Articles : Peer to peer : Réponse au P2P Piracy Prevention Act
Posté par Xavier Antoviaque (page perso, ). Modéré le 13 novembre 2002.
Deux chercheurs américains viennent cependant de publier un modèle qui permettrait de rendre les réseaux peer-to-peer plus résistants aux attaques que sont susceptibles de lancer les majors, notamment en matière de déni de service.
Décidémment, les majors ne sont pas au bout de leurs peines...
![[en]](../images/en.png)
L'article du New Scientist (1143 hits)-
Query-Flood DoS Attacks in Gnutella (789 hits)
![[fr]](../images/fr.png)
Le P2P Piracy Prevention Act (news linuxfr.org) (2483 hits)
> Lire la dépêche (26 commentaires, moyenne: 3,6).
Vous avez demandé le commentaire #148710.
Run by 
Cette page a été générée par Templeet en 0.0793s (dont 0.0083 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Re: Peer to peer : Réponse au P2P Piracy Prevention Act
"Décidémment, les majors ne sont pas au bout de leurs peines..."
Ouais enfin les utilisateurs non plus, prenant ce concept, c'est bientot Microsoft qui pourra attaquer les particuliers a distance ...
Steph
[^]Re: Peer to peer : Réponse au P2P Piracy Prevention Act
si cette lois est votée, elle sera applicable aux USA, pas dans le monde (a moins que lois USA = lois mondiale).
donc j'imagine que ca se passerai assez mal si une major "attaquait" l'ordinateur d'un utilisateur européen, a tors en plus ...
[^]Re: Peer to peer : Réponse au P2P Piracy Prevention Act
Ben devant les tribunaux français, ils perdent.
[^]Re: Peer to peer : Réponse au P2P Piracy Prevention Act
Oui, ne serait ce qu'un des principes de base du droit français; c'est même le principe fondateur, c'est qu'on ne peut pas se faire justice soi même, la justice est justement là pour cela, sinon c'est le retour à la loi de la jungle !!
Je ne sais pas comment la constitution américaine peut s'acommoder de cela, mais il est vrai que les US est un pays qui autorise la détention d'armes illégales au nom de constitution de milices d'autodéfense. Une survivance de l'époque du Far West.
[^]Re: Peer to peer : Réponse au P2P Piracy Prevention Act
En effet, la France avait essayé d'appliquer une loi française à Yahoo, et la justice américaine avait reconnu que la loi française ne s'applique qu'en France ( http://linuxfr.org/2001/11/08/5852.html(...) ), donc on peut garder espoir.
Enfin peut-être...
[^]Re: Peer to peer : Réponse au P2P Piracy Prevention Act
Non, la loi Française ne s'applique qu'en France, mais la loi Américaine s'applique partout.
Rappelle-toi de l'histoire de ce cracker russe. Le FBI s'est introduit (illégalement) sur la machine du cracker qui se trouvait en russie pour avoir des preuves, et ces preuves là ont été retenues contre lui pendant le procès. L'ambassadeur de Russie avait demandé à ce que les preuves (illégales selon la loi Russe) ne soient pas validées, et pourtant elles l'ont été.
Si les majors d'Hollywood sont autorisés par une loi américaine à rentrer sur ton PC, ils le feront, sans se gêner, et tu ne pourras rien faire, vu que la justice française n'a pas pouvoir sur eux... bienvenu dans ce monde merveilleux.
Enfin, utilise un système libre, avec du libre dessus, suis les alertes de sécurité et met à jour souvent, et ils auront beaucoup de mal à rentrer... C'est le 'windowsien de base' qui les intéresse plus, proie facile.
[^]Re: Peer to peer : Réponse au P2P Piracy Prevention Act
Il faut relativiser, c'est une loi americaine. S'ils attaquent des machines hors des USA la loi (americaine) ne s'applique pas.
[^]Re: Peer to peer : Réponse au P2P Piracy Prevention Act
Oui, enfin, on a vu ce que donnait les décisions de justice d'un pays à un autre... Cf l'affaire Yahoo!. A moins que la loi US indique spécifiquement que les attaques doivent viser uniquement les ressortissants américains, je vois mal un tribunal français retenter le coup de la condamnation d'une entreprise étrangère.
(Au passage, une coquille -et des répétitions, j'étais fatigué moi hier soir- s'est glissée dans la news : « aux majors du disque et d'Hollywood, qui serait alors autorisés » => « aux majors du disque et d'Hollywood, qui seraiENt alors autorisés »)
Xavier.
[^]Re: Peer to peer : Réponse au P2P Piracy Prevention Act
> « aux majors du disque et d'Hollywood, qui serait alors autorisés »
> => « aux majors du disque et d'Hollywood, qui seraiENt alors autorisés »)
Soyons fous !
« aux majors du disque et d'Hollywood, qui seraiENt alors autoriséEs »
à moins qu'il ne s'agisse de militaires...
Yannick.
[^]Re: Peer to peer : Réponse au P2P Piracy Prevention Act
J'appelle ça « les jours où je devrais rester couché... »
Merci de la correction.
Xavier.
[^]Re: Peer to peer : Réponse au P2P Piracy Prevention Act
Il y a une grosse différence avec l'affaire Yahoo, elle a eu lieu aux USA. S'ils attaquent une machine en France le délit se passe cette fois ci en France.
Condamner uen entreprise étrangère pour des faits commis en France ça ne me choque pas, ce ne serait pas la première fois.
[^]Re: Peer to peer : Réponse au P2P Piracy Prevention Act
Sinon, ca voudrait dire qu'on pourrait lancer des ataques contre des serveur américain, sans qu'ils puissent se plaindre.. Bien sur la loi Francaise prendrait le relais.
Il faudrait donc inclure dans cette loi un clause qui dirait qu'on y a le droit qu'aux Etats Unis, ou alors il faudrait voter la même loi en France :-)
[^]Re: Peer to peer : Réponse au P2P Piracy Prevention Act
Vous croyez qu'il vont faire attention aux machines ciblés ?
Deplus, une fois attaqué (DoS) comment pouvez vous etre sur d'avoir été attaqué par une majore dans le cadre de la loi...
Une loie americaine certe mais qui risque de deborder dans l'usage.
[^]Re: Peer to peer : Réponse au P2P Piracy Prevention Act
et les logs? on peut facilement retrouver la major à partir de l'ip...
[^]Re: Peer to peer : Réponse au P2P Piracy Prevention Act
le "facilement" est de trop.
il faut juste savoir qu'aujourd'hui presque plus aucune attaque ne se fait en utilisant sa propre IP... vu que les ISP n'activent pas tous l'anti-spoofing - voire comme le faisait remarquer Raphael Bouaziz à propos du blacklistage des serveurs mails de nerim (cf http://linuxfr.org/2002/11/06/10234.html(...) pour la news, http://www.culte.org/listes/linux-31/2002-11/msg00208.html(...) pour la réponse de Raphael) "Aujourd'hui le client d'un FAI *ne veux absolument pas de filtrage*. Nous avons eu des problèmes avec certains clients car un ex-fournisseur (Isdnet) filtrait le spoof sur son réseau backbone, empêchant les clients d'expédier des paquets avec une autre adresse IP qu'une adresse Nerim."
Donc les logs servent à remonter une étape, mais ne donnent pas forcément l'adresse de l'attaquant.
Conclusion: pour attaquer la machine perso de votre boss, yapluka utiliser l'adresse IP d'une major, en rebondissant sur quelques machines pour brouiller les pistes.
[^]Re: Peer to peer : Réponse au P2P Piracy Prevention Act
En effet, je n'avais pas pensé que le spoofing pouvait poser autant de problèmes... (j'aurais du refléchir un peu plus d'1ms, ça m'apprendra à écrire des trucs inexacts à cause de mon empressement)
M'enfin y'a toujours moyen de tracer l'origine de l'attaque (mais c'est plus dur que ce que mon post laissait supposer), donc mon "facilement" est bien de trop.
[^]Re: Peer to peer : Réponse au P2P Piracy Prevention Act
on peut imaginer qu'un pirate (corsaire? cow-boy?) qui attaque "legalement" une machine le fasse sans spoofing...
donc s'il ne se sent plus et considere que la loi us s'applique partout, il se pourrait que les logs soient exploitables malgre tout, au les premieres fois...