Journal HADOPI 2

Posté par (page perso) . Licence CC by-sa
Tags :
22
22
avr.
2011

Comme je ne vois pas d'information en parlant sur ce site, voici un petit journal sur HADOPI :

http://www.pcinpact.com/actu/news/63198-filtrage-box-adsl-vivendi-sfr-hadopi.htm
http://www.numerama.com/magazine/18609-filtrage-dans-les-box-adsl-et-atteinte-a-la-vie-privee-au-programme-de-l-hadopi.html

C'est digne d'un vendredi :

  • On y indique que le logiciel espion sera dans les BOX.
  • Que dans le journal on y stockera les URL visité à l'aide d'un hashage réversible (soit ils voulaient dire chiffrage, soit ils voulaient dire irréversible).
  • Qu'il est fortement conseillé de l'avoir, ... mais que de tout façon ca sert à prouver la bonne fois, mais que ca n'empêche pas d'être jugé pour autant.
  • Que le logiciel fera une analyse du traffic qui sera corrélé avec celui des applications sur chaque machine et avec celui de FAI.

Maintenant il ne reste plus qu'à lire l'intégralité de la spécification.

Bref, bon troll.

  • # PCiMpact & Numerama

    Posté par . Évalué à -10.

    C'est digne d'un vendredi : deux liens vers deux sites d'information poubelles o/

    • [^] # Re: PCiMpact & Numerama

      Posté par . Évalué à 10.

      Numérama, je ne sais pas, mais PCinpact fait du bon boulot.

      • [^] # Re: PCiMpact & Numerama

        Posté par (page perso) . Évalué à -1.

        Ça ne doit être élitiste, un site d'information grand public, c'est forcément une poubelle.

        • [^] # Re: PCiMpact & Numerama

          Posté par . Évalué à 10.

          Je ne sais pas si tous les sites d'informations orientés grand public peuvent se targuer de compter parmi leurs journalistes des juristes comme Marc Rees, d'autant qu'il fait plutôt du très bon boulot.

          Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

        • [^] # Re: PCiMpact & Numerama

          Posté par (page perso) . Évalué à 3.

          Je me voulais ironique et, vu le nombre de moinsage, on m'a pris en grippe.

      • [^] # Re: PCiMpact & Numerama

        Posté par . Évalué à -9.

        PCInpact plait au libristes parce que ca va betement dans leur sens la plupart du temps, mais ca reste du "journalisme" poubelle quand meme.

      • [^] # Re: PCiMpact & Numerama

        Posté par (page perso) . Évalué à 10.

        PCInpact, c'est quand même le site qui n'a pas réussi à écrire son nom correctement…

        DLFP >> PCInpact > Numerama >> LinuxFr.org

  • # Le fond et la pioche

    Posté par . Évalué à 10.

    Toucher le fond est un exploit.

    Continuer à la pioche, ça en devient héroïque!

  • # Je suis belge, une fois

    Posté par . Évalué à 10.

    Une fois pour tout, la bonne foi s'écrit comme ceci. Ou alors on peut parler d'un bon foie. Mais "la bonne fois", ça n'existe pas.

    Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

  • # Tunnel

    Posté par (page perso) . Évalué à 9.

    Si ça continue comme ça, je vais finir par faire passer tout mon traffic par un tunnel ssh qui aboutira à un serveur dans un pays encore libre. Ce sera un peu plus lent, ce sera pas gratuit, mais être pisté systématiquement comme ça, ça commence à devenir lourd.

    • [^] # Re: Tunnel

      Posté par . Évalué à 4.

      Plus simple : n'achète pas une box à la con mais un vrai routeur adsl et inscrit-toi chez un FAI de confiance (par exemple FDN ou autre).

      • [^] # Re: Tunnel

        Posté par . Évalué à 3.

        seulement si une ip bidonnée ressemble à la tienne, cela sera à toi de "prouver" par l'installation de ce logiciel, que tu es de bonne foi. Donc que tu aies ta box ou celle du FAI, ça ne change pas grand chose à l'iniquité de cette mesure.

        sur le site numérama :
        "Or l'infraction de négligence caractérisée visant ceux qui n'installent pas un moyen de sécurisation "avec diligence", le degré zéro de risque sera la règle, et la non journalisation l'exception. D'autant qu'il sera très bien vu de livrer ses journaux à la Commission de Protection des Droits (CPD) de l'Hadopi et/ou au juge en cas de poursuites, pour prouver sa bonne foi.

        Le but est ainsi de faire accepter l'inacceptable par une illusion de libre arbitre, en fait annulée par la menace de poursuites judiciaires. Machiavélique à souhait."
        

        Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

        • [^] # Re: Tunnel

          Posté par . Évalué à 3.

          J'avais compris sur PCInpact que justement ce logiciel ne pouvait pas forcément de dédouaner en justice. On peut tout à fait te condamner pour non-sécurisation même si ce logiciel est installé.

          • [^] # Re: Tunnel

            Posté par (page perso) . Évalué à 4.

            Ce qui me semble logique vu qu'il est possible de le contourner.

            « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

          • [^] # Re: Tunnel

            Posté par . Évalué à 3.

            ce logiciel ne pouvait pas forcément de dédouaner en justice.

            sans doute pas. Mais il est possible que le gentil mouton qui accepte de se faire fliquer reçoive plus de clémence qu'un dangereux activiste libriste qui a refusé de jouer le jeu de la surveillance.

            Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

            • [^] # Re: Tunnel

              Posté par (page perso) . Évalué à 2.

              Je dirais justement le contraire, si tu as le mouchard et que tu l'as contourné délibéremment pour fournir des logs propres, le juge ne risque pas d'être fort clément.

              « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Tunnel

      Posté par . Évalué à 10.

      Qu'il existe des moyens de contourner les idées maléfiques pour "civiliser" Internet (ou le "rendre responsable" à présent) est une bonne chose. Par contre s'en servir sans faire connaître son mécontentement c'est réagir à moitié.

      Depuis le début d'hadopi et autres lois, à chaque fois en commentaires des articles (de pcinpact/numérama ou autres) on peut lire des trucs du genre "fail, car il y a déjà ceci", "impossible techniquement, ils rêvent", "il suffira de faire comme cela"¹.

      Ces sites d'information font leur travail en nous informant, mais es-ce que c'est la bonne réaction à adopter face à ces articles ? Oui bien sûr, on ne va pas subir si l'on peut contourner cette volonté de tout controler. Par contre, en parallèle je pense qu'il serait bon de faire connaître son désappointement à des personnes qui peuvent modifier la situation. Je ne sais pas comment, ni qui, ni quand et ni où, mais je sais pourquoi².

      Quoi qu'il en soit, Hadopi a bien suivi les cours de Benjamin Bayart, le réseau est neutre, c'est aux extrémités du réseau qu'il y a de la logique, c'est le cas avec le logiciel espion dans la box (bien que la box ne soit pas vraiment une extrémités du réseau, mais presque, on peut la remplacer de toute façon).

      Tout le monde pensait qu'Hadopi n'était qu'une bataille de communication pour éduquer les gens, à présent on voit où cela mène techniquement. Peut-être que conduire également une guerre de communication, par exemple en expliquant qu'Hadopi (et les autres lois sur la péd0philie) n'est qu'une façade pour "controler" Internet et ne concerne vraiment pas que les "pirates". Car actuellement ce que je trouve en rapport avec Hadopi sur Internet c'est les solutions de contournement pour continuer à télécharger sans risque, des commerces de VPN, et des critiques sur le modèle économique préhistorique des majors³: cela renforce l'idée qu'hadopi ne concerne que les vilains pirates et cela sera donc plus difficile pour lui faire comprendre que ce n'est pas le cas.

      Sinon, techniquement il n'est pas impossible d'identifier quelqu'un qui chiffre toutes ses données, il n'est donc pas impossible qu'un jour le logiciel espion puisse faire cela et ainsi constituer une liste de personnes suspectes. Ensuite, le logiciel pourrait être capable de faire des attaques de man in the middle pour peu que le gouvernement lui fournisse des certificats valides pour des sites ciblés (connu grace aux IP). Ou tout simplement de réduire le débit, d'ailleurs c'est déjà dans les spécification ça.

      Inutile donc de se consoler dans la technologie, si un jour ils auront besoin de faire telle ou telle chose, ils le feront et sans scrupule puisque personne⁴ ne se sera plaint avant. La solution est alors de profiter de la technologie tant que c'est possible, mais aussi d'agir. Je me demande donc qu'est-ce qui existe comme possibilité ? La ligue odebi ?


      ¹ ça ne rate pas, le tout premier commentaire de pcinpact: "bon ben on va encapsuler tout le traffic dans des flux privés"
      ² il y a déjà eu des manifestations mais sans grand succès, il faut autre chose... communiquer avec les gens?
      ³ la quadrature du net n'explique rien de plus en fait
      ⁴ comme vu dans ², 5000 indivudus mécontents dans la rue c'est personne aux yeux de la politique

      • [^] # Re: Tunnel

        Posté par . Évalué à 1.

        Tout à fait d'accord. Mais il est plus facile de faire des commentaires de comptoir que de participer à une vraie action.

        Il me semble que c'est ce qu'à montré l'HADOPI : les gens sont prêt à se mobiliser sur internet mais pas dans la vraie vie. Défendre une cause dans des commentaires, utiliser des logiciels libres ok, mais aller manifester, organiser des actions fortes, n'est visiblement pas encore dans la culture du geek libre.

        Il est d'ailleurs intéressant de comparer le militantisme dans le logiciel libre et dans le monde agricole… les problématiques sont relativement similaire, mais les modes d'actions très très différents.

        • [^] # Re: Tunnel

          Posté par (page perso) . Évalué à 3. Dernière modification le 22/04/11 à 21:13.

          Il est d'ailleurs intéressant de comparer le militantisme dans le logiciel libre et dans le monde agricole… les problématiques sont relativement similaire, mais les modes d'actions très très différents.

          Il y a déjà le WiFi au McDo de Millau, je ne vois pas ce qu'on pourrait obtenir de plus par ces méthodes :)

          Plus sérieusement, la bonne démarche à suivre pour passer en mode actif c'est de s'inscrire dans une association et de communiquer pédagogiquement sur les problématiques liées au logiciel libre avec les citoyens et les élus par le biais de cette association. C'est long et c'est dur, mais il y a beacuoup de place encore pour les initiatives. On connaît déjà les install party, les last jeudis, mais pour toucher plus de monde, on peut organiser des évènements un peu plus larges: un évènement centré sur les logiciels libres ne va certainement attirer que les gens a priori interessés par les logiciels libres. Si on veut sensibiliser plus de gens à ces questions, il faut entrer en contact avec eux et tous les moyens sont bons:

          Un truc qui me paraîtrait super sympa serait d'organiser des aprèmes ``mieux utiliser son ordinateur'' où un visiteur serait accueilli par un gentil organisateur qui lui montrerait comment mieux utiliser son ordinateur pour faire ce dont la personne a besoin: ce temps passé à deux, c'est l'occasion de faire passer tous ces massages, liés à l'emploi des logiciels libres et non libres. Ce qui me semble important c'est de donner quelque chose à ceux qui viennent, une compétence qui permettra à la personne d'aider les autres à son tour et peut-être de reparler de ce qu'elle a vu et entendu pendant cette aprème vachement sympa. Dans la liste des choses que les gens font peu ou pas et qui feraient quand-même pas mal avancer le schmilimiliblick il y a :

          • paramétrer son logiciel de messagerie,
          • " " son newsreader (d'ailleurs c'est bien beau Linuxfr sur RoR mais si il y avait un pont NNTP ce serait carrément Web 3.0)
          • identifier et utiliser des sources d'information fiable sur les
          • ne pas top-poster
          • organiser et sauvegarder les bookmarks de son navigateur
          • mieux organiser sa bibliothèque électronique
          • mieux organiser ses dossiers de travail pour améliorer son cycle de travail (et au passage identifier son cycle de travail)
          • mieux organiser ses dossiers personnels pour faire ses sauvegardes plus facilement
          • créer utiliser des comptes séparés pour des activités séparées (genre un compte dédié à la banque et à l'achat en ligne, c'est pas du luxe!)
          • créer un compte Linuxfr

          Quand on n'est pas du côté des lobbies il faut trouver sa force dans le lien social: c'en est la seule source.

        • [^] # Re: Tunnel

          Posté par (page perso) . Évalué à 2.

          o_O iirc, IRL les bancs de l'assemblée étaient tout de même bien remplis ('fin la section octroyée aux geeks, conjonction avec Solutions GNU/Linux aidant). Cela n'a pas empêché Besson d'avoir une place au milieu, dégagée, là où nous étions plutôt dans un pigeonnier^Wpoulailler.

    • [^] # Re: Tunnel

      Posté par . Évalué à 1.

      Si ça continue comme ça, je vais finir par faire passer tout mon traffic par un tunnel ssh qui aboutira à un serveur dans un pays encore libre. Ce sera un peu plus lent, ce sera pas gratuit, mais être pisté systématiquement comme ça, ça commence à devenir lourd.

      TOR propose une alternative gratuite et relativement efficace. Vu l'évolution de la situation, il risque de devenir très populaire

  • # Très bon !

    Posté par . Évalué à 4.

    Chez moi, la pub qui apparait a coté de l'article sur hadopi est pour... Indignez-vous, le livre de Stephane Hessel...

    • [^] # Re: Très bon !

      Posté par . Évalué à 5.

      ce n'est pas une pub, c'est une image pour illustrer l'article.

      Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

  • # AH les cons...

    Posté par . Évalué à 5.

    ce hachage est réversible ; la fonction est connue du seul Éditeur, qui est à même de procéder au retour en clair à la demande d’un juge

    Donc en gros ils espèrent que leur algo de déchifrrement restera secret à tout jamais, et que jamais une personne malveillante ne pourra reussir à le déchiffrer pour ensuite pister tous les actes de ses contemporains... Et surtout ils espèrent nous faire croire ca à nous. Ils nous prennent vraiment pour des cons !

    On passera sur la mauvaise utilisation du terme hashage...

    • [^] # Re: AH les cons...

      Posté par . Évalué à 3.

      chiffrement asymétrique (même si la clef privée peut leaker, mais si on part de l'hypothèse d'un leak on ne peut de toutes façons plus rien garantir...)

      • [^] # Re: AH les cons...

        Posté par . Évalué à -1.

        ils disent "la fonction est connue du seul Éditeur". Moi je comprends ca comme "l'algo est connu du seul editeur", pas comme "la clé est connue du seul éditeur".

        Ils ont peut-être voulu dire la clé, mais c'est clairement mal tourné.

      • [^] # Re: AH les cons...

        Posté par . Évalué à 1.

        On parle d'un truc qui est chiffré sur l'ordinateur (ou la box) qui se trouve chez l'utilisateur. Un peu de matos et tu trouves la clé (et/ou l'algo)

        Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

        • [^] # Re: AH les cons...

          Posté par (page perso) . Évalué à 2.

          Si c'est chiffré à l'aide une puce spécifique (genre TPM), ça risque d'être fort compliqué quand même.

          « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: AH les cons...

          Posté par (page perso) . Évalué à 2.

          Un peu de matos et tu trouves la clé (et/ou l'algo)

          Et bien non justement: la cryptographie asymétrique permet de coder un message avec une information publique qui ne peut être décodé qu'avec une information privée.

          • [^] # Re: AH les cons...

            Posté par . Évalué à 2.

            Mais je pourrai toujours forger le journal que je veux avec la clé publique, et c'est le plus important, dans ce cas ci.

            Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

            • [^] # Re: AH les cons...

              Posté par (page perso) . Évalué à 2.

              Mais je pourrai toujours forger le journal que je veux avec la clé publique, et c'est le plus important, dans ce cas ci.

              C'est le plus important, mais ce n'est pas vraiment ce que tu avais écrit :-P

              • [^] # Re: AH les cons...

                Posté par . Évalué à 2.

                Je n'avais pas écrit ça, mais je n'avais pas non plus écrit que je voulais déchiffrer l'information… :-P (mais c'est vrai que je répondais à un message qui parlait de ça, je me raccroche aux branches ;-) )

                Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

    • [^] # Re: AH les cons...

      Posté par . Évalué à 7.

      les personnes vraiment malveillantes n'ont pas besoin de se casser la tête à déchiffrer ce fichier, elles demanderont discrètement la clé à l'éditeur et l'obtiendront, tout simplement. (indice, ces personnes ont un képi sur la tête)

      • [^] # Re: AH les cons...

        Posté par . Évalué à 1.

        Ca c'est le fonctionnement normal de leur (spyware) logiciel de protection. Si tu leur dis "oui mais les flics y auront accès sur décision du juge", ils vont te répondre "et alors ? c'est le but !". Par contre, si tu leur dis "au bout d'un moment, y'aura bien un petit piratin qui aura réussi a casser votre connerie et qui, du coup, va pouvoir atteindre à ma vie privée", tu parais déjà plus sérieux.

        • [^] # Re: AH les cons...

          Posté par . Évalué à 5.

          il faut vraiment être très naïf pour croire au respect de la partie "sur décision du juge"

          • [^] # Re: AH les cons...

            Posté par . Évalué à 4.

            C'est plus simple de passer une deuxième loi disant que le juge doit autoriser dans un peu près toutes les circonstances qu'une loi qui fait sauter le juge.

            Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

          • [^] # Re: AH les cons...

            Posté par . Évalué à 1.

            il faut vraiment être très naïf pour croire au respect de la partie "sur décision du juge"

            Si les flics s'amusent à outrepasser la décision du juge et qu'ils trouvent que tu as effectivement violé la loi, ils ne pourront pas s'en servir contre toi devant un juge. Donc certes, il sauront que tu es coupable, mais ne pourront pas se servir de cette preuve contre toi.

            • [^] # Re: AH les cons...

              Posté par . Évalué à 6.

              mais ne pourront pas se servir de cette preuve contre toi

              ça, ce n'est pas important. L'objectif futur possible est la surveillance ciblé, pas forcément d'attaquer Mme Michu parce qu'elle a téléchargé illégalement du Sardou. Ce principe permet d'espionner les gens (pas sûr que d'aller devant un juge soit la finalité de la chose). J'aurais pas non plus envie de me balader avec une caméra sur l'épaule, même si on me dit que c'est pas utilisable en justice.

            • [^] # Re: AH les cons...

              Posté par . Évalué à 3.

              je vais t'aiguiller un poil : dans certains cas (Tarnac), on invente les preuves et les accusations qu'on veut, aucun juge qui intervient, et on te garde un an au frais. voila, c'est ça la vraie vie.

              c'est un peu le problème que me pose ce fameux mouchard. c'est pas tant qu'il ne sert à rien ou est indigne de confiance (si je peux lire les logs je peux les bidonner, si je ne peux pas lire les logs je n'ai pas de raison de faire confiance à quelqu'un prétendant pouvoir le faire puisqu'il pourra les bidonner sans recours possible de ma part) mais que la justice même de notre beau pays n'est pas digne de confiance.

          • [^] # Re: AH les cons...

            Posté par (page perso) . Évalué à 2.

            il faut vraiment être très naïf pour croire au respect de la partie "sur décision du juge"

            Dans le dossier «ministère de l'intéreieur contre respect de la vie privée_» on a l'exemple de l'affaire des «fadettes» et on avait appris à l'occasion de la mise en cause d'un conseiller d'Alliot-Marie, alors garde des sceaux, que le ministère de l'intérieur se la jouait plutôt cool vis à vis des lois et décrêts encadrant la consultation de ces documents ... consultation qui _en principe nécessite l'autorisation d'un juge.

            Dans une indifférence assez générale d'ailleurs. (Il me semble, mais bon n'habitant plus en France depuis quelques temps déjà, ce ne m'est pas toujours facile de juger de ces choses là!) Mais on pourrait demander à la justice européenne ce qu'elle pense d'Hadopi? Il y a des pays d'Europe où la vie privée est un sujet plus sensible qu'en France, et puis comme je viens de l'écrire, la France^W ^Wle ministère de l'intérieur a montré qu'il était indigne de confiance sur la question du respect d'une règlementation analogue.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.