moniteur NB4

[Gandalf]

Bonjour,

Je vais répondre aux questions les plus préoccupantes côté sécurité, sur lesquelles je suis resté un peu discret jusqu'à présent.

Tout d'abord, l'accès à la page de l'interface Neuf Box /wdg/wlan a été découvert sur le forum OpenBox4. Effectivement, cette page affiche en clair la clé WiFi et la liste des adresses MAC autorisées, ce qui peut constituer un problème de sécurité. Fort heureusement, mon logiciel n'utilise pas ces données et si, lors d'une prochaine mise à jour de la Neuf Box, elles sont supprimées, cela ne sera pas dérangeant pour le logiciel. De plus, c'est un problème de sécurité du côté de Neuf, pas du Moniteur NB4.

Concernant le mot de passe de messagerie, il est envoyé en clair au travers de votre réseau, tout comme la plupart des logiciels de messagerie (Outlook, Thunderbird, ...). De ce côté, j'ai tout de même rajouté une couche de sécurité (dans la prochaine version) vu que :
* les pass sont cryptés dans le fichier de préférences (prefs.ini)
* les pass seront cryptés pour les requêtes (prochaine version)

Effectivement, le logiciel pourrait envoyer des dizaines d'informations (version de Windows, nom de l'utilisateur, fichiers utilisés, etc.) mais fort heureusement, ce n'est pas le cas, car je ne suis pas malhonnête. En revanche, un développeur mal intentionné pourrait le faire (si l'on commençait à être suspicieux de chaque logiciel qui envoie des infos sur des serveurs, on n'aurait pas fini !).

Les informations envoyées sur le serveur sont les suivantes :
* le débit, l'affaiblissement, la marge de bruit, la version du firmware, le fabricant de la Neuf Box,
* l'adresse MAC et les noms que vous donnez à vos ordinateurs.

>> http://www.moniteur-nb4.com/index.php?page=aide&id=49

Bien entendu, il est possible d'interdire l'envoi d'informations en allant dans les préférences du logiciel.

Enfin, je trouve ça 'gadget'  Roulement des yeux pourquoi encombrer son pc d'un truc qui donne les infos qu'on a part ailleurs (en l'occurence dans l'interface de la 9box elle même)
Le débit actuel ? à 99% on a l'info par les softs qui down/up actuellement en mémoire, au plus une addition de quelques nombres. Au pire, si tu as un doute, tu lances un iperf rapido (ou sur un speedtest 'correct' 'fibre)

Certes, mais pour "Monsieur tout le monde", c'est tout de même plus pratique d'accéder à toutes les infos de sa Box en un clic De plus, des services à valeur ajouté peuvent intéresser des personnes : envoi de mail en cas de désynchro, monitoring des PC connectés au réseau/hotspot, notification de nouveaux postes, messagerie relevée, graphiques en ligne, etc.

Enfin, et pour rassurer les plus paranos, le code du logiciel a été mis en ligne ici : http://www.moniteur-nb4.com/index.php?page=aide&id=50

[feyb64]

Je ne doute aucunement de votre bonne foi, les sources étant effectivement disponibles tout un chacun pourra vérifier si c'est 'nickel'.
(ps : c'est original un source en 'pdf'  est il complet ? semble que non ... )

La question que je me pose est : Ceux qui on 'trouver' ces pages ont ils alerter Neuf ? et vous même ?
Quelle a été la réponse de Neuf ?

[Gandalf]

Bonsoir,

Pour les sources, il y a en gros 95% du code important (celui de la fenêtre principale, là où tout se passe).

Le reste du code, c'est la fenêtre Préférences, qui en soit n'est pas très intéressante.

J'ai préféré publié un PDF plutôt que de donner le projet complet, cela évite que quelqu'un pompe le logiciel et rajoute un spyware ou autre dedans

Pour les pages, j'ai alerté les personnes chez Neuf concernées.