🚲 Tanguy Ortolo a écrit 12224 commentaires

Ça, c'est l'utilisation de TKIP avec non pas AES, mais PSK, je crois.

ET bien, je viens de vérifier : je ne confondais pas, EAP s'utilise avec TKIP (mais on peut utiliser autre chose qu'EAP pour ça). :-)

Mais qu'est-ce que c'est que ce FUD… Ubuntu permet de n'utiliser que l'espace disponible en conservant les SE installés, enfin, il le permettait la dernière fois que j'ai essayé.

WPA/TKIP : autant de paires d'identifiants et de codes que l'on veut. Pour un hôtel : on en crée un par client du service wifi (encore que faire payer l'accès à Internet, c'est plus que limite comme pratique), et on les supprime après.

On doit être contaminés par les projets libres. Ah là là, c'est fou, ces libristes, ils font trop bien leur travail souvent bénévole, ça fait apparaître de grandes entreprises comme désorganisées… :-)

Bon, du coup, je viens de leur écrire à nouveau pour demander des informations de suivi du problème de codage, toujours pas réparé depuis deux ans.

Pour répondre plus précisément à ta première question :
Oh parce que môssieur a envoyé un mail, môssieur s'attend à ce que son problème soit résolu dans l'heure, sinon il a affaire à des abrutis ?

Non, quand je signale un problème ou que je suggère une question, je m'attends à recevoir une confirmation comme quoi il est décidé de le prendre en charge ou de ne pas en tenir compte.

La moindre des choses, pour une entreprise sérieuse, c'est de répondre à ses clients, même si c'est pour leur annoncer qu'on les envoie chier. Le silence, c'est pire que tout, ça laisse planer un doute, et on peut imaginer le pire (à savoir : une gestion des problèmes désastreuse).

Et pour une entreprise (entreprise au sens large) sérieuse et agréable, il faut en plus ouvrir le suivi des problèmes, pour tenir les gens au courant de leur résolution.

Non, évidemment, j'écris mes messages sur un ton tout à fait poli, avec pour point de vue que je soumets un problème, pas que je réclame quoi que ce soit.

Le coup du Content-Type, c'est débile, une ligne à changer dans leur code. En attendant, ça fait des années qu'ils envoient des messages hors norme. Le coup des adresses électroniques, c'est une expression régulière à changer, même si c'est moins important. Mais bon, ça m'a donné l'occasion de commander un billet de de flipper un peu en voyant que j'étais débité, mais que je ne recevais rien du tout, pas la moindre confirmation…

S'il y avait un outil de suivi des bogues ouvert, je pourrais voir si ça a été seulement noté. Mais là, quand je signale un problème, je me prends une réponse comme quoi c'est transmis à d'autres, puis plus rien. Forcément, quand on n'accuse pas la prise en charge d'un problème, et que rien ne se passe dans les deux ans qui suivent, on passe pour des abrutis. Surtout quand, en plus, on a un site qui est un exemple parfait de ce qu'un site ne doit pas être.

Beurke.

Super, soumettre un patch. Le soumettre où ? Les rapports de bogues MS, j'ai déjà donné, à part perdre du temps, ça ne sert à rien, ces gens-là ne daignent même pas répondre à leurs clients.

Avec WPA/TKIP, les clefs changent tout le temps, justement. Le login et le mot de passe servent à initier le processus, il me semble.

WPA/TKIP

Des trucs bizarres dans le genre, il y en a pas mal d'autres. L'impossibilité de créer un système de fichiers FAT 32 de plus de 32 Go, par exemple, ou de créer un système de fichiers FAT 32 ou NTFS sur une disquette de 1440 kio.

Et il règle quoi, le portail captif, dans ce cas ?

Ces abrutis sont également incapables d'utiliser les adresses électroniques avec des « + » dedans. Parfois, il arrive même qu'ils les acceptent, mais se retrouvent incapables d'y envoyer la confirmation électronique…

Là encore, ils sont au courant du problème (puisque je leur ai signalé), mais n'en tiennent pas compte. Donc on peut affirmer que, si ça déconne, ce n'est pas parce qu'ils n'y ont pas pensé, mais simplement parce qu'ils sont incompétents.

Non, c'est juste que ces tocards envoient du latin-1 en le déclarant comme ça :
Content-Type: text/plain
charset: iso8859-1

Or, l'en-tête charset: n'existe pas, c'est normalement une sous-entrée du Content-Type.

Je leur ai déjà signalé ce problème, ils n'en ont rien à cirer.

Microsoft n'a toujours pas intégré la différence entre partition et système de fichiers, à ce que je vois :
Linux reconnaît par ailleurs plus de 40 types de partition différents

Et bien non, Linux prend en charge une dizaine de types de partitionnements différents (MS-DOS, GPT, BSD…), l'ensemble des 256 types de partition MS-DOS possibles (83 pour « Linux natif », 82 pour « Linux swap »), et plus de 40 systèmes de fichiers, qu'ils soient sur une partition, sur un disque entier, sur une carte mémoire, en mémoire centrale, dans un fichier lié à un périphérique boucle, sur une disquette, sur un disque optique…

Contrairement à Windows, qui lie le type et les caractéristiques du périphérique aux systèmes de fichiers utilisables dessus. Par exemple : NTFS n'est pas pris en charge sur disquette, pas plus que FAT 32 sur DVD, qu'Ext2 sur quoi que ce soit, que quoi que ce soit sur fichier régulier…

Ils peuvent aussi te connecter au commutateur sur ta demande, c'est moins débile. Bon, il faut que la table de brassage soit derrière la réception, mais ça se fait…

Aux États-Unis : réseau dans les chambres, par… ADSL interne ! Ça leur permettait de faire passer du haut débit sur des fils pourris.

Je ne fais pas de confusion avec WPA/TKIP, enfin, il me semble. En revanche, je constate l'utilisation la plus fréquente des portails captifs : restreindre l'accès à un réseau. Or, il s'agit pour cela :
- de mentir sur les réponses DNS ;
- de bloquer des paquets au niveau réseau, en se basant sur l'adresse MAC (donc liaison) des clients ;
- de lever le blocage sur une identification au niveau applicatif.

Concernant le premier point : mentir, c'est mal (en général). Concernant les deux derniers points : par rapport au modèle OSI, c'est horrible, on fait ici un lien de la couche liaison (la seconde) à la couche applicative (la cinquième, dans l'implémentation TCP/IP). Même au niveau système, ça fait de drôles d'opération, entre un serveur Web et Netfilter…

Tout ça pour remplacer quoi ? Ça dépend du cas :
- restriction d'accès avec codes distribués au cas par cas : du WPA/TKIP, qui a l'avantage de rester là où il a sa place, dans la couche liaison ;
- informations sur le réseau : des panneaux d'affichage.

Quant à contourner sans IPoDNS : prendre l'adresse MAC d'un client déjà connecté, par exemple ?

Pour un hôtel, je vois deux cas :
- les clients peuvent utiliser le réseau à volonté, gratuitement : dans ce cas, du wifi non chiffré, c'est parfait, pourquoi vouloir mettre un portail captif (Pour rappeler aux gens qu'ils utilisent la connexion de l'hôtel ? Ils ne sont pas débiles, ils savent à quoi ils se connectent, tout de même.)
- les clients doivent payer pour obtenir un code : WPA/TKIP, c'est parfait.

Ah, ça empêche les tunnels IPoDNS, maintenant ? Tant mieux, mais il n'empêche que, pour faire de l'authentification, les portails captifs restent un kludge immonde.

Pour annoncer des conditions d'utilisation, c'est très bien, mais pour identifier et restreindre l'accès, c'est une utilisation anormale des protocoles de couches supérieures.

Du nivellement par le bas, quoi. La plupart des systèmes d'exploitation ont de quoi faire du SFTP directement depuis le bureau, mais évidemment, Windows est à la traîne, alors on doit utiliser des techniques aberrantes, genre remontée de fichiers en HTTP et récupération PHP.

Ajoutons au passage que :
- ça sert à faire la même chose que WPA/TKIP en moins bien ;
- ça utilise pour contrôler l'accès des outils et des couches du modèle qui ne sont absolument pas faites pour ;
- ça se contourne sans problème.

Ça, c'est un argument foireux, ressorti sans regarder. La configuration d'X.org est toujours possible, et heureusement ! La seule différence, c'est que maintenant, quand la configuration est incomplète, il devine tout seul, là où avant, il ne se lançait pas.

Mais je sais bien, ce n'est pas le problème ! Le problème, c'est que le cœur de l'événement est télévisé, que la politique de l'événement est tournée vers la télévision (la preuve : le nom), que ça doit sûrement coûter très cher, bref, que c'est sûrement fait pour intéresser la plèbe, mais pas moi.