Rapport PDF de l’Hadopi, ou comment (ne pas) masquer une adresse IP

Posté par  (site web personnel) . Modéré par baud123. Licence CC By‑SA.
Étiquettes :
34
1
oct.
2011
Sécurité

L’Hadopi (la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet) est en charge d’expliquer aux internautes français comment sécuriser leur accès à Internet (à défaut de celui de son prestataire TMG). Elle vient négligemment de diffuser dans son rapport annuel l’adresse IP d’un internaute visé par une de ses « recommandations ».

Une fois le souci révélé (sur Numerama, Twitter, etc.), l’Hadopi a promptement modifié son rapport pour masquer les zones problématiques avec des gros rectangles noirs. Et c’est complètement insuffisant, comme l’a noté PC INPact : l’information litigieuse n’est pas supprimée du document, juste (presque) dissimulée visuellement. Et il est facile d’y avoir accès.

Visiblement, concernant le format PDF (Portable Document Format), créé par Adobe, normalisé ISO 32000-1:2008 (deux ou trois cents pages de spécifications), deux mythes perdurent :

  • un PDF ne serait pas modifiable : c’est faux, il existe plusieurs logiciels libres pour faire cela, dont Open/LibreOffice ;
  • on pourrait censurer un PDF avec des gros carrés noirs ou en écrivant en blanc sur blanc : quatre exemples dans la seconde partie vous démontreront que non.

Contrat vaccinal Commission européenne / AstraZeneca, comment (ne pas) masquer les infos d'un PDF

Posté par  (site web personnel) . Édité par Ysabeau 🧶 🧦 et Pierre Jarillon. Modéré par Ysabeau 🧶 🧦. Licence CC By‑SA.
Étiquettes :
31
31
jan.
2021
Sécurité

En 2012, j’avais écrit cette dépêche Rapport PDF de l’Hadopi, ou comment (ne pas) masquer une adresse IP qui montrait une erreur de caviardage d’information d’un document au format PDF par l’HADOPI, et qui discutait ensuite des deux mythes autour des fichiers PDF : une prétendue inaltérabilité et le caviardage à la truelle.

L’actualité récente nous permet de revenir une nouvelle fois sur le sujet.

  • cela pourrait être à propos de cette discussion surréaliste sur un réseau social bien connu (« (question) vous pensez qu’on peut lire sous le bloc noir de ce document administratif ? (réponse) des fois le caviardage est mal fait (riposte) arrêtez d’aider les administrations ») ;
  • mais je pense surtout à la Commission européenne qui a publié une version caviardée du contrat vaccinal avec AstraZeneca, version qui est plus bavarde que prévu. L’info serait accessible « en utilisant simplement la fonction signets d’Acrobat Reader », comme évoqué ou plus largement dans la presse 1, 2, 3, 4, 5, 6, ou 7), et si le document en ligne a été remplacé, une copie de la première version est toujours en ligne.

Profitons-en pour rappeler que depuis sa version 6.3, LibreOffice offre une fonction de caviardage (voir les annonces dans ce journal et cette dépêche).

Un mois pour donner de la voix : « voter pour l’article 13, c’est attaquer nos libertés ! »

Posté par  . Édité par Benoît Sibaud, Davy Defaud et Xavier Teyssier. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
31
13
mar.
2019
Culture

bannière

La directive droit d’auteur, et son liberticide article 13, devrait être soumise au vote des parlementaires européens réunis en séance plénière lors de la session du 25 au 28 mars 2019. Ils et elles se prononceront sur le texte issu des négociations inter‐institutionnelles, approuvé à 16 voix contre 9 en commission JURI (ou « affaires légales ») et à l’unanimité des parlementaires français présents le 26 février dernier.

Il s’agira du vote final sur ce texte, il sera donc crucial. Le résultat sera structurant pour la manière dont nous accéderons, produirons et partagerons à l’avenir de la connaissance en ligne, dans toutes ses formes. Il est donc particulièrement important d’amplifier la mobilisation contre ce texte dans cette dernière ligne droite.

Le texte n’est visiblement toujours pas disponibles (au 7 mars), la version la plus à jour publiquement disponible, me semble‐t‐il, est celle postée par Julia Reda sur son site.

Journal Internet: projet de loi « sur le terrorisme »

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
28
23
juil.
2014

Hier l'Assemblée nationale a adoptée le "PROJET DE LOI renforçant les dispositions relatives à la lutte contre le terrorisme", adopté par ceux-là même qui avait criés au scandale quand le gouvernement Villepin avait voté la loi n° 2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme ou encore la LOI n° 2011-267 du 14 mars 2011 d'orientation et de programmation pour la performance de la sécurité intérieure
Ce projet de loi permet beaucoup de mesures répressives (…)

Journal Kylin, l'Ubuntu chinois

Posté par  . Licence CC By‑SA.
Étiquettes :
27
26
mar.
2013

Bonjour,

Lecteur assidu de linuxfr, je réside en Chine depuis près d'un an. J'ai décidé, pour ce premier journal, de vous parler d'un sujet qui me touche tout particulièrement.

Vous avez probablement entendu parler de la cyber-censure qui sévit ici, du Great Firewall of China (jeu de mot avec le Great Wall of China, la grande muraille de Chine) ou encore du filtrage des VPN.

Bien que le filtrage ne soit pas toujours très efficace (la plupart des (…)

Journal DNS anonyme

Posté par  . Licence CC By‑SA.
Étiquettes :
26
5
jan.
2017

Bonjour'nal
En ces temps de censure du net il est toujours intéressant d'utiliser des service qui respecte notre vie privée et nos libertés en évitant de stocker des informations nous concernant.
Une chose relativement simple et efficace (Nudge) est de se passer des DNS des gros FAI. Cela se fait soit au niveau de votre box, soit dans l'OS directement.Plusieurs solution s'offre actuellement a nous.

D'abord évacuons les faux amis :

De l’interdiction de publier certains logiciels (2)

Posté par  (site web personnel) . Modéré par baud123. Licence CC By‑SA.
Étiquettes :
24
19
juin
2011
Justice

Cette dépêche fait suite à celle du mois dernier sur le même sujet : l’interdiction de publier certains logiciels, donc les limitations du droit moral des auteurs sur certains types de logiciels.

Le Japon vient de voter une loi punissant d’amende et de prison l’écriture, la distribution et la possession de virus informatique, sans « motif raisonnable ». Les deux premiers sont punis de un à trois ans de prison et 500 000 ¥ d’amende (environ 6 200  ou 4 400 €), le dernier de un à deux ans d’emprisonnement et de 300 000 ¥ d’amende (environ 3 700  ou 2 600 € ).

Très classiquement, le texte était très attendu par les forces de police, et jugé sécuritaire et excessif par les défenseurs des libertés et de la vie privée, qui évoquent même sa potentielle inconstitutionnalité.

Les exemples précédents de limitation sur le droit moral des auteurs de logiciels :

  • la loi française DADVSI : l’interdiction de publier certains logiciels « permettant la suppression ou la neutralisation de tout dispositif technique protégeant un logiciel » (les fumeuses menottes techniques appelées DRM). Article L122-6-2 du Code de la propriété intellectuelle. Le L122-6-1 encadre aussi les conditions de l’interopérabilité ;
  • la limitation sur les logiciels de chiffrement en France (il reste des cas de déclaration nécessaire, si j’en crois la page de synthèse DCSSI) ;
  • l’hypothétique interdiction en France des logiciels pouvant servir à indiquer les positions de radars (cf dépêche précédente).

L’occasion de reposer les questions : que pensez‐vous de ces types de limitation du droit moral des auteurs de logiciel ? Dans quels cas estimez‐vous que ces limitations sont justifiées, utiles, légitimes ? Les auteurs de logiciels libres vont‐ils râler contre la future législation sur les radars, comme ils l’ont fait pour DADVSI, HADOPI, etc. ? Connaissez‐vous d’autres cas d’interdiction de publication de logiciels, en France ou ailleurs ?

Revue de presse de l'April pour la semaine 14 de l'année 2013

Posté par  (site web personnel, Mastodon) . Édité par Benoît Sibaud. Modéré par Benoît Sibaud. Licence CC By‑SA.
Étiquettes :
23
8
avr.
2013
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire

Journal SFR et la censure du Forum

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
22
21
sept.
2014

Haaaa qu'elle est belle la société qui gère ma connexion…

OK, le prix est sympa, je dis pas… Si si, en offre 2 téléphones + box, je paye pas des masses. Mais quand vous connaissez un peu la technique, tout à coup vous voyez le visage des censeurs arriver en plongeant une ombre sur vos nuques. La toute puissance de la modération qui vient embraser vos ridicules vies de petits consommateurs Linuxien que vous êtes.

Pour faire au plus simple (…)

Journal Facebook a censuré la page de Pidgin automatiquement

Posté par  . Licence CC By‑SA.
Étiquettes :
21
16
août
2023

Salut tout le monde,

Le projet Pidgin vient de voir sa page Facebook restaurée : https://pidgin.im/posts/2023-08-facebook-republished/

Le détail est consternant : une IA a vu le mot clé « Messenger », qui est une marque de Meta, et a donc automatiquement bloqué la page. Aucun humain n'est intervenu.

Pour un mot aussi basique, c'est complètement n'importe quoi. Tout le monde le sait, mais quand même… Et puis, à ce niveau là, appeler « Intelligence Artificielle » un programme qui ne (…)

Revue de presse de l'April pour la semaine 6 de l'année 2015

Posté par  (site web personnel, Mastodon) . Modéré par bubar🦥. Licence CC By‑SA.
Étiquettes :
20
9
fév.
2015
Internet

La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire