • Upvote 4

  20. Posté(e) · Report reply

    @pepite100% d'accord avec toi. Mais je recommande quand même aux gens (mme Michu ?) qui veulent commencer de la domotique une HC2. Elle est assez souple et puissante pour qu'on puisse y faire quelque chose de bien. D'ailleurs, j'hésite toujours a m'en débarrasser c'est pour dire :)

    Pour les plugins, j'ai perdu espoir, parce que ce truc aurait été LE machin qui me permet d'avoir du multiproto avec une interface WAF compliant.

    Pour la flame war, j'ai déjà donné avec les ml lkml ou autres :)

     

    Pourtant c'est bien dommage que fibaro ne soit plus efficace en software qu'en hardware car "l'ouverture" du ZWave fait que ferais quand même les pieds a Smofy / Velux / DeltaDore avec leurs protocoles fermés qui sont, hélas, trop souvent distribués (j'ai sauvé la "vie" à des gens qui voulaient se lancer avec de la domotique avec ces constructeurs captifs) par des électriciens, promoteurs, ... qui en ont rien a faire de l'ouverture ni des gens qui habitent dedans...

    Je me souviens de box DeltaDore plus supportés par eux, qui avais qu'une seule solution : tout racheter... :(

     

  21. Posté(e) · Report reply

    J'aime bien ce topic.

     

    J'avoue que je suis passé a 100% sur domoticz car j'en avais marre de la peur de la mise a jour qui faisait des fois planter ou rendre la HC2 inutilisable.

    Il est clair qu'elle est pas mal, mais il reste des choses qui m'ont relouté. Ceci dit entre HC2 / Vera / Jeedom / Domoticz, la seule solution software qui se demerde bien avec du ZWave c'est bien la HC2 d'après mes tests.

     

    Mais je suis passé sur Domoticz, car je voulais maitriser mon soft, avoir ce que je veux facilement (GEA est bien MAIS il est plutôt lourd, dû principalement aux choix de Fibaro) et quand je regarde dzEvents sur Domoticz on as trucs ultra choupis, exemple : https://github.com/domoticz/domoticz/pull/1751/files (ce que je faisais aussi sur GEA, *mais* c'étais loin d'être aussi souple).

     

    Ceci dit, ce que je n'aime pas sur jeedom c'est le coup de la qualité des plug ins qui marchent selon l'humeur du developpeur mais qui sont des fois payants (je comprends le modèle, mais quand on fait de l'opensource... bref, je ne vais pas relancer le débat).

     

    Quand au ZWave, comme je le l'ai dis, je l'ai laissé à portion congrue. J'ai mis dans ma blackliste un certain nombre de modules qui foutent la war :

     

    - qubino fil pilot (il est aussi yolo sur de la HC2)

    - fibaro wall plug

     

    Pour l'instant ma liste est courte c'est dire aussi que j'ai pas des milliers de modules Zwave sur mon infra.

     

    Les AN158 sont chez moi très stables. Par contre mon Domoticz tourne sur C2750 (soit donc un 8 core) avec 8Go de ram avec un SSD :)

     

    Ce qui m'intéresse avec la domotique c'est que ca soit ouvert... Et c'est ce que j'avais clairement besoin que la HC2 n'as pas su faire, même si les plugins aurait permis... mais non ;(

     

     

×