theverygreg salut tous, je me pose une question comment bloquer toute télémétrie sur un pc surtout au niveau hardware ? vu que la matérielle évolue toujours plus, avec des chips qui contiennent des micrologiciels. comment être sûr qu’il n’y a pas de fuite de donner à notre insu ? l’exemple Basic des cartes graphiques, quel protocole utilisent-ils snmp ? quels ports utilisent-ils ?, faut-il analyser au démarrage ou à l’extinction du pc avec wireshark les trame réseau ? faut-il installer un proxy sur notre réseau pour bloquer ? une solution une idée ?
theverygreg le fait d’avoir des modules (driver) opensource on évite aussi la télémétrie pour l’exemple de la carte graphique, mais pour le reste …?
nouvo09 faut-il installer un proxy sur notre réseau pour bloquer ? Ton pare-feu est bien activé et configuré ?
antbel La télémétrie open source est utile. Moniteur system & sensors applets Exemple. Sur un portable Lenovo de 2 ou 3 ans: - Intel® Core™ i5-8300H CPU @ 2.30GHz × 8 - Intel Corporation CoffeeLake-H GT2 [UHD Graphics 630] - NVIDIA Corporation GP107M [GeForce GTX 1050 Ti Mobile] (rev a1) - Mémoire : 15,5 Gio - Mate Desktop avec dernier noyau Pour tester entre "nouveau" , "akmod-nvidia", ou le pilote propiétaire nvidia, je constate peu d'écart de performance entre les pilotes proprio et opensource mais - nouveau à l'avantage de consommer moins de ressource xorg - xorg avec nouveau oscille entre 0% et 16% et peu d'écriture sur le disque dur - xorg avec akmod ou nvidia proprio tourne autour de 25% continuellement avec écriture sur le disque dur très fréquente -> usure prématuré du SSD. Les processeurs chauffent moins (quelques degrés , mais c'est moins) Voili Voilou. Expérience personnelle qui me conforte dans opensource.
theverygreg oui je comprends ton raisonnement, mais je parle sur tout des puces et microprogramme qui compose le matériel qui ont leur propre programme propriétaire, pour l’exemple j’ai une carte mère asrock qui peut faire une mise à jours du bios via le net sans passé par l’os. qu’est qui me garantit que aucune donnée personne ne soit transmis ou micrologiciel louche installé...? Firefox a été hacker il y a quelques années toutes les donner de télémétrie des utilisateurs c’est retrouver dans la nature…
antbel tu as la commande # tshark -i eth0 ( le nom de ton interface réseau ex: tshark -i enp1s1 Attention c'est bavard
theverygreg oui je pense testé plusieurs solutions ainsi qu'un Raspberry pi en continues sur le réseau.
antbel Une Raspeberry en configuration serveur-passerelle positionnée entre ton modem et ton réseau local est un excellent choix. Là tu peux, pour 5 Watts de consommation, installer et configurer tous les outils de surveillance réseaux et d'alerte. Mais corolaire, c'est Raspbian (Debian) qu'il faut utiliser, car le soft est optimisé pour cette carte. Et la documentation est bien faite. Bonne chance
thierryR J'ai cherché partout comment réaliser ça. J'ai donc le matériel (pi4) mais ne suis pas arrivé à mes fins (suis trop bête) aurais tu des liens à proposer ? Merci.
VINDICATORs Fedora IOT fonctionne parfaitement. Et vu que l'on a pas besoin de l'accélération graphique ou de la gestion des écrans tactile (point qui me bloque actuellement avec Fedora...), autant utiliser Fedora IOT 😉.