Mai 2012
[MàJ] Nuxinov FeelHome : accéder gratuitement à votre ordinateur via Internet
par Anthony Nelzin le 16.01.2010 à 00:46
FeelHome est un service qui permet d'accéder au contenu de son ordinateur (PC, Mac ou Linux) depuis son navigateur Internet, le tout gratuitement. Il se compose d'un compte, et d'un petit client à installer sur l'ordinateur auquel l'on veut accéder [0.1.0 - 13,4 Mo - Mac OS X 10.5+ - Gratuit], et d'une interface Web sur le site de Nuxinov. Une fois connecté sur l'ordinateur auquel on veut accéder, on peut accéder à ses fichiers depuis un poste distant via son navigateur Internet :
Si l'on a oublié un fichier à la maison, on peut le télécharger depuis cette interface Web. Une interface recréant une sorte de bureau virtuel est même disponible, sur laquelle on peut changer le fond d'écran :
Ce système permet d'éviter d'avoir à mettre en place des solutions plus lourdes, et passe très bien les proxies. Sur Mac, FeelHome est accessible sous Firefox, Chrome, Opéra et Safari, et nous l'avons testé avec succès sous Camino et Omniweb. Le système est pour le moment en phase de test, et sera lancé officiellement en mars. Dernier point : FeelHome est développé en France par Thomas Thelliez.
[MàJ] A la suite de vos nombreuses demandes concernant la sécurité de l'application, nous avons contacté ses développeurs. Voici leur réponse :
« Afin de rassurer les lecteurs de votre site et les utilisateurs Mac, sachez que FeelHome est basé sur le protocole HTTP à 100%.
Les ports utilisés sont les ports par défaut utilisés par ce protocole et sont les mêmes ports utilisés par n'importe quel navigateur internet, à savoir le port 80 ainsi que le port 443 en HTTPS. Il n'y a donc aucune faille de sécurité supplémentaire et aucun port n'est ouvert par l'application. Le cryptage HTTPS n'est pas encore activé par défaut dans la version béta mais sera présent dès le mois de mars.
De plus, l'intégralité des fichiers transitants sont placés dans des répertoires cryptés et supprimés directement après chaque transfert tout comme les mots de passe utilisés par les utilisateurs. Même l'équipe Nuxinov n'a pas accès à ces mots de passe. Il n'y a donc aucune information sensible persistante sur nos serveurs. »
Même si le passage par les serveurs de Nuxinov gênera toujours certains utilisateurs, les autres se satisferont certainement de la réponse.
Si l'on a oublié un fichier à la maison, on peut le télécharger depuis cette interface Web. Une interface recréant une sorte de bureau virtuel est même disponible, sur laquelle on peut changer le fond d'écran :
Ce système permet d'éviter d'avoir à mettre en place des solutions plus lourdes, et passe très bien les proxies. Sur Mac, FeelHome est accessible sous Firefox, Chrome, Opéra et Safari, et nous l'avons testé avec succès sous Camino et Omniweb. Le système est pour le moment en phase de test, et sera lancé officiellement en mars. Dernier point : FeelHome est développé en France par Thomas Thelliez.
[MàJ] A la suite de vos nombreuses demandes concernant la sécurité de l'application, nous avons contacté ses développeurs. Voici leur réponse :
« Afin de rassurer les lecteurs de votre site et les utilisateurs Mac, sachez que FeelHome est basé sur le protocole HTTP à 100%.
Les ports utilisés sont les ports par défaut utilisés par ce protocole et sont les mêmes ports utilisés par n'importe quel navigateur internet, à savoir le port 80 ainsi que le port 443 en HTTPS. Il n'y a donc aucune faille de sécurité supplémentaire et aucun port n'est ouvert par l'application. Le cryptage HTTPS n'est pas encore activé par défaut dans la version béta mais sera présent dès le mois de mars.
De plus, l'intégralité des fichiers transitants sont placés dans des répertoires cryptés et supprimés directement après chaque transfert tout comme les mots de passe utilisés par les utilisateurs. Même l'équipe Nuxinov n'a pas accès à ces mots de passe. Il n'y a donc aucune information sensible persistante sur nos serveurs. »
Même si le passage par les serveurs de Nuxinov gênera toujours certains utilisateurs, les autres se satisferont certainement de la réponse.
|
3
2
1
Vos réactions (41 réactions)
bugman
[16/01/2010 01:15]
J'ai toujours eu quelques réticences avec ce genre de service niveau sécurité. Peut être à tord (?)
J'ai toujours eu quelques réticences avec ce genre de service niveau sécurité. Peut être à tord (?)
Arkael
[16/01/2010 01:53]
EXTRÊMEMENT intéressant, mais j'attends en effet d'en savoir plus niveau sécurité.
EXTRÊMEMENT intéressant, mais j'attends en effet d'en savoir plus niveau sécurité.
Daphone
[16/01/2010 02:11]
En effet, service qui a l'air ultra intéressant !!
Sinon, est ce qu'il existe un systeme " a la Team Viewer" pour partager ses propres ordis a distance (et avoir bureau clavier souris) sans avoir a revenir chez soi pour taper le mot de de passe sur la machine distante ? ^^
En effet, service qui a l'air ultra intéressant !!
Sinon, est ce qu'il existe un systeme " a la Team Viewer" pour partager ses propres ordis a distance (et avoir bureau clavier souris) sans avoir a revenir chez soi pour taper le mot de de passe sur la machine distante ? ^^
strossus
[16/01/2010 02:49]
sinon il y a tout simplement le ssh qui est a la porté de tout le monde et qui permet de vraiment tout faire
sinon il y a tout simplement le ssh qui est a la porté de tout le monde et qui permet de vraiment tout faire
codeX
[16/01/2010 05:00]
@strossus
Faut le dire vite. Entre port forward nécessaire et scp j'ai un doute sur 'à la portée de tout le monde"
@strossus
Faut le dire vite. Entre port forward nécessaire et scp j'ai un doute sur 'à la portée de tout le monde"
françois bayrou
[16/01/2010 05:52]
@strossus : très drôle !
surtout pour quelqu'un sous Windows :)
@strossus : très drôle !
surtout pour quelqu'un sous Windows :)
ange
[16/01/2010 06:30]
@Antoine : FeelHome installe t il un service qui tourne tout le temps ? beaucoup de ressources de pris ?
@strossus : et comment fais-tu en ssh avec une connexion à la maison en DHCP qui fait que ton adresse IP change à chqaue reboot ? (je pense que FeelHome fait "simplement" une surcouche graphique sur une base de ssh, mais ajoute surement une base d'adresse compte-IP) sur son propre site, à l'instart de LogMeIn.
@Antoine : FeelHome installe t il un service qui tourne tout le temps ? beaucoup de ressources de pris ?
@strossus : et comment fais-tu en ssh avec une connexion à la maison en DHCP qui fait que ton adresse IP change à chqaue reboot ? (je pense que FeelHome fait "simplement" une surcouche graphique sur une base de ssh, mais ajoute surement une base d'adresse compte-IP) sur son propre site, à l'instart de LogMeIn.
frodon27
[16/01/2010 08:38]
Nan mais serieux, faudrait me payer pour utiliser un service comme celui-ci, quid de la securité? Quel proto ça utilise? Et puis c'est qui ce Thomas Thelliez? Bref chez moi c'est un petit serveur openBSD, qui gère le firewall + le VPN, y'a que 3 ports d'ouvert sur le monde, ca me permet d'acceder à mes differents mac comme sur le réseau local et en plus crypté. Quand on y connais rien on fait pas ce genre de chose, et s'y vraiment on a besoin on s'interresse à l'info. Y'en a marre de toute ces pseudos solutions qui rendent les réseaux poreux à souhait. Surtout qu'avec Hadopi qui c'est installé hier......
Nan mais serieux, faudrait me payer pour utiliser un service comme celui-ci, quid de la securité? Quel proto ça utilise? Et puis c'est qui ce Thomas Thelliez? Bref chez moi c'est un petit serveur openBSD, qui gère le firewall + le VPN, y'a que 3 ports d'ouvert sur le monde, ca me permet d'acceder à mes differents mac comme sur le réseau local et en plus crypté. Quand on y connais rien on fait pas ce genre de chose, et s'y vraiment on a besoin on s'interresse à l'info. Y'en a marre de toute ces pseudos solutions qui rendent les réseaux poreux à souhait. Surtout qu'avec Hadopi qui c'est installé hier......
Un Vrai Type
[16/01/2010 08:52]
@ codeX : Si tu as des macs, tu as bonjour...
@ codeX : Si tu as des macs, tu as bonjour...
lemoustique
[16/01/2010 08:55]
@Daphone
Teamviewer te permet de partager ton bureau sans avoir à refournir le mot de passe. Il faut juste que tu crées un compte chez eux. Une fois fais, tu vas sur Préférences/Général et tu renseignes un mot de passe dans la zone Démarrage sur mac.
Tu n'auras plus qu'à ajouter l'identifiant dans la liste des ordinateurs partenaires.
@ange
Pour ton ordinateur en interne, tu peux configurer affecter une adresse IP à ta machine dans le gestionnaire de ta box (normalement elle le font toutes). Ensuite , tu crées un compte chez DynDns et tu installes le logiciel sur ta machine. Il ne reste plus qu'à installer un gestionnaire VNC (gratuit) et ouvrir le port 5900 de ta box vers ton pc.
@Frodon
Tout le monde n'est pas un spécialiste de l'informatique et n'a peut-être pas (ou ne veux pas) de serveur supplémentaire. Il y a donc des personnes tel que Thomas Thelliez, créateur de soft en tout genre et pas mauvais du tout, qui essaie de proposer des solutions simple d'utilisation pour des besoins où il n'est pas nécessaire de faire toutes les configurations que j'ai indiqué à Ange ou Daphone.
Sinon, pour en revenir au sujet, c'est simple d'utilisation.
@Daphone
Teamviewer te permet de partager ton bureau sans avoir à refournir le mot de passe. Il faut juste que tu crées un compte chez eux. Une fois fais, tu vas sur Préférences/Général et tu renseignes un mot de passe dans la zone Démarrage sur mac.
Tu n'auras plus qu'à ajouter l'identifiant dans la liste des ordinateurs partenaires.
@ange
Pour ton ordinateur en interne, tu peux configurer affecter une adresse IP à ta machine dans le gestionnaire de ta box (normalement elle le font toutes). Ensuite , tu crées un compte chez DynDns et tu installes le logiciel sur ta machine. Il ne reste plus qu'à installer un gestionnaire VNC (gratuit) et ouvrir le port 5900 de ta box vers ton pc.
@Frodon
Tout le monde n'est pas un spécialiste de l'informatique et n'a peut-être pas (ou ne veux pas) de serveur supplémentaire. Il y a donc des personnes tel que Thomas Thelliez, créateur de soft en tout genre et pas mauvais du tout, qui essaie de proposer des solutions simple d'utilisation pour des besoins où il n'est pas nécessaire de faire toutes les configurations que j'ai indiqué à Ange ou Daphone.
Sinon, pour en revenir au sujet, c'est simple d'utilisation.
frodon27
[16/01/2010 09:10]
@le moustique : seulement ce que les gens doivent comprendre c'est que router des ports sur son reseau, cela à des conscéquences. Les solutions génériques sont du pain béni pour les hackers leurs robots en tout genre. petit ex de log de cette nuit sur un macmini serveur du boulot :
Jan 16 04:25:41 macmini ipfw[345]: 65534 Deny TCP 114.80.68.210:6000 192.168.2.2:1433 in via en0
Jan 16 04:48:57 macmini ipfw[345]: 65534 Deny TCP 87.106.160.43:6000 192.168.2.2:1433 in via en0
Jan 16 05:54:20 macmini ipfw[345]: 65534 Deny UDP 212.252.124.15:1412 192.168.2.2:1434 in via en0
Jan 16 07:56:58 macmini ipfw[345]: 65534 Deny TCP 113.15.102.58:2573 192.168.2.2:58058 in via en0
Jan 16 08:07:03: --- last message repeated 1 time ---
Jan 16 08:07:03 macmini ipfw[345]: 65534 Deny TCP 60.173.11.12:6000 192.168.2.2:2967 in via en0
Jan 16 08:25:23 macmini ipfw[345]: 65534 Deny TCP 69.73.139.179:6000 192.168.2.2:1433 in via en0
et ça entre 4 et 8 h, alors à force d'ouvrir des port sans trop de connaissance faut pas s'étonner qu'un jour on se fasse pénétrer, sans être vulgaire.
par exemple ton commentaire pour ange est pas très malin la moindre des chose c'est de changer le port 5900 par défaut en autre chose (et plus grand de préférence). Et s'assurer qu'il à un mot de passe à tout épreuve genre plus de 15 char avec chiffres, char spéciaux.....
et pour finir parce qu'il est vrai que je suis un peu hors sujet; faut il encore avoir confiance dans toute ces boites qui propose plus ou moins gratuitement leurs solutions... A l'heure où en France on parle de "défaut de sécurisation" il est nécessaire d'avoir un réseau à toute épreuve.
@le moustique : seulement ce que les gens doivent comprendre c'est que router des ports sur son reseau, cela à des conscéquences. Les solutions génériques sont du pain béni pour les hackers leurs robots en tout genre. petit ex de log de cette nuit sur un macmini serveur du boulot :
Jan 16 04:25:41 macmini ipfw[345]: 65534 Deny TCP 114.80.68.210:6000 192.168.2.2:1433 in via en0
Jan 16 04:48:57 macmini ipfw[345]: 65534 Deny TCP 87.106.160.43:6000 192.168.2.2:1433 in via en0
Jan 16 05:54:20 macmini ipfw[345]: 65534 Deny UDP 212.252.124.15:1412 192.168.2.2:1434 in via en0
Jan 16 07:56:58 macmini ipfw[345]: 65534 Deny TCP 113.15.102.58:2573 192.168.2.2:58058 in via en0
Jan 16 08:07:03: --- last message repeated 1 time ---
Jan 16 08:07:03 macmini ipfw[345]: 65534 Deny TCP 60.173.11.12:6000 192.168.2.2:2967 in via en0
Jan 16 08:25:23 macmini ipfw[345]: 65534 Deny TCP 69.73.139.179:6000 192.168.2.2:1433 in via en0
et ça entre 4 et 8 h, alors à force d'ouvrir des port sans trop de connaissance faut pas s'étonner qu'un jour on se fasse pénétrer, sans être vulgaire.
par exemple ton commentaire pour ange est pas très malin la moindre des chose c'est de changer le port 5900 par défaut en autre chose (et plus grand de préférence). Et s'assurer qu'il à un mot de passe à tout épreuve genre plus de 15 char avec chiffres, char spéciaux.....
et pour finir parce qu'il est vrai que je suis un peu hors sujet; faut il encore avoir confiance dans toute ces boites qui propose plus ou moins gratuitement leurs solutions... A l'heure où en France on parle de "défaut de sécurisation" il est nécessaire d'avoir un réseau à toute épreuve.
ziggyspider
[16/01/2010 09:17]
C'est ça, je vais confier à un français chez un éditeur russe, l'accès à mon ordinateur … il peut rêver.
C'est ça, je vais confier à un français chez un éditeur russe, l'accès à mon ordinateur … il peut rêver.
frodon27
[16/01/2010 09:23]
+1 ziggyspider en substance c'est ce que je voulais dire ;-)
+1 ziggyspider en substance c'est ce que je voulais dire ;-)
lemoustique
[16/01/2010 09:33]
@frodon :
Je suis d'accord avec toi "sur un mac mini du boulot", j'ai des logs longues sur nos firewall Checkpoint à mon travail. Cependant, tout le monde n'a pas les ressources financières pour faire la même chose à la maison.
Autres choses, tes logs sont un peu bizarre redirection du port 6000 de l'extérieur vers du 2967 (utilisé par Symantec Antivirus 10) et 1433 (Microsoft SQL) le 1412 de l'extérieur vers du 1434 (Microsoft SQL) .... le tout sur la même machine ... étonnant.
@frodon :
Je suis d'accord avec toi "sur un mac mini du boulot", j'ai des logs longues sur nos firewall Checkpoint à mon travail. Cependant, tout le monde n'a pas les ressources financières pour faire la même chose à la maison.
Autres choses, tes logs sont un peu bizarre redirection du port 6000 de l'extérieur vers du 2967 (utilisé par Symantec Antivirus 10) et 1433 (Microsoft SQL) le 1412 de l'extérieur vers du 1434 (Microsoft SQL) .... le tout sur la même machine ... étonnant.
frodon27
[16/01/2010 09:49]
Ils n'on rien de bizarre ces logs, ca se passe du coté des robots cette redir de port pas chez moi, c'est justement des bots qui test principalement des ports windows. Et pour le coût je suis entièrement d'accord avec toi, c'est d'ailleurs pour ce que j'ai précisé que chez moi, c'est une vielle machine (un vieux g3) qui tourne sur open bsd = pas un centime à débourser.
Ils n'on rien de bizarre ces logs, ca se passe du coté des robots cette redir de port pas chez moi, c'est justement des bots qui test principalement des ports windows. Et pour le coût je suis entièrement d'accord avec toi, c'est d'ailleurs pour ce que j'ai précisé que chez moi, c'est une vielle machine (un vieux g3) qui tourne sur open bsd = pas un centime à débourser.
3
2
1
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.