Re: [FRnOG] Re: [MISC] [Infosec] Incident de sécurité Orange Spain

[Willy Manga]

.

On 06/01/2024 00:40, Jérôme Marteaux wrote:

[...]
C'est beaucoup moins souple qu'Internet, mais ça ajoute une couche de 
sécurité (ça n'empêche pas ceux qui mettent en place du NAT/reverse 
proxy pour y simplifier l'accès).
L'obscurantisme n'est pas idéal non plus, mais pour quelque chose 
d'aussi sensible que les objets routes et l'utilisation qui en est 
faite, de cacher ça derrière un VPN serait un moindre mal.


La sécurité dépendra toujours du maillon le plus faible qui est 
généralement l'utilisateur des systèmes. A mon humble avis, l'éducation 
et la sensibilisation des utilisateurs est à toujours considérer 
sérieusement.


Après bien sur on diversifie les voies et moyens pour sécuriser les 
données et le moyen de transport et réagir face aux incidents.


Le VPN strictement parlant n'est pas ce qui apporte de la sécurité.

--
Willy Manga
@ongolaboy
https://ongola.blogspot.com/


OpenPGP_signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] Re: [MISC] [Infosec] Incident de sécurité Orange Spain

[ml-frnog]

Bonsoir,

Pour Okta, pas besoin de spammer le MFA apparement 
https://www.reuters.com/technology/cybersecurity/okta-says-hackers-stole-data-all-customer-support-users-cyber-breach-2023-11-29/ 
:D


Cdlt

Le 05/01/2024 à 20:18, N R a écrit :

Bonsoir monde,
C'est vrai qu'avec l'exemple de Lapsus$ qui bombardait l'utilisateur⋅ice de
notifications MFA jusqu'à ce qu'il ou elle cède et leur succès à infiltrer
Micromou, Okta ou Nvidia, ça valide l'effet "sécurité qui rajoute des
trous" du MFA.

Je plussoie au constat que c'est devenu délirant, peut-être un vrai effet
NoCode, il n'y a pas besoin de compétences particulière pour compromettre
des infrastructures critiques, voir aussi l'exemple InfraGard infiltrée par
USDoD.

[2 cents Vendredi]
À toujours proposer des solutions techniques à des problèmes foncièrement
humains, on fragilise l'infrastructure et l'humanité d'un coup.
Globalement j'ai la sensation aussi que la sécurité c'est toujours pour se
rassurer ou un problème pour les autres.
[\0/]

Après, c'est sûr que mettre du MFA et un mot de passe un poil plus
résistant à du bruteforce (post-quantum everything toussah) sur des
interfaces critiques et exposées ça protège du tout-venant.
L'OTP c'est bien aussi quand c'est bien fait, ou les jetons physiques genre
Yubikey, Onlykey...

Nicolas 'Kholah' Randrianarisoa

Le ven. 5 janv. 2024 à 12:05, Stephane Bortzmeyer  a
écrit :


On Thu, Jan 04, 2024 at 09:39:15AM +0100,
  David Ponzone  wrote
  a message of 21 lines which said:


Allez, activation du MFA partout sur RIPE (et les autres RIRs),

histoire

que au moins on remette le besoin d'un acces a un device physique

(router

ou token) pour continuer a casser notre bel outil.


Pas forcément, si tu caches mal ton emergency code :)


Ou si on se laisse prendre à de l'ingéniérie sociale. Le MFA est
évidemment impératif pour les comptes au RIPE mais ce n'est pas une
solution miracle.

La leçon que j'en tirerai est plutôt « toute technique de sécurité
peut être détournée pour créer une attaque par déni de service ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Infosec] Incident de sécurité Orange Spain

[Maxime DERCHE]

Bonjour,

Le 05/01/2024 à 12:04, Stephane Bortzmeyer a écrit :

On Thu, Jan 04, 2024 at 09:39:15AM +0100,
  David Ponzone  wrote
  a message of 21 lines which said:


Allez, activation du MFA partout sur RIPE (et les autres RIRs), histoire
que au moins on remette le besoin d'un acces a un device physique (router
ou token) pour continuer a casser notre bel outil.


Pas forcément, si tu caches mal ton emergency code :)


Ou si on se laisse prendre à de l'ingéniérie sociale. Le MFA est
évidemment impératif pour les comptes au RIPE mais ce n'est pas une
solution miracle.

La leçon que j'en tirerai est plutôt « toute technique de sécurité
peut être détournée pour créer une attaque par déni de service ».


En 2024, on a largement les moyens de gérer de l'identité numérique bien au-delà de 
la stricte frontière du service externalisé.


Il suffirait que ce service centralisé autorise une identité décentralisée.

Cela ne coûte pas très cher, et met en lumière un fait qui devrait frapper comme une 
évidence : le service externalisé, quel qu'il soit, OIV ou pas, n'a pas à s'engager 
sur le contrôle de l'identité de gens qu'il ne connaît pas...


MFA si tu veux, mais pour une identité gérée en interne et diffusée partout. Là tu 
commences à obtenir des garanties te mettant à l'abri des saloperies interstitielles.


(Et Bonne-Mère, la gestion de l'identité n'est *pas* une "technique de sécurité" 
prétendument isolée du reste de la gestion du système d'information. C'est un 
composant du système d'information, géré comme tout le reste. La sécurité n'est ni 
une fonctionnalité ni un gagne-pain, c'est le critère qui discrimine les imbéciles.)



Bien cordialement,
--
Maxime DERCHE
OpenPGP public key ID : 0xAE5264B5
OpenPGP public key fingerprint : 7221 4C4F D57C 456F 8E40 3257 47F7 29A6 AE52 
64B5




OpenPGP_signature.asc
Description: OpenPGP digital signature

[FRnOG] Re: [MISC] [Infosec] Incident de sécurité Orange Spain

[David Ponzone]

> Le 5 janv. 2024 à 22:23, Stephane Bortzmeyer  a écrit :
> 
> On Fri, Jan 05, 2024 at 08:27:13PM +0100,
> David Ponzone  wrote 
> a message of 43 lines which said:
> 
>> On parle aussi des popups incessantes à cause des cookies, qui
>> provoquent agacement, donc on finit par cliquer sans même avoir lu
>> quoi que ce soit ?
> 
> Euh, ce qui est agaçant, ce sont les cookies, pas
> l'avertissement. Tant mieux si ces avertissements font prendre
> conscience aux utilisateurs de l'ampleur de la surveillance.

Euh on fait un sondage auprès de l’utilisateur moyen pour savoir si il sait de 
quoi il s’agit ?
Et si il réfléchit avant de cliquer, sachant que les popups sont soit en all 
par défaut, soit strict minimum, soit rien, mais majoritairement c’est all par 
défaut, et il y a plusieurs dispositions donc on a vite fait de cliquer où il 
fallait pas pour se débarrasser de la popup (encore une fois, je me mets à la 
place du end-user, tel que j’en vois autour de moi).


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] [Infosec] Incident de sécurité Orange Spain

[Stephane Bortzmeyer]

On Fri, Jan 05, 2024 at 08:27:13PM +0100,
 David Ponzone  wrote 
 a message of 43 lines which said:

> On parle aussi des popups incessantes à cause des cookies, qui
> provoquent agacement, donc on finit par cliquer sans même avoir lu
> quoi que ce soit ?

Euh, ce qui est agaçant, ce sont les cookies, pas
l'avertissement. Tant mieux si ces avertissements font prendre
conscience aux utilisateurs de l'ampleur de la surveillance.

Et si on n'a pas envie de cliquer :

https://addons.mozilla.org/en-US/firefox/addon/cookie-cutter-gdpr-auto-deny/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Infosec] Incident de sécurité Orange Spain

[Jérôme Marteaux]

Le 05/01/2024 à 20:18, N R a écrit :

Bonsoir monde,
C'est vrai qu'avec l'exemple de Lapsus$ qui bombardait l'utilisateur⋅ice de
notifications MFA jusqu'à ce qu'il ou elle cède et leur succès à infiltrer
Micromou, Okta ou Nvidia, ça valide l'effet "sécurité qui rajoute des
trous" du MFA.

Je plussoie au constat que c'est devenu délirant, peut-être un vrai effet
NoCode, il n'y a pas besoin de compétences particulière pour compromettre
des infrastructures critiques, voir aussi l'exemple InfraGard infiltrée par
USDoD.

[2 cents Vendredi]
À toujours proposer des solutions techniques à des problèmes foncièrement
humains, on fragilise l'infrastructure et l'humanité d'un coup.
Globalement j'ai la sensation aussi que la sécurité c'est toujours pour se
rassurer ou un problème pour les autres.
[\0/]

Après, c'est sûr que mettre du MFA et un mot de passe un poil plus
résistant à du bruteforce (post-quantum everything toussah) sur des
interfaces critiques et exposées ça protège du tout-venant.
L'OTP c'est bien aussi quand c'est bien fait, ou les jetons physiques genre
Yubikey, Onlykey...

Nicolas 'Kholah' Randrianarisoa

Le ven. 5 janv. 2024 à 12:05, Stephane Bortzmeyer  a
écrit :


On Thu, Jan 04, 2024 at 09:39:15AM +0100,
  David Ponzone  wrote
  a message of 21 lines which said:


Allez, activation du MFA partout sur RIPE (et les autres RIRs),

histoire

que au moins on remette le besoin d'un acces a un device physique

(router

ou token) pour continuer a casser notre bel outil.


Pas forcément, si tu caches mal ton emergency code :)


Ou si on se laisse prendre à de l'ingéniérie sociale. Le MFA est
évidemment impératif pour les comptes au RIPE mais ce n'est pas une
solution miracle.

La leçon que j'en tirerai est plutôt « toute technique de sécurité
peut être détournée pour créer une attaque par déni de service ».



Ou alors faut-il passer à l'étape d'après et faire un réseau dédié au 
RIPE comme celui du GIE EGP (portabilité des mobiles) ou de l'APNF 
(portabilité fixe) ou de SWIFT (bancaire).
Les machines qui gèrent ces échanges entre opérateurs sont uniquement 
accessible via un VPN.


C'est beaucoup moins souple qu'Internet, mais ça ajoute une couche de 
sécurité (ça n'empêche pas ceux qui mettent en place du NAT/reverse 
proxy pour y simplifier l'accès).
L'obscurantisme n'est pas idéal non plus, mais pour quelque chose 
d'aussi sensible que les objets routes et l'utilisation qui en est 
faite, de cacher ça derrière un VPN serait un moindre mal.
(les cotisations du RIPE vont en prendre un sacré coup pour créer et 
faire le support des 22 000 VPN à mettre en place).



Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] [Infosec] Incident de sécurité Orange Spain

[David Ponzone]

On parle aussi des popups incessantes à cause des cookies, qui provoquent 
agacement, donc on finit par cliquer sans même avoir lu quoi que ce soit ?

« Le mieux est l’ennemi du bien » , on est bien rentrés dedans depuis quelques 
années.

> Le 5 janv. 2024 à 20:18, N R  a écrit :
> 
> Bonsoir monde,
> C'est vrai qu'avec l'exemple de Lapsus$ qui bombardait l'utilisateur⋅ice de 
> notifications MFA jusqu'à ce qu'il ou elle cède et leur succès à infiltrer 
> Micromou, Okta ou Nvidia, ça valide l'effet "sécurité qui rajoute des trous" 
> du MFA.
> 
> Je plussoie au constat que c'est devenu délirant, peut-être un vrai effet 
> NoCode, il n'y a pas besoin de compétences particulière pour compromettre des 
> infrastructures critiques, voir aussi l'exemple InfraGard infiltrée par USDoD.
> 
> [2 cents Vendredi]
> À toujours proposer des solutions techniques à des problèmes foncièrement 
> humains, on fragilise l'infrastructure et l'humanité d'un coup.
> Globalement j'ai la sensation aussi que la sécurité c'est toujours pour se 
> rassurer ou un problème pour les autres.
> [\0/]
> 
> Après, c'est sûr que mettre du MFA et un mot de passe un poil plus résistant 
> à du bruteforce (post-quantum everything toussah) sur des interfaces 
> critiques et exposées ça protège du tout-venant.
> L'OTP c'est bien aussi quand c'est bien fait, ou les jetons physiques genre 
> Yubikey, Onlykey...
> 
> Nicolas 'Kholah' Randrianarisoa
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] Re: [MISC] [Infosec] Incident de sécurité Orange Spain

[N R]

Bonsoir monde,
C'est vrai qu'avec l'exemple de Lapsus$ qui bombardait l'utilisateur⋅ice de
notifications MFA jusqu'à ce qu'il ou elle cède et leur succès à infiltrer
Micromou, Okta ou Nvidia, ça valide l'effet "sécurité qui rajoute des
trous" du MFA.

Je plussoie au constat que c'est devenu délirant, peut-être un vrai effet
NoCode, il n'y a pas besoin de compétences particulière pour compromettre
des infrastructures critiques, voir aussi l'exemple InfraGard infiltrée par
USDoD.

[2 cents Vendredi]
À toujours proposer des solutions techniques à des problèmes foncièrement
humains, on fragilise l'infrastructure et l'humanité d'un coup.
Globalement j'ai la sensation aussi que la sécurité c'est toujours pour se
rassurer ou un problème pour les autres.
[\0/]

Après, c'est sûr que mettre du MFA et un mot de passe un poil plus
résistant à du bruteforce (post-quantum everything toussah) sur des
interfaces critiques et exposées ça protège du tout-venant.
L'OTP c'est bien aussi quand c'est bien fait, ou les jetons physiques genre
Yubikey, Onlykey...

Nicolas 'Kholah' Randrianarisoa

Le ven. 5 janv. 2024 à 12:05, Stephane Bortzmeyer  a
écrit :

> On Thu, Jan 04, 2024 at 09:39:15AM +0100,
>  David Ponzone  wrote
>  a message of 21 lines which said:
>
> > > Allez, activation du MFA partout sur RIPE (et les autres RIRs),
> histoire
> > > que au moins on remette le besoin d'un acces a un device physique
> (router
> > > ou token) pour continuer a casser notre bel outil.
> >
> > Pas forcément, si tu caches mal ton emergency code :)
>
> Ou si on se laisse prendre à de l'ingéniérie sociale. Le MFA est
> évidemment impératif pour les comptes au RIPE mais ce n'est pas une
> solution miracle.
>
> La leçon que j'en tirerai est plutôt « toute technique de sécurité
> peut être détournée pour créer une attaque par déni de service ».
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[David Ponzone]

57% de 58%, ça fait 33%.

> Le 5 janv. 2024 à 15:31, Stéphane Rivière  a écrit :
> 
> 
>> Bah faut déjà avoir une maison et être proprio, donc faire partie d'une 
>> petite minorité de gens.
> 
> Regardé vite fait du coté de l'INSEE (chiffres à 1% près).
> 
> 58% des français sont proprios et un peu moins de 40% sont locataires.
> 
> 10% ont une résidence secondaire.
> 
> Dans les deux cas, environ 57% sont des pavillons.
> 
> Donc ça ressemble à une grosse majorité de gens.
> 
> Après, compte tenu de la politique actuelle de matraquage écolo-fiscal et de 
> l’appauvrissement du pays, ça risque de changer. Factuellement, d'un point de 
> vue énergétique (et de pur bon sens), la construction traditionnelle 
> (parpaing sur dalle béton, isolation par l'intérieur, vmc simple, chauffage 
> électrique basique, etc) est une aberration. Enfin, le pavillon, en tant que 
> tel, n'est plus en odeur de sainteté parmi nos élites, même si les français 
> préfèrent ce mode de logement. Un petit bout de jardin, c'est quand même 
> sympa pour la famille.
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Stéphane Rivière]

Bah faut déjà avoir une maison et être proprio, donc faire partie 
d'une petite minorité de gens.


Regardé vite fait du coté de l'INSEE (chiffres à 1% près).

58% des français sont proprios et un peu moins de 40% sont locataires.

10% ont une résidence secondaire.

Dans les deux cas, environ 57% sont des pavillons.

Donc ça ressemble à une grosse majorité de gens.

Après, compte tenu de la politique actuelle de matraquage écolo-fiscal 
et de l’appauvrissement du pays, ça risque de changer. Factuellement, 
d'un point de vue énergétique (et de pur bon sens), la construction 
traditionnelle (parpaing sur dalle béton, isolation par l'intérieur, vmc 
simple, chauffage électrique basique, etc) est une aberration. Enfin, le 
pavillon, en tant que tel, n'est plus en odeur de sainteté parmi nos 
élites, même si les français préfèrent ce mode de logement. Un petit 
bout de jardin, c'est quand même sympa pour la famille.


--
Stéphane Rivière
Ile d'Oléron - France


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[ml-frnog]

C'est assez pénible ces sites qui font du blockage arbitraire de flux à 
cause d'un Cloudfront mal paramétré. D'un autre côté, est-ce que 
Cloudfront est RGPD compliant ? ;)


Le 05/01/2024 à 12:02, Baptiste Chappe a écrit :

Hello,
Même soucis d’accès depuis un FAI Alternatif depuis décembre.
C’est du cloudfront qui semble poser le problème.

Baptiste

Le ven. 5 janv. 2024 à 10:52, David Ponzone  a
écrit :


Le 5 janv. 2024 à 10:40, Julien Escario  a

écrit :


Houlà, un tas ! Après, j'ai testé avec un chrome (pour éliminer un

plugin ou user agent qui ne lui plairait pas), depuis un autre poste et
depuis un serveur extérieur avec wget. Même constat.


Bon après, qu'ils me jettent avec le user-agent de wget, je peux

comprendre.

Moi ça marche avec wget.


FDN étant mon FAI, je pense que la raison la plus logique serait que

Enedis s'est dit que ce serait malin de mettre une liste de refus en mode
'tout ce qui ne vient pas des préfixes GP des 4 ou 5 FAI classiques
français'.

Je suis un mauvais eyeball, que veux-tu.


Mon IP source aussi n’est pas un gros eyeball du tout :)
La vérité est ailleurs….

…car j’ai le même problème que toi en faisant le wget depuis une VM chez
Amen (IP source enregistrée au RIPE chez SimplyTransit/UK). Problème de
géoloc avec ton IP ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Hugues Voiturier]

+1 ici, cloudfront semble avoir un peu déraillé sur les ACL :/

Hugues Voiturier
Consultant en architecture réseau
AS2027

> On Jan 5, 2024, at 12:02, Baptiste Chappe  wrote:
> 
> Hello,
> Même soucis d’accès depuis un FAI Alternatif depuis décembre.
> C’est du cloudfront qui semble poser le problème.
> 
> Baptiste
> 
> Le ven. 5 janv. 2024 à 10:52, David Ponzone  a
> écrit :
> 
>>> Le 5 janv. 2024 à 10:40, Julien Escario  a
>> écrit :
>>> 
>>> Houlà, un tas ! Après, j'ai testé avec un chrome (pour éliminer un
>> plugin ou user agent qui ne lui plairait pas), depuis un autre poste et
>> depuis un serveur extérieur avec wget. Même constat.
>>> 
>>> Bon après, qu'ils me jettent avec le user-agent de wget, je peux
>> comprendre.
>> 
>> Moi ça marche avec wget.
>> 
>>> FDN étant mon FAI, je pense que la raison la plus logique serait que
>> Enedis s'est dit que ce serait malin de mettre une liste de refus en mode
>> 'tout ce qui ne vient pas des préfixes GP des 4 ou 5 FAI classiques
>> français'.
>>> Je suis un mauvais eyeball, que veux-tu.
>> 
>> Mon IP source aussi n’est pas un gros eyeball du tout :)
>> La vérité est ailleurs….
>> 
>> …car j’ai le même problème que toi en faisant le wget depuis une VM chez
>> Amen (IP source enregistrée au RIPE chez SimplyTransit/UK). Problème de
>> géoloc avec ton IP ?
>> 
>> David
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
>> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[ml-frnog]

Le 05/01/2024 à 13:15, Jérôme Marteaux a écrit :

Le 05/01/2024 à 11:39, Xavier Beaudouin via frnog a écrit :

Hello,


Il y a bien le contact jour/nuit (enfin, HP/HC) sur les électroniques
blanc .. mais il est déjà utilisé quoi :p


Voilà...
Sur les anciens compteurs électronique il y avais un second contact
utilisé... pour les EJP / Tempo Rouge.

Sauf que les gens super bien payés ont décidé "oh ça sert à rien
alors on vas supprimer le contact pour gagner 1€ (larrrge)" sur la
fabrication de ce compteur.

Bien vu ! (Alors QUE JUSTEMENT, ce contact aurait pu être utilisé).

À un moment, il faudrait quand même qu'Enedis se mette à produire des
API qui marchent ... Patcher les infos transmises par la TIC, ça suppose
qu'elle soit exploitée chez l'abonné et que les appareils qui
l'exploitent soient patchables ...


Qui marchent (pour l'instant, ca a l'air chez moi sur HomeAssistant) ET
qui n'aient pas besoin d'un yet another fscking compte de merde pour.

J'met plutôt 10 balles sur des smart-trucs-tuya-cloud-based chargés de
réguler (un radiateur, une PAC, ...) et qui feront du wifi avec la
bidulebox plutôt que sur une généralisation de domotiques lourdes
branchés aux TIC des compteurs (qui sont bien souvent en dehors de la
maison avec un fourreau plein comme un oeuf ou bien écrasé depuis 15 
ans)


Bah ça c'est encore une victoire d'Enedis qui ne voulais pas se faire 
chier

a sonner pour relever le compteur.



Toujours pareil, il faut diminuer les budgets du service public, donc 
faire des économies, donc supprimer de la masse salariale. Mais un point 
pour toi, il n'y a pas énormément de valeur ajoutée à relever des 
compteurs.



Après j'ai entendu dire que tu peux faire rappatrier ton compteur chez
toi depuis que le Linky est là.


Mais ça suppose un brin de volonté et un peu d'infra fonctionnelle ...
Genre "créez votre compte Enedis, associez votre compteur, activez l'API
de délestage, branchez vos grille-pain sur un smart-truc de la liste
suivante et gagnez 10 balles par mois"


Pour 10€ par mois OSEF... c'est 1% de ma facture. Sachant qu'il n'y a
que les passionnés de domotique qui vont le faire donc en gros
personne.

Après quand on voit ce qu'il font au pays bas avec les API pour les
tarifs de l'électricité alors que nous pourrions en tant que particulier
délester heure par heure si on avais des putain d'API...

Exemple :
https://www.victronenergy.com/live/drafts:dynamic_ess

Mais bon... voilà on n'est pas capable de faire ce qu'il faut


Cela suppose que tu paye un prix de l'électricité variable.

Question personnelle: est-ce que le crédit de ta maison est à taux 
variable ?


Je ne suis pas certains que multiplier les sources d'énergie et les 
équipements pour les utiliser (chaudières gaz, fioul, PAC, batteries, 
panneau solaire, éolienne à la maison, hydro dans son jardin ...) et de 
moduler ensuite en fonction de la disponibilité et des coûts soient la 
meilleure solution.


Bah faut déjà avoir une maison et être proprio, donc faire partie d'une 
petite minorité de gens.




Je pense qu'un gros gap serait:
- de piloter le chargement des voitures électrique la nuit: on pourrait 
avoir un ou plusieurs réacteurs nucléaire qui fonctionnerait ainsi en 
base (sans avoir à moduler sa puissance, on augmenterait alors son 
facteur de charge tout en diminuant sa maintenance);
- lorsqu'on a des moments difficile à passer en terme de production, ces 
voitures électrique pourraient renvoyer leur énergie stockée au réseau.


Et du coup quand tu as besoin de ta voiture en pleine nuit, il faut 
commencer par attendre qu'elle charge. Pratique ca, faut pas avoir 
d'urgence. Puis pour que ca serve réellement, il faudrait déjà qu'avoir 
une voiture électrique ne soit pas un calvaire quand on est ni proprio, 
ni dans une maison.


Sinon, on a déjà le parc nucléaire en base, le solaire, hydro et éolien 
en apport, et des central à gaz en appoint pilotable. Lorsqu'on a un 
surplus d'énergie pour les sources non pilotable, EDF a un système de 
stockage hydraulique : de l'eau est pompé de sous-sols pour être mis en 
surface. Lorsqu'on a un pic de besoin, avant de démarrer les centrales 
aux gaz, on commence par utiliser ce stock en le faisant passer au 
travers de turbines hydrauliques. Les plus grosses installations de ce 
type ont une production équivalente à une petite centrale.


D'ailleurs, pourquoi on n'étendrait pas ce concept à l'eau ? Des villes 
commencent à mettre en place un tarif différent entre l'hiver et l'été. 
Pourquoi ne pas constituer des fournisseurs alternatifs, c'est un 
monopole !
Je suis sûr qu'apparaîtrait des vendeurs d'eau certifiés bio et 
équitable ! :)


Il n'y a pas que Veolia qui distribue l'eau en France, on a déjà des 
distributeurs locaux (mais pas partout). Après chacun a le monopole sur 
sa zone.





Jérôme




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[David Ponzone]

> Le 5 janv. 2024 à 13:15, Jérôme Marteaux  a écrit :
> 
> D'ailleurs, pourquoi on n'étendrait pas ce concept à l'eau ? Des villes 
> commencent à mettre en place un tarif différent entre l'hiver et l'été. 
> Pourquoi ne pas constituer des fournisseurs alternatifs, c'est un monopole !
> Je suis sûr qu'apparaîtrait des vendeurs d'eau certifiés bio et équitable ! :)


Ah oui, les vendeurs qui achètent le m3 virtuel au vrai producteur, à un tarif 
imposé par l’UE, inférieur au coût de production ?
Ca a bien marché avec l’électricité :)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Jérôme Marteaux]

Le 05/01/2024 à 11:39, Xavier Beaudouin via frnog a écrit :

Hello,


Il y a bien le contact jour/nuit (enfin, HP/HC) sur les électroniques
blanc .. mais il est déjà utilisé quoi :p


Voilà...
Sur les anciens compteurs électronique il y avais un second contact
utilisé... pour les EJP / Tempo Rouge.

Sauf que les gens super bien payés ont décidé "oh ça sert à rien
alors on vas supprimer le contact pour gagner 1€ (larrrge)" sur la
fabrication de ce compteur.

Bien vu ! (Alors QUE JUSTEMENT, ce contact aurait pu être utilisé).
  

À un moment, il faudrait quand même qu'Enedis se mette à produire des
API qui marchent ... Patcher les infos transmises par la TIC, ça suppose
qu'elle soit exploitée chez l'abonné et que les appareils qui
l'exploitent soient patchables ...


Qui marchent (pour l'instant, ca a l'air chez moi sur HomeAssistant) ET
qui n'aient pas besoin d'un yet another fscking compte de merde pour.
  

J'met plutôt 10 balles sur des smart-trucs-tuya-cloud-based chargés de
réguler (un radiateur, une PAC, ...) et qui feront du wifi avec la
bidulebox plutôt que sur une généralisation de domotiques lourdes
branchés aux TIC des compteurs (qui sont bien souvent en dehors de la
maison avec un fourreau plein comme un oeuf ou bien écrasé depuis 15 ans)


Bah ça c'est encore une victoire d'Enedis qui ne voulais pas se faire chier
a sonner pour relever le compteur.



Toujours pareil, il faut diminuer les budgets du service public, donc 
faire des économies, donc supprimer de la masse salariale. Mais un point 
pour toi, il n'y a pas énormément de valeur ajoutée à relever des compteurs.



Après j'ai entendu dire que tu peux faire rappatrier ton compteur chez
toi depuis que le Linky est là.


Mais ça suppose un brin de volonté et un peu d'infra fonctionnelle ...
Genre "créez votre compte Enedis, associez votre compteur, activez l'API
de délestage, branchez vos grille-pain sur un smart-truc de la liste
suivante et gagnez 10 balles par mois"


Pour 10€ par mois OSEF... c'est 1% de ma facture. Sachant qu'il n'y a
que les passionnés de domotique qui vont le faire donc en gros
personne.

Après quand on voit ce qu'il font au pays bas avec les API pour les
tarifs de l'électricité alors que nous pourrions en tant que particulier
délester heure par heure si on avais des putain d'API...

Exemple :
https://www.victronenergy.com/live/drafts:dynamic_ess

Mais bon... voilà on n'est pas capable de faire ce qu'il faut


Cela suppose que tu paye un prix de l'électricité variable.

Question personnelle: est-ce que le crédit de ta maison est à taux 
variable ?


Je ne suis pas certains que multiplier les sources d'énergie et les 
équipements pour les utiliser (chaudières gaz, fioul, PAC, batteries, 
panneau solaire, éolienne à la maison, hydro dans son jardin ...) et de 
moduler ensuite en fonction de la disponibilité et des coûts soient la 
meilleure solution.


Je pense qu'un gros gap serait:
- de piloter le chargement des voitures électrique la nuit: on pourrait 
avoir un ou plusieurs réacteurs nucléaire qui fonctionnerait ainsi en 
base (sans avoir à moduler sa puissance, on augmenterait alors son 
facteur de charge tout en diminuant sa maintenance);
- lorsqu'on a des moments difficile à passer en terme de production, ces 
voitures électrique pourraient renvoyer leur énergie stockée au réseau.


D'ailleurs, pourquoi on n'étendrait pas ce concept à l'eau ? Des villes 
commencent à mettre en place un tarif différent entre l'hiver et l'été. 
Pourquoi ne pas constituer des fournisseurs alternatifs, c'est un monopole !
Je suis sûr qu'apparaîtrait des vendeurs d'eau certifiés bio et 
équitable ! :)



Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [MISC] [Infosec] Incident de sécurité Orange Spain

[Stephane Bortzmeyer]

On Thu, Jan 04, 2024 at 09:39:15AM +0100,
 David Ponzone  wrote 
 a message of 21 lines which said:

> > Allez, activation du MFA partout sur RIPE (et les autres RIRs), histoire
> > que au moins on remette le besoin d'un acces a un device physique (router
> > ou token) pour continuer a casser notre bel outil.
> 
> Pas forcément, si tu caches mal ton emergency code :)

Ou si on se laisse prendre à de l'ingéniérie sociale. Le MFA est
évidemment impératif pour les comptes au RIPE mais ce n'est pas une
solution miracle.

La leçon que j'en tirerai est plutôt « toute technique de sécurité
peut être détournée pour créer une attaque par déni de service ».


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Baptiste Chappe]

Hello,
Même soucis d’accès depuis un FAI Alternatif depuis décembre.
C’est du cloudfront qui semble poser le problème.

Baptiste

Le ven. 5 janv. 2024 à 10:52, David Ponzone  a
écrit :

> > Le 5 janv. 2024 à 10:40, Julien Escario  a
> écrit :
> >
> > Houlà, un tas ! Après, j'ai testé avec un chrome (pour éliminer un
> plugin ou user agent qui ne lui plairait pas), depuis un autre poste et
> depuis un serveur extérieur avec wget. Même constat.
> >
> > Bon après, qu'ils me jettent avec le user-agent de wget, je peux
> comprendre.
>
> Moi ça marche avec wget.
>
> > FDN étant mon FAI, je pense que la raison la plus logique serait que
> Enedis s'est dit que ce serait malin de mettre une liste de refus en mode
> 'tout ce qui ne vient pas des préfixes GP des 4 ou 5 FAI classiques
> français'.
> > Je suis un mauvais eyeball, que veux-tu.
>
> Mon IP source aussi n’est pas un gros eyeball du tout :)
> La vérité est ailleurs….
>
> …car j’ai le même problème que toi en faisant le wget depuis une VM chez
> Amen (IP source enregistrée au RIPE chez SimplyTransit/UK). Problème de
> géoloc avec ton IP ?
>
> David
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Julien Escario]

Le 05/01/2024 à 10:37, Pierre DOLIDON a écrit :
Il existe des clés radio autoalimentées (tout le challenge est là, la 
prise ne distribue que 130mW maxi) qui permettent de récupérer les infos 
du TIC linky. comme la ZLinky_TIC par exemple (et c'est français en plus !)
j'ai la version avec antenne externe (compteur a +/- 10 mètres de la 
maison) et je dois dire que ça juste marche. toutes mes infos sont bien 
remontées (en zigbee) dans mon homeassistant, que je peux traiter 
ensuite comme bon me semble avec les smart-bidules


Alors, on dérive doucement du sujet initial mais je dois absolument 
citer le boulot formidable du G2ELab (Jérôme Ferrari) qui bosse 
activement sur la création de modules Linky en Wifi, Ethernet et Lora.

https://miniprojets.net/index.php/forum/

J'ai pu reproduire le Winky de Charles-Henri Hallard sur une breadboard 
plantée dans le boitier qui protège mon Linky : ca marche du feu de dieu.
Je suis en train de voir avec eux pour en fournir, intégré dans mon 
offre. J'imagine que CH2I devrait être en mesure d'en vendre en direct à 
l'unité d'ici peu de temps.


Le problème, c'est le wifi qui bouffe du coulomb sur une alim de 130mW 
en 50kHz (oui, oui, kilo) et ne fournit pas une portée fofolle.


La version Lora promet d'être vraiment très marrante ! Surtout si on 
peut utiliser un simple ESP32-lora en récepteur vers le LAN.


Bref, ce ne sont pas les options qui manquent pour exploiter la TIC.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Xavier Beaudouin via frnog]

Hello,

> Il y a bien le contact jour/nuit (enfin, HP/HC) sur les électroniques
> blanc .. mais il est déjà utilisé quoi :p

Voilà...
Sur les anciens compteurs électronique il y avais un second contact 
utilisé... pour les EJP / Tempo Rouge.

Sauf que les gens super bien payés ont décidé "oh ça sert à rien 
alors on vas supprimer le contact pour gagner 1€ (larrrge)" sur la
fabrication de ce compteur.

Bien vu ! (Alors QUE JUSTEMENT, ce contact aurait pu être utilisé).
 
> À un moment, il faudrait quand même qu'Enedis se mette à produire des
> API qui marchent ... Patcher les infos transmises par la TIC, ça suppose
> qu'elle soit exploitée chez l'abonné et que les appareils qui
> l'exploitent soient patchables ...

Qui marchent (pour l'instant, ca a l'air chez moi sur HomeAssistant) ET
qui n'aient pas besoin d'un yet another fscking compte de merde pour.
 
> J'met plutôt 10 balles sur des smart-trucs-tuya-cloud-based chargés de
> réguler (un radiateur, une PAC, ...) et qui feront du wifi avec la
> bidulebox plutôt que sur une généralisation de domotiques lourdes
> branchés aux TIC des compteurs (qui sont bien souvent en dehors de la
> maison avec un fourreau plein comme un oeuf ou bien écrasé depuis 15 ans)

Bah ça c'est encore une victoire d'Enedis qui ne voulais pas se faire chier
a sonner pour relever le compteur.

Après j'ai entendu dire que tu peux faire rappatrier ton compteur chez 
toi depuis que le Linky est là.

> Mais ça suppose un brin de volonté et un peu d'infra fonctionnelle ...
> Genre "créez votre compte Enedis, associez votre compteur, activez l'API
> de délestage, branchez vos grille-pain sur un smart-truc de la liste
> suivante et gagnez 10 balles par mois"

Pour 10€ par mois OSEF... c'est 1% de ma facture. Sachant qu'il n'y a
que les passionnés de domotique qui vont le faire donc en gros 
personne.

Après quand on voit ce qu'il font au pays bas avec les API pour les 
tarifs de l'électricité alors que nous pourrions en tant que particulier
délester heure par heure si on avais des putain d'API...

Exemple :
https://www.victronenergy.com/live/drafts:dynamic_ess

Mais bon... voilà on n'est pas capable de faire ce qu'il faut

/Xavier


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Toussaint OTTAVI]

Le 05/01/2024 à 09:40, Spyou a écrit :
Il y a bien le contact jour/nuit (enfin, HP/HC) sur les électroniques 
blanc .. mais il est déjà utilisé quoi :p


La TIC existe, et fonctionne, depuis au moins 20 ans, sur tous les 
compteurs électroniques. Juste à coté du connecteur à contacts secs. La 
seule difficulté, il y a 20 ans, était de trouver des techniciens qui 
savaient comment l'activer :-)




À un moment, il faudrait quand même qu'Enedis se mette à produire des 
API qui marchent ... Patcher les infos transmises par la TIC, ça 
suppose qu'elle soit exploitée chez l'abonné et que les appareils qui 
l'exploitent soient patchables ... 


La TIC, çà fonctionne très bien depuis quelques décennies. C'est super 
bien documenté, il existe une multitude d'interfaces, le protocole est 
en texte simple, et c'est supporté par la quasi-totalité des systèmes 
domotiques. Linky a juste apporté un mode avancé, avec des améliorations 
fonctionnelles. D'après ce que j'ai publié hier, la mise en oeuvre du 
délestage partiel est tout à fait possible en suivant les specs de la 
TIC Linky de 2018, sans rien patcher...


Enedis possède son propre réseau, indépendant, industriel, sécurisé, qui 
permet aux compteurs Linky de communiquer avec le backbone. Et le 
compteur me propose la TIC qui me permet de communiquer avec lui. Quand 
je lis les specs, je trouve çà relativement bien foutu. Et çà marche 
super bien. Personnellement, je n'ai besoin de rien d'autre. Et surtout 
pas d'une énième merdouille dans le cloud :-)


J'met plutôt 10 balles sur des smart-trucs-tuya-cloud-based chargés de 
réguler (un radiateur, une PAC, ...) et qui feront du wifi avec la 
bidulebox 


Ou pas :-) Comme çà, quand il n'y a plus d'internet, tu n'as plus de 
chauffage :-) Je conseillerais par exemple la solution "Maison 
connectée" d'Orange :

https://assistance.orange.fr/objets-connectes/installer-et-utiliser/maison-connectee/premiere-installation/maison-connectee-arret-du-service_407047-936863

En 20 ans de domotique, j'ai vu disparaître plusieurs systèmes, tous 
propriétaires et incompatibles avec leurs voisins. Comme je n'avais rien 
qui repose spécifiquement sur leurs services cloud, et que tous mes 
appareils avaient une interface locale pilotable par un protocole 
standard, tout fonctionne toujours, après plus de 20 ans. Le dernier 
truc du genre que j'ai foutu à la poubelle, ce sont des interfaces WiFi 
de PAC Mitsubishi à 200 € pièce.  Remplacées par des ESP8266 en MQTT, 
pour 2 €.



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Jérôme Marteaux]

Le 05/01/2024 à 09:40, Spyou a écrit :


Le 04/01/2024 à 22:46, Julien Escario a écrit :


Et sinon, le bon vieux contact sec qui permet d'asservir des appareils 
en mode tout-ou-rien.
Tiens, est-ce qu'il existe sur les (vieux vieux) compteurs mécaniques 
? Et (vieux) électroniques ?

"


Il y a bien le contact jour/nuit (enfin, HP/HC) sur les électroniques 
blanc .. mais il est déjà utilisé quoi :p



À un moment, il faudrait quand même qu'Enedis se mette à produire des 
API qui marchent ... Patcher les infos transmises par la TIC, ça suppose 
qu'elle soit exploitée chez l'abonné et que les appareils qui 
l'exploitent soient patchables ...


J'met plutôt 10 balles sur des smart-trucs-tuya-cloud-based chargés de 
réguler (un radiateur, une PAC, ...) et qui feront du wifi avec la 
bidulebox plutôt que sur une généralisation de domotiques lourdes 
branchés aux TIC des compteurs (qui sont bien souvent en dehors de la 
maison avec un fourreau plein comme un oeuf ou bien écrasé depuis 15 ans)


Mais ça suppose un brin de volonté et un peu d'infra fonctionnelle ... 
Genre "créez votre compte Enedis, associez votre compteur, activez l'API 
de délestage, branchez vos grille-pain sur un smart-truc de la liste 
suivante et gagnez 10 balles par mois"




Ca existe déjà, le truc qui baisse la température des radiateurs comme 
par exemple https://www.voltalis.com/


Dans les faits, RTE rémunère des sociétés qui peuvent & veulent effacer 
leur consommation: 
https://www.services-rte.com/fr/decouvrez-nos-offres-de-services/beneficiez-d-un-soutien-aux-effacements.html


ou encore https://www.cre.fr/Electricite/Reseaux-d-electricite/Effacements

Voltatis a un business modèle différent, en offrant le service de 
thermostat connecté, Voltatis se rémunère sur les contrats d'effacement 
de RTE. Malin.


Par exemple ce soir à 19h RTE va activer 3 MW d'effacement:
https://www.services-rte.com/fr/visualisez-les-donnees-publiees-par-rte/effacements-de-consommation-nebef.html

Tout est en place (techniquement, économiquement) pour adapter la 
consommation à la production, mais je pense que les problèmes sont:

- de faire connaître au grand public & tertiaire que ça existe;
- de construire plusieurs scénarios de pilotage de la consommation:
  - en fonction de l'environnement et de toutes ces contraintes 
(télétravail, retraité, mercredi à la maison, vacances)
  - faisabilité technique: type de chauffage, chauffe eau ... bref 
comment rendre l'installation modulable;

  - pouvoir évaluer l'impact sur le mode de vie;
  - chiffrer les investissements;
  - chiffrer le retour sur investissement;
=> et comme chaque habitation & tertiaire sont uniques, ça va prendre du 
temps, énormément de temps.


Comme les ISP ont pris le virage du mobile en devenant MVNO, je suggère 
aux ISP de prendre le virage du fournisseur d'énergie comme nouveau 
relai de croissance, je pense qu'il y a des choses à faire.
Aucun ISP ne s'est positionné sur le marché, mais c'est sûr que ce 
marché n'en est qu'à ces balbutiements.


Jérôme

--
Jérôme Marteaux


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Melanie Jacquart]

> FDN étant mon FAI, je pense que la raison la plus logique serait que
> Enedis s'est dit que ce serait malin de mettre une liste de refus en
> mode 'tout ce qui ne vient pas des préfixes GP des 4 ou 5 FAI classiques
> français'.

Probablement ça oui, il y a parfois des blocages un peu bourrins avec
cloudfront. Même avec une IP française... par exemple il n'est pas non plus
possible d'accéder à Engie avec une IP de chez OVH (par contre enedis pas
de soucis, c'est un peu la loterie quand on a pas un FAI "classique").

On Fri, 5 Jan 2024 at 10:41, Julien Escario  wrote:

> Le 05/01/2024 à 10:12, Laurent Barme a écrit :
> >
> > Le 04/01/2024 à 21:55, Julien Escario a écrit :
> >> Le 04/01/2024 à 18:31, Paul Caranton via frnog a écrit :
> >>
> > …
> >>
> >>> Source :
> >>>
> https://www.enedis.fr/faq/limitation-temporaire-de-puissance-electrique/comment-le-test-va-t-il-se-derouler
> >>
> >> Alors, j'adorerais accéder à cette ressource mais Cloudfront semble
> >> avoir décidé que je n'étais plus digne de voir le site Enedis.
> >>
> > Comment Cloudfront pourrait-il bloquer ton accès à une page du site
> > Enedis et pourquoi aurait-il pris une telle décision ?
>
> Excellente question. J'ai systématiquement ce message :
>
> "403 ERROR
> The request could not be satisfied.
> Request blocked. We can't connect to the server for this app or website
> at this time. There might be too much traffic or a configuration error.
> Try again later, or contact the app or website owner.
> If you provide content to customers through CloudFront, you can find
> steps to troubleshoot and help prevent this error by reviewing the
> CloudFront documentation.
>
> Generated by cloudfront (CloudFront)"
>
> Évidemment, aucune info de contact pour espérer corriger.
>
> > Utilises-tu un blocage de cookies ou un autre dispositif intermédiaire
> > entre toi et enedis.fr ?
>
> Houlà, un tas ! Après, j'ai testé avec un chrome (pour éliminer un
> plugin ou user agent qui ne lui plairait pas), depuis un autre poste et
> depuis un serveur extérieur avec wget. Même constat.
>
> Bon après, qu'ils me jettent avec le user-agent de wget, je peux
> comprendre.
>
> FDN étant mon FAI, je pense que la raison la plus logique serait que
> Enedis s'est dit que ce serait malin de mettre une liste de refus en
> mode 'tout ce qui ne vient pas des préfixes GP des 4 ou 5 FAI classiques
> français'.
> Je suis un mauvais eyeball, que veux-tu.
>
> Julien
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[David Ponzone]

> Le 5 janv. 2024 à 10:40, Julien Escario  a écrit :
> 
> Houlà, un tas ! Après, j'ai testé avec un chrome (pour éliminer un plugin ou 
> user agent qui ne lui plairait pas), depuis un autre poste et depuis un 
> serveur extérieur avec wget. Même constat.
> 
> Bon après, qu'ils me jettent avec le user-agent de wget, je peux comprendre.

Moi ça marche avec wget.

> FDN étant mon FAI, je pense que la raison la plus logique serait que Enedis 
> s'est dit que ce serait malin de mettre une liste de refus en mode 'tout ce 
> qui ne vient pas des préfixes GP des 4 ou 5 FAI classiques français'.
> Je suis un mauvais eyeball, que veux-tu.

Mon IP source aussi n’est pas un gros eyeball du tout :)
La vérité est ailleurs….

…car j’ai le même problème que toi en faisant le wget depuis une VM chez Amen 
(IP source enregistrée au RIPE chez SimplyTransit/UK). Problème de géoloc avec 
ton IP ?

David


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Arnaud Launay]

Le Thu, Jan 04, 2024 at 10:53:00PM +0100, Julien Escario a écrit:
> > Ya plus simple, tu branches un UPS2000-G de chez Huawei, et tout ce qui 
> > passe en CPL,
> > que ce soit en local chez toi, ou du linky vers son serveur, ne passe plus. 
> > Enedis
> > n'a plus la main dessus du tout tant que tu laisses l'UPS branché (avec 
> > prises
> > allumées -- prises éteintes, ça fonctionne, mais du coup l'intérêt de l'UPS 
> > est
> > franchement limité...).
> Euh, ca n'impliquerait pas de mettre l'onduleur ENTRE le Linky et le réseau
> ? Parce que ça, tu n'es pas censé pouvoir le faire sans risquer des
> poursuites ;-)

Non non. Branché dans le "réseau" électrique sur une prise standard, derrière, 
dans l'ordre:

- le linky
- le disjoncteur général
- un disjoncteur différentiel type AC - 30mA - 16A (genre legrand 411556)
- un disjoncteur (genre 407418)
- une prise (genre 092782)
- et enfin l'ups2000-g

Et ça pollue tout ce qui fait du CPL dans l'intégralité du réseau, y compris 
au-delà
du linky. J'ai tenté des ferrites, puis divers filtres, par ex:

https://fr.rs-online.com/web/p/filtres-secteurs/1880382
https://docs.rs-online.com/5fe9/0900766b81703ebb.pdf

(dans les deux sens, au cas où)

Rien à faire.

Arnaud.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Julien Escario]

Le 05/01/2024 à 10:12, Laurent Barme a écrit :


Le 04/01/2024 à 21:55, Julien Escario a écrit :

Le 04/01/2024 à 18:31, Paul Caranton via frnog a écrit :


…


Source : 
https://www.enedis.fr/faq/limitation-temporaire-de-puissance-electrique/comment-le-test-va-t-il-se-derouler


Alors, j'adorerais accéder à cette ressource mais Cloudfront semble 
avoir décidé que je n'étais plus digne de voir le site Enedis.


Comment Cloudfront pourrait-il bloquer ton accès à une page du site 
Enedis et pourquoi aurait-il pris une telle décision ?


Excellente question. J'ai systématiquement ce message :

"403 ERROR
The request could not be satisfied.
Request blocked. We can't connect to the server for this app or website 
at this time. There might be too much traffic or a configuration error. 
Try again later, or contact the app or website owner.
If you provide content to customers through CloudFront, you can find 
steps to troubleshoot and help prevent this error by reviewing the 
CloudFront documentation.


Generated by cloudfront (CloudFront)"

Évidemment, aucune info de contact pour espérer corriger.

Utilises-tu un blocage de cookies ou un autre dispositif intermédiaire 
entre toi et enedis.fr ?


Houlà, un tas ! Après, j'ai testé avec un chrome (pour éliminer un 
plugin ou user agent qui ne lui plairait pas), depuis un autre poste et 
depuis un serveur extérieur avec wget. Même constat.


Bon après, qu'ils me jettent avec le user-agent de wget, je peux comprendre.

FDN étant mon FAI, je pense que la raison la plus logique serait que 
Enedis s'est dit que ce serait malin de mettre une liste de refus en 
mode 'tout ce qui ne vient pas des préfixes GP des 4 ou 5 FAI classiques 
français'.

Je suis un mauvais eyeball, que veux-tu.

Julien


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Pierre DOLIDON]

Il existe des clés radio autoalimentées (tout le challenge est là, la 
prise ne distribue que 130mW maxi) qui permettent de récupérer les infos 
du TIC linky. comme la ZLinky_TIC par exemple (et c'est français en plus !)
j'ai la version avec antenne externe (compteur a +/- 10 mètres de la 
maison) et je dois dire que ça juste marche. toutes mes infos sont bien 
remontées (en zigbee) dans mon homeassistant, que je peux traiter 
ensuite comme bon me semble avec les smart-bidules


Le 05/01/2024 à 09:40, Spyou a écrit :


Le 04/01/2024 à 22:46, Julien Escario a écrit :


Et sinon, le bon vieux contact sec qui permet d'asservir des 
appareils en mode tout-ou-rien.
Tiens, est-ce qu'il existe sur les (vieux vieux) compteurs mécaniques 
? Et (vieux) électroniques ?




Il y a bien le contact jour/nuit (enfin, HP/HC) sur les électroniques 
blanc .. mais il est déjà utilisé quoi :p



À un moment, il faudrait quand même qu'Enedis se mette à produire des 
API qui marchent ... Patcher les infos transmises par la TIC, ça 
suppose qu'elle soit exploitée chez l'abonné et que les appareils qui 
l'exploitent soient patchables ...


J'met plutôt 10 balles sur des smart-trucs-tuya-cloud-based chargés de 
réguler (un radiateur, une PAC, ...) et qui feront du wifi avec la 
bidulebox plutôt que sur une généralisation de domotiques lourdes 
branchés aux TIC des compteurs (qui sont bien souvent en dehors de la 
maison avec un fourreau plein comme un oeuf ou bien écrasé depuis 15 ans)


Mais ça suppose un brin de volonté et un peu d'infra fonctionnelle ... 
Genre "créez votre compte Enedis, associez votre compteur, activez 
l'API de délestage, branchez vos grille-pain sur un smart-truc de la 
liste suivante et gagnez 10 balles par mois"



++


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Laurent Barme]

J'ai envoyé ce matin à 07:45 le même message que celui ci-dessous mais en 
changeant de sujet (sujet initial remplacé par "Blocage par Cloudfront ?") et il 
ce message de 07:45 n'a pas été diffusé sur FRnOG alors que celui de 10:12, sans 
changer de sujet, a bien été transmis.


Est-ce bien le changement de sujet qui est bloqué par FRnOG ou est-ce un autre 
mécanisme à l'œuvre ?


Le 05/01/2024 à 10:12, Laurent Barme a écrit :
…
Comment Cloudfront pourrait-il bloquer ton accès à une page du site Enedis et 
pourquoi aurait-il pris une telle décision ?


Utilises-tu un blocage de cookies ou un autre dispositif intermédiaire entre 
toi et enedis.fr ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Laurent Barme]

Le 04/01/2024 à 21:55, Julien Escario a écrit :

Le 04/01/2024 à 18:31, Paul Caranton via frnog a écrit :


…


Source : 
https://www.enedis.fr/faq/limitation-temporaire-de-puissance-electrique/comment-le-test-va-t-il-se-derouler


Alors, j'adorerais accéder à cette ressource mais Cloudfront semble avoir 
décidé que je n'étais plus digne de voir le site Enedis.


Comment Cloudfront pourrait-il bloquer ton accès à une page du site Enedis et 
pourquoi aurait-il pris une telle décision ?


Utilises-tu un blocage de cookies ou un autre dispositif intermédiaire entre toi 
et enedis.fr ?



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Spyou]

Le 04/01/2024 à 22:46, Julien Escario a écrit :


Et sinon, le bon vieux contact sec qui permet d'asservir des appareils 
en mode tout-ou-rien.
Tiens, est-ce qu'il existe sur les (vieux vieux) compteurs mécaniques 
? Et (vieux) électroniques ?




Il y a bien le contact jour/nuit (enfin, HP/HC) sur les électroniques 
blanc .. mais il est déjà utilisé quoi :p



À un moment, il faudrait quand même qu'Enedis se mette à produire des 
API qui marchent ... Patcher les infos transmises par la TIC, ça suppose 
qu'elle soit exploitée chez l'abonné et que les appareils qui 
l'exploitent soient patchables ...


J'met plutôt 10 balles sur des smart-trucs-tuya-cloud-based chargés de 
réguler (un radiateur, une PAC, ...) et qui feront du wifi avec la 
bidulebox plutôt que sur une généralisation de domotiques lourdes 
branchés aux TIC des compteurs (qui sont bien souvent en dehors de la 
maison avec un fourreau plein comme un oeuf ou bien écrasé depuis 15 ans)


Mais ça suppose un brin de volonté et un peu d'infra fonctionnelle ... 
Genre "créez votre compte Enedis, associez votre compteur, activez l'API 
de délestage, branchez vos grille-pain sur un smart-truc de la liste 
suivante et gagnez 10 balles par mois"



++


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [MISC] Limitation de puissance Linky : concrètement, c'est quoi ?

[Dominique Rousseau]

Le Thu, Jan 04, 2024 at 06:38:28PM +0100, Toussaint OTTAVI 
[t.ott...@bc-109.com] a écrit:
(...)
> 
> Parce que, si le truc se contente de ramener le calibre du breaker de 9 kVA
> à 3 kVA comme un bourrin et sans prévenir l'utilisateur en aval, je crains
> que les résultats ne soient assez mitigés :-) 

Dans des cas comme ca, autant couper directement :)

Ils ont fait des "simulations" sur des zones test de ce que peut
représenter, par rapport à la consommation des foyers, une limitation a
3kVA ?



-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop


---
Liste de diffusion du FRnOG
http://www.frnog.org/