J'ai simplifié, mais si tu donnes une IP différente de l'IP du PC pour le container (ou la VM) qui fait tourner Zoneminder, tu peux avoir des règles par service (on peut avoir plein d'IPs sur un même PC et une même carte réseau).
Pour faire simple, et sans rentrer dans les détails, avec un firewall "stateful", tu peux dire :
Règle 1 : j'accepte de laisser passer la demande venant d'Internet et qui va sur mon serveur, et j'accepte de laisser passer les réponses de mon serveur vers ce même navigateur. (typiquement, un navigateur se connecte à un serveur web)
Règle 2 : je refuse de laisser passer les données de mon serveur à destination d'Internet si elles sont à l'initiative du serveur. (typiquement, un serveur essaye de se connecter à un autre serveur sur Internet)
La clé est que les données sont de même nature dans les deux cas, mais le rôle du firewall est de détecter si la conversation a été commencée depuis dehors ou depuis dedans de ton réseau, et de comparer chaque connexion aux règles que tu as définies.
Ça peut en effet devenir très compliqué et être intimidant, mais ça peut aussi rester assez simple. J'espère que mes explications ne sont pas trop pourries et que ça te donnera envie plutôt que peur :).
Tu peux exposer le service sur ton nom de domaine sur Internet, tout en empêchant le serveur lui-même de sortir si tu n'as pas confiance dans le code de Zoneminder (ACL unidirectionnelle, ou encore "stateful"). Si tu mets Zoneminder sur un serveur qui a d'autres services, vois comment cloisonner (avec AppArmor, Docker, une VM…)
En ce qui me concerne, Zoneminder me sert seulement pour les preuves après un incident (j'enregistre 30 jours, le maximum toléré en France d'après la CNIL), les intrusions en elles-mêmes sont gérées par une alarme + une équipe d'intervention.
Donc au final sur la partie notification/alarme de Zoneminder je n'ai pas d'expérience, désolé.
Plus simplement, ne laisse pas ton serveur CCTV accéder à Internet (exception faite des mises à jour de sécurité de ta distrib). Avec un firewall local + bridage sur un firewall externe tu es couvert. Tu peux aussi l'isoler dans un container et n'ouvrir que les ports qui permettent le fonctionnement.
Mais surtout, empêche les caméras d'aller sur Internet ! Par défaut, les D-Link que j'utilise envoient des infos (genre ping, recherche de firmware) à la maison mère, le UPnP est actif, le NTP se connecte aussi chez D-Link, et il doit même y avoir un service pour se connecter à la cam via une application maison… Bref, un petit cauchemar par défaut. Enfin, sur ces caméras, tu peux filtrer les IPs autorisées à accéder aux flux vidéos, et mettre un mot de passe différent de celui de l'admin.
Quand tu affiches la 26ème ligne du man de tail, ça donne la réponse à la question :
man tail | nl -b a -w 2 | grep -A 2 -w '^26'
26 -n, --lines=[+]NUM
27 output the last NUM lines, instead of the last 10; or use -n +NUM to output starting with line NUM
28
Non, mais vous êtes vache quand même, ont aide des gens à installer Linux, plein de problèmes de débutants, et là vous lui demander de taper man, avec des indices.
Ça sent un peu le TP donné par la maîtresse quand même, ce genre de question non ? ;).
Je complémente en disant qu'en plus d'être un peu toc, les inscriptions sur les touches s'effacent très vite. (ce qui permet de savoir que certaines personnes font beaucoup de pomme-Z :D ).
Oui, il en fait des caisses pour forcer le contraste avec les infrastuctures :-/. Mais à sa décharge, la qualité des designs des produits Apple est un sentiment partagé par beaucoup de gens (perso balek).
J'avais commencé à lire son bouquin précédent (la guerre des métaux rares), mais je n'avais pas accroché au style. Rien que les titres des livres, tu te dis que le gars est totalement dans la mesure :D. Je vais quand même tenter la lecture de celui-ci, vu que le sujet, c'est aussi ma passion :).
La réponse légale est déjà dans ton journal : non, tu ne peux pas.
Donc le risque est-il grand ?
Si tu enregistres les textes d'une BD de Tintin et que tu mets cette bande-son sur le net, tu vas le sentir passer, la fondation Moulinsart étant très… euh… regardante. Si tu leur demande l'autorisation avant, il te la refuseront à coup sûr !
Si tu fais la même avec par exemple Claude Ponti ou Anaïs Vaugelade, tu as de fortes chances qu'ils acceptent en tant qu'auteurs. Sauf que comme leur éditeur (l'École des loisirs) fait maintenant des livres audio et des livres filmés, il y a aussi un conflit d'intérêt. Tu risques d'avoir un refus gêné.
Je pense que la limite défendable, c'est le cercle familial, genre envoyer l'enregistrement aux grands-parents qui gardent les gosses pendant les vacances. Ou un enfant qui lit le texte pour un autre enfant. La difficulté étant de maîtriser la diffusion…
Et bien soit il faut que le logiciel supporte les flux réseaux (si "motion" c'est https://motion-project.github.io/, alors c'est le cas), soit il faut capturer le flux réseau et le transformer en device/pipe (avec ffmpeg par exemple).
Sur zoneminder, il y a une bonne liste de matériel supporté. Pour motion, cette liste existe peut-être aussi.
Lister les partages sous nemo me donne un "argument invalide" sur un serveur spécifique depuis que j'ai enregistré le mdp de ce partage
Tu peux vérifier si ton trousseau de clés est déverrouillé, et si le mot de passe est bien présent dedans. Le programme "seahorse" permet de vérifier ça.
Une fois dans seahorse, tu peux supprimer l'entrée et tester en retapant le mot de passe. Le problème n'a peut-être rien à voir ?
un bon nombre de caméras de vidéosurveillance permettent de désactiver le filtre des fréquences de lumière infrarouge.
Mais en effet la majorité ne supporteront pas l'USB. À une époque j'avais aussi besoin de caméras infrarouge USB (pour fabriquer des tables multitouch ou pour des effets spéciaux scéniques), et on prenait des webcams courantes genre Logitech, et on enlevait le filtre infrarouge de l'objectif. C'est plus facile sur certains modèles que sur d'autres. En cherchant "webcam remove ir filter" tu dois trouver des refs intéressantes.
Perso, j'utilise des dômes D-Link avec Zoneminder pour enregistrer, qui sont alimentées en Power-over-Ethernet (alimentation possible avec un adaptateur mural).
Dans la société "digitalisée" qu'on nous vend, finalement quasiment tous les dispositifs impliquent un fichier, de la technologie, etc…
La niche technologique d'il y a 20 ans est-elle toujours une niche ? N'y a-t-il pas désormais des gens aussi pointus dans d'autres organisations, mais avec plus de moyens (genre Amnesty International) ?
(Je précise que je suis donateur régulier à LQDN, que j'ai des affinités politiques avec eux, sans être tout le temps d'accord pour autant sur toutes leurs prises de position.)
Non non, il y a confusion : les familiarités sont dans les listes de discussion (qui comprennent des membres, mais aussi des sympathisants), pas dans les communiqués.
Ben, la publication ne mentionne pas le nom du Président actuel, en tout cas. Le journal parle des listes de discussion.
Mais oui, j'ai entendu en manif (contre la loi sécurité globale) des gens qui disent refuser de porter un masque parce qu'ils rejettent tout ce qui vient de ce gouvernement, sans rien nuancer.
À l'époque du vote au sujet du traité de Maastricht, je me souviens de Siné qui racontait dans Charlie Hebdo que certains de ses potes allaient voter oui, pour pas mélanger leurs voix à celle du FN.
À ce niveau là, ça tiens plus du réflexe musculaire qu'autre chose.
Je suis le seul à ne pas trouver ça particulièrement inquiétant? Cette procédure est légale, non?
Ce que je trouve inquiétant, ou étrange, après avoir lu le communiqué sur paris-luttes (ce texte cite des extraits du rapport de police), c'est que - en gros - on parle de squatters en série, et que la police se soit lancée dans une démarche d'enquête internationale, genre c'est l'affaire du siècle.
Ça me semble tout à fait disproportionné comme moyens.
il faut bien qu'il y ait des discussions et des débats pour pouvoir travailler. Et s'il y a des débordements, du hors sujet ou des excès, c'est qu'il y a des humains :).
Dans leurs communiqués, je trouve qu'il sont rigoureux et précis, pour le coup.
[^] # Re: Une piste ?
Posté par cg . En réponse au message Mise en oeuvre ZoneMinder. Évalué à 1.
J'ai simplifié, mais si tu donnes une IP différente de l'IP du PC pour le container (ou la VM) qui fait tourner Zoneminder, tu peux avoir des règles par service (on peut avoir plein d'IPs sur un même PC et une même carte réseau).
# Formattage
Posté par cg . En réponse au message Sollicitation. Évalué à 2.
Ta question n'est pas claire car :
[^] # Re: Une piste ?
Posté par cg . En réponse au message Mise en oeuvre ZoneMinder. Évalué à 2.
Pour faire simple, et sans rentrer dans les détails, avec un firewall "stateful", tu peux dire :
Règle 1 : j'accepte de laisser passer la demande venant d'Internet et qui va sur mon serveur, et j'accepte de laisser passer les réponses de mon serveur vers ce même navigateur. (typiquement, un navigateur se connecte à un serveur web)
Règle 2 : je refuse de laisser passer les données de mon serveur à destination d'Internet si elles sont à l'initiative du serveur. (typiquement, un serveur essaye de se connecter à un autre serveur sur Internet)
La clé est que les données sont de même nature dans les deux cas, mais le rôle du firewall est de détecter si la conversation a été commencée depuis dehors ou depuis dedans de ton réseau, et de comparer chaque connexion aux règles que tu as définies.
Ça peut en effet devenir très compliqué et être intimidant, mais ça peut aussi rester assez simple. J'espère que mes explications ne sont pas trop pourries et que ça te donnera envie plutôt que peur :).
[^] # Re: Une piste ?
Posté par cg . En réponse au message Mise en oeuvre ZoneMinder. Évalué à 1.
Tu peux exposer le service sur ton nom de domaine sur Internet, tout en empêchant le serveur lui-même de sortir si tu n'as pas confiance dans le code de Zoneminder (ACL unidirectionnelle, ou encore "stateful"). Si tu mets Zoneminder sur un serveur qui a d'autres services, vois comment cloisonner (avec AppArmor, Docker, une VM…)
En ce qui me concerne, Zoneminder me sert seulement pour les preuves après un incident (j'enregistre 30 jours, le maximum toléré en France d'après la CNIL), les intrusions en elles-mêmes sont gérées par une alarme + une équipe d'intervention.
Donc au final sur la partie notification/alarme de Zoneminder je n'ai pas d'expérience, désolé.
[^] # Re: Une piste ?
Posté par cg . En réponse au message Mise en oeuvre ZoneMinder. Évalué à 1.
Plus simplement, ne laisse pas ton serveur CCTV accéder à Internet (exception faite des mises à jour de sécurité de ta distrib). Avec un firewall local + bridage sur un firewall externe tu es couvert. Tu peux aussi l'isoler dans un container et n'ouvrir que les ports qui permettent le fonctionnement.
Mais surtout, empêche les caméras d'aller sur Internet ! Par défaut, les D-Link que j'utilise envoient des infos (genre ping, recherche de firmware) à la maison mère, le UPnP est actif, le NTP se connecte aussi chez D-Link, et il doit même y avoir un service pour se connecter à la cam via une application maison… Bref, un petit cauchemar par défaut. Enfin, sur ces caméras, tu peux filtrer les IPs autorisées à accéder aux flux vidéos, et mettre un mot de passe différent de celui de l'admin.
# ça commence bien
Posté par cg . En réponse au lien l’enfer numérique : voyage au bout d'un like. Évalué à 3.
J'ai commencé la lecture lundi (libraire complaisant toussa), et c'est plutôt bien pour le moment. En tout cas ça me parle vachement.
(on y croise Bortzmeyer dans un note de bas de page dès l'intro, gage de qualitay :D )
[^] # Re: Hasard, je ne crois pas
Posté par cg . En réponse au message Redirection sortie standard vers un fichier. Évalué à 1.
C'est GNU tail (coreutils v8.32). Le tiens doit être un BSD non ?
# Hasard, je ne crois pas
Posté par cg . En réponse au message Redirection sortie standard vers un fichier. Évalué à 3.
Quand tu affiches la 26ème ligne du
mandetail, ça donne la réponse à la question :[^] # Re: Vu comme ça...
Posté par cg . En réponse au message Redirection sortie standard vers un fichier. Évalué à 2.
Ça sent un peu le TP donné par la maîtresse quand même, ce genre de question non ? ;).
[^] # Re: Clavier filaire?
Posté par cg . En réponse au journal Clavier Logitech G213 Prodigy. Évalué à 1.
Je complémente en disant qu'en plus d'être un peu toc, les inscriptions sur les touches s'effacent très vite. (ce qui permet de savoir que certaines personnes font beaucoup de pomme-Z :D ).
[^] # Re: Esthétisme et odeur de beurre rance
Posté par cg . En réponse au lien Guillaume Pitron : « Internet a l'odeur du beurre rance et le goût du sel ... » . Évalué à 4.
Oui, il en fait des caisses pour forcer le contraste avec les infrastuctures :-/. Mais à sa décharge, la qualité des designs des produits Apple est un sentiment partagé par beaucoup de gens (perso balek).
J'avais commencé à lire son bouquin précédent (la guerre des métaux rares), mais je n'avais pas accroché au style. Rien que les titres des livres, tu te dis que le gars est totalement dans la mesure :D. Je vais quand même tenter la lecture de celui-ci, vu que le sujet, c'est aussi ma passion :).
# Tout dépend de l'auteur et de l'éditeur
Posté par cg . En réponse au journal Les limites de la diffusion d'une lecture de livre (pour enfant). Évalué à 10.
La réponse légale est déjà dans ton journal : non, tu ne peux pas.
Donc le risque est-il grand ?
Si tu enregistres les textes d'une BD de Tintin et que tu mets cette bande-son sur le net, tu vas le sentir passer, la fondation Moulinsart étant très… euh… regardante. Si tu leur demande l'autorisation avant, il te la refuseront à coup sûr !
Si tu fais la même avec par exemple Claude Ponti ou Anaïs Vaugelade, tu as de fortes chances qu'ils acceptent en tant qu'auteurs. Sauf que comme leur éditeur (l'École des loisirs) fait maintenant des livres audio et des livres filmés, il y a aussi un conflit d'intérêt. Tu risques d'avoir un refus gêné.
Je pense que la limite défendable, c'est le cercle familial, genre envoyer l'enregistrement aux grands-parents qui gardent les gosses pendant les vacances. Ou un enfant qui lit le texte pour un autre enfant. La difficulté étant de maîtriser la diffusion…
My 2 cents…
[^] # Re: Regarder du côté de la vidéosurveillance
Posté par cg . En réponse au message Cherche Caméra/Webcam Infrarouge. Évalué à 3.
Et bien soit il faut que le logiciel supporte les flux réseaux (si "motion" c'est https://motion-project.github.io/, alors c'est le cas), soit il faut capturer le flux réseau et le transformer en device/pipe (avec ffmpeg par exemple).
Sur zoneminder, il y a une bonne liste de matériel supporté. Pour motion, cette liste existe peut-être aussi.
# mot de passe enregistré ?
Posté par cg . En réponse au message Problème de blocage MDP / gvfs / dbus / SMB. Évalué à 1. Dernière modification le 12 septembre 2021 à 14:39.
Tu peux vérifier si ton trousseau de clés est déverrouillé, et si le mot de passe est bien présent dedans. Le programme "seahorse" permet de vérifier ça.
Une fois dans seahorse, tu peux supprimer l'entrée et tester en retapant le mot de passe. Le problème n'a peut-être rien à voir ?
# Regarder du côté de la vidéosurveillance
Posté par cg . En réponse au message Cherche Caméra/Webcam Infrarouge. Évalué à 6.
Hello,
un bon nombre de caméras de vidéosurveillance permettent de désactiver le filtre des fréquences de lumière infrarouge.
Mais en effet la majorité ne supporteront pas l'USB. À une époque j'avais aussi besoin de caméras infrarouge USB (pour fabriquer des tables multitouch ou pour des effets spéciaux scéniques), et on prenait des webcams courantes genre Logitech, et on enlevait le filtre infrarouge de l'objectif. C'est plus facile sur certains modèles que sur d'autres. En cherchant "webcam remove ir filter" tu dois trouver des refs intéressantes.
Voir par exemple : https://hackaday.com/blog/?s=infrared+webcam
Perso, j'utilise des dômes D-Link avec Zoneminder pour enregistrer, qui sont alimentées en Power-over-Ethernet (alimentation possible avec un adaptateur mural).
[^] # Re: Le pas sanitaire
Posté par cg . En réponse au journal La Quadrature du Net fait-elle fausse route ?. Évalué à 1.
Oui, je retrouve les mêmes nombres, j'ai du me planter dans ma lecture des graphes hier. Désolé pour l'erreur !
# Plus largement
Posté par cg . En réponse au journal La Quadrature du Net fait-elle fausse route ?. Évalué à 2.
Dans la société "digitalisée" qu'on nous vend, finalement quasiment tous les dispositifs impliquent un fichier, de la technologie, etc…
La niche technologique d'il y a 20 ans est-elle toujours une niche ? N'y a-t-il pas désormais des gens aussi pointus dans d'autres organisations, mais avec plus de moyens (genre Amnesty International) ?
(Je précise que je suis donateur régulier à LQDN, que j'ai des affinités politiques avec eux, sans être tout le temps d'accord pour autant sur toutes leurs prises de position.)
[^] # Re: Manu
Posté par cg . En réponse au journal La Quadrature du Net fait-elle fausse route ?. Évalué à 1.
Ah oui, bien vu, j'avais cherché dans les articles qui étaient mis en lien dans le journal.
[^] # Re: Manu
Posté par cg . En réponse au journal La Quadrature du Net fait-elle fausse route ?. Évalué à 3.
Non non, il y a confusion : les familiarités sont dans les listes de discussion (qui comprennent des membres, mais aussi des sympathisants), pas dans les communiqués.
[^] # Re: Manu
Posté par cg . En réponse au journal La Quadrature du Net fait-elle fausse route ?. Évalué à 2.
Ben, la publication ne mentionne pas le nom du Président actuel, en tout cas. Le journal parle des listes de discussion.
Mais oui, j'ai entendu en manif (contre la loi sécurité globale) des gens qui disent refuser de porter un masque parce qu'ils rejettent tout ce qui vient de ce gouvernement, sans rien nuancer.
À l'époque du vote au sujet du traité de Maastricht, je me souviens de Siné qui racontait dans Charlie Hebdo que certains de ses potes allaient voter oui, pour pas mélanger leurs voix à celle du FN.
À ce niveau là, ça tiens plus du réflexe musculaire qu'autre chose.
[^] # Re: Inquiétant?
Posté par cg . En réponse au journal ProtonMail fournit les adresses IPs de ses utilisateurs ensuite arrêtés en France. Évalué à 2. Dernière modification le 08 septembre 2021 à 23:03.
Ce que je trouve inquiétant, ou étrange, après avoir lu le communiqué sur paris-luttes (ce texte cite des extraits du rapport de police), c'est que - en gros - on parle de squatters en série, et que la police se soit lancée dans une démarche d'enquête internationale, genre c'est l'affaire du siècle.
Ça me semble tout à fait disproportionné comme moyens.
[^] # Re: Le pas sanitaire
Posté par cg . En réponse au journal La Quadrature du Net fait-elle fausse route ?. Évalué à -2.
Top 10 aussi en terme de cas déclarés et de morts (en quantité absolue et en pourcentage).
[^] # Re: Manu
Posté par cg . En réponse au journal La Quadrature du Net fait-elle fausse route ?. Évalué à 4.
Sauf s'il s'agit bien de parler de la personne et de ses actes spécifiquement, et non du rôle.
Le sous-entendu est qu'une autre personne (typiquement celle pour qui on aurait voté), en tant que Président, aurait agit différemment/mieux.
# C'est copieux !
Posté par cg . En réponse au lien Économie de l'UE : étude sur l'impact des logiciels libres sur l'indépendance technologique. Évalué à 5. Dernière modification le 08 septembre 2021 à 20:49.
L'étude fait presque 400 pages, mais elle contient un résumé en Français, de la page 21 à 28.
# Il faut bien débattre
Posté par cg . En réponse au journal La Quadrature du Net fait-elle fausse route ?. Évalué à 10.
il faut bien qu'il y ait des discussions et des débats pour pouvoir travailler. Et s'il y a des débordements, du hors sujet ou des excès, c'est qu'il y a des humains :).
Dans leurs communiqués, je trouve qu'il sont rigoureux et précis, pour le coup.