Contenu | Rechercher | Menus

Annonce

L'équipe des administrateurs et modérateurs du forum vous invite à prendre connaissance des nouvelles règles.
En cas de besoin, vous pouvez intervenir dans cette discussion.

Ubuntu 18.04 LTS
Ubuntu-fr propose des clés USB de Ubuntu et toutes ses « saveurs » ainsi qu'un magnifique t-shirt pour cette toute nouvelle version d'Ubuntu !

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 28/04/2018, à 01:08

Petit Lynx

Avahi. Risques sur vie privée et intéret et supression

Bonjour,

J'ai remarqué, il y a quelque temps l'ajout d'Avahi au travers des mises à jours.

Je l'ai laissé s'installer, mais maintenant je préférerais le supprimer.
A priori, ça permet de donner une adresse fixe à mon ordinateur sur le réseau, donc à priori un risque pour la vie privée.
L'ordinateur fonctionnais bien sans, donc j'en veux plus.
Comment on supprime les paquets/ mises à jours futures et installées? (je suis pas encore très calé vocabulaire ubuntu)


Ubuntu 16.04 64 bits
Le "Hardware", c'est la partie qui prends les coups quand le "Software" plante...

Hors ligne

#2 Le 28/04/2018, à 14:16

jamesbad000

Re : Avahi. Risques sur vie privée et intéret et supression

Bonjour

Petit Lynx a écrit :

J'ai remarqué, il y a quelque temps l'ajout d'Avahi au travers des mises à jours.

Les mise à jours n'ajoutent pas de paquet. (sauf si le paquet devient indispensable pour le fonctionnement d'un autre)

et la doc https://doc.ubuntu-fr.org/zeroconf indique :

ZeroConf est installé et activé par défaut dans Ubuntu...

Si tu veux néanmoins supprimer (Je n'ai pas d'avis perso sur l'utilité voir la nécessité de cette appli)

sudo apt-get remove avahi*

L'espace et le temps sont les modes par lesquels nous pensons, et non les conditions dans lesquelles nous vivons. (Signé Albert)

Hors ligne

#3 Le 28/04/2018, à 20:57

Petit Lynx

Re : Avahi. Risques sur vie privée et intéret et supression

Bonjour et Merci pour ta réponse

Effectivement, je me suis peut être mal exprimé.
D'habitude, les mises à jours sont classées en "mise à jour de sécurité" ou "mise à jour" (le titre qui es écrit au dessus de la liste des mises à jours, quand ça arrive sur le gestionnaire de mise à jour). Là, c'est classé en "rien du tout", il n'y a pas de titre, j'ai donc (bêtement?) supposé que c'était un ajout de nouvelles fonctionnalités.

Je préfère supprimer.
De toute façon, à moins que ma manip de désinstallation plante complément ma connexion internet, je pourrais le remettre par la suite, si je change d'avis.
Merci encore.

paquets supprimés, je préfère.
Dommage, il continu de réclamer l'installation au travers des mises à jour.

Dernière modification par Petit Lynx (Le 30/04/2018, à 13:54)


Ubuntu 16.04 64 bits
Le "Hardware", c'est la partie qui prends les coups quand le "Software" plante...

Hors ligne

#4 Le 29/04/2018, à 12:55

maxire

Re : Avahi. Risques sur vie privée et intéret et supression

Salut,

Avahi n'affecte pas d'adresse IP à un ordinateur, il se contente de publier des services dans le réseau local et de les reconnaître,
Il déclare que la machine $HOSTNAME.local est disponible dans le réseau, que son adresse IPV4 ou IPV6 est machin-chose mais ce n'est pas lui qui l'affecte lors  d'une utilisation standard..
Si tu n'utilises pas de services particuliers dans ton réseau local, AVahi ne sert effectivement à rien si ce n'est à le polluer via des messages réguliers.

Plutôt que de le supprimer tu peux simplement le désactiver.


Maxire
Archlinux/Mate + Debian Stretch/Gnome sur portable -- Archlinux/Mate sur poste de travail

Hors ligne

#5 Le 29/04/2018, à 13:56

MicP

Re : Avahi. Risques sur vie privée et intéret et supression

Bonjour

Avahi <=> zeroconf

Si on relie directement par un cordon RJ45 deux machines faisant tourner Linux avec un service Avahi activé,
ces deux machines pourront communiquer car une adresse IP leur sera automatiquement attribuée par Avahi dans le réseau 169.254.0.0/16

À l'époque épique (et colégram), il fallait utiliser un câble RJ45 croisé pour faire communiquer deux machines reliées par un seul câble,
mais les cartes réseau actuelles détectent et font ce croisement automatiquement, donc câble "droit" ou "croisé", ça n'a maintenant plus aucune importance.

J'ai toujours trouvé ça très pratique pour faire communiquer des machines entre-elles quand il n'y a aucune box ou réseau avec un serveur DHCP dans le coin.

Il n'y a absolument rien à configurer (d'où le nom zeroconf), il suffit juste d'interconnecter les machines entre elles par un câble RJ45, et chacune des machines connectées
se retrouvera automatiquement avec son adresse IP dans le réseau 169.254.0.0/16

On peut ainsi relier plusieurs machines par l'intermédiaire d'un (ou plusieurs) boîtier HUB RJ45
et elles se verront automatiquement attribuer une adresse IP dans le réseau 169.254.0.0/16 sans qu'aucun serveur DHCP ne soit actif sur ce réseau.
Ce qui permet de se faire son petit réseau perso sans rien avoir à installer, même pas un serveur DHCP à configurer.

=======
Si une machine se retrouve avec une adresse IP dans le réseau  169.254.0.0/16, c'est qu'aucun serveur DHCP n'a pu répondre à sa demande d'adresse IP.

Le réseau 169.254.0.0/16 est le réseau dont la plage d'adresse IP est réservée pour l'APIPA (Automatic Private Internet Protocol Addressing) par l'IANA

Dernière modification par MicP (Le 30/04/2018, à 06:41)

Hors ligne

#6 Le 30/04/2018, à 12:04

Petit Lynx

Re : Avahi. Risques sur vie privée et intéret et supression

Merci pour vos réponses.

Après, c'est un choix.
Rien à configurer et connexion automatique veux dire aussi pas de contrôle et pas d'information pour l'utilisateur.
Perso, je préfère le contraire, prendre au moins la peine d'autoriser moi-même (ou non) un dialogue.

Un câble RJ45 croisé n'est pas si compliqué que ça à fabriquer (ou acheter) et a utiliser. Simplement, il est utile de prendre la peine d'écrire dessus "croisé" ou "droit" dessus. après les questions protocoles, RS232, RS485, longueur limite de câble, configuration... ça peut devenir plus compliqué... (et je suis pas spécialiste)


Ubuntu 16.04 64 bits
Le "Hardware", c'est la partie qui prends les coups quand le "Software" plante...

Hors ligne

#7 Le 30/04/2018, à 13:33

kikito

Re : Avahi. Risques sur vie privée et intéret et supression

Bonjour.

MicP a écrit :

=======
Si une machine se retrouve avec une adresse IP dans le réseau  169.254.0.0/16, c'est qu'aucun serveur DHCP n'a pu répondre à sa demande d'adresse IP.

Le réseau 169.254.0.0/16 est le réseau dont la plage d'adresse IP est réservée pour l'APIPA (Automatic Private Internet Protocol Addressing) par l'IANA

Merci pour l'explication hyper-claire !
Pour ma culture perso, cela veut donc dire que si j'ai un réseau dynamique (serveur DHCP) ou un réseau statique (IP fixes), je peux virer Avahi ?


Mon PC: xenial unity 16.04.5 XP: euthanasié / Gigabyte ga-ma785gm / AMD Phenom II X4 965 / RAM: 8Go / video: radeon HD7750 / Disques: SSD Crucial 275Go + HDD Samsung 640Go + SSD Intel 40Go

Hors ligne

#8 Le 30/04/2018, à 14:23

MicP

Re : Avahi. Risques sur vie privée et intéret et supression

Petit Lynx a écrit :

…Perso, je préfère le contraire, prendre au moins la peine d'autoriser moi-même (ou non) un dialogue. …

Avahi n'autorise rien, et tant qu'aucun service n'a été installé et configuré sur la machine de façon à répondre à une demande de connexion, rien ne permettra à une autre machine de se connecter.
Ce n'est pas parce qu'une machine a une adresse IP qu'elle répondra une demande de connexion,
pour pouvoir répondre, il faudrait qu'un port soit ouvert et qu'un service écoute sur ce port les demandes de connexions des autres machines.

Par exemple, une fois connectées par un câble RJ45 et une adresse IP assignée à chaque machine par Avahi,
il faudrait qu'OpenSSHserver soit installé sur une des deux machines pour qu'elles puissent communiquer,
mais il faudra aussi connaître les paramètres de configuration du serveur et le mot de passe d'accès au serveur pour établir une connexion,
et il faudra aussi que la configuration du serveur SSH permette un accès à la machine.

kikito a écrit :

…si j'ai un réseau dynamique (serveur DHCP) ou un réseau statique (IP fixes), je peux virer Avahi ?…

Le service Avahi fait aussi beaucoup d'autres choses qu'il faudrait alors faire manuellement s'il était désactivé, comme par exemple la recherche des imprimantes disponibles sur le réseau, et beaucoup d'autres services qui seraient disponibles sur ce réseau.

=======
Désactivez le si vous voulez,
mais en cas de problème(s) plus tard,
essayez de vous rappeler que vous aviez désactivé ce service
et que c'est peut-être la cause du dysfonctionnement que vous rencontrez.

Dernière modification par MicP (Le 30/04/2018, à 14:30)

Hors ligne

#9 Le 01/05/2018, à 12:48

rogn...

Re : Avahi. Risques sur vie privée et intéret et supression

Bonjour,

A priori, ça permet de donner une adresse fixe à mon ordinateur sur le réseau, donc à priori un risque pour la vie privée.

Alors, non. Tu ne risques pas plus de divulguer ta vie privée avec Avahi ou non dans ton système. Je t'arrête tout de suite là dessus. D'une part, ton PC n'est pas connecté en direct sur le WAN mais derrière un routeur qui te le masque du WAN , via NAT par exemple. D'autre part, ton routeur , à savoir celui de ta box, t'accorde une adresse IP fixe sur ton réseau local. Si tu es tout seul, il y a très peu de chances que ces IP soient modifiées. Enfin, si tu as des invités chez toi de passage avec des dispositifs connectés en wifi, tu ne les connecteras bien sûr pas avec ta connexion principale mais avec un réseau secondaire isolé du principal, séparation réseaux supportée sur les box récentes balançant 3 SSIds

Dernière modification par rogn... (Le 01/05/2018, à 12:50)


Manjaro XFCE / Ubuntu Mate 18.10.
Le mariage homo pourrait être une bonne chose si Kim et Donald s'entendent bien.

Hors ligne

#10 Le 01/05/2018, à 18:03

LeoMajor

Re : Avahi. Risques sur vie privée et intéret et supression

bonjour,

le protocole bonjour, est une sorte de bind décentralisé, qui ressemble d'ailleurs comme 2 gouttes d'eau aux enregistrements SRV de bind, pour ceux qui en ont déjà crées ...

avahi-browse -atr

C'est une erreur de le supprimer. Il participe à une meilleure résolution, fluidité, des services locaux ( box, imprimantes réseau, caméras réseau, station, serveur, ...). 

Aucun rapport avec la vie privée

Hors ligne