Journal Je suis plein de bonne volontés

Posté par .
Tags : aucun
18
24
sept.
2010
Salut les moules, et les autres aussi, aujourd'hui est un grand jour, je saurais enfin comment sécuriser ma DS Lite, une petite console de jeu portable permettant de naviguer sur la toile via opéra sur réseau wifi protégé par clé WEP, et même télécharger des trucs. Je pourrai faire de même avec ma wii. Bon je sais ce sont des plateformes assez fermées, mais malgré tout je dois le faire pour protéger ma ligne contre tout téléchargement de contrefaçon.

Ensuite je m'attaquerait a mon touchbook, un tablet PC à clavier détachable tournant sur processeur arm, et ayant une obscure distrib linux angstrom.

Ces détails réglés, je devrai faire de même avec mon téléphone, puis mes PC sous mandriva, le portable sous arch, et le winXP qui me sert à jouer.

Je dis aujourd'hui car le site de la Haute Autorité pour la Diffusion des Oeuvres et de la Propriété Intellectuelles est censé ouvrir ses portes aujourd'hui et répondre à mes questions. Je m'arme de ksnapshot, afin de garder un historique à présenter au juge, montrant que j'ai vraiment fait le maximum pour m'informer sur le site.

Et là, paf, c'est le drame; http://hadopi.fr et http://www.hadopi.fr ne répondent pas; je suis donc dans l'incapacité de protéger mon accès. J'ai appris que la sécurité d'un système ne pouvait être plus forte que le maillion faible de la chaine, et là j'ai rien de mieux qu'une clé WEP...
  • # [:uxam]

    Posté par . Évalué à 4.

    Autant pour la DS lite c'est un vrai problème, autant pour la WII le WPA/PSK est parfaitement géré ...
    • [^] # Re: [:uxam]

      Posté par . Évalué à 9.

      rhooo le wep est le cadet de mes soucis le gouvernement avait dans ses explication au Conseil Constitutionnel dit que c'était suffisant. Si on ne peut même plus se fier au gouvernement...

      Il ne faut pas décorner les boeufs avant d'avoir semé le vent

  • # Clé WEP...

    Posté par (page perso) . Évalué à -1.

    Bien que ta Nintendo DS t'oblige à rester sur une clé WEP, il n'y a pas besoin d'Hadopi pour avoir un problème de conscience.

    Ta connexion peut déjà être exploitée pour des choses bien plus grâce que télécharger du mp3, et tu serais le premier suspecté, mais ça personne n'y pense....

    Si la hadopi pouvait au moins permettre de réduire le nombre de wifi ouverts et le nombre de wifi configurés en WEP faillible, elle aurait au moins une utilité.
    • [^] # Re: Clé WEP...

      Posté par (page perso) . Évalué à 9.

      Si la hadopi pouvait au moins permettre de réduire le nombre de wifi ouverts et le nombre de wifi configurés en WEP faillible, elle aurait au moins une utilité.

      Je suppose que tu n'inclues pas le wifi volontairement ouvert ?

      DLFP >> PCInpact > Numerama >> LinuxFr.org

      • [^] # Re: Clé WEP...

        Posté par . Évalué à 2.

        Le problème c'est qu'il n'existe pas d'outil simple pour garder un log (au cas où) avec une identité fiable.

        Partager sa connexion, oui. Prendre à la place des autres, non.

        THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

        • [^] # Re: Clé WEP...

          Posté par (page perso) . Évalué à 2.

          FON fait ça avec les Fonera, mais ce n'est pas vraiment du wifi ouvert. Et il faut soit payer, soit avoir une Fonera. Je me limite à ça.

          Je pourrais loguer les adresses MAC, mais comment garantir que je n'ai pas inventé le log ?

          DLFP >> PCInpact > Numerama >> LinuxFr.org

          • [^] # Re: Clé WEP...

            Posté par . Évalué à 4.

            Je pourrais loguer les adresses MAC, mais comment garantir que je n'ai pas inventé le log ?
            T'es censé être de bonne foi, tout comme les FAI quand ils fournissent des coordonnées..

            Après, tu peux leur renvoyer la responsabilité de l'identification, en faisant un portail captif qui identifie via l'adresse mail attribuée par un FAI (tu envoies un code sur @orange.fr ou @free.fr et tu demandes de le saisir).

            Sinon, tu laisses sortir juste en TCP sur le port 22, ça limite énormément les risques qu'on te reproche quelque chose (à part du bruteforce), et l'utilisateur n'a plus qu'à rebondir en SSH par son serveur à lui.

            THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

            • [^] # Re: Clé WEP...

              Posté par . Évalué à 2.

              ah c'est pas con ça je vois bien un portail captif qui explique comment faire sous mac/win/linux et donne les utilitaires nécessaires pour le faire.

              Il ne faut pas décorner les boeufs avant d'avoir semé le vent

              • [^] # Re: Clé WEP...

                Posté par . Évalué à 3.

                Il me semble que PacketFence est capable de le faire :
                https://linuxfr.org//2009/06/10/25582.html
                http://www.packetfence.org/fr/tour/screenshots.html

                C'est exactement la question que je me posais, un portail captif. Mais est il pertinent de demander une confirmation par mail ? Dans la mesure où les connectés n'ont pas d'accès web sans ce code ? Est il alors possible de faire une passerelle sms afin de demander plutot un numéro de mobile pour envoyer le code de confirmation permettant d'ouvrir le portail ?
            • [^] # Re: Clé WEP...

              Posté par . Évalué à 2.

              Ah tiens j'y pense: des fois que ça soit un windowsien, tu peux lui proposer Putty portable en téléchargement sur le portail captif.

              THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.

    • [^] # Re: Clé WEP...

      Posté par . Évalué à 6.

      c'est marrant cette manie pour les gens de faire des phrase^W^W^W^W d'être égoïstes...

      Surtout sur linuxfr, site qui parle de libre et beaucoup d'autre chose. Le partage serait il devenu une valeur désuète? Ma connexion je ne m'en sert pas à 100% Pourquoi devrai je empêcher les autres de l'utiliser?

      Il ne faut pas décorner les boeufs avant d'avoir semé le vent

      • [^] # Re: Clé WEP...

        Posté par . Évalué à 2.

        Parce que tu peux aller en prison à leur place ;) (il y a des choses plus graves que le téléchargement de mp3 à faire sur internet).
        • [^] # Re: Clé WEP...

          Posté par . Évalué à 3.

          ah forcément...
          Mais non, l'adresse ip n'est pas suffisante, il y'aura perquisition et comme ils ne vont rien trouver sur les PCs, y aura pas de problèmes...

          Par contre faut avouer que ça fera sacrément chier, et risque d'y avoir une garde à vue et un rachat de matériel le temps de la procédure.

          Il ne faut pas décorner les boeufs avant d'avoir semé le vent

          • [^] # Re: Clé WEP...

            Posté par (page perso) . Évalué à 5.

            Par contre faut avouer que ça fera sacrément chier, et risque d'y avoir une garde à vue et un rachat de matériel le temps de la procédure.

            Voilà, ils vont juste gentiment détruire ton appartement, et tu reverras tes données dans 3 ans. :(

            DLFP >> PCInpact > Numerama >> LinuxFr.org

            • [^] # Re: Clé WEP...

              Posté par . Évalué à 2.

              Oui, enfin en même temps quelqu'un qui fait tourner un relai/noeud de sortie tor peut aussi avoir des problème.

              Il ne faut pas décorner les boeufs avant d'avoir semé le vent

              • [^] # Re: Clé WEP...

                Posté par (page perso) . Évalué à 4.

                Oui, c'est exactement le même problème.

                DLFP >> PCInpact > Numerama >> LinuxFr.org

              • [^] # Re: Clé WEP...

                Posté par . Évalué à 2.

                Ah, d'ailleurs, ils en disent quoi Hadopi des relais Tor/Freenet ?

                Si on se sert volontairement de sa machine pour faire transiter des informations potentiellement illégales, sans pour autant prendre connaissance de ces informations, Hadopi a droit de regard là dessus ? (avec du DPI ou que sais-je)

                Je me doute bien qu'ils n'ont ni la volonté ni les compétences techniques pour toucher à ça, la question étant théorique.
                • [^] # Re: Clé WEP...

                  Posté par . Évalué à 3.

                  Freenet n'a pas vraiment de points de sortie, contrairement à Tor, c'est un réseau dans le réseau et il me semble qu'on ne peut pas l'utiliser pour visiter le "vrai" Internet, donc pas trop de risques là dessus.

                  Pour Tor, qu'on me corrige si je me trompe, mais un noeud de sortie ne devrait à priori rien stocker, non ? Donc même s'ils prennent la machine pour en vérifier les données, ils ne pourront rien trouver.
                  • [^] # Re: Clé WEP...

                    Posté par (page perso) . Évalué à 2.

                    Ça les empêchera pas de prendre ta machine, et de considérer que tu es responsable des méfaits transmis par ton nœud.

                    DLFP >> PCInpact > Numerama >> LinuxFr.org

        • [^] # Re: Clé WEP...

          Posté par . Évalué à 10.

          Oui c'est le mal de notre société, hein !

          Aujourd'hui, si tu ne sécurises pas ta piscine et qu'un cambrioleur se noie dedans, tu risques des ennuis.
      • [^] # Re: Clé WEP...

        Posté par (page perso) . Évalué à 1.

        Tu prêtes ton nom aux autres, sans même savoir qui ils sont, c'est courageux.
        • [^] # Re: Clé WEP...

          Posté par . Évalué à 6.

          Whaou toi t'es fort ip->nom. Je croyais, vu que ton compte n'est pas "neuf" que tu avais au moins un peu suivit les débats.

          Ma ligne internet, on est 7 à l'utiliser plus ou moins couramment. (je ne compte pas le wifi)
          Entre frère / soeur / copine. Je ne compte pas non plus les fois où des potes se loggue sur le compte xguest pour faire un tour sur ratp.fr

          Et toi tu arriverai à partir d'une ip savoir qui a utilisé la ligne, chapeau!

          Une IP désigne au mieux le titulaire de la ligne, en aucun cas son utilisateur.

          Il ne faut pas décorner les boeufs avant d'avoir semé le vent

          • [^] # Re: Clé WEP...

            Posté par . Évalué à 4.

            Une IP désigne au mieux le titulaire de la ligne, en aucun cas son utilisateur.

            En pratique oui, mais pour HADOPI, c'est bien le nom de l'abonné qu'ils demandent au FAI de retrouver à partir de l'IP, et c'est donc lui qui prend, hélas.
            • [^] # Re: Clé WEP...

              Posté par . Évalué à 6.

              Il y a une énorme différence, je prête ma ligne et Hadopi m'accuse de ne pas l'avoir sécurisée. Elle ne m'accuse pas d'avoir téléchargé, c'est grâce à cet artifice que c'est passé.

              Si ils veulent aller plus loin (ie m'accuser de contrefaçon) va falloir qu'ils apportent la preuve que c'est moi qui ait téléchargé; et je peux te le dire tout de suite, je leur souhaite bien du courage. :)

              Il ne faut pas décorner les boeufs avant d'avoir semé le vent

              • [^] # Re: Clé WEP...

                Posté par . Évalué à 5.

                Quelle est la différence si tu prêtes ta voiture et que tu reçois un PV. Tu es considéré comme responsable tant que tu ne dénonces pas le coupable.

                Si tu te l'ai fait piquée tu dois le déclarer.
                Si t'es parti en vacances et que tu n'étais pas au courant tu devras prouver tes dires.
                Avec HADOPI c'est le même principe sauf qu'il est très difficile de savoir quand ta voiture a été piquée à l'insu de ton plein gré. Mais si tu as installé OpenOffice sur une machine qui ne fait rien, tu as prouvé ta bonne foi.
                Que demander de plus ?
                Qu'est-ce qu'on va rire !
                • [^] # Re: Clé WEP...

                  Posté par . Évalué à 3.

                  > Tu es considéré comme responsable tant que tu ne dénonces pas le coupable.
                  Financièrement oui, pénalement non. Ca marche avec les radars auto, si la photo ne permet pas de t'identifier clairement (photo de derrière, reflet, vitre teintés...)
                  Tu peux très bien dire que ce n'était pas toi qui conduisait, et tu gardes tes points. Alors les flics vont te pousser à dénoncer quelqu'un mais tu n'es pas obligé de le faire.

                  Il ne faut pas décorner les boeufs avant d'avoir semé le vent

    • [^] # Re: Clé WEP...

      Posté par . Évalué à 6.

      Mon SSID est "La_clef_est_aaaaaaaa", et sa clef est évidemment "aaaaaaaa".

      Je gagne un bon point Hadopi ?
    • [^] # Re: Clé WEP...

      Posté par . Évalué à 6.

      Moi je préfèrerais qu'il y ait plus de wifi ouverts, plutôt que moins.

      Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

      • [^] # Re: Clé WEP...

        Posté par (page perso) . Évalué à 2.

        Moi aussi, et malheureusement ça devient de plus en plus risqué d'en avoir un.

        DLFP >> PCInpact > Numerama >> LinuxFr.org

  • # Hypocrite !

    Posté par . Évalué à 4.

    Si tu avais sécurisé correctement ton poste avec le firewall OpenOffice avant, ca ne serait pas arrivé:

    http://www.pcinpact.com/actu/news/59542-hadopi-victime-attaq(...)

    Comment-ca tu n'es pas sous Windows ?
  • # Facile

    Posté par . Évalué à 3.

    Il te faut deux réseaux wifi, un pour ta DS qui ne permet que le port 80 pour le web sur ta DS Lite. Et un autre en WPA.

    Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

    • [^] # Re: Facile

      Posté par . Évalué à 2.

      L'intérêt d'avoir sa DS sur le net, c'est surtout de pouvoir jouer en ligne, pour le web, c'est assez limité. Et c'est pas dit qu'elle fasse passer les jeux en réseau sur le port 80.
      Bon, maintenant la DSi permet aussi d'accéder à la boutique en ligne DSiWare, c'est autre chose.
  • # Tor

    Posté par . Évalué à 4.

    Que se passe-t-il si je fais tourner un nœud sortant et que quelqu'un utilise mon nœud pour "voler" et/ou "tuer " un artiste? Peut-on considérer que j'ai mal sécurisé ma ligne ? Suis-je coupable ?
    • [^] # Re: Tor

      Posté par . Évalué à 3.

      T'es coupable.
      Certainement pas d'avoir volé, lésé, ou "tué" qui que ce soit : le téléchargement légal ou non quoi que ça puisse bien vouloir dire n'étant en aucun cas assimilable a du vol - tout au plus à du recel ou de la contrefaçon, mais pas du vol - mais tu seras coupable de quelque chose s'ils ont envie que tu le sois !

      Le problème d'Hadopi c'est que comme les techniques déployées sont inefficaces, comme les données exploitées ne permettent pas de savoir ce qui s'est réellement passé (à savoir qui a téléchargé quoi, et s'il avait ou non le droit de le faire !), on fait entrer l'arbitraire dans le système.

      C'est à dire que sans rien faire tu peux recevoir tes avertissements t condamnations, et en faisant des choses contestables tu peux ne rien craindre du tout. Un script-kiddie suffisamment malin pour cracker ton accès internet et en profiter peut te coûter cher, mais à côté de ça tu dois pouvoir assez facilement télécharger des centaines de Go de films, musiques et autre sans être inquiété outre mesure.

      Et quid de faire du peer-to-peer avec de l'open-source, ou des trucs en creative commons (un des CC-* qui permet le partage sans demander à qui que ce soit) ? Tu peux sacrément surcharger ta connexion avec du torrent ou de la mule en faisant des choses autorisées par les ayant-droits, etc... Mais ça reste du P2P, tu risques les avertissements, enquêtes et tout le tralala, parce que la technique déployée derrière ne fait pas dans la dentelle, essentiellement parce qu'elle n'en est pas vraiment capable.

      Donc tu es coupable, un peu comme tout le monde, mais personne ne sait de quoi. Et soit tu es repéré et tu vas devoir te défendre, potentiellement de rien car tu n'as rien fait de répréhensible, soit tu es peinard et personne ne t'emmerde. De toute façon ils ne peuvent pas emmerder tout le monde, et la majorité des gens n'a aucun soucis à se faire. Mais soucis ou non, ça n'est pas lié à tes activités sur le net.

      Yth, youpi !
  • # Site tombé

    Posté par (page perso) . Évalué à 5.

    Pour être au courant de la reprise de hadopi.fr le plus tôt possible, je fais tourner sur mon serveur un «apache bench» en boucle, et un «ping -f».

    Mais pour l'instant, pas de réponse ;/

    Envoyé depuis mon lapin.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.