@Nonodevil_real Techniquement oui car dans le SIV tu peux faire une recherche par plaque / couleur / marque….
Et le logiciel a moyen de croiser les données
@craftup_@reezappp@GohanBlog@RCLens Le problème d’une box orange c’est que tu ne peux pas mettre les flux dans un logiciel métier type VMIX sauf si orange te file les accès c’est pour ça que les affichages type mise en veille… apparaissent sur un logiciel pro pas ce genre de soucis mais il faut les flux direct
Nostr VPN 🔓 Un immense merci à @marttimalmi pour ce projet qui avance vite et participe à construire une infrastructure plus ouverte et plus souveraine.
Toutefois, il me semble important de préciser à ceux qui l'installent quelques points en terme de sécurité avant de l'utiliser.
En l'état, Nostr VPN est un très bon projet de mesh VPN décentralisé, mais il ne doit pas encore être considéré comme un outil "safe".
Le point le plus critique à mon sens : les invitations en réseau local.
Lorsque vous ajoutez un appareil via le LAN, votre invitation est envoyée en clair sur le réseau local, lisible par n'importe qui connecté au même WiFi.
Techniquement, le payload est diffusé en JSON brut par multicast UDP sur 239.255.73.73, pendant une fenêtre de 15 minutes, sans aucun chiffrement. Ce payload contient l'identité Nostr du nœud, le secret d'invitation, le nom de l'appareil et ses endpoints de connexion. Un simple tcpdump (un outil d'écoute réseau disponible sur n'importe quel ordinateur) suffit à tout récupérer passivement. Pas besoin d'attaque sophistiquée.
La clé privée Nostr stockée en clair.
Votre clé privée, celle qui constitue votre identité sur le réseau, est enregistrée sans protection dans un simple fichier texte sur votre machine. Dans le code, le champ secret_key est sérialisé directement dans un fichier config.toml, sans keychain, sans passphrase, sans intégration avec le trousseau système.
Sur Unix le fichier est en 0600, c'est le minimum. Sur Windows, un fs::write sans ACL dédiée, le fichier hérite des permissions du dossier parent. Un backup non chiffré, un accès root, et l'identité complète du nœud est compromise. Dans un réseau fondé sur des clés cryptographiques, perdre la clé c'est comme perdre l'identité.
Un écart important entre la documentation et le code.
Le readme promet que la liste des membres du réseau est signée cryptographiquement par les admins, comme on signe un message pour prouver qu'on en est l'auteur. Dans le code, cette signature n'existe pas. La fonction s'appelle apply_admin_signed_shared_roster, mais elle ne vérifie aucune signature : elle contrôle uniquement que le message arrive via un pair reconnu comme admin. Ce n'est pas la même chose.
Une vraie signature permet de vérifier l'authenticité du contenu indépendamment du canal de transmission. Ici, si la couche réseau est compromise, la liste des membres peut être manipulée sans aucune défense cryptographique.
Pas de killswitch avant l'établissement du tunnel.
Pendant les premières secondes après le démarrage, votre trafic continue de passer par votre connexion habituelle, sans protection. Un killswitch (un mécanisme qui bloque tout trafic tant que le tunnel n'est pas établi) n'est pas mis en place avant le handshake WireGuard. C'est incompatible avec une promesse de protection véritable dès le lancement.
Autres soucis :
Dès l'installation, sans rien configurer, tout est activé : découverte réseau locale, STUN (un protocole qui contacte des serveurs externes pour identifier votre IP publique), annonce d'endpoints, connexion automatique, acceptation des demandes de rejoindre le réseau. C'est top pour que ça fonctionne du premier coup. Mais c'est le profil inverse d'un outil pensé pour des usages sensibles, qui désactive tout par défaut et laisse l'utilisateur choisir ce qu'il active.
Bref à retenir : un outil décentralisé n'est pas automatiquement un outil sécurisé.
Nostr VPN est prometteur, utile, passionnant pour l'écosystème. Mais à ce stade, utilisez-le pour ce qu'il est : une alternative décentralisée à Tailscale, pas encore une solution apportant de la sécurité dans votre navigation.
@aescred707@reezappp@GohanBlog@RCLens Effectivement, en gros ce que je pensais c’est un fichier m3u qui référence les flux des différentes chaînes avec le quel on prend ce qu’on a besoin
👉 Point important à comprendre sur les VPN auto-hébergés sur VPS avec Amnezia, dont parle ce guide.
✅Efficace contre la censure ou un éventuel blocage des VPN commerciaux
❌Pas "d'anonymat". La traçabilité est très simple.
Ce qu'il faut intégrer avant de se lancer :
➡️ Les logs système Ubuntu sont actifs par défaut. Toutes les connexions et événements réseau sont enregistrés.
➡️ L'hébergeur, Hetzner, Infomaniak, OVH, a accès aux flux IP entrants et sortants de votre serveur. Vous ne contrôlez pas ça. Tout est conservé plusieurs jours.
Votre IP de sortie est l'IP de votre serveur VPS. Et comme vous êtes le seul à l'utiliser, une simple réquisition à l'hébergeur suffit à récupérer toutes vos connexions et vos informations de souscription.
Vous pouvez désactiver ou minifier les logs système. Anonymiser les IPs dans les logs Nginx ou Caddy si vous faites tourner d'autres services. Ça réduit la surface, ça ne l'élimine pas.
Souveraineté sur votre connexion, au top. Mais traçabilité encore plus directe qu'avec un VPN commercial sérieux.
Vous avez vu passer l'annonce du ZLinky LoRa 2.4 GHz ? Voilà l'article complet qui détaille tout :
🔹 Pourquoi pas le LoRa 868 MHz (spoiler : le duty cycle 1 %)
🔹 Pourquoi le 2.4 GHz colle parfaitement au use case du Linky
🔹 Les modifs hardware sur le JN5189 + module SX1280
🔹 Les 200 m validés en milieu semi-urbain
🔹 La roadmap LiXee-Box : évolution Lite + nouvelle Pro (Ethernet RJ45, multi-SX1280)
👉 https://t.co/fYHyUoW10y
#ZLinky #LoRa #SX1280 #Linky #Domotique #IoT #SmartHome #OpenSource #MadeInFrance
✨📱 Et si vous pouviez acheter d’anciens iPhone, iPad et iPod touch de démo ?
Le site @iosunsold revend d’anciens appareils Apple de démonstration utilisés en magasin : iPhone, iPad et iPod touch
Chaque appareil affiche précisément :
📱 la version exacte d’iOS
🎨 la couleur
💾 le stockage
✅ l’état réel de l’appareil
Vous êtes collectionneur et vous souhaitez obtenir un ancien appareil avec une ancienne version d'iOS, c'est l'endroit parfait pour vous.
https://t.co/jvfjIAigfa
🚀 Introducing https://t.co/MHR46UME0Q: a powerful tool to test your Web Application Firewall (WAF) with over 160 payloads!
🔥 Features:
•Extensive payload testing
•Easy-to-use interface
⭐️ Check it out: https://t.co/0jvhUbWQw7