• # SCOOP

    Posté par  . Évalué à 7.

    Moi aussi, j'ai des scoops.

    - RMS est barbu
    - Microsoft fait du proprio
    - Apple a de jolies icones
    - Oracle est un éditeur d'une base de données

    • [^] # Re: SCOOP

      Posté par  (site web personnel) . Évalué à 7.

      Vile trolleur !!!!

      Oracle édite entre autre deux bases de données ! Je te vois venir avec tes fud pour dire que MySQL est trop nul pour qu'on appel ça dignement une base de données mais techniquement parlant ça en est une !

      Ah tu pensais à Oracle SQL ?

  • # Heureusement...

    Posté par  . Évalué à 7.

    Que le gouvernement était au courant et que c'est la non sécurisation qui est sanctionné...

    • [^] # Malheureusement

      Posté par  . Évalué à 6.

      Les gens n'etaient pas au courant et n'ont donc pas pu gueuler quand la loi n'etait encore qu'en preparation.

      PS : les gens, ca veut dire les gens normaux, pas les moules.

    • [^] # Re: Heureusement...

      Posté par  . Évalué à 3.

      Je me demande si un accusé (de n'avoir pas sur sécurisé son accès internet) peu se retourner vers le FAI qui lui fourni une box (éventuellement, qui resterait dans la configuration d'origine ou dans un mode équivalent en terme de sécurité)...

      En tout cas, si c'est une box qui est utilisée par un tiers avec une sécurité wifi active, comment un juge peut estimer que la sécurité qu'un FAI n'arrive pas à proposer est demandée à un particulier dont ce n'est pas le métier?

      • [^] # Re: Heureusement...

        Posté par  . Évalué à 2.

        je crois que depuis un certain temps, tous les FAIs à machinBox proposent par défaut une sécurité Wifi qu'on doit bien reconnaitre comme raisonnablement décente (WPA et variantes)

        du coup les seuls gens qui seront vraiment indûement emmerdés seront les vieux clients de FAI qui gardent leur VieilleBOX et ceux qui auront viré le WPA pour faire marcher un matériel ou OS récalcitrant (ou n'auront pas remarqué le bouton magique sur leur Box récente) et oublié de le remettre ensuite

        c'est toute la feinte de la notion de "défaut de sécurisation d'accès à Internet" : on te fournit un accès sécurisé, si tu le rends accessible à tout le monde, ça sera de ta faute et donc pour ta gueule

        • [^] # Re: Heureusement...

          Posté par  . Évalué à 2.

          En tous cas c'est pas le cas de Numéricâble, qui propose toujours un bon vieux WEP des familles (box de septembre dernier).

          Quant au matériel complètement compatible avec WPA2 (le seul à peu près correct, à condition de ne pas mettre une phrase de passe trop facile genre "Médor" ou "love"), c'est pas forcément pour tous ceux qui ont encore un PC de 2005 par exemple (un bon gros pentium 4 + un peu de RAM ajouté par exemple, ça tourne très bien pour une utilisation bureautique). Et en plus les gens qui ont ce genre de matériel sont plutôt pas très à la pointe en informatique, donc il leur faut un truc qui marche (d'une part) et ils représentent une bonne part des clients des FAI (le genre à qui on peut refourguer plein d'options en plus).
          Donc c'est pas pour tout de suite un truc à peu près potable par défaut...

          • [^] # Re: Heureusement...

            Posté par  (site web personnel) . Évalué à 10.

            En tous cas c'est pas le cas de Numéricâble, qui propose toujours un bon vieux WEP des familles (box de septembre dernier).

            en même temps, on parlait de FAI ;-)

        • [^] # Re: Heureusement...

          Posté par  (site web personnel) . Évalué à 5.

          En même temps Avoir un SSID qui s'appelle FreeWIFI et écrire la page web en conséquence
          ne demande pas d'avoir inventé GCC et suffit largement à collecter de quoi surfer anonymement.

          • [^] # Re: Heureusement...

            Posté par  . Évalué à 2.

            Il faut qu'une CA reconnue certifie que tu es bien wifi.free.fr, aussi. Non?

            • [^] # Re: Heureusement...

              Posté par  . Évalué à 4.

              Sauf si tu est en http, les gens ne voient pas la différence de toute façon.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Heureusement...

        Posté par  (site web personnel) . Évalué à 8.

        Je me demande si un abonné à Free doit sécuriser son accès Internet, après tout, la Freebox ne lui appartient pas...

        • [^] # Re: Heureusement...

          Posté par  (site web personnel) . Évalué à 4.

          Je me demande si un abonné à Free doit sécuriser son accès Internet, après tout, la Freebox ne lui appartient pas...

          Cela m'étonnerai qu'un juge tranche en fonction du possesseur de la FreeBox (ou autre) : il regardera plus probablement du côté du contrat d'abonnement pour la connexion Internet.

          Après hors des problèmes légaux de qui doit faire quoi, entre laisser le FAI décider de ce qui doit passer et de laisser l'utilisateur prendre une décision sur le sujet, je préfère que la balle soit dans le second camp...

          • [^] # Re: Heureusement...

            Posté par  (site web personnel) . Évalué à 1.

            oui, mais quid des problèmes de sécurité potentiels des *box ?
            Si une faille est trouvée et exploitée sur le matériel du FAI, est-ce que ça doit être de la responsabilité de l'utilisateur ? Posé comme ça, la réponse semble est évidente mais en justice, c'est jamais le cas.

            C'est vrai que la censure par les FAIs n'est pas souhaitable, mais je pense qu'HADOPI va foutre encore plus de bordel que ça va en résoudre (si ça en résout) d'un point de vu de la justice. Entre les IPs fallacieuses, les connexions WiFi piratées, les erreurs de collect', etc... on a une justice déjà bien chargée, je ne pense pas que ça va aller en s'améliorant.

        • [^] # Re: Heureusement...

          Posté par  . Évalué à 5.

          La Freebox est clairement mise à disposition de l'abonné, avec les outils nécessaires pour une configuration par l'abonné.
          En termes de droits, il en a l'usus.

          Dans ces conditions, seul l'abonné est responsable de la configuration de la box (sauf si on arrive à montrer que le produit est défectueux ou que l'outil de configuration est trompeur).

          Mais évidemment, IANAL.

          • [^] # Re: Heureusement...

            Posté par  . Évalué à 3.

            Je sais pas trop si dans le cas d'une configuration par défaut ça peut tenir longtemps... La plupart des gens d'ailleurs la laisse par défaut et les FAI font un peu tout pour que les *box marchent "out of the box"... Clef wifi sur la boite ou dans le manuel, cdrom pour configurer le pc client etc... Pourquoi Madame Michu irait elle configurer son modem-routeur dont elle ignore jusqu'au nom non commercial?

            Et en terme de sécurité propre, comment reprocher à un utilisateur béta ce qu'un FAI (et donc un peu plus au courant des problèmes et des moyens d'y remédier) ne sait pas lui même faire?

    • [^] # Re: Heureusement...

      Posté par  (site web personnel) . Évalué à 2.

      Ce que je me demande, c'est comment on est censé sécuriser sa ligne contre les attaques du genre seedfuck? Il faut exterminer les jeunes et brûler les datacenters qui hébergent des trackers?

  • # Et pourtant le Monde ne relève pas la plus grosse faiblesse d'Hadopi

    Posté par  . Évalué à 8.

    Tout Hadopi est basé sur le fait que l'adresse IP n'est pas une donnée nominative et qu'elle ne peut suffire seule à faire accuser une personne.
    C'est comme çà qu'on peut collecter ces adresses à la pelle et que l'on a besoin de déranger M le juge que si on détecte une activité suspecte sur l'une d'entre elles. Pas besoin de la CNIL ou de déclaration préalable vu que c'est pas une adresse identifiant une personne physique (ou morale d'ailleurs).

    Dans le même temps, le journal annonce que de flooder un torrent avec de fausses adresses IP c'est grave et que ca peut être assimilé à de l'usurpation d'identité....

    Il va falloir qu'on m'explique lentement.

    Je vois bien un juge me reprocher d'avoir introduit dans un torrent une information non discriminante, sur un quidam que je ne connais pas, dans le cadre d'une action qui ne m'apporte aucun profit, et de fait me condamner pour usurpation d'identité.

    N.B : Autre petit jeu amusant : j'ai déjà demandé à mon fournisseur d'accès par lettre recommandé AR de me fournir les accès administrateurs sur l'ensemble de leur coeur de réseau, leurs machines de sauvegarde des logs ainsi que tous les routeurs se trouvant sur le même segment réseau que mon adresse IP fixe personnelle. Ceci afin de pouvoir sécuriser mon accès réseau comme il se doit (Ben oui, il y a rien de plus simple que de spoofer une adresse IP quand on est le FAI). Pour l'instant pas de réponse, ce qui est très ennuyeux, sans ses accès admin je n'ai aucun moyen de sécuriser mon accès réseau et l'adresse IP qui lui est associé.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.