Archives de
Catégorie : Internet

Freebox V6 VS Mises à jour Windows 10

Freebox V6 VS Mises à jour Windows 10

Depuis le mois de juin 2016, je suis en pleine recherche de panne sur la connexion Free de la Maison des associations du Thuit de l’Oison.

Voici les symptômes :

  • Connexion stable et rapide en cas de faible utilisation de la bande passante
  • Connexion hors service si on lance les mises à jours sur windows 10 ou plusieurs téléchargements volumineux en même temps
  • Retour de la connexion au bout de  2 à 2h30 après l’incident .

Après avoir réalisées toutes les opérations classiques  du SAV : Ré-initialisation du mode routeur,  changement du « ping », changement de box,  celui-ci nous indique, finalement, que notre ligne est victime d’attaques DDos.

Une attaque DDos (denial of service  / déni de service ) consiste à inonder sa victime d’informations afin de saturer la mémoire de la box  provoquant dans un premier temps des lenteurs, puis le blocage.

Les membres de l’association jouant régulièrement en ligne et pouvant s’attirer les foudres de joueurs rageux,  ce scénario était plausible.

Cependant depuis ce temps et après de nombreux tests, cette raison nous parait de moins en moins probable.

En effet, nous avons clairement constaté que, dans la grande majorité des cas, le problème se produit uniquement quand on télécharge des mises à jours Windows 10 uniquement via le câble  Ethernet.  Nous avons aussi exclu la possibilité d’un acte malveillant local;  une personne qui surveillerait nos allées et venues  et déclencherait l’attaque dès qu’il voit des voitures sur le parking (Oui, oui nous sommes devenus paranos avec cette histoire ). Pour cela, j’ai réalisé des plantages de connexion via des ordinateurs contrôlé à distance.

Le problème étant très spécifique,  il faut avoir Windows 10 ET être en connexion Ethernet, Free continue à faire la sourde oreille et à considérer la situation de la connexion de la Maison des associations comme un incident isolé.

En discutant avec des propriétaires de connexion Free, je constate que les problèmes de déconnexion  se produisent aussi  chez d’autres abonnées . Cependant, comme le SAV joue la montre afin que le service se rétablisse de lui même au bout des 2h heures , il est difficile de relier les événements entre eux.

Voici mon diagnostique, dans le cas où un technicien de Free passe par ici.

Avec l’arrivée de Windows 10, Microsoft a mis en place un système de déploiement des mises à jours en utilisant une technologie Peer to Peer similaire à Bittorrent . Pour éviter une surcharge de leurs serveurs hébergeant les mises à jour, désormais, par défaut, chaque ordinateur devient un relais pour distribuer les mises à jour qu’il a déjà téléchargées. Cela permet de soulager la bande passante de la connexion de Microsoft, au détriment de celle de ces clients. (pour en savoir plus : http://www.numerama.com/magazine/33996-pourquoi-windows-10-fait-exploser-la-consommation-de-bande-passante.html ).

Free, d’après ce que m’a expliqué un technicien, a un dispositif de détection des attaques de DDos sur leur réseau. Lorsqu’une attaque de déni de service est détectée sur une box, le système redirige automatiquement toutes les trames réseaux vers le service Web le rendant inaccessible , cela afin de préserver les services TV et téléphone. Cette redirection est annulée au bout de 2h ou 3h rétablissant la navigation.

Ma conclusion est donc la suivante,  le système de mises à jour Peer to Peer de Microsoft est pris, à tort, comme une attaque DDos (défaut de la sonde ou mauvaise implémentation de la RFC par Microsoft )  et déclenche la procédure de sauvegarde de la connexion comme cité ci dessus.

Loin d’être un incident isolé, ce problème est, déjà signalé sur le service de suivi des bugs de la Freebox V6 : http://dev.freebox.fr/bugs/task/19688 et sur le forum Univers Freebox : http://forum.universfreebox.com/viewtopic.php?t=59729

Si vous aussi, vous constatez des pertes de connexion régulière avec un retour au bout de 2h environ, je vous invite à le signaler au SAV Free, en faisant référence à ce billet ou le ticket du suivi de bug.

J’ai toujours considéré Free comme étant l’un des meilleurs opérateurs internet du marché par sa compétence et son sérieux. Malheureusement, cet incident qui dure depuis bientôt 6 mois, a écorné cette confiance.

Désormais, il m’est difficile de conseiller cet opérateur sachant qu’il n’est pas possible d’utiliser pleinement sa connexion sans risquer de se faire déconnecter .

Aujourd’hui,  j’ai l’impression que la technicienne a pris mon problème au sérieux, en espérant qu’ils vont trouver la cause du problème, sans quoi, il n’y aura pas d’autre alternative que de se tourner vers un opérateur plus compétant.

Nouveau site internet

Nouveau site internet

Et voilà c’est fait ! Suite à l’augmentation de tarif de 1and1 de 35,14€ à 71,88€ (quand ils augmentent leurs prix, ils ne font pas semblant ! ), migration du site et messagerie OrdiLem chez OVH.

Profitant de cette opération, le site est passé sous WordPress, plus flexible que l’ancien système (CMS Made Simple). Et petit +, il est maintenant compatible téléphone et tablette.

PodCast’Eure : Début d’une belle aventure … ou pas !

PodCast’Eure : Début d’une belle aventure … ou pas !

Connaissez-vous les podcasts ? Non, pas les podcasts radio équivalents du Replay de la télévision. Les VRAIS podcasts, ces programmes originaux proches de la philosophie de la radio libre  où le contenu n’est pas biaisé par la peur de perdre son autorisation d’émission ou par les pressions des annonceurs, principales ressources financières.

Après une tentative en solo, en 2013, http://blog.ordilem.net/category/podcast/), je retente l’expérience du podcast accompagné d’Hervé Davoust, et d’une communauté de fan de high-tech de la com-com d’Amfreville : Z-Gen.

PodCast’Eure est un magazine mensuel audio  traitant de sujet sur la technologie, informatique et aussi sur les passions des membres de Z-Gen.

Le 1er épisode est en ligne sur www.zgen.fr et disponible sur itunes et Miro .

Au sommaire de cet émission :

  • Une explication très pointue sur les imprimantes 3D
  • Un retour sur l’étude Facebook publiée en juin
  • Les astuces sur le jeu Trackmania
  • Une analyse du film Transcendance
  • Et un dossier sur l’univers du podcast

N’hésitez pas à nous faire vos retours, nous donner des conseils…

Bon écoute, et long vie à PodCast’Eure !

Massage pour vous

Massage pour vous

Nuvola_apps_korn« Massage pour vous » , c’est l’objet du message de Mr Jean François qui a attiré mon attention ce matin dans ma boite mail.

Curieux de nature et utilisant un système linux moins sensible aux virus exploitant les failles de visualisation   dans la messagerie, j’ouvre le message.

Les premières lignes :

Je suis Monsieur jean François, le Directeur des comptes dans d’une Banque de la place. J’ai une proposition financière et confidentielle à vous faire

me font rapidement déchanter, pas de massage en perspective mais un SCAM , une tentative d’arnaque par messagerie  .

Je tenais donc à informer M. Jean Francois que j’étais au regret ( enfin presque) de décliner son offre de la « somme flottante de 3.950.000dollars usd » et de mettre en garde les internautes de ce type de massage … heu … message.

 

Under attack !

Under attack !

120px-User-invisible.svgIl est 22h46, je termine tranquillement la mise à jour du module de télémaintenance quand je reçois le message suivant :

votre espace web subit une attaque

Il y a quelques minutes, notre scanner antivirus a signalé qu'un fichier
nuisible a été chargé sur votre espace web.

Nom du fichier : blablabla...

Afin de vous protéger contre de dangereuses attaques de pirates, le scanner
antivirus contrôle chaque fichier qui est chargé ou modifié sur votre espace
web. Si un fichier présente des caractéristiques claires d'attaque, il est
automatiquement désactivé.

Après avoir fait 2 fois le tour de mon bureau en criant les bras levés, je me suis rassis afin de contre-attaquer.

  • Étape 1  : Supprimer le p*^$! de fichier
  • Étape 2  : Vérification des versions du CMS : V 1.11.4 au lieu de 1.11.9 … ça va .. je ne suis pas tant à la ramasse . sauvegarde de la base, upload des fichiers et c’est parti pour l’upgrade!
  • Étape 3  :  petite modification pour rendre les prochaines attaques plus difficiles :
    • Renommage du répertoire d’administration ( Un peu de sécurité par obscurantisme ne fait pas de mal 😉 )
    • Ajout du couple .htaccess / .htpasswd dans le répertoire
    • Suppression du droit d’écriture sur les fichiers sensibles.
  • Étape 4  : analyse des logs pour faire un peu d’investigation numérique . 

Avec tout ça, j’ai fini sur un bon 0h30, mais grandi d’une nouvelle expérience.

Si vous avez d’autres conseils, n’hésitez pas à me les écrire sur les commentaires …

Ecouter la connaissance … c’est reposant !

Ecouter la connaissance … c’est reposant !

ListenWP

Voici un petit site sympa que je vous propose de découvrir : http://listen.hatnote.com/#fr. Il re-transcrit en note de musique l’activité du site Wikipédia.

En fonction du type d’événement ; ajout, modification, suppression,  une note est jouée plus ou moins grave en fonction de l’importance de la modification.

Le résultat est très reposant, proche des musiques Zen. Si la musique est trop peu rythmée à votre gout, ajouter des pays en bas de la page.

Vous pouvez maintenant entendre toutes ses « petites mains » qui font vivre la plus importantes encyclopédie jamais créée.

Internet : Extension de notre monde ou monde purement virtuel ?

Internet : Extension de notre monde ou monde purement virtuel ?

InternetFRDéformation professionnelle, je ne peux m’empêcher de relever les incohérences et d’en chercher une explication. Deux faits récents de l’actualité ont suscité mon interrogation . Tout d’abord l’affaire d’espionnage PRISM qui aux dires de certain n’est pas important . Rappelons, en une phrase (longue … c’est vrai ),  ce qu’est PRISM . Un état décide de mettre sous surveillance les principaux sites internet et plus particulièrement les sites sociaux où des personnes exposent leur vie privée rassurées par des règles dites de confidentialité. Longtemps considéré, par certain, de légende urbaine ou de délire paranoïaque pour d’autre, l’affaire a été révélée et confirmée par un traite, pour certains, ou par un lanceur d’alerte pour d’autres.

Forcé de constater que la majorité des gens se fiche d’être espionnés (avec le fameux argument : je n’ai rien à cacher.) , j’en déduis donc que l’internet est considéré par cette majorité comme un objet, un outil , telle la voiture qui nous sert à aller au travail, et qu’importe si un calculateur de bord enregistre les paramètres de conduite qui seront ensuite consultés par un garagiste.

Le deuxième événement est plus tragique.  Il concerne des parents en Angleterre qui accusent un site internet (ask.com) d’être à l’origine du suicide de leur fille.  Si j’applique cette accusation à l’analogie de la voiture ci dessus,  ces parents accuserait la voiture qui a fauché leur enfant et non le chauffard, en demandant d’interdire la marque de la voiture à l’origine du drame.

La confrontation des deux événements provoque donc un conflit qui m’aurait coloré la vue en bleu si je tournais sous Windows. (Geek-joke).  Soit internet est une partie de ma vie, et dans ce cas PRISM équivaut à l’installation de caméra dans mon domicile. (Même si je n’ai rien à cacher, ça me dérange un petit peu quand même). Et si Internet est détaché de notre vie, on ne peut pas lui attribuer la cause d’un événement mais juste le moyen, ( c’est valable aussi pour la bataille Internet / Major musique et film).

Donc au final, après l’analyse du syslog (Geek-Joke *Nix-Like), quelle conclusion en tirer ? L’internet  est une création de l’homme à mi-chemin entre le frigo et la religion. Tout comme n’import quel objet, l’internet interagi avec notre quotidien, et en fonction de son utilisation il peut avoir des conséquences positive ou négative. Mais comme la religion, qui nous fait faire des mouvements de main en entrant dans certain bâtiment, l’internet peut avoir une emprise plus profonde, régissant certains de nos actes.

Chaque individu doit pouvoir se situer sur cette échelle, pour ma part je positionne le curseur plus prêt du coté religion que du frigo, et vous ?