Journal Sortie de Freenet 0.7.5RC1

Posté par .
Tags : aucun
6
10
juin
2009
Le bien connu réseau Freenet, anonyme, chiffré et résistant à la censure, vient de sortir en version de test, 0.7.5 RC1.

Freenet est un réseau anonyme et décentralisé qui date du tout début des années 2000. Conçu pour être avant tout anonyme et résistant à la censure, il se présente comme une surcouche à internet, avec ses sites, ses blogs, ses forums, son partage de fichier et ses emails.
Chaque participant fournit une partie de son disque dur et de sa bande passante au pool de ressources global du réseau, et participe ainsi à son expansion. Les participants ont le choix de s'y connecter via deux méthodes : l'opennet, où il se connecte à des inconnus, et le darknet, où il ne se connecte qu'à des amis (IRL) de confiance.

Cette version apporte les améliorations suivantes :
* utilisation d'une base de donnée pour le datastore. Ceci ainsi que diverses améliorations réduit considérablement l'utilisation CPU par rapport aux anciennes versions (d'un facteur 3 à 5).
* amélioration de l'interface web
* grosses amélioration de la vitesse d'insertion et téléchargement, de la navigation sur les freesites et de la prise en compte des nouveaux nœuds sur le réseau
* etc. etc.

Les principaux axes de développement concernent un nouveau système de forum, basé sur un "web of trust" et l'amélioration de l'anonymat par ajout de routage aléatoire des requête avant leur diffusion sur le réseau.

Pour installer, c'est par ici :
http://checksums.freenetproject.org/latest/freenet.jnlp

Le site web du projet :
http://freenetproject.org/

Un bon résumé sur les forums de numerama, sur le thème comment faire pour que ce soit le plus rapide possible (chercher la chaîne "je résume"), et les compromis taille de store/débit alloué/uptime du PC sur lequel il y a le nœud :
http://www.numerama.com/forum/index.php?showtopic=95338
  • # Libre

    Posté par (page perso) . Évalué à 5.

    >>> Un bon résumé sur les forums de numerama

    Sauf que le type du forum de numérama il installe Freenet sur un poste Windows....c'est quoi l'intérêt de surfer sur un réseau comme Freenet quand tu n'a pas les sources de ton OS et que tu ne sais absolument de ce qu'il fait ou pas dans ton dos ?
    Freenet c'est à utiliser sur les OS dans lesquels on a confiance !
    • [^] # moment troll / parano / trucs débiles

      Posté par . Évalué à 7.

      Parce que t'as audité les sources de Linux ? Tu sais que la NSA a touché à Linux, et aussi qu'on a trouvé des tentatives de backdoors (attention je n'ai pas dit que les 2 étaient corréllés) http://kerneltrap.org/node/1584 (il y en a peut-être des actives mais qui n'ont pas été trouvées)
      • [^] # Re: moment troll / parano / trucs débiles

        Posté par . Évalué à 3.

        Parce que t'as audité les sources de Linux
        Euh, perso j'aurais tenté ce genre de question avec tout le monde sauf patrick_g !
        • [^] # Re: moment troll / parano / trucs débiles

          Posté par (page perso) . Évalué à 10.

          Il est sympa patrick, mais lire http://lwn.net/ n'en fait pas un expert noyau.

          Faut arrêter le fanboyisme.
          • [^] # Re: moment troll / parano / trucs débiles

            Posté par (page perso) . Évalué à 7.

            Je confirme. Je ne suis absolument pas un expert noyau et je ne suis même pas un codeur.
            Tout ce que je fais c'est lire http://lwn.net/ et http://www.h-online.com/open/ et http://kernelnewbies.org + pas mal de blogs de développeurs et ensuite j'essaye d'en faire une synthèse accessible au plus grand nombre.

            En revanche je persiste dans l'idée exprimée par mon premier post et ce même si je n'ai pas audité les source du noyau. D'abord de nombreuses personnes le font en permanence et ensuite j'ai seulement dit qu'il fallait utiliser Freenet sur un OS en lequel on a confiance. J'ai confiance en Linux pour ne pas essayer de traficoter des trucs louches dans mon dos. Je ne peux pas en dire autant de Windows.
            • [^] # Re: moment troll / parano / trucs débiles

              Posté par . Évalué à 3.

              Oui, tu as confiance, mais à priori rien de rationnel ne prouve si c'est justifié (même chose si c'était dans l'autre sens). La "confiance" ne permet rien de plus que ça de toute façon.
              • [^] # Re: moment troll / parano / trucs débiles

                Posté par (page perso) . Évalué à 10.

                >>> mais à priori rien de rationnel ne prouve si c'est justifié

                C'est pourtant un argument parfaitement rationnel que de se dire qu'un OS écrit par :

                - Plusieurs entreprises concurrentes et donc promptes à dénoncer une éventuelle vilenie du petit copain.
                - Disponible sous forme de code source lisible par tous.
                - Dont les développeurs ont pour but explicite de servir leurs utilisateurs

                inspire plus la confiance qu'un OS :

                - Ecrit par une seule entreprise.
                - Disponible seulement sous forme de binaire opaque
                - Dont les développeurs ont pour but explicite de générer des bénéfices pour mieux rémunérer les actionnaires

                Je ne vois pas ce qu'il y a d'irrationnel à penser ça.
                • [^] # Re: moment troll / parano / trucs débiles

                  Posté par . Évalué à 3.

                  - Plusieurs entreprises concurrentes et donc promptes à dénoncer une éventuelle vilenie du petit copain.
                  Je crois que tu n'as pas saisi le mot "parano" ;)

                  Sinon, tu dis d'un côté:
                  - Plusieurs entreprises concurrentes et donc promptes à dénoncer une éventuelle vilenie du petit copain.
                  - Dont les développeurs ont pour but explicite de servir leurs utilisateurs

                  De l'autre:
                  - Dont les développeurs ont pour but explicite de générer des bénéfices pour mieux rémunérer les actionnaires
                  Ah donc Microsoft qui dev Windows pour se faire de l'argent c'est mal alors que RedHat/Novell/IBM/Oracle/etc. qui dev Linux pour se faire de l'argent c'est bien ?

                  - Disponible sous forme de code source lisible par tous.
                  Bah, ça rend juste le travail d'insertion de code volontairement foireux plus difficile, mais pas impossible dans l'état actuel, où l'on ne se base que sur une analyse humaine fastidieuse du source, complétée avec des tests qui sont loin de tout vérifier.
                  Ça inspire peut-être plus confiance au premier abord, mais ça ne garantit rien de plus (ni de moins).
                  • [^] # Re: moment troll / parano / trucs débiles

                    Posté par (page perso) . Évalué à 2.

                    Bah non, tu ne peux pas être certain, c'est juste que la probabilité d'introduire une porte dérobé ou de faire de la collecte non consentie de données sans que cela se sache et qu'elle soit retiré est faible.

                    Mais dans la vie tu as jamais aucune certitude, rien ne te prouve que la réalité existe, mais la plupart des gens font le parie que c'est le cas, c'est ce qu'il y a de plus probable et qui t'es le plus favorable pour continuer d'exister.

                    Si ça t'intéresse, j'ai écrit un essai sur ce sujet : http://www.culture-libre.org/wiki/Sur_la_v%C3%A9rit%C3%A9_et(...)
                    • [^] # Re: moment troll / parano / trucs débiles

                      Posté par . Évalué à 3.

                      Certainement, mais cette "probabilité" n'est pas justifiée et objective non plus, elle dépend de ton jugement.
                      Le source de Windows est fermé sauf à certaines administrations, mais ce n'est pas parce qu'il est fermé que s'il contient quoi que ce soit de malveillant ça ne se verra pas, cf. l'histoire trouble de la NSA_KEY. Certains, dont Stallman, en profitent pour FUDer allègrement.
                      • [^] # Re: moment troll / parano / trucs débiles

                        Posté par (page perso) . Évalué à 2.

                        >Certainement, mais cette "probabilité" n'est pas justifiée et objective non plus, elle dépend de ton jugement.

                        Comme le fait de croire en la réalité. Toute vérité est subjective. Je ne vais pas te paraphraser mon essai sur la question.

                        >Le source de Windows est fermé sauf à certaines administrations, mais ce n'est pas parce qu'il est fermé que s'il contient quoi que ce soit de malveillant ça ne se verra pas

                        C'est vrai, ce sera juste plus dur à vérifier qu'il ne s'agit pas d'un faux positif, et tout simplement illégal de le virer.
              • [^] # Re: moment troll / parano / trucs débiles

                Posté par (page perso) . Évalué à 6.

                D'ailleurs, le login "patrick_g" sur un kernel 2.6.30 permet d'avoir l'UID 0, sans taper de mot de passe.
                Moi je dis, le patrick_g, il essaye discrètement de nous entuber avec ses niouzes melliflues :)

                /me refuse de faire confiance
    • [^] # Re: Libre

      Posté par (page perso) . Évalué à 6.

      Je pense que vu que Freenet chiffre dans tous les sens, ce n'est pas trop gênant d'utiliser un OS propriétaire. Le cache est par exemple chiffré : il n'est pas possible de savoir ce qui est stocké dans le cache. Par contre, si la machine est verrolée (ex: troyan), forcément l'attaquant saura quels sites sont consultés (ex: envoyer une capture d'écran), qu'importe le niveau de chiffrement.

      D'ailleurs, Freenet vise (entre autres) les chinois qui sont (je pense) majoritairement sous Windows. Un chinois qui utilise Linux, à mon avis il est directement vu comme un mec louche...

      D'ailleurs, j'avais regardé un peu Freenet et je trouve qu'il n'a rien de discret :
      * Il utilise des ports TCP non conventionnels
      * Les paquets sont entièrement chiffrés et ça se remarque facilement (ex: mesurer l'entropie des paquets)
      * Fonctionnement P2P : envoie beaucoup de données, alors qu'un internaute qui surfe sur des sites web (en HTTP) émet peu de données

      Je veux dire qu'une personne qui peut sniffer une connexion Internet (possible si on a accès aux routeurs des FAI, ce qui est le cas pour un état, tout particulièrement en Chine) n'aura pas de mal à remarquer que l'internaute utilise Freenet. Et vu la faible popularité de Freenet, un mec qui l'utilise est forcément louche...

      PS: Je parle de la Chine parce qu'il est connu qu'Internet y est filtré, mais aussi que les opposants au régime n'ont pas intérêt à se faire chopper via Internet. De nombreux autres pays censurent Internet, et c'est parfois bien pire.
      http://map.opennet.net/filtering-pol.html
      http://linuxfr.org/2009/04/20/25332.html
      • [^] # Re: Libre

        Posté par . Évalué à 6.

        En même temps, la page d'accueil de freenet est déjà censurée en Chine, donc les internautes qui veulent aller sur des sites pas autorisés, soit ils savent, ils passent par des proxy, et voilà, soit ils savent pas, et ils ne pourront pas l'installer de toute façon.

        Faut savoir aussi que le Chinois moyen n'a absolument aucune idée de ce que pourrait bien être le "respect de la vie privée":
        - Ils ne font pas la queue à distance à la banque, il y a souvent un attroupement autour de toi pendant que tu parles à la guichetière, et il faut gueuler un peu pour qu'ils s'écartent quand tu tapes le mot de passe de ta carte bleue...
        - Ils regardent par les fenêtres des appartements au RdC, pour voir comment les autres ont fait leur déco.
        - Si un étranger parle chinois dans la rue (ça c'est extraordinaire, dans les villes tailles "moyennes" et plus petites), ils s'approchent discrètement (genre à 30cm) pour mieux entendre "de quoi ils parlent, les étrangers dans la rue"

        Ils comptent généralement sur leur nombre pour échapper à un contrôle personnalisé du gouvernement concernant leurs activités sur internet.

        Bref, la quantité de population chinoise qui sera intéressée par freenet est assez restreinte, et du coup le réseau risque de ne pas être assez dense pour être efficace...
        • [^] # Re: Libre

          Posté par (page perso) . Évalué à 4.

          Je suis très intéressé par tes anecdotes.
          Tu as une référence (même un forum d'expats et de touristes en Chine) à indiquer ?

          Car là ou je suis, c'est l'inverse: ils font la queue partout, ne veulent pas savoir ce qui se passe chez l'autre, et ne conçoivent pas que tu puisses parler leur langue correctement (ou alors, c'est que tu es métisse, élevé sur place. J'ai encore eu droit à la réaction "bête de foire" ce matin dans le bus quand une collégienne a essayé de m'adresser la parole en anglais, et que j'ai répondu dans-sa-langue-parce-que-je-ne-suis-pas-américain-alors-arrêtez-de-m-adresser-la-parole-en-anglais)

          --
          Et toi cher lecteur, si tu ne le savais pas déjà, as-tu deviné dans quel pays je vis ?
          • [^] # ATTENTION, TOTALEMENT HS

            Posté par . Évalué à 4.

            C'est bien que tu me demandes ça, parce que justement ça me rappelle qu'il faut que je me remette à écrire un peu sur mon blog:
            http://ma-vie-en-chine.over-blog.org/

            Sinon, le forum des expats de la ville où j'habite:
            http://www.wuxilife.com/
            On y parle de tout et n'importe quoi, mais des fois ça discute vraiment de la société chinoise, et l'avantage, c'est que les locaux y participent aussi!
          • [^] # Re: Libre

            Posté par . Évalué à 6.

            Sans connaitre la chine, vu la taille et la population du pays, il semble logique qu'il n'y ai pas qu'une seule culture
            • [^] # Re: Libre

              Posté par . Évalué à 8.

              à part le riz ?

              y'a bien la soie, mais ça se mange pas...
        • [^] # Re: Libre

          Posté par . Évalué à 4.

          Bref, la quantité de population chinoise qui sera intéressée par freenet est assez restreinte

          Attends un peu qu'ils apprennent qu'on peut trouver plein de boulards sous-titrés chinois sur freenet, et tu vas les voir venir.

          Sérieusement, si freenet est un réseau qui leur permet de se procurer des choses qui les intéresse et qu'on ne trouve pas sur le www, ils viendront à freenet. Ce ne sera pas pour conspirer ou échanger des films (disponibles en streaming de toute manière en Chine) mais plutôt pour discuter sur des BBS non censurés ou s'échanger des fichiers de pr0n.

          Pour info, ce n'est pas juste le site Freenet qui est censuré en Chine, mais toute requête google contenant le mot freenet, et même (je crois, et c'est à confirmer) toute page web contenant le mot freenet. Il y assez peu de mots clés qui sont censurés à ce point en Chine, et c'est bien la preuve que Freenet est considéré comme une menace par le ministère de la propagande chinois.

          @Axioplase Ashi
          Juste par curiosité, c'est où qu'il y a des Chinois qui font la queue en Chine ? La seule file d'attente où je n'ai pas vu de Chinois resquiller, c'était pour se faire arracher une dent.
          • [^] # Re: Libre

            Posté par . Évalué à 3.

            On reste dans le HS!

            Pour Axioplase Ashi, en partant de ses commentaires, je ferai un double pari progressif:
            1 - Il N'est PAS en Chine
            2 - Il est au Japon!

            (mais au fait, je gagne quoi à la fin??)
            • [^] # Re: Libre

              Posté par (page perso) . Évalué à 4.

              Félicitations !

              (mais au fait, je gagne quoi à la fin??)
              Tu gagnes, euh, ce magnifique commentaire en français, avec un vrai "c cédille", une paire de guillemets, et des points de suspensions originaux…
          • [^] # Re: Libre

            Posté par . Évalué à 2.

            > Pour info, ce n'est pas juste le site Freenet qui est censuré en Chine, mais toute requête google contenant le mot freenet, et même (je crois, et c'est à confirmer) toute page web contenant le mot freenet.

            Pourtant, Matthieu Lagouge a bien réussi à poster sur un nourjal qui parle de freenet ... =)
            • [^] # Re: Libre

              Posté par . Évalué à 3.

              Certes, mais il n'a pas tord: j'ai juste tapé freenet dans google, et hop:
              "connection reset by peer" (message caractéristique quand tu tapes un truc pas trop autorisé sur google, après t'es coincé pendant 5min)

              Par contre, tu vois, linuxfr est (encore?) sous le radar!
              Et je ne suis même pas en https!
      • [^] # Re: Libre

        Posté par . Évalué à 2.

        Alors quelques précisions techniques tout de même :)

        Là où à mon humble avis c'est gênant d'utiliser un OS propriétaire, outre l'existence possible de backdoor qui de toutes façons flanque tout par terre, c'est surtout sur l'obtention d'aléas de qualité cryptographique pour initialiser le générateur aléatoire interne de Freenet. Ensuite, tant que le nœud tourne, il n'y a pas vraiment de raison d'avoir plus d'ennuis quel que soit l'OS, encore une fois tant qu'il n'y a pas de cheval de Troie & co.



        Freenet utilise des ports UDP exclusivement (depuis la 0.7). Ceci permet de traverser certains firewall plus facilement, etc.
        Sur des ports non standards mais sur une plage qui est largement utilisée par des jeux en lignes, des applications de voix-sur-ip, etc. Tous ceux-ci sont également chiffrés pour éviter la triche ou tout simplement les écoutes...

        Sinon une ou plusieurs couches de transport stéganographiques sont prévues à terme (version 0.9 si je ne m'abuse).

        Enfin quant à trouver si quelqu'un utilise Freenet, c'est tout à fait possible en créant beaucoup de noeuds s'il est connecté à l'opennet où les connexions se font avec des inconnus, cela nécessite de l'analyse de trafic un peu poussée pour déterminer s'il a de bonnes chances d'utiliser Freenet. Et quand bien même il utilise Freenet, le trafic est lissé de sorte à ne pas laisser déceler une éventuelle insertion (d'un bon gros fichier compromettant par exemple), et le trafic est difficilement bloquable.
        • [^] # Re: Libre

          Posté par (page perso) . Évalué à 2.

          Merci pour tes précisions, je ne suis que Freenet de loin, mes infos sont donc peu fiables :-)

          Sinon une ou plusieurs couches de transport stéganographiques sont prévues à terme (version 0.9 si je ne m'abuse).

          Euh, oui, un ami (développeur Freenet) m'en parlait déjà y'a 2/3 ans, mais en pratique il n'y a toujours rien d'implémenté.

          Enfin quant à trouver si quelqu'un utilise Freenet, c'est tout à fait possible en créant beaucoup de noeuds s'il est connecté à l'opennet

          Je pensais plus à du flicage fait par l'État qui peut se permettre de rajouter des sondes chez les FAI. La censeurs (ça existe ce mot ? personne qui censure) sont souvent haut placés et ont des moyens.

          Et quand bien même il utilise Freenet, le trafic est lissé de sorte à ne pas laisser déceler une éventuelle insertion

          Oui, je disais juste que si on peut sniffer la connexion d'un internaute, on peut savoir s'il utilise Freenet ou pas. Tout ça pour dire que je doute que Freenet aide dans les pays où Internet est fortement censuré et surveillé de près.

          Après, bien sûr que Freenet est un chouette projet. Il peut servir à pas mal de choses, et j'espère qu'il sera utilisé pour de bonnes choses (comme la liberté d'expression).
  • # Freetalk

    Posté par . Évalué à 2.

    Où en est-on actuellement avec les discutions sur Freenet ?
    visiblement, Frost et mourant, FMS pose aussi problème, et Freetalk serait la solution (c'est à espérer).

    Mais pour quand est-ce prévu (je ne crois pas que ce soit présent dans cette mise à jour).

    Où un nouveau venu devrait maintenant aller pour discuter ?

    Voilà, merci pour les éclaircissements que peuvent donner ceux qui suivent le projet de près.
    • [^] # Re: Freetalk

      Posté par . Évalué à 1.

      Il me semble que le mieux pour le moment c'est d'utiliser FMS, en suivant bien les instructions ça marche plutôt pas mal paraît-il. Le tout c'est de rentrer dans le web of trust, une fois qu'on y est c'est bon. Et la communauté française y est plutôt active.

      Freetalk aura de bonnes chances d'intéger la release 0.7.5, sera de toutes façons un prérequis pour la release 0.8 qui devrait arriver au début du quatrième trimestre 2009 (et qui apportera un certain nombre d'améliorations de la sécurité et de la performance).

      Quoi qu'il en soit, Freenet reçoit un développement soutenu et continuel, Freetalk est d'ores et déjà disponible mais en version alpha (totalement instable, et personne ne l'utilise à part pour des tests). De la même façon que le code du nœud lui-même, les mises à jours sont régulières et il arrivera "quand il sera prêt" plus ou moins indépendamment de toute release. On peut espérer un plugin fonctionnel durant le courant de l'été, et une communauté active d'utilisateurs avec la version 0.8.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.