Journal sécurisation selon agrume

Posté par  .
Étiquettes :
17
11
juin
2010
Hé oui aujourd'hui c'est pour faire l'annonce d'un nouveau produit distribué par le 1er FAI Français, l'agrume bien connu au nom d'une couleur.

Orange donc, pour arrêter de vous faire languir, vends pour la modique somme de 2€ par mois un logicielle dont la taille annoncé (500Mo) me fais plus penser à une erreur d'unité qu'à sa taille réelle.

Alors pour 2€ par mois, on pourrait espérer que ce logiciel serve à quelque chose.
Et bien non! Il ne fait que bloquer le lancement des logiciels et conserver les logs de ses activation/désactivation. Je ne sais pas moi, mais pour bloquer le lancement d'un logiciel, je ne clique pas dessus, c'est plus simple.
Outre le fait qu'Orange peut à tout moment changer le paramétrage du logiciel, le mettre à jour tout seul. Sa cible : tous les logiciels P2P, comment seront traité les mises à jour de WoW? J'en sais rien. Comment seront traité les artiste de Jamendo? De la musique libre? Mieux vaut ne pas y penser. Téléchargement des iso des distribs linux ? Hérésie!!! Utilisation légale de bittorent pour télécharger des films? ben voyons....


Le logiciel en question n'est pas encore certifié par HADOPI, mais je subodore que ce ne saurait tarder.

Enfin cette bouse semble être incompatible avec la majorité des plateformes présentes à la maison un paquet de distrib linux (mandriva, fedora, debian, angstom, gentoo ah oui et même android et ubuntu sur le touch book )

Tout ça alors que de bête règles iptables font l'affaire, ou quelque case à cocher dans l'outil de configuration du firewall...

Décidément y'en a qui aiment vendre du vent.

  • # Re:sécurisationselon agrume

    Posté par  . Évalué à 9.

    J'imagine qu'il s'agit d'un outil de « contrôle parental » visant à éviter l'utilisation illégale de la connexion Internet par les enfants, qui eux, s'en masturbent devant du Dorcel du manque à gagner de l'industrie et des amendes qu'encourent leurs parents.

    • [^] # Re: Re:sécurisationselon agrume

      Posté par  . Évalué à 5.

      Oui enfin vu qu'il suffit de faire un ctrl-shift-escape (ou lancer proc-explorer) et killer le process en question je crains qu'il n'ait autant d'utilité pour bloquer le téléchargement qu'une passoire pour vider une rivière.

      Je ne parle même pas du streaming ou direct dowload. Le développeur aurait au mois pu donner des droit système à un tel logiciel...

      Il ne faut pas décorner les boeufs avant d'avoir semé le vent

      • [^] # Re: Re:sécurisationselon agrume

        Posté par  (site web personnel) . Évalué à 3.

        Sous windows, il y'a des processus marqués comme critique donc non tuable par le gestionnaire de tache, ils y ont peut être pensé...

        Après, ca se tue peut être un ligne de commande, je ne sais pas...

        • [^] # Re: Re:sécurisationselon agrume

          Posté par  . Évalué à 3.

          non, et c'est bien pour ça que Windows c'est pourris. le seul moyen de fermer un handle c'est d'utiliser une application tiers... T'a une appli qui plante, t'a des chances que les fichier ouvert par cette appli reste bloqués

        • [^] # Re: Re:sécurisationselon agrume

          Posté par  (site web personnel) . Évalué à 6.

          Chez les particuliers, la plus grande part des Windows installés sont mono-utilisateur.

          Les bambins ont donc les mêmes droits d'accès sur l'ordinateur que leurs parents, donc "Menu démarrer / Configurer / Panneau de configuration / Ajout/suppression de programmes / -> suppression du soft Orange". Ca, c'est pour le crack "Level 1"

          Dans le cas d'un Windows "hyper-sécurisé" avec une gestion décente de comptes utilisateurs :
          - Ultimate boot CD -> Suppression du mot de passe administrateur/administrator
          - Boot en mode sans échec
          - Login en temps qu'administrateur/administrator
          - Suppression du soft Orange
          Ca, c'est pour le crack en "Level 2"

          La dernière parade pour les parents, le chiffrage de la partition, n'est il me semble pas disponible pour la "version familiale" de Seven, donc cela sort du cadre de cette étude. Et puis de toute façon, si la partition est chiffrée, les parents ont dus donner le mot de passe aux enfants afin qu'ils puissent démarrer la machine.

        • [^] # Re: Re:sécurisationselon agrume

          Posté par  . Évalué à 7.

          plus simple, un livecd linux :)

          Only wimps use tape backup: real men just upload their important stuff on megaupload, and let the rest of the world ~~mirror~~ link to it

    • [^] # Re: Re:sécurisationselon agrume

      Posté par  . Évalué à 2.

      Pourquoi ils veulent faire ca côté pc du client alors que ca aurait plus de sens pour eux de le faire au niveau du réseau (ou même de la box, tout simpement) ?

    • [^] # Re: Re:sécurisationselon agrume

      Posté par  . Évalué à 2.

      Et comme bien souvent en informatique, seuls les enfants sauront manipuler l'outil en question. :-)

  • # Analyse des conditions générales d'utilisation

    Posté par  . Évalué à 10.


    Le logiciel en question n'est pas encore certifié par HADOPI, mais je subodore que ce ne saurait tarder.

    PCInpact a analysé les conditions générales d'utilisation de ce logiciel : http://www.pcinpact.com/actu/news/57596-orange-securisation-(...)

    La conclusion est savoureuse :

    Conclusion : l’abonné qui installe ce logiciel ne pourra pas se retourner contre Orange s’il venait à être déconnecté par Hadopi. Et ce, malgré ses 2 euros par mois et toute la confiance qu'il aura accordée dans cette offre.

    • [^] # Re: Analyse des conditions générales d'utilisation

      Posté par  . Évalué à 1.

      Il faut voir si Orange *présente* le logiciel comme étant un moyen d'assurer sa tranquilité vis-à-vis d'Hadopi. De ce que je lis sur pcinpact, c'est un moyen "de bloquer, sur les ordinateurs où il est installé, l’exécution des programmes peer to peer correspondant à la liste de référencement des programmes peer to peer connus de France Télécom au moment de leur exécution", ce qui n'a rien à voir.

      Et le logiciel certifié HADOPI je l'attends de pied ferme. Je vois mal quelque logiciel que ce soit - même s'il devait être installé sur un routeur - dire que s'il y a du P2P sur ta ligne tu n'en es pas responsable.

      Le plus savoureux est, à mon avis, le fait que le gus dans son garage qui installe ce truc n'a absolument aucun contrôle sur le logiciel (si ce n'est bien sûr le fait de le démarrer ou l'arrêter), ne doit en aucun cas chercher à obtenir ce contrôle, le tout en étant responsable de l'utilisation dudit logiciel. Reste à définir "utilisation".

      "C'est moi qui contrôle le truc mais c'est toi qui en es responsable".
      Heureusement qu'ils ne vendent pas (encore) des bagnoles ceux-là.

      • [^] # Re: Analyse des conditions générales d'utilisation

        Posté par  . Évalué à 5.

        attention là tu plonges dans la dérive : Le P2P n'est qu'un type d'échange de données . Le P2P n'est pas le partage d'oeuvres sans en avoir les droits .
        D'ailleurs de plus en plus, la récupération d'oeuvres sans en avoir les droits se fait au moyen de serveurs centralisés ( basés dans des pays pour lesquels les entreprises qui font commerce des oeuvres n'ont pas encore fait de coup d'état ).
        Par contre, le P2P sert de + en + à échanger tout à fait légalement du contenu pour lequel les divers protagonistes disposent des droits , comme des OS libres.

        En ce sens, le logiciel d'Orange est une véritable bombe: chez les individus qui auront installé et actionné ce logiciel , comment vont-ils récupérer certaines distributions Linux ?

        Perso, je pense que même si Orange est couvert par l'aspect " volontaire " de l'offre, si c'est vers ce genre de machins que vont se tourner tous les FAI, il va y avoir matière à :
        - Soit protester violemment
        - Soit tous installer un Windows pirate récupéré sur RapidShare avec le crack qui va bien .

        Bref :
        - Remise en cause de la neutralité du Net
        - Un Logiciel qui s'appelle " Contrôle des téléchargements " ça fait très " écoutes téléphoniques "
        - Et j'en passe.
        Je sais contre qui je vais voter aux prochaines élections ( modulo 50 ans ) .

        Sedullus dux et princeps Lemovicum occiditur

        • [^] # Re: Analyse des conditions générales d'utilisation

          Posté par  . Évalué à 3.

          Je ne suis pas certain que les personnes qui récupèrent leurs distributions Linux le fassent à partir de Windows.

          Si toutefois c'était le cas, il y a fort à parier qu'il s'agisse de débutants, et dans ce cas le téléchargement de l'iso se fera sûrement par ftp.

          • [^] # Re: Analyse des conditions générales d'utilisation

            Posté par  . Évalué à 6.

            Pourquoi pas?

            Cas extrême:
            Tu viens d'acquérir un ordinateur tout frais tout neuf pour remplacer ton unique précédent ordinateur qui vient de crever.
            Le nouveau est livré avec windows truc et tu veux le garder en dual-boot.

            Tu n'as pas de liveCD parce que le précédent a été installé à coup de clé USB bootable, et tu as depuis effacé cette clé.

            Tu es donc devant un ordi avec un windows fonctionnel et rien qui puisse booter linux.
            Pas le choix: téléchargement depuis Windows!

            J'appelle Stefen King, on partagera la recette!!
            ------------>[ ]

        • [^] # Re: Analyse des conditions générales d'utilisation

          Posté par  . Évalué à 2.

          Ce n'est pas moi qui plonge dans la dérive (pas cette fois du moins) : je sais bien à quoi sert le pair-à-pair, il me semblait que la portée de Hadopi (et donc des logiciels labellisés) se limitait justement à ce type d'échange (tout en l'englobant dans sa totalité).

          Je crois que beaucoup des personnes souhaitant "récupérer certaines distributions Linux" par ce moyen ont déjà conscience de l'absurdité du logiciel que propose Orange.
          Les autres, ils n'ont qu'à lire les conditions d'utilisation avant de les accepter. Ceux qui ne les comprennent, de fait, n'ont pas besoin de ce logiciel (à moins de tenir à payer 2€/mois pour un programme dont ils ignorent absolument l'utilité, auquel cas ils sont idiots).

          Peu importe si le mouvement est suivi par les autres FAI :
          - Il y a déjà matière à protester violemment
          - Tu veux craquer un Windows pour pouvoir installer un logiciel qui t'empêche d'utiliser ton ordinateur comme tu l'entends, dépenser la modique somme de 2 euros par mois, le tout en étant pas plus "protégé" de la Hadopi ?

          Bref :
          - C'est certainement pas ce logiciel qui remet en cause la neutralité du Net, puisque exécuté à *ta demande* sur *ta station* (que tu bloques ton port ssh sur ta machine ça ne m'impacte pas des masses)
          - Un logiciel qui s'appelle "contrôle des téléchargements" ça fait très "contrôle des internautes" : il ne s'agit pas de surveillance mais de *contrôle*. C'est à dire qu'en plus de violer ta vie privée on te prive de ton libre-arbitre, ou plus exactement tu payes 2€/mois pour t'en débarrasser, en espérant que tes responsabilités partent avec mais tu te goures.

          Et pour ton vote je regrette qu'il soit si fortement influencé par un un programme dont l'importance me semble somme toute mineure. Ca donne de quoi troller un vendredi sur LinuxFR mais pas de quoi fouetter une mule.

          • [^] # Re: Analyse des conditions générales d'utilisation

            Posté par  . Évalué à 4.

            en tout cas pour mon vote, c'était réglé définitivement par la loi hadopi. Au delà de l'idéologie de la loi, il y avait ce débat refusé à l'assemblé nationale, des phrases du genre on s'en fout du contenu de la loi mais faut la voter, un incompétence de la part des rédacteurs de la loi.

            Enfin bref tout ce qu'il faut pour faire douter du bien fondé de la démocratie. Alors l'UMP peut bien essayer de revenir en arrière, mais va falloir qu'il fasse de très gros effort pour espérer qu'un jour je vote pour lui.

            Il ne faut pas décorner les boeufs avant d'avoir semé le vent

  • # L'inverse, non ?

    Posté par  . Évalué à 6.

    C'est pas plutôt une couleur au nom d'un agrume que l'inverse ?

    Tous les nombres premiers sont impairs, sauf un. Tous les nombres premiers sont impairs, sauf deux.

  • # Cette zone est casse couilles

    Posté par  . Évalué à 9.

    Le logiciel en question n'est pas encore certifié par HADOPI, mais je subodore que ce ne saurait tarder.

    Encore PCInpact : http://www.pcinpact.com/actu/news/57598-controle-telechargem(...)

    En résumé, ils ont installé le soft, et ont fouiné dans les fichiers installés. Dans un binaire, ils ont trouvé cette chaîne : C:\Documents and Settings\jbroutin\Mes documents\Visual Studio 2008\Projects\ddp-hadopi\hadopi-client-gui\trunk\Release\cdtsvc.pdb

    Y a des choses qui se préparent ;p

    • [^] # Re: Cette zone est casse couilles

      Posté par  . Évalué à 4.

      Et personne n'a encore lancé un wireshark dessus... je suis un peu decu du niveau de geekitude des utilisateurs d'orange la...

      • [^] # Re: Cette zone est casse couilles

        Posté par  . Évalué à 10.

        Peut-être que les geeks, ils sont parti de chez Orange justement.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

        • [^] # Re: Cette zone est casse couilles

          Posté par  . Évalué à 4.

          Ou ils n'installent pas la "suite logicielle" d'orange qui ne sert à rien à part bouffer de l'espace disque et ram. Voire même certains utilisent GNU/linux (si si !) et là ils ne risquent pas de pouvoir installer les logiciels en question !

    • [^] # Re: Cette zone est casse couilles

      Posté par  (site web personnel) . Évalué à 10.

      Projects\ddp-hadopi\hadopi-client-gui\trunk\Release

      J'ai regardé trop vite et j'ai lu "hadopi-client-gruik"...

  • # Hmm

    Posté par  (site web personnel) . Évalué à 2.

    Avec un lien ca serait mieux, j'ai la flemme de googliser...

    • [^] # Re: Hmm

      Posté par  . Évalué à 10.

      Déconne pas, ça va leur faire du pagerank.

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

  • # Question de vocabulaire !

    Posté par  . Évalué à 10.

    Orange [...] vends pour la modique somme de 2 € par mois

    Chez moi une vente à x € / mois, ça s'appelle une location, ou à l'extrême limite un crédit.

    Je n'ai sûrement pas l'âme (vendue au diable) d'un commercial.
    Ouf !

  • # Je vais faire un soft bien plus efficace

    Posté par  (site web personnel) . Évalué à 6.

    Tenez-vous, il va filtrer à coup sûr le P2P illégal, la pédopornographie, la publication de propos racistes ou diffamatoires, et encore bien d'autres.
    Spécifications techniques: "au démarrage de la machine, provoque un arrêt de la machine"

    PS: attention, vous ne pourrez-vous retournez contre moi si vous êtes déconnectés par Hadopi

  • # Slogans

    Posté par  . Évalué à 10.

    Orange, il a pas tout compris.
    Il y a Internet, et pas Internet avec Orange.

    DLFP >> PCInpact > Numerama >> LinuxFr.org

    • [^] # Re: Slogans

      Posté par  . Évalué à 8.

      ils t'apporteront des oranges en prison, va.

  • # Commentaire supprimé

    Posté par  . Évalué à 10.

    Ce commentaire a été supprimé par l’équipe de modération.

  • # Poids

    Posté par  . Évalué à 6.

    Comment un logiciel qui va bloquer 2-3 protocoles peut faire 500 Mo ?

    Il est livré avec un long métrage en DivX pour test ?

    • [^] # Re: Poids

      Posté par  . Évalué à 4.

      Non non, le making of du développement du logiciel

    • [^] # Re: Poids

      Posté par  . Évalué à 7.

      cf post précédent : il intègre OpenOffice et son firewall

  • # Pas mal le mélange...

    Posté par  (site web personnel) . Évalué à 4.

    Pour Orange, P2P = piratage, ils bloquent même si j'essaye de télécharger les documents légaux que mettent à la disposition les états par Bittorrent?

    Ah... Un jour ils comprendront que le P2P est un outil, et seulement un outil... Ils mériteraient un bon petit procès pour entraver certaines technologies! Interdire des protocoles devrait être interdit.

    (Bon courage pour les logiciels de "sécurisation", sachant que pour être sécurisé, il faudrait interdire les mails aussi, vu qu'ils permettent le téléchargement illégal aussi, si on ne se base que sur le nom du protocole)

  • # pour les truffes

    Posté par  . Évalué à 8.

    En fait, ils profitent de la médiatisation d'hadopi et vont faire du fric avec, comme les 5 euros d'anti-virus, ils vont le facturer à un maximum de péquin en leurs expliquant que c'est pour hadopi et le pauvre péquin qui va se prendre un recommandé, ils diront : c'est écrit dans les conditions générales qu'on vous couvre pas. (d'ailleurs qui peut affirmer couvrir aujourd'hui ?)

    Il faut juste les laisser lancer leur campagne (qu'ils dépense le fric en com) et lancer une contre-campagne avec un bon buzz des familles pour leur faire honte et casser leur business-plan.

    Mais même comme cela, ils ont tellement de force commerciale et politique qu'il feront du fric quand même sur le dos du pauvre péquin qui ne comprend rien. D'ailleurs même le libre ne peut pas leur apporter cette connaissance, la grande majorité des commentateurs ici nous expliquent que les gens veulent juste que ca marche et qu'on est des intaigristes haineux et idiots de se battre pour les "former".

    Inch Halla ... On ne peut pas avoir le beurre et l'argent du beurre si on est pas agrume amère.

    • [^] # Re: pour les truffes

      Posté par  . Évalué à 5.

      Je ne me bats plus pour des histoires d'éthique, j'ai passé le cap. Les gens s'en rendront compte au bout d'un moment, et peut-être qu'ils t'écouteront alors.

      http://xkcd.com/743/

      Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

      • [^] # Re: pour les truffes

        Posté par  . Évalué à 1.

        Bats toi à nouveau : le plus petit violon open source du monde a déjà été créé.
        http://www.boingboing.net/2010/06/05/worlds-tiniest-open.htm(...)

        BeOS le faisait il y a 20 ans !

        • [^] # Re: pour les truffes

          Posté par  . Évalué à 3.

          J'aurais dû ajouter que lorsque les gens s'en seront rendus compte et me demanderont de l'aide, dans un murmure je répondrai « Non » (c'est mon côté Rorschach).

          Article Quarante-Deux : Toute personne dépassant un kilomètre de haut doit quitter le Tribunal. -- Le Roi de Cœur

  • # Idées

    Posté par  . Évalué à 2.

    En tous cas je sais pas vous, mais ce genre de trucs ça donne des idées, quand on pense que grâce à HADOPI on peut vendre un vieux script tout moisi pour quelques euros (et là c'est chaque mois en plus) à des millions de gens qui comprennent rien à la vie, ça peut donner des idées. L'escroquerie c'était pas sensé être interdit ?

    • [^] # Re: Idées

      Posté par  . Évalué à 8.

      Ne pas comprendre l'informatique ne signifie pas « rien comprendre à la vie ».

      Tous les contenus que j'écris ici sont sous licence CC0 (j'abandonne autant que possible mes droits d'auteur sur mes écrits)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.