[MISC] Triangulation ou trilatération ? (WAS: [FRnOG][MISC] [Émeutes] Interdiction des réseaux sociaux ?)

[Léo El Amri via frnog]

Bonjour la liste,

Dans le cas de la géolocalisation dans un réseau de téléphonie 
cellulaire, est-il question de triangulation ou de trilatération ?


Réponse : De la trilatération.

Pareil pour le GPS, le WiFi RTT et n'importe quelle autre technologie 
qui utilise trois points ou plus aux coordonnées relatives connues, et 
une distance entre ces points et le point dont on cherche la localisation.


Et vous, le saviez-vous ? Si non, pourquoi appeliez-vous la 
trilatération "triangulation" ?


Pour ma part, ce qui explique pourquoi je n'ai jamais questionné le 
terme, c'est que des professionnels de la radio m'ont appris ça quand 
j'étais au Lycée en l'appelant "triangulation". Et ils mettaient le même 
mot sur la technique de triangulation et celle de trilatération. 
Pourtant ces techniques sont utilisées dans des situations et pour des 
besoins complètement différentes. Ce n'est que ce week-end, en 
travaillant sur un projet avec un ami, que j'ai découvert que ça 
s'appelle la "trilatération" et non la "triangulation".


--
Léo


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Émeutes] Interdiction des réseaux sociaux ?

[ml-frnog]

En effet, ca ressemble plus à un traitement de symptômes que du problème 
de base ...


Le 02/07/2023 à 19:30, tr4ck3ur via frnog a écrit :

Salut la liste,

On a beau mettre toutes les solutions techniques en face.

Ça ne résout pas le "mal être" sociétal sous-jacent qui a pris de 
l'ampleur entre le gouvernement et les résidents ...


Gilets jaunes, retraites, mon avis c'est que n'importe quel lutte sera 
l'occasion d'exprimer son mécontentement.


Je pense que la solution technique n'est pas réellement la plus 
pertinente, et pourrais être bien pire que mieux.


Mes deux cents ...

Le 02/07/2023 à 17:46, Stephane Bortzmeyer a écrit :

J'ai vu passer ça (aucune idée de si ce site est sérieux ou pas) :

https://la-bas.org/la-bas-magazine/la-bas-express/darmanin-veut-couper-les-reseaux

Paywall mais une transcription est en :

https://telegra.ph/Darmanin-veut-couper-les-r%C3%A9seaux-sociaux-07-02

Indépendamment de savoir si c'est une bonne idée ou pas, des opinions
argumentées sur sa faisabilité technique ?

Sinon, sur le fond :

https://france3-regions.francetvinfo.fr/grand-est/meurthe-et-moselle/nancy/violences-apres-la-mort-de-nahel-pourquoi-interdire-les-reseaux-sociaux-est-une-mauvaise-idee-2806610.html


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] Re: [FRnOG] [MISC] [Émeutes] Interdiction des réseaux sociaux ?

[ml-frnog]

Hello,

A une autre époque où j'avais encore des cours, on a eu un chercheur de 
l'INRIA qui était intervenu pour nous expliquer le fonctionnement de 
cette géoloc (rien de compliqué, c'est une bête triangulation), la 
précision, et la façon dont ca pu être utilisé dans un cadre légal.

C'était il y a pratiquement 10 ans.

Du coup en effet, on a pas attendu les smartphones pour avoir des moyens 
de géolocaliser les cartes SIM sur le réseau. Par contre c'est toujours 
curieux de voir que les opérateurs refusent d'utiliser cette géoloc pour 
retrouver les smartphones volés.


Cdlt

Le 02/07/2023 à 22:44, Laurent Barme a écrit :


Le 02/07/2023 à 19:56, Philippe ASTIER via frnog a écrit :
…
Au passage, ni Apple, ni Google ne sont en mesure de fournir les 
coordonnées GPS d’un téléphone, ça aussi c’est vraiment de la fake 
news à deux balles.



Témoignage :
J'ai la chance de connaître le responsable de la sécurité des pistes 
d'un des plus grand domaine de ski mondial. Il m'a expliqué qu'il 
disposait, pour ses fonctions de gestion de secours en montagne, d'une 
application sur son mobile qui lui permet de géolocaliser un téléphone 
portable dont il connait le numéro simplement au moyen de l'envoi d'un 
SMS. L'utilité pour lui est d'optimiser les secours ou d'éviter 
d'engager inutilement des moyens considérables de secours en montagne 
par exemple pour un mari annoncé comme en perdition par son épouse alors 
qu'il est au bar de la station avec sa maîtresse…
Je n'ai aucune raison de douter de son explication et la géolocalisation 
d'un mobile par triangularisation depuis les antennes avec lequel il est 
relié au réseau mobile me parait techniquement tout à fait plausible.
Les opérateurs (et donc l'état) n'aurait même pas besoin de recourir à 
Apple ou Google pour connaitre la position d'un téléphone mobile.

…



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Machine Linux ubuntu with Active Directory 2012 R2

[Mathieu Molinié]

Bonjour,

Chez nous on utilise "simple_allow_groups = 
,"


On gère les accès sudo à "l'ancienne", via fichier sudoers, mais ça 
marche bien avec des noms de groupes ad sous la forme 
"%nom_du_groupe@domain.bidule"



Le 03/07/2023 à 20:01, Guillaume Tournat via frnog a écrit :

Un souci de mapping uid ?
Trop de users ?

Ça fait un moment que je n’y ai pas touché.
Je ne sais pas si ce genre de souci existe encore




On 3 Jul 2023, at 19:53, stephane Miguel  wrote:

Bonjour à tous

J’ai joint une machine Linux dans mon domaine sous Active Directory

La configuration de krb5.conf, et sssd.conf me donne quelques pertes de
cheveux

En effet, je souhaite autoriser un groupe de sécurité et encore plus vrai
les membres de ce groupe de ce securite mais cela semble pas bien marcher
comme je le voudrait.


J’ai des users qui arrive a se connecter en étant membre de ce groupe.
J’ai des users qui n’arrive pas à se connecter en étant membre de ce groupe
Et lorsque je regarde dans les logs de auth.log je vois des alarmes pam
sssd…
Autre chose, lorsqu’un utilisateur qui arrive à se connecter sur la linux
avec ses identifiants AD,  change son mot de passe, il n’y a arrive plus,
même en mettant le paramètre à False dans sssd.conf pour que le cache soit
pas utilisé.
J’ai même fais en sorte de supprimer le cache sous db même résultat.
Il arrive a se reconnecter en remettant le mot de passe précédent
Quel est la configuration pour autoriser uniquement un groupe et les
membres de ce groupe quand la machine est dans le domaine

Pour information lorsque je fais une requête ldap search, kinit etc… ça
marche

Merci pour votre aide

Stéphane

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] Machine Linux ubuntu with Active Directory 2012 R2

[Guillaume Tournat via frnog]

Un souci de mapping uid ?
Trop de users ?  

Ça fait un moment que je n’y ai pas touché. 
Je ne sais pas si ce genre de souci existe encore



> On 3 Jul 2023, at 19:53, stephane Miguel  wrote:
> 
> Bonjour à tous
> 
> J’ai joint une machine Linux dans mon domaine sous Active Directory
> 
> La configuration de krb5.conf, et sssd.conf me donne quelques pertes de
> cheveux
> 
> En effet, je souhaite autoriser un groupe de sécurité et encore plus vrai
> les membres de ce groupe de ce securite mais cela semble pas bien marcher
> comme je le voudrait.
> 
> 
> J’ai des users qui arrive a se connecter en étant membre de ce groupe.
> J’ai des users qui n’arrive pas à se connecter en étant membre de ce groupe
> Et lorsque je regarde dans les logs de auth.log je vois des alarmes pam
> sssd…
> Autre chose, lorsqu’un utilisateur qui arrive à se connecter sur la linux
> avec ses identifiants AD,  change son mot de passe, il n’y a arrive plus,
> même en mettant le paramètre à False dans sssd.conf pour que le cache soit
> pas utilisé.
> J’ai même fais en sorte de supprimer le cache sous db même résultat.
> Il arrive a se reconnecter en remettant le mot de passe précédent
> Quel est la configuration pour autoriser uniquement un groupe et les
> membres de ce groupe quand la machine est dans le domaine
> 
> Pour information lorsque je fais une requête ldap search, kinit etc… ça
> marche
> 
> Merci pour votre aide
> 
> Stéphane
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [TECH] Machine Linux ubuntu with Active Directory 2012 R2

[stephane Miguel]

Bonjour à tous

J’ai joint une machine Linux dans mon domaine sous Active Directory

La configuration de krb5.conf, et sssd.conf me donne quelques pertes de
cheveux

En effet, je souhaite autoriser un groupe de sécurité et encore plus vrai
les membres de ce groupe de ce securite mais cela semble pas bien marcher
comme je le voudrait.


J’ai des users qui arrive a se connecter en étant membre de ce groupe.
J’ai des users qui n’arrive pas à se connecter en étant membre de ce groupe
Et lorsque je regarde dans les logs de auth.log je vois des alarmes pam
sssd…
Autre chose, lorsqu’un utilisateur qui arrive à se connecter sur la linux
avec ses identifiants AD,  change son mot de passe, il n’y a arrive plus,
même en mettant le paramètre à False dans sssd.conf pour que le cache soit
pas utilisé.
J’ai même fais en sorte de supprimer le cache sous db même résultat.
Il arrive a se reconnecter en remettant le mot de passe précédent
Quel est la configuration pour autoriser uniquement un groupe et les
membres de ce groupe quand la machine est dans le domaine

Pour information lorsque je fais une requête ldap search, kinit etc… ça
marche

Merci pour votre aide

Stéphane

---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [MISC] Donne baie sur Boulogne-Billancourt

[Benjamin Abadie via frnog]

Bonjour à tous,

L'entreprise de mon père donne une baie à qui veut bien venir la chercher.

Photos ici :

https://imgur.com/a/WI86Le8

La baie a une porte en verre, démontée sur les photos. Aucune idée de 
combien de U elle a, mais une bonne quarantaine selon mon pifomètre.


Les plateaux sont inclus, mais pas les autres bricoles encore stockées 
dedans au moment où les photos ont été prises. :-)


Elle est disponible dans l'ouest de Boulogne-Billancourt, IDF.

Quelqu'un est intéressé ?

--
Benjamin Abadie


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [MISC] [FRnOG] [MISC] [Émeutes] Interdiction des réseaux sociaux ?

[Jérôme Nicolle]

Philippe,

Apple peut clamer toutes les meilleures intentions du monde, ils sont 
soumis au CLOUD Act.


Leurs pirouettes judiciaires, pour procrastiner le temps qu'un 
fournisseur de défense casse le chiffrement, ne les soustrait aucunement 
à leurs obligations légales.


Si ces obligations ne sont pas encore suffisantes pour que le 
gouvernement US ne leur torde le bras, alors il suffira d'attendre une 
prochaine crise d'hystérie sécuritaire pour que ce soit le cas.


Quand bien même le soft serait robuste et pas conçu pour le permettre, 
outre les hacks toujours possibles, ils ont toute latitude de changer le 
soft en loucedé.


Par ailleurs, s'ils clament bien "protéger les utilisateurs" d'abus des 
forces de l'ordre, quand il s'agit de vendre de la donnée - dans le 
cadre de leurs accords avec google ou en direct - le droit US le leur 
permet, ils ne pourraient pas être aussi rentables s'ils s'en privaient.


Donc les cries d'orfraies des fanboys quand on rappelle les faits, c'est 
à dire que Apple et Google c'est bonnet blanc et blanc bonnet, c'est 
drôle cinq minutes, mais c'est un peu ridicule.


Dès lors qu'une boîte est soumise aux juridictions américaines, russes 
ou chinoises, alors elle ne _peut pas_ être au niveau de protection des 
données personnelle équivalent à ce qu'offre l'Europe. C'est tout le 
sens des arrêts Schrems I et II.


Quand à ma proposition initiale, disant que c'est "plus simple de 
demander à un GAFAM qu'à un BOFS", c'est encore une question de 
juridiction. Nos MNO savent rechigner, traîner, plaider la défense des 
utilisateurs en toute hypocrisie, pour se faire subventionner - ou au 
moins indemniser - les moyens et réponses aux commissions rogatoires ou 
d'éventuelles autres procédures disponibles.


C'est pour ça que j’émets cette proposition : c'est forcement plus 
simple de négocier avec des boîtes dont on sait que la juridiction 
applicable - et leur modèle d'affaire - leur impose déjà d'en être 
capable, ce n'est alors plus que de la négociation, que de causer avec 
nos têtes de c*** habituelles.


Maintenant si tu souhaite maintenir que Tim Cook est un bisonours et 
Apple une Blanche Colombe, tant pis. Moi je m'en tiendrai au bon vieux 
rasoir d'Okam.


@+

Le 02/07/2023 à 21:25, Philippe ASTIER a écrit :
Apple ne connaît pas la position des AirTags, jamais, le réseau a été 
conçu pour ça.


Non, Apple ne possède pas et ne peut pas extraire les coordonnées GPS 
d’un iPhone. Ca aussi c’est du bullshit, vraiment, et il faut le 
consentement de l’utilisateur. Même pour des appareils d’entreprise 
gérés, ce n’est pas possible.
Je vous rappelle que c’est une des rares boites qui a fait échec au FBI 
devant la Cour Suprême ? Ou bien que les sources de macOS et d’iOS sont 
disponibles en OpenSource depuis 2001 (sous licence APSL, certes, mais 
c’est un autre débat) ?
https://opensource.apple.com/releases/ 



Alors, oui, de temps en temps, ya des failles de sécurité, et elles se 
vendent cher, parce qu’elles permettent de contourner les barrières de l’OS.


Mais parler "d’évidence en face de ta poire" quand on a aucun argument 
technique, aucune preuve ou soupçon de ce qu’on avance, c’est 
strictement le mécanisme du FUD sur lequel les complotistes se basent. 
Va lire les sources, ils sont ouverts.


Je travaille pour moi, je reste vigilant et pas naif, je surveille mon 
trafic réseau. Et j’ai des contacts suffisants dans certains milieux 
pour savoir qu'Apple fait plus que braire tous les services de 
renseignements justement, parce que ça arrangerait tout le monde qu’ils 
soient plus souples pour éviter de payer des failles de sécurité de 
certaines botites israéliennes.
Balancer des phrases « évidentes » sans aucun fondement, c’est pas mon 
style.


A chacun son opinion.


Le 2 juil. 2023 à 21:12, Jérôme Nicolle  a écrit :

Philippe,

Le 02/07/2023 à 19:56, Philippe ASTIER via frnog a écrit :
Au passage, ni Apple, ni Google ne sont en mesure de fournir les 
coordonnées GPS d’un téléphone, ça aussi c’est vraiment de la fake 
news à deux balles.


Qu'Apple n'aie pas envie de reconnaître leur capacité à le faire 
(alors que pour des airtags pas de soucis), je comprends bien le bullshit.


Mais non seulement ils ont les infos, ils en ont encore plus que ça 
qui seraient utiles à la police, même si pas souhaitables en 
démocratie. Les agences à trois lettres américaines les ont, par leurs 
loi.


Fort heureusement le fait qu'ils se drapent dans les draps de soie 
blancs d'une vierge effarouchée les aide pour l'instant à passer un 
peu à l'écart des viseurs européens, en tout cas semble-t-il.


Google, c'est différents. Leurs supports marketing (Ads) revendiquent 
cette capacité. Par contre ils ont refusé les négociations d'intercos 
pour commissions rogatoires.


Alors arrête de crier au complotisme quand c'est juste une évidence 
pleine en face de ta poire, peu importe pour qui tu bosse.


Merci.

--
Jérôme Nicolle
+33 6 19 31 27