Hadopi 2 voté par la représentation nationale

Askelon · Le 30/07/2010, à 11:39

Ok, donc le premier gus dans un garage avec deux-trois notions d'infos pourra contourner le logiciel en 5 minutes. C'est bon à savoir

kamui57 · Le 30/07/2010, à 11:45

Je suis en train de lire le document (je l'ai téléchargé)

L'application ne doit pas pouvoir être contournée. En cas de tentative de contournement, le logiciel devra la détecter.

Askelon : pas compris... tu sors ça d'où ? (je ne m'y connais pas en sécurité du tout)

Clémentv · Le 30/07/2010, à 12:04

Il y a des liens de téléchargement dans les commentaires :
http://www.megaupload.com/?d=9HS0RIA0
http://www.mirorii.com/fichier/80/292520/Projet_specfonc_secu_Hadopi-pdf.html

L'application ne doit pas pouvoir être contournée. En cas de tentative de contournement, le logiciel devra la détecter.

Ils ont vraiment osé écrire ça ? « L'application devra fonctionner parfaitement. En cas de dysfonctionnement, le logiciel devra quand même bien fonctionner. »

kamui57 · Le 30/07/2010, à 12:17

oui. Je ne sais plus à quelle page par contre.

J'ai vu aussi un truc que j'ai pas compris

Cette analyse doit prendre en considération (entre autres) :
[...]
La configuration réseau de l'ordinateur. L'analyse doit signaler toutes configurations réseau atypique (utilisation d'un proxy douteux, connexion à un réseau Wi-Fi non sécurisé, boot à partir d'un CD, etc.)

Quand ils parlent de Wi-Fi sécurisé, ils parlent de WPA, pas de WEP. Mais le coup du CD je ne le comprends pas.
Ils parlent de listes blanches, grises et noires, de sites interdits par la justice aussi.

Faudrait que je trouve comment annoter un pdf, j'ai pas envie de tout recopier au clavier.

Askelon · Le 30/07/2010, à 12:36

kamui57 a écrit :

Askelon : pas compris... tu sors ça d'où ? (je ne m'y connais pas en sécurité du tout)

Pure supposition, j'essaie d'imaginer comment ils vont faire pour mettre en place leurs mécanismes de détection, et du coup de voir comment on peut les contourner...

Ils parlent de filtrage de ports --> on doit pouvoir utiliser d'autres ports
détection de logiciel de P2P --> faut voir comment ils vont faire pour les détecter, si c'est une simple liste des processus suffira de recompiler son client torrent en changeant le nom...

Tant qu'on ne sait pas comment le logiciel fonctionnera, on ne peut que faire des hypothèses ; mais je ne lui donne pas 48h avant d'être désossé et contourner

kamui57 · Le 30/07/2010, à 12:52

Un autre article sur clubic
http://pro.clubic.com/legislation-loi-internet/hadopi/actualite-355826-logiciels-hadopi-mouchards.html

Les informations qui seront conservées seront aussi de type : « Mise en route ou Arrêt du logiciel, fermeture de la connexion réseau, Mise/Sortie de pause du logiciel ». Chaque rapport sera compressé, signé électroniquement, chiffré, et archivé pendant une période d'au moins une année. [...]
Plus grave encore, le document évoque aussi la possibilité d'installer directement le logiciel sous forme de plugin à d'autres solutions de sécurité comme un anti-virus ou un logiciel de contrôle parental.
Pire, le document explique que tout pourrait être directement pré-installé dans certaines Box Internet : « pour le moment le parc des boitiers ADSL est très hétérogène, et les boitiers sont dimensionnés de telle manière qu'il est difficile de loger des applications supplémentaires dans ces boitiers. Pourtant, on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc ». De quoi laisser un mauvais gout…

et un billet de bluetouff
http://bluetouff.com/2010/07/30/hadopi-la-labellisation-des-moyens-de-securisation-sannonce-compliquee/

Dernière modification par kamui57 (Le 30/07/2010, à 13:08)

kara · Le 30/07/2010, à 13:30

kamui57 a écrit :

Pire, le document explique que tout pourrait être directement pré-installé dans certaines Box Internet :

ho ho ho

Rappelez vous

http://forum.kubuntu-fr.org/viewtopic.php?pid=3600861

J'avais dit

karadine a écrit :

Je me demandais si votre confiance envers vos Box internet était pleine et entiére
Après tout, le filtrage s'organise et les Box sont assimilés par les FAI comme des Terminaux de leurs réseaux.
Avec l'Hadopi, on pourrait penser qu'a terme, ces derniéres deviennent le premier mouchard de la ligne.
Pour ma part, hors mis les moments de test par mon FAI, je met un routeur modem netgear DG834 en lieu et place.
et vous ?

Je vais prendre le pseudo NOSTRADAMUS, mes prophéties se réalisent

Dernière modification par karadine (Le 30/07/2010, à 13:31)

Nasman · Le 30/07/2010, à 13:39

karadine a écrit :

Je vais prendre le pseudo NOSTRADAMUS, mes prophéties se réalisent

ou pas

GentooUser · Le 30/07/2010, à 13:44

karadine a écrit :

kamui57 a écrit :
Pire, le document explique que tout pourrait être directement pré-installé dans certaines Box Internet :
ho ho ho
Rappelez vous
http://forum.kubuntu-fr.org/viewtopic.php?pid=3600861
J'avais dit

karadine a écrit :
Je me demandais si votre confiance envers vos Box internet était pleine et entiére
Après tout, le filtrage s'organise et les Box sont assimilés par les FAI comme des Terminaux de leurs réseaux.
Avec l'Hadopi, on pourrait penser qu'a terme, ces derniéres deviennent le premier mouchard de la ligne.
Pour ma part, hors mis les moments de test par mon FAI, je met un routeur modem netgear DG834 en lieu et place.
et vous ?
Je vais prendre le pseudo NOSTRADAMUS, mes prophéties se réalisent

Les box ne sont pas encore obligatoires, et l'architecture d'internet permet de construire des ponts, de creuser des tunnels. Bon courage pour détecter autre-chose que "bouillie chiffrée entre réseau Local et serveur dans un pays libre" chez moi

kara · Le 30/07/2010, à 14:28

GentooUser a écrit :

Les box ne sont pas encore obligatoires, et l'architecture d'internet permet de construire des ponts, de creuser des tunnels. Bon courage pour détecter autre-chose que "bouillie chiffrée entre réseau Local et serveur dans un pays libre" chez moi

Je sais déja tous cela
J'ai précisé dans le poste que tu as cité que j'utilisais un dg834 et qui plus est j'au aussi 5 accés VPN sous la main.
Entre geek, on sait que cela ne sert a rien
Par contre pour les gamins qui DL comme des cochons sans rien demander aux parents, je vous dis pas comment cela va fumer

sam7 · Le 30/07/2010, à 22:57

on est vraiment mal barré ! ça ne va pas être "facile" pour tout le monde de ne pas se faire "surveiller" par ce "mouchard" qui finira bien par "espionner" notre vie privée (en particulier pour le streaming, alternative au p2p)... surtout s'il devient "obligatoire" un jour ... ce qui sera bien plus facile lorsqu'il sera installé "par défaut" dans la box et qu'il ne sera pas ou plus désactivable...

quelques autres articles intéressants :
http://www.lepoint.fr/high-tech-internet/l-hadopi-consulte-en-prive-le-web-s-agite-30-07-2010-1220758_47.php
http://www.zdnet.fr/actualites/hadopi-le-dernier-decret-est-publie-les-saisines-peuvent-commencer-39753439.htm
http://tempsreel.nouvelobs.com/actualite/vu-sur-le-web/20100728.OBS7784/les-premiers-e-mails-de-l-hadopi-partiront-d-ici-le-27-septembre.html
http://www.20minutes.fr/article/586585/Web-Hadopi-c-est-quoi-la-grande-consultation.php
http://www.generation-nt.com/divers/click.php?

& surtout :
http://www.pcinpact.com/actu/news/58546-hadopi-moyens-securisation-document-confidentiel.htm
http://www.numerama.com/magazine/16363-exclusif-le-document-secret-de-l-hadopi-sur-les-moyens-de-securisation.html

ILS ONT OSÉS !

Mieux encore, ces moyens de sécurisation pourront :
* être « réalisés à partir de logiciels libres et/ou fonctionner sur des systèmes d’exploitation libres ». Un point crucial pour ceux qui pensaient que seules les personnes sous Windows seraient concernées.

Ils seront donc "facile" à "contourner" ... enfin, pour ceux qui s'y connaissent

je partage le point de vue de JZ :

Contacté par Numerama, le porte-parole de la Quadrature du Net Jérémie Zimmermann juge que "ces specifications délirantes (un super-firewall-antivirus-huissier inviolable tout en un !) illustrent la logique de contrôle des utilisateurs et du Net, parfaitement illusoire, que sous-tend l'HADOPI". "Il est en soi inquiétant que le gouvernement puisse serieusement envisager ces fonctions de journalisation, enregistrant les moindres faits et gestes des utilisateurs, voire d'étendre le dispositif à toutes les futures "box". Au dela de ce fantasme sécuritaire, il y a gros à parier que si un tel logiciel voit le jour (ce qui est loin d'etre certain !), il sera contourné et exploité de 15 façons".
"Il est obcène que l'argent du contribuable soit ainsi utilisé pour se livrer à des expériences de savant fou, dangereuses et vouées à l'échec", condamne-t-il.

Dernière modification par sam7 (Le 30/07/2010, à 22:58)

david96 · Le 30/07/2010, à 23:28

À ce propos qu'elle est la position de la CNIL ?

Dans ce document de 2008, page 21 :

cf rapport 2008, de la CNIL a écrit :

...Notons toutefois, que la CNIL devra être saisie pour avis du
décret d’application relatif aux modalités de mise en œuvre
par l’HADOPI des traitements de données personnelles des
internautes faisant l’objet de mesures de suspension. Elle
exercera son contrôle sur l’ensemble de ces traitements,
conformément à ses missions.

Rapport 2008 de la CNIL (page 21) : http://www.cnil.fr/fileadmin/documents/La_CNIL/publications/CNIL-29erapport_2008.pdf

Dernière modification par david96 (Le 30/07/2010, à 23:29)

kamui57 · Le 31/07/2010, à 12:32

http://www.lefigaro.fr/web/2010/07/30/01022-20100730ARTFIG00511-le-logiciel-antipiratage-de-l-hadopi-fuite-sur-internet.php

lefigaro a écrit :

«Ce document, qui ne fait l'objet d'aucun 'secret', est bien celui qui fait l'objet de la consultation prévue par la loi et dans les termes prévus par celle-ci», confirme Eric Walter, secrétaire général de l'Hadopi, au figaro.fr.

Aucun secret ? Qu'est-ce qu'il foutait en "confidentiel" alors ?

MdMax · Le 31/07/2010, à 15:09

kamui57 a écrit :

Aucun secret ? Qu'est-ce qu'il foutait en "confidentiel" alors ?

C'était pour tester un DRM révolutionnaire: le filigrane. Comme tu peux voir leur "sécurisation" n'a pas empêché la négligence caractérisée.

kara · Le 31/07/2010, à 15:51

sam7 a écrit :

ILS ONT OSÉS !
Mieux encore, ces moyens de sécurisation pourront :
* être « réalisés à partir de logiciels libres et/ou fonctionner sur des systèmes d’exploitation libres ». Un point crucial pour ceux qui pensaient que seules les personnes sous Windows seraient concernées.

Il devront publier les sources alors

kamui57 · Le 31/07/2010, à 15:59

pourquoi ? Un soft proprio qui tourne sous un OS libre, ça existe déja (adobe, nvidia)

MdMax · Le 31/07/2010, à 16:28

S'ils veulent créer un logiciel fermé à partir de leur propre code, alors oui on est dans le cas où du propriétaire fermé pourrait tourner sur un OS libre, comme Adobe, Nvidia, Ati, etc...

Sauf que là ils envisagent aussi de développer des logiciels propriétaires fermés à partir de logiciels libres, c'est à dire violer la licence GPL et donc les droits d'auteurs.

"être réalisés à partir de logiciels libres et/ou fonctionner sur des systèmes d’exploitation libres"

Vous imaginez bien qu'un soft qui sert à faire un journal sur lequel l'utilisateur n'a aucun contrôle ne peux en aucun cas être un logiciel libre. C'est un logiciel fermé puisqu'il doit empêcher l'utilisateur de bloquer la journalisation d'événements (genre l'inscription dans un log de l'arrêt du processus "surveillance/sécurisation").

S'ils veulent concevoir ce logiciel propriétaire fermé à partir d'un logiciel libre, ils devront violer des licences libres. On a déjà vu qu'ils ne sont pas à ça prêt... HADOPI et les droits d'auteurs, ça n'a jamais été compatible de toutes manières.

Dernière modification par MdMax (Le 31/07/2010, à 16:33)

kamui57 · Le 31/07/2010, à 16:46

Ya pas que la licence gpl, ya aussi la license BSD qui n'impose pas cela
http://free.korben.info/index.php/Les_Diff%C3%A9rentes_Licences#BSD

free.korben.info a écrit :

La licence BSD modifiée est une licence libre, qui diffère de la licence GNU GPL, en ce qu’elle n’est pas contaminante : toute personne peut réutiliser tout ou partie du logiciel sans aucune restriction, qu'il soit intégré dans une application libre, open source, ou même propriétaire. La version originale de la licence BSD incluait une clause de publicité particulièrement contraignante qui obligeait la mention du copyright dans toute publicité ou document fourni avec le logiciel, ce qui peut provoquer quelques problèmes en cas d'utilisation d'un grand nombre de composants sous cette licence.

"être réalisés à partir de logiciels libres et/ou fonctionner sur des systèmes d’exploitation libres"

Dans la formulation ce n'est pas "et" qui est employé mais et/ou, donc ya plusieurs choix possibles :
- être réalisés à partir de logiciels libres et fonctionner sur des systèmes d’exploitation libres
- ne pas être réalisés à partir de logiciels libres et fonctionner sur des systèmes d’exploitation libres
- être réalisés à partir de logiciels libres et ne pas fonctionner sur des systèmes d’exploitation libres

Dernière modification par kamui57 (Le 31/07/2010, à 16:52)

helly · Le 31/07/2010, à 16:51

- être réalisés à partir de logiciels libres et ne pas fonctionner sur des systèmes d’exploitation libres

bien vu !

kamui57 · Le 31/07/2010, à 20:48

Un billet d'un expert judiciaire sur cette loi :
http://zythom.blogspot.com/2009/10/les-aspects-positifs-de-hapodi-2.html

bon ok il est geek aussi mais ça fait plaisir. Je viens de découvrir son blog (pardon s'il est connu) et j'approuve.

EDIT : un autre
http://zythom.blogspot.com/2009/06/pourquoi-je-ne-parlerai-pas-dhadopi.html

Décidément j'adore ce blog.

EDIT : un troisième...
http://zythom.blogspot.com/2009/03/contournement.html

Un lien sur le piratage qui dit pourquoi hadopi & co c'est pas une solution
http://zythom.blogspot.com/2008/12/le-piratage.html

Un billet contre le filtrage
http://zythom.blogspot.com/2008/12/la-psychose-du-pdophile.html (autre pochette potentiellement problématique ici http://sd-2.archive-host.com/membres/up/12606472988725397/jealousy.jpg)

Dernière modification par kamui57 (Le 31/07/2010, à 22:23)

david96 · Le 31/07/2010, à 23:21

On a beau leur apporter tour les arguments du mondes y compris la sagesse, ils n'en ont cure.

C'est comme débattre avec un troll, c'est peine perdue.

En fait, la solution c'est de les bannir.

Dernière modification par david96 (Le 31/07/2010, à 23:23)

sam7 · Le 01/08/2010, à 11:05

MdMax a écrit :

S'ils veulent créer un logiciel fermé à partir de leur propre code, alors oui on est dans le cas où du propriétaire fermé pourrait tourner sur un OS libre, comme Adobe, Nvidia, Ati, etc...

Sauf que là ils envisagent aussi de développer des logiciels propriétaires fermés à partir de logiciels libres, c'est à dire violer la licence GPL et donc les droits d'auteurs.
"être réalisés à partir de logiciels libres et/ou fonctionner sur des systèmes d’exploitation libres"
Vous imaginez bien qu'un soft qui sert à faire un journal sur lequel l'utilisateur n'a aucun contrôle ne peux en aucun cas être un logiciel libre. C'est un logiciel fermé puisqu'il doit empêcher l'utilisateur de bloquer la journalisation d'événements (genre l'inscription dans un log de l'arrêt du processus "surveillance/sécurisation").
S'ils veulent concevoir ce logiciel propriétaire fermé à partir d'un logiciel libre, ils devront violer des licences libres. On a déjà vu qu'ils ne sont pas à ça prêt... HADOPI et les droits d'auteurs, ça n'a jamais été compatible de toutes manières.

c'est bien ce à quoi je pensais

Mais je n'avais pas songé à la licence BSD ...
merci kamui57 pour tes précisions ... & tes liens

MdMax · Le 03/08/2010, à 07:22

HADOPI s'enfonce dans le ridicule...

Filtrage DPI à gogo:
http://www.pcinpact.com/actu/news/58565-hadopi-moyen-securisation-dpi-filtrage.htm

Les bienfaits du WEP:
http://www.pcinpact.com/actu/news/58577-wifirobin-wifi-robin-wep-hadopi.htm

Les promotions douteuses:
http://www.pcinpact.com/actu/news/58567-ministre-christine-albanel-orange-studio37.htm

DLFP résume la situation "Vous ne passerez pas !", qu'y disait. Eh oui, il y a comme un petit air de ligne Maginot.
http://linuxfr.org/2010/08/02/27199.html
http://linuxfr.org/2010/08/02/27201.html

Dernière modification par MdMax (Le 03/08/2010, à 07:27)

Nexus6 · Le 03/08/2010, à 15:10

Salut les marmottes!

Hadopi 2 ou le défaut de sécurisation de sa box va nous permettre de tous devenir des Ingénieurs en Sécurité... (on peut rêver! )

Beaucoup de Box sont encore en WEP par défaut lors de leur activation :

- Box Numericable 100% WEP (jamais vu en WPA)
- Bbox Bouygues WEP/WPA (2s pour récupérer la clé WPA... )
- Free Box en WEP par défaut (certains versions sont en WPA, free fera le changement à distance quand ça sentira pas bon...)
- Alice (free) par défaut en WEP (dépend des versions...)
- Orange Sagem en WEP par défaut / Inventel en WEP ou les deux WEP/WPA (marrant ils ont renoncé au bluetooth! )
- DartyBox, 2 spots, un en WPA et l'autre en WEP... (cherchez l'erreur!)
- Cegetel / SFR en WEP!
- Plus tous les routeurs wifi des particuliers ouverts ou en WEP! (j'adore me faire du CISCO!)

Tout cela pour vous dire, de ne pas répondre aux mails d'avertissement d'Hadopi, par contre à la 1er lettre en AR de Hadopi de répondre par un AR que votre box est bien sécurisée (elle n'est pas ouverte/OPEN), à la coupure par votre FAI de votre connexion Internet de l'attaquer directement en Justice pour défaut de service, défaut de sécurisation du matériel loué/installé par défaut... Demandez des dommages et intérêts ça calmera tous le monde et vous ferez jurisprudence de votre cas...

Chez moi, la Culture a toujours été gratuite... et chez vous ???

/Nexus6

--
(Bah on fera comme avant, on utilisera des pinces crocro!)

Dernière modification par Nexus6 (Le 03/08/2010, à 19:49)

david96 · Le 03/08/2010, à 15:21

Nexus6 a écrit :

Chez moi, la Culture a toujours été gratuite... et chez vous ???

Mieux, elle a toujours été transmise, partagée, évolutive et libre.

Dernière modification par david96 (Le 03/08/2010, à 15:21)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#451 Le 30/07/2010, à 11:39

Re : Hadopi 2 voté par la représentation nationale

#452 Le 30/07/2010, à 11:45

Re : Hadopi 2 voté par la représentation nationale

#453 Le 30/07/2010, à 12:04

Re : Hadopi 2 voté par la représentation nationale

#454 Le 30/07/2010, à 12:17

Re : Hadopi 2 voté par la représentation nationale

#455 Le 30/07/2010, à 12:36

Re : Hadopi 2 voté par la représentation nationale

#456 Le 30/07/2010, à 12:52

Re : Hadopi 2 voté par la représentation nationale

#457 Le 30/07/2010, à 13:30

Re : Hadopi 2 voté par la représentation nationale

#458 Le 30/07/2010, à 13:39

Re : Hadopi 2 voté par la représentation nationale

#459 Le 30/07/2010, à 13:44

Re : Hadopi 2 voté par la représentation nationale

#460 Le 30/07/2010, à 14:28

Re : Hadopi 2 voté par la représentation nationale

#461 Le 30/07/2010, à 22:57

Re : Hadopi 2 voté par la représentation nationale

#462 Le 30/07/2010, à 23:28

Re : Hadopi 2 voté par la représentation nationale

#463 Le 31/07/2010, à 12:32

Re : Hadopi 2 voté par la représentation nationale

#464 Le 31/07/2010, à 15:09

Re : Hadopi 2 voté par la représentation nationale

#465 Le 31/07/2010, à 15:51

Re : Hadopi 2 voté par la représentation nationale

#466 Le 31/07/2010, à 15:59

Re : Hadopi 2 voté par la représentation nationale

#467 Le 31/07/2010, à 16:28

Re : Hadopi 2 voté par la représentation nationale

#468 Le 31/07/2010, à 16:46

Re : Hadopi 2 voté par la représentation nationale

#469 Le 31/07/2010, à 16:51

Re : Hadopi 2 voté par la représentation nationale

#470 Le 31/07/2010, à 20:48

Re : Hadopi 2 voté par la représentation nationale

#471 Le 31/07/2010, à 23:21

Re : Hadopi 2 voté par la représentation nationale

#472 Le 01/08/2010, à 11:05

Re : Hadopi 2 voté par la représentation nationale

#473 Le 03/08/2010, à 07:22

Re : Hadopi 2 voté par la représentation nationale

#474 Le 03/08/2010, à 15:10

Re : Hadopi 2 voté par la représentation nationale

#475 Le 03/08/2010, à 15:21

Re : Hadopi 2 voté par la représentation nationale

Pied de page des forums