Journal Encore un logiciel HADOPI-toyable

Posté par .
Tags : aucun
21
20
juin
2010
Après le logiciel à 2 € de l'agrume, une société vante les mérites de son application « HADOPI Web filter » à 200 € et PCINpact fait un article.

Dans l'article on peut notamment lire :

Parmi ses avantages, Hadopi Web Filter met donc en avant l’absence de paramétrage, mais également une licence à vie, des mises à jour gratuites, et une solution « impossible à contourner ». Une affirmation qu'on rencontre rarement en matière de sécurité informatique.

Nul doute que cela allait piquer au vif certains lecteurs. En effet quelques heures plus tard les commentaires (allez à la fin) donnent toutes les adresses pour accéder au
logiciel et aux serveurs où sont enregistrées les données.
  • # Ernest Renan modifié

    Posté par (page perso) . Évalué à 9.

    "Seule la bêtise humaine ou Hadopi peut donner une idée de l'infini".

    Bon allez, je sors
    []

    If you choose open source because you don't have to pay, but depend on it anyway, you're part of the problem.evloper) February 17, 2014

  • # Anastasie

    Posté par (page perso) . Évalué à 10.

    Note : les commentaires que tu nous recommandes ont été mangés. Le commentaire 542 du 20 juin, 9h42 explique pourquoi et indique que PCInpact ne peut prendre la responsabilité de la full disclosure, en demandant aux gens d'aller ailleurs.
  • # proposition de HADOPI filter

    Posté par . Évalué à 7.

    while true; do for i in `ifconfig | cut -f1 -d' '`; do sudo ifconfig $i down; done; done
    • [^] # Re: proposition de HADOPI filter

      Posté par . Évalué à 10.

      Tu le propose à 150€ en arguant que tu es moins cher que l'autre, tout aussi infaillible, et l'absence de paramétrages.

      Par contre tu explique que comme la licence est moins cher, il faut des mises à jour payantes pour trouver un équilibre commercial, gnagnagna, préserver la qualité et la rapidité, blablabla, fournir la meilleure expérience utilisateur possible.

      Saupoudrer le tout de «awesome», «unbelievable» et «marvelous» pour y ajouter la science marketing de Apple et ce sera bon, tu n'aura plus à te poser la question des retraites. :-)
      • [^] # Re: proposition de HADOPI filter

        Posté par . Évalué à 3.

        et comme avec le nouveau système de retraites il pourra vivre 2 ans de plus de ses rentes, c'est tout bénef pour lui :)

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

      • [^] # Re: proposition de HADOPI filter

        Posté par . Évalué à 4.

        Par contre tu explique que comme la licence est moins cher, il faut des mises à jour
        Par envoi de disquettes?
    • [^] # Re: proposition de HADOPI filter

      Posté par . Évalué à 3.

      ifconfig lo down

      Ah ouais, là c'est sûr qu'il pourra plus faire de bêtises.

      THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

  • # le bien dans tous cela

    Posté par . Évalué à -6.

    c'est que cela montre clairement les limites de l'apprentissage de l'autodidacte. ce brave Monsieur a du bricoler, puis être celui qui connait le mieux l'informatique à la maison. Aprés des études de droit il programme en .NET (a l'arrache apparement :) ) dans sa chambre d'etudiant.

    il abandonne ses etudes de droit et fait de l'informatique car c'est facile.

    Personnellement je me suis aussi apperçu des limites d'apprendre en autodidactes, ou par l'expérience. Tout un pan théorique est absent de cette apprentissage et ce pan et nécessaire un tout petit peu.
    • [^] # le bien dans ton commentaire

      Posté par (page perso) . Évalué à 10.

      c'est que cela montre clairement les limites de la généralisation. Ce n'est pas parce qu'on est auto-didacte qu'on ne peut pas lire des bouquins théoriques et faire autre chose que du bricolage…
      • [^] # Re: le bien dans ton commentaire

        Posté par . Évalué à -5.

        Tu as parfaitement raison. C'est possible.

        Mais je suis entouré d'informaticiens pur souche, et d'autres informaticiens qui n'ont pas fait d'études d'informatique, juste des études avec de l'informatique dedans. Et comme par hasard ce sont ceux qui n'ont pas fait d'études dédiées qui régulièrement pêchent soit par leurs connaissances de base (style : pouah de l'hexadécimal ! ça sert encore ça ?) soit par leur manque de culture générale (style ne pas connaitre les fondements énoncés par la machine de Von-Neumann, et donc qu'un soft doit être d'abord copié en RAM avant d'être exécuté depuis la ROM).

        Donc oui c'est possible, mais malheureusement trop peu le cas.

        Dans le cas de la sécurité, je suis persuadé que c'est encore pire. Tu peux payer le mec tant que tu veux, si il est pas passionné par le truc, si il lit pas MISC tous les mois, il sera une vraie crêpe.
        • [^] # Re: le bien dans ton commentaire

          Posté par (page perso) . Évalué à 9.


          Dans le cas de la sécurité, je suis persuadé que c'est encore pire. Tu peux payer le mec tant que tu veux, si il est pas passionné par le truc, si il lit pas MISC tous les mois, il sera une vraie crêpe.

          C'est surtout l'opposé de ce que t'as dit avant en fait... Il faut être et il suffit d'être passioné pour la sécurité, donc un autodidacte ça suffit ('fin de ce que je vois.).

          Pour l'informatique, tu confonds autodidacte, et personne qui ont entendu parlé d'informatique pendant leurs études sans plus, et ça n'a rien rien à voir.

          Je suis un autodidacte, je n'ai pas fait de programmation de tout mon cursus scolaire. (ça devrait venir l'année prochaine quand même), et je ne me reconnais pas du tout dans les exemples que tu donnes, je me considères même bon en C.
          Je "comprends" de l'hexadécimal, je travaille même avec régulièrement, et pour du langage machine c'est sûr que c'est, a priori, primordial.
          Un dévelopeur .Net/Java, je peux parfaitement comprendre que l'hexadécimal ne lui serve strictement à rien, et je vois pas à quoi ça sert de dénigrer les qualités de développeur de quelqu'un juste à cause de cette méconnaissance. D'accord l'hexadécimal et le binaire sont les premières choses qu'on apprend dans un cursus informatique, mais en pratique ça sert à quoi ?
          Comprendre ce qu'il se passe "en dessous" ?
          Les langages "modernes" sont tellement compliqués, ainsi que leurs interpréteurs/compilateurs, qu'à moins de travailler explicitement sur ces outils, il ne sert à rien de connaître leur fondement.
          Et on peut exécuter un code depuis de la ROM, typiquement de la NOR, donc la théorie de la machine de Von-Neumann, elle nous fait une belle jambe.
        • [^] # Re: le bien dans ton commentaire

          Posté par (page perso) . Évalué à 3.

          >Donc oui c'est possible, mais malheureusement trop peu le cas.

          juste une question, tu as quel age ? plus proche de 20 ou plus proche de 40 ?
        • [^] # Re: le bien dans ton commentaire

          Posté par (page perso) . Évalué à 7.

          comme par hasard ce sont ceux qui n'ont pas fait d'études dédiées qui régulièrement pêchent soit par leurs connaissances de base (style : pouah de l'hexadécimal ! ça sert encore ça ?) soit par leur manque de culture générale (style ne pas connaitre les fondements énoncés par la machine de Von-Neumann, et donc qu'un soft doit être d'abord copié en RAM avant d'être exécuté depuis la ROM).

          Soit tu mens, soit tu fais partie des incompétents.
          L'immense majorité des passionnés en informatique est parfaitement à l'aise avec de l'hexa, et sait que beaucoup de code est exécuté directement en ROM depuis la nuit des temps (ce que tu ne sais visiblement pas... tu as un diplôme en informatique ?).

          Passionné d'informatique != pro d'Excel ou des jeux vidéos ou du téléchargement

          A l'inverse, je fais régulièrement face à des personnes issues de filières haut de gamme en informatique... et qui ne savent rien d'autre que ce qu'elles ont appris. Dans un domaine qui change si vite, c'est dommage :-)
        • [^] # Re: le bien dans ton commentaire

          Posté par . Évalué à 3.

          style ne pas connaitre les fondements énoncés par la machine de Von-Neumann, et donc qu'un soft doit être d'abord copié en RAM avant d'être exécuté depuis la ROM

          Heu, il y a eu des ordinateurs dont le soft était exécuté directement depuis la ROM...
          • [^] # Re: le bien dans ton commentaire

            Posté par . Évalué à 5.

            Oui, et pas qu'un peu. Pratiquement tous les huit bits fonctionnent de cette manière. C'est aussi le cas des consoles de jeu à cartouche.

            Il ne faut pas oublier non plus que la R.A.M. a été jadis beaucoup plus chère que la R.O.M. et était livrée en quantité limitée dans les premiers ordinateurs. C'eût été franchement difficile de tout copier en mémoire vive d'abord.

            Et surtout, ce n'est possible que sur des architectures type Von Neumann. Sur des archis Havard, ça n'est pas possible sans dispositif spécifique puisque les bus de données et de code sont distincts. Le code ne pourrait pas se copier lui-même. Sur les PIC 12Fxxx, les mots-mémoire font 12 bits de large, là ou les données n'en font que 8.

            style ne pas connaitre les fondements énoncés par la machine de Von-Neumann, et donc qu'un soft doit être d'abord copié en RAM avant d'être exécuté depuis la ROM

            Quelqu'un a-t-il un lien vers ce « fondement », d'ailleurs ?
    • [^] # Re: le bien dans tous cela

      Posté par . Évalué à 3.

      T'as appris le français en autodidacte ?

      Il se prend pour Napoléon, son état empire.

    • [^] # Re: le bien dans tous cela

      Posté par . Évalué à 6.

      +1
      En tant qu'autodidacte (et pas qu'en info) je suis tout à fait d'accord.

      Il nous manque de la culture d'une part, cette culture transversale que l'on prends le temps d'acquérir à l'école. Et du vocabulaire. Le second point découle de celui ci : il s'agit de la connaissance, et la maitrise, acquise en picorant cette culture transversale. Elle permet par exemple de projeter, sans chercher, une solution sur divers outils. Et le troisième point est également une conséquence coulant des sources au dessus : une meilleure adaptabilité lorsqu'on a suivi un cursus scolaire.

      L'autodidacte, par la structure même de son apprentissage, est bien souvent spécialisé sur un point précis, ou sur un domaine. Cela se fait naturellement, à moins de croire que l'on peux remplacer les interactions d'un cours et d'un enseignant, il vaut mieux de na pas sortir d'un domaine précis. Nous n'avons pas les cartes pour voir, de manière productive, comment porter "cet ensemble de fonctions du perl vers java" par exemple. Alors que cela bien plus aisé pour un diplomé. Ce qui est primordial, souvent, surtout en ssii, être plus adaptable à des missions variées. Enfin, dernier exemple, l'autodidacte n'a pas non plus les cartes nécessaires pour évoluer vers autant de postes que ce qu'un diplomé peux envisager.

      Par contre, l'autodidacte a d'autres atouts : ayant eu une histoire de vie différement riche, il sera à coût sûr quelqu'un comprennant mieux l'importance des relations interpersonelles, de l'importance de l'engagement, et de la conscience de sa place réelle, un peu comme un vieux briscard de l'entreprise mais en plus jeune. Il est curieux, sinon il n'en serait pas là : il ajoute le goût d'apprendre et de relever des défis, qui souvent fait défaut dès les 25-30 ans chez les diplomés. Enfin, il présente souvent le caractère prototype d'un bon encadrant et/ou de relations clients, ce qui ne laisse pas beaucoup de marge de manoeuvre pour son évolution mais est intéressant pour l'entreprise.

      C'est plus difficile, oui. Et nous n'avons pas autant de cartes, oui aussi. Mais cela ne veux pas dire que c'est impossible, même si tout n'est pas accessible.

      En fait ce que tu décris, je le vois également comme la description d'un jeuzard (un passionné du jeu) qui se retrouve en école privé parceque papa est riche, qui en sort au bout de deux ou trois ans avec un petit diplôme, et qui se fait passer pour un développeur parcequ'il sait cliquer sur 4 ou 5 boutons dans une interface graphique 'rad'.
      • [^] # Re: le bien dans tous cela

        Posté par . Évalué à 8.

        > Il nous manque de la culture d'une part, cette culture transversale que l'on
        > prends le temps d'acquérir à l'école. Et du vocabulaire. Le second point
        > découle de celui ci : il s'agit de la connaissance, et la maitrise, acquise en
        > picorant cette culture transversale. Elle permet par exemple de projeter, sans
        > chercher, une solution sur divers outils. Et le troisième point est également
        > une conséquence coulant des sources au dessus : une meilleure adaptabilité
        > lorsqu'on a suivi un cursus scolaire.

        Tu rigoles j'espère, la pratique en tant qu'auto-didacte (qui est très souvent
        nettement supérieure à celle d'un scolaire) permet justement de savoir mieux
        s'adapter, là où le scolaire va cloisonner les matières.

        > L'autodidacte, par la structure même de son apprentissage, est bien souvent
        > spécialisé sur un point précis, ou sur un domaine. Cela se fait naturellement,
        > à moins de croire que l'on peux remplacer les interactions d'un cours et d'un
        > enseignant, il vaut mieux de na pas sortir d'un domaine précis. Nous n'avons
        > pas les cartes pour voir, de manière productive, comment porter "cet ensemble
        > de fonctions du perl vers java" par exemple. Alors que cela bien plus aisé
        > pour un diplomé. Ce qui est primordial, souvent, surtout en ssii, être plus
        > adaptable à des missions variées. Enfin, dernier exemple, l'autodidacte n'a
        > pas non plus les cartes nécessaires pour évoluer vers autant de postes que ce
        > qu'un diplomé peux envisager.

        L'autodidacte est davantage limité par l'absence de diplômes qu'autre chose,
        pour évoluer, hein.
  • # la solution matérielle

    Posté par (page perso) . Évalué à 6.

    Je propose de vendre ça 120 euros, 1 licence par machine.

    http://www.radio-active.net.au/blog/2005/04/ethernetKiller.j(...)
    • [^] # Re: la solution matérielle

      Posté par (page perso) . Évalué à 2.

      À ce propos, des gens utilisent-ils le fait de faire passer la connexion internet à travers l'alimentation électrique de la maison ? Une sorte de wi-fi dans tes prises électriques au lieu de passer dans l'air quoi.

      Commentaire sous licence LPRAB - http://sam.zoy.org/lprab/

      • [^] # Re: la solution matérielle

        Posté par . Évalué à 2.

        Oui
        Depuis plusieurs années, le cpl c'est pas mal. Avec des boitiers de-base-pas-cher, le débit est moins bon qu'avec le wifi de-base-pas-chers de nos jours, mais c'est conforable comme solution.

        D'ailleurs si tu connais le moyen de passer par dessus les fréquences arrêtées par le compteur... postes :)
        • [^] # Re: la solution matérielle

          Posté par . Évalué à 3.

          D'ailleurs si tu connais le moyen de passer par dessus les fréquences arrêtées par le compteur... postes :)

          Ca existe, notamment pour tout ce qui est CPL "outdoor" : il y a des dispositifs qui permettent de sortir le signal "informatique" juste avant le compteur et de le réinjecter juste après.

          Ceci étant, sauf cas particulier (CPL communal ou autre), je crains qu'EDF ne voit pas tout cela d'un très bon oeil.
        • [^] # Re: la solution matérielle

          Posté par (page perso) . Évalué à 2.

          J'utilise les boitiers CPL fournis avec la freebox, et le débit est bien meilleure que le wifi de base.

          Je perd par rapport au ethernet pur (enfin bon, tirer un câble de 20m, c'est moche), mais je ne remarque pas de différences énormes par rapport à une liaison 100mbits/s lorsque je transfère des documents.

          Au niveau de la latence (ping), c'est au moins trois fois plus rapide que le wifi aussi. Cela peut s'expliquer par le fait que les trames ethernet sont bien plus simples que les trames wifi.

          Envoyé depuis mon lapin.

      • [^] # Re: la solution matérielle

        Posté par . Évalué à 2.

        Ça s'appelle les Courants porteurs en ligne ou C.P.L.
  • # Mal barré

    Posté par (page perso) . Évalué à 7.

    Lors du débat sur l'HADŒPDI, on expliquait déjà que demander à Madame Michu de sécuriser son accès à Internet, c'était utopique vu que même les pros n'avaient pas de solution infaillible.

    Avec ces deux fiascos, on a maintenant la démonstration, non seulement que les « pros » n'y arrivent pas, mais qu'en plus, au lieu de sécuriser quoi que ce soit, au contraire ils mettent dans un danger plus grand encore.
    • [^] # Re: Mal barré

      Posté par . Évalué à 2.

      Moralité : faut pas mettre de dispositif de sécurité pour être en sécurité. J'ai bon ?

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

      • [^] # Re: Mal barré

        Posté par . Évalué à 6.

        Non, moralité: faut pondre une loi qui punisse ces fournisseurs de solutions passoires et les oblige à utiliser une bibliothèque de sécurisation de logiciel (qui sera certifiée hadopi²).
        D'ici à ce que les fonctions de sécurisation officielles soient en place, les fournisseurs de logiciels de sécurisation recevront un mail, puis deux, puis 2000 (aucun rapport avec la loi, mais le fichier avec la liste des mails s'est égaré...), puis un courrier recommandé, avant finalement une visite personnelle de Mme Albanel.

        Pour être sûr que la bibliothèque soit utilisée, on proposait de montrer, comme preuve, une page imprimée du code source qu'on enverrait par la poste.
        • [^] # Re: Mal barré

          Posté par . Évalué à 10.

          avant finalement une visite personnelle de Mme Albanel.

          C'est interdit par la convention de Genève, ça.

          THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Mal barré

      Posté par . Évalué à 6.

      "moi je suis pc, et ça se voit"

      (...)
    • [^] # Re: Mal barré

      Posté par (page perso) . Évalué à 1.

      C'était peut être le but d'au moins une des deux solutions ?
    • [^] # Re: Mal barré

      Posté par . Évalué à 3.

      Sécuriser son accès internet, ça veut dire autre chose que mettre un mot qui n'existe pas comme mot de passe sur un réseau wifi en WPA ?
      • [^] # Re: Mal barré

        Posté par . Évalué à 4.

        Bien sûr!

        Ça veut dire:
        - soit installer un logiciel passoire pour protéger ton ordinateur qui jusque là allait très bien
        - soit débrancher le câble entre le routeur wifi et le mur

        On peut aussi se connecter chez le voisin, ce qui n'est pas incompatible avec les mesures ci-dessus, mais dans ce cas pourquoi ne pas carrément résilier son abonnement?

        Et tu pourras démontrer que ta connexion est bien sécurisée en envoyant le disque dur que t'as récupéré sur ton 386 au Ministère de la Culture (au moins ils apprendront que ça existait depuis longtemps, ça c'est de la culture générale!).
    • [^] # Re: Mal barré

      Posté par (page perso) . Évalué à 5.

      les « pros » n'y arrivent pas

      Peut-être... ou pas : il y a les pros, et les pros par Orange !

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.