Peer to peer : Réponse au P2P Piracy Prevention Act

Posté par  (site web personnel) . Modéré par Fabien Penso.
Étiquettes : aucune
0
13
nov.
2002
Internet
Depuis cet été, les utilisateurs de réseaux de type peer-to-peer ont à craindre une proposition de loi américaine, le « P2P Piracy Prevention Act ». Si elle était adoptée en l'état, cette loi profiterait en particulier aux majors du disque et d'Hollywood, qui serait alors autorisés à faire justice eux-mêmes, en ayant la possibilité d'attaquer les ordinateurs d'utilisateurs partageant de la musique dont ils détiennent les droits de diffusion.

Deux chercheurs américains viennent cependant de publier un modèle qui permettrait de rendre les réseaux peer-to-peer plus résistants aux attaques que sont susceptibles de lancer les majors, notamment en matière de déni de service.

Décidémment, les majors ne sont pas au bout de leurs peines...

Aller plus loin

  • # Re: Peer to peer : Réponse au P2P Piracy Prevention Act

    Posté par  (site web personnel) . Évalué à 5.

    "Décidémment, les majors ne sont pas au bout de leurs peines..."

    Ouais enfin les utilisateurs non plus, prenant ce concept, c'est bientot Microsoft qui pourra attaquer les particuliers a distance ...

    Steph

    • [^] # Re: Peer to peer : Réponse au P2P Piracy Prevention Act

      Posté par  . Évalué à 8.

      si cette lois est votée, elle sera applicable aux USA, pas dans le monde (a moins que lois USA = lois mondiale).
      donc j'imagine que ca se passerai assez mal si une major "attaquait" l'ordinateur d'un utilisateur européen, a tors en plus ...

      • [^] # Re: Peer to peer : Réponse au P2P Piracy Prevention Act

        Posté par  (site web personnel, Mastodon) . Évalué à 6.

        Ben devant les tribunaux français, ils perdent.

        • [^] # Re: Peer to peer : Réponse au P2P Piracy Prevention Act

          Posté par  . Évalué à 4.

          Oui, ne serait ce qu'un des principes de base du droit français; c'est même le principe fondateur, c'est qu'on ne peut pas se faire justice soi même, la justice est justement là pour cela, sinon c'est le retour à la loi de la jungle !!

          Je ne sais pas comment la constitution américaine peut s'acommoder de cela, mais il est vrai que les US est un pays qui autorise la détention d'armes illégales au nom de constitution de milices d'autodéfense. Une survivance de l'époque du Far West.

      • [^] # Re: Peer to peer : Réponse au P2P Piracy Prevention Act

        Posté par  (site web personnel) . Évalué à 8.

        En effet, la France avait essayé d'appliquer une loi française à Yahoo, et la justice américaine avait reconnu que la loi française ne s'applique qu'en France ( http://linuxfr.org/2001/11/08/5852.html(...) ), donc on peut garder espoir.

        Enfin peut-être...

        • [^] # Re: Peer to peer : Réponse au P2P Piracy Prevention Act

          Posté par  . Évalué à 7.

          Non, la loi Française ne s'applique qu'en France, mais la loi Américaine s'applique partout.

          Rappelle-toi de l'histoire de ce cracker russe. Le FBI s'est introduit (illégalement) sur la machine du cracker qui se trouvait en russie pour avoir des preuves, et ces preuves là ont été retenues contre lui pendant le procès. L'ambassadeur de Russie avait demandé à ce que les preuves (illégales selon la loi Russe) ne soient pas validées, et pourtant elles l'ont été.

          Si les majors d'Hollywood sont autorisés par une loi américaine à rentrer sur ton PC, ils le feront, sans se gêner, et tu ne pourras rien faire, vu que la justice française n'a pas pouvoir sur eux... bienvenu dans ce monde merveilleux.

          Enfin, utilise un système libre, avec du libre dessus, suis les alertes de sécurité et met à jour souvent, et ils auront beaucoup de mal à rentrer... C'est le 'windowsien de base' qui les intéresse plus, proie facile.

    • [^] # Re: Peer to peer : Réponse au P2P Piracy Prevention Act

      Posté par  (site web personnel) . Évalué à 4.

      Il faut relativiser, c'est une loi americaine. S'ils attaquent des machines hors des USA la loi (americaine) ne s'applique pas.

      • [^] # Re: Peer to peer : Réponse au P2P Piracy Prevention Act

        Posté par  (site web personnel) . Évalué à 3.

        Oui, enfin, on a vu ce que donnait les décisions de justice d'un pays à un autre... Cf l'affaire Yahoo!. A moins que la loi US indique spécifiquement que les attaques doivent viser uniquement les ressortissants américains, je vois mal un tribunal français retenter le coup de la condamnation d'une entreprise étrangère.

        (Au passage, une coquille -et des répétitions, j'étais fatigué moi hier soir- s'est glissée dans la news : « aux majors du disque et d'Hollywood, qui serait alors autorisés » => « aux majors du disque et d'Hollywood, qui seraiENt alors autorisés »)

      • [^] # Re: Peer to peer : Réponse au P2P Piracy Prevention Act

        Posté par  . Évalué à 4.

        Vous croyez qu'il vont faire attention aux machines ciblés ?

        Deplus, une fois attaqué (DoS) comment pouvez vous etre sur d'avoir été attaqué par une majore dans le cadre de la loi...

        Une loie americaine certe mais qui risque de deborder dans l'usage.

        • [^] # Re: Peer to peer : Réponse au P2P Piracy Prevention Act

          Posté par  . Évalué à 0.

          et les logs? on peut facilement retrouver la major à partir de l'ip...

          • [^] # Re: Peer to peer : Réponse au P2P Piracy Prevention Act

            Posté par  . Évalué à 7.

            le "facilement" est de trop.

            il faut juste savoir qu'aujourd'hui presque plus aucune attaque ne se fait en utilisant sa propre IP... vu que les ISP n'activent pas tous l'anti-spoofing - voire comme le faisait remarquer Raphael Bouaziz à propos du blacklistage des serveurs mails de nerim (cf http://linuxfr.org/2002/11/06/10234.html(...) pour la news, http://www.culte.org/listes/linux-31/2002-11/msg00208.html(...) pour la réponse de Raphael) "Aujourd'hui le client d'un FAI *ne veux absolument pas de filtrage*. Nous avons eu des problèmes avec certains clients car un ex-fournisseur (Isdnet) filtrait le spoof sur son réseau backbone, empêchant les clients d'expédier des paquets avec une autre adresse IP qu'une adresse Nerim."

            Donc les logs servent à remonter une étape, mais ne donnent pas forcément l'adresse de l'attaquant.

            Conclusion: pour attaquer la machine perso de votre boss, yapluka utiliser l'adresse IP d'une major, en rebondissant sur quelques machines pour brouiller les pistes.

            • [^] # Re: Peer to peer : Réponse au P2P Piracy Prevention Act

              Posté par  . Évalué à 1.

              En effet, je n'avais pas pensé que le spoofing pouvait poser autant de problèmes... (j'aurais du refléchir un peu plus d'1ms, ça m'apprendra à écrire des trucs inexacts à cause de mon empressement)

              M'enfin y'a toujours moyen de tracer l'origine de l'attaque (mais c'est plus dur que ce que mon post laissait supposer), donc mon "facilement" est bien de trop.

            • [^] # Re: Peer to peer : Réponse au P2P Piracy Prevention Act

              Posté par  . Évalué à 1.

              on peut imaginer qu'un pirate (corsaire? cow-boy?) qui attaque "legalement" une machine le fasse sans spoofing...

              donc s'il ne se sent plus et considere que la loi us s'applique partout, il se pourrait que les logs soient exploitables malgre tout, au les premieres fois...

  • # Re: Peer to peer : Réponse au P2P Piracy Prevention Act

    Posté par  (site web personnel) . Évalué à 9.

    Donc, les majors vont pouvoir se faire justice eux-même. Ils retournent au Far-west, reste plus qu'à resortir les chasseurs de primes (1000$ par supernode Gnutella cracké)....

    Enfin, je croyais qu'un des grands principes de la démocratie était de ne pas laisser les citoyens se faire justice. Vive les démocraties des "citoyens morals" ! Les autres citoyens n'interressent plus personne.

    "La première sécurité est la liberté"

  • # Re: Peer to peer : Réponse au P2P Piracy Prevention Act

    Posté par  . Évalué à 5.

    Ca va juste accélérer l'apparition de réseaux P2P anonymes/signés. (ala freenet)

    Ensuite il ne restera qu'une loi inutile de plus qui pourra être détournée pour servir à autre chose dans le future.

    pffff....

    • [^] # Re: Peer to peer : Réponse au P2P Piracy Prevention Act

      Posté par  (site web personnel, Mastodon) . Évalué à 2.

      Cela va surtout inciter les responsables qualités des opérateurs à filtrer certains ports qui génèreront un traffic trop imposant pour rien.
      Et là, adieu le P2P ?

      Déjà, quand on fait une recherche sur gnutella, on tombe plein de m***es:
      Personnellement, les .gif, .zip, .exe et .html dans les requêtes musicales, ça montre déjà les sites pornos qui tentent de refourguer en traites leurs numéroteurs surfacturés pour les neuneus sous windows.
      tiens, encore un "__YEEHAAA__" pour une requète "Claude DeBussy".
      Voilà un bon plug de filtrage à créer...

      • [^] # Stegano p2p: l'avenir !

        Posté par  . Évalué à 1.

        Rien n'empeche d'utiliser des ports standards (80,25,443, ...) pour faire du p2p.
        On peut aussi dissimuler completement le p2p dans du https/ssl crypté (ou ssh ou...)
        Enfin, il y a aussi la stego...

        j'ai écrit une petite page (en anglais pour l'instant) sur l'avenir (stego, réseaux d'amis de confiance) du p2p:
        http://free2.org/p/(...)

  • # Re: Peer to peer : Réponse au P2P Piracy Prevention Act

    Posté par  . Évalué à 3.

    Au cas où certains d'entre vous auraient malencontreusement oublié de lire/ecouter/regarder les infos depuis un an je rappelle que l'administration républicaine des USA a entrepris au grand jour de faire ce qu'elle veut où elle veut et ce au mépris de la plupart des lois ou réglements internationaux.


    D'autre part elle ne fait qu'un avec les grands intérets financiers américains (complexe militaro-industriel et pétrolier, la boite à Billou, majors de l'entertainment, etc)

    Peu lui importe les lois de pays minuscules...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.