Oracle édite entre autre deux bases de données ! Je te vois venir avec tes fud pour dire que MySQL est trop nul pour qu'on appel ça dignement une base de données mais techniquement parlant ça en est une !
Je me demande si un accusé (de n'avoir pas sur sécurisé son accès internet) peu se retourner vers le FAI qui lui fourni une box (éventuellement, qui resterait dans la configuration d'origine ou dans un mode équivalent en terme de sécurité)...
En tout cas, si c'est une box qui est utilisée par un tiers avec une sécurité wifi active, comment un juge peut estimer que la sécurité qu'un FAI n'arrive pas à proposer est demandée à un particulier dont ce n'est pas le métier?
je crois que depuis un certain temps, tous les FAIs à machinBox proposent par défaut une sécurité Wifi qu'on doit bien reconnaitre comme raisonnablement décente (WPA et variantes)
du coup les seuls gens qui seront vraiment indûement emmerdés seront les vieux clients de FAI qui gardent leur VieilleBOX et ceux qui auront viré le WPA pour faire marcher un matériel ou OS récalcitrant (ou n'auront pas remarqué le bouton magique sur leur Box récente) et oublié de le remettre ensuite
c'est toute la feinte de la notion de "défaut de sécurisation d'accès à Internet" : on te fournit un accès sécurisé, si tu le rends accessible à tout le monde, ça sera de ta faute et donc pour ta gueule
En tous cas c'est pas le cas de Numéricâble, qui propose toujours un bon vieux WEP des familles (box de septembre dernier).
Quant au matériel complètement compatible avec WPA2 (le seul à peu près correct, à condition de ne pas mettre une phrase de passe trop facile genre "Médor" ou "love"), c'est pas forcément pour tous ceux qui ont encore un PC de 2005 par exemple (un bon gros pentium 4 + un peu de RAM ajouté par exemple, ça tourne très bien pour une utilisation bureautique). Et en plus les gens qui ont ce genre de matériel sont plutôt pas très à la pointe en informatique, donc il leur faut un truc qui marche (d'une part) et ils représentent une bonne part des clients des FAI (le genre à qui on peut refourguer plein d'options en plus).
Donc c'est pas pour tout de suite un truc à peu près potable par défaut...
En même temps Avoir un SSID qui s'appelle FreeWIFI et écrire la page web en conséquence
ne demande pas d'avoir inventé GCC et suffit largement à collecter de quoi surfer anonymement.
Je me demande si un abonné à Free doit sécuriser son accès Internet, après tout, la Freebox ne lui appartient pas...
Cela m'étonnerai qu'un juge tranche en fonction du possesseur de la FreeBox (ou autre) : il regardera plus probablement du côté du contrat d'abonnement pour la connexion Internet.
Après hors des problèmes légaux de qui doit faire quoi, entre laisser le FAI décider de ce qui doit passer et de laisser l'utilisateur prendre une décision sur le sujet, je préfère que la balle soit dans le second camp...
oui, mais quid des problèmes de sécurité potentiels des *box ?
Si une faille est trouvée et exploitée sur le matériel du FAI, est-ce que ça doit être de la responsabilité de l'utilisateur ? Posé comme ça, la réponse semble est évidente mais en justice, c'est jamais le cas.
C'est vrai que la censure par les FAIs n'est pas souhaitable, mais je pense qu'HADOPI va foutre encore plus de bordel que ça va en résoudre (si ça en résout) d'un point de vu de la justice. Entre les IPs fallacieuses, les connexions WiFi piratées, les erreurs de collect', etc... on a une justice déjà bien chargée, je ne pense pas que ça va aller en s'améliorant.
La Freebox est clairement mise à disposition de l'abonné, avec les outils nécessaires pour une configuration par l'abonné.
En termes de droits, il en a l'usus.
Dans ces conditions, seul l'abonné est responsable de la configuration de la box (sauf si on arrive à montrer que le produit est défectueux ou que l'outil de configuration est trompeur).
Je sais pas trop si dans le cas d'une configuration par défaut ça peut tenir longtemps... La plupart des gens d'ailleurs la laisse par défaut et les FAI font un peu tout pour que les *box marchent "out of the box"... Clef wifi sur la boite ou dans le manuel, cdrom pour configurer le pc client etc... Pourquoi Madame Michu irait elle configurer son modem-routeur dont elle ignore jusqu'au nom non commercial?
Et en terme de sécurité propre, comment reprocher à un utilisateur béta ce qu'un FAI (et donc un peu plus au courant des problèmes et des moyens d'y remédier) ne sait pas lui même faire?
Ce que je me demande, c'est comment on est censé sécuriser sa ligne contre les attaques du genre seedfuck? Il faut exterminer les jeunes et brûler les datacenters qui hébergent des trackers?
Tout Hadopi est basé sur le fait que l'adresse IP n'est pas une donnée nominative et qu'elle ne peut suffire seule à faire accuser une personne.
C'est comme çà qu'on peut collecter ces adresses à la pelle et que l'on a besoin de déranger M le juge que si on détecte une activité suspecte sur l'une d'entre elles. Pas besoin de la CNIL ou de déclaration préalable vu que c'est pas une adresse identifiant une personne physique (ou morale d'ailleurs).
Dans le même temps, le journal annonce que de flooder un torrent avec de fausses adresses IP c'est grave et que ca peut être assimilé à de l'usurpation d'identité....
Il va falloir qu'on m'explique lentement.
Je vois bien un juge me reprocher d'avoir introduit dans un torrent une information non discriminante, sur un quidam que je ne connais pas, dans le cadre d'une action qui ne m'apporte aucun profit, et de fait me condamner pour usurpation d'identité.
N.B : Autre petit jeu amusant : j'ai déjà demandé à mon fournisseur d'accès par lettre recommandé AR de me fournir les accès administrateurs sur l'ensemble de leur coeur de réseau, leurs machines de sauvegarde des logs ainsi que tous les routeurs se trouvant sur le même segment réseau que mon adresse IP fixe personnelle. Ceci afin de pouvoir sécuriser mon accès réseau comme il se doit (Ben oui, il y a rien de plus simple que de spoofer une adresse IP quand on est le FAI). Pour l'instant pas de réponse, ce qui est très ennuyeux, sans ses accès admin je n'ai aucun moyen de sécuriser mon accès réseau et l'adresse IP qui lui est associé.
# SCOOP
Posté par grid . Évalué à 7.
- RMS est barbu
- Microsoft fait du proprio
- Apple a de jolies icones
- Oracle est un éditeur d'une base de données
[^] # Re: SCOOP
Posté par Mr Kapouik (site web personnel) . Évalué à 7.
Oracle édite entre autre deux bases de données ! Je te vois venir avec tes fud pour dire que MySQL est trop nul pour qu'on appel ça dignement une base de données mais techniquement parlant ça en est une !
Ah tu pensais à Oracle SQL ?
[^] # Re: SCOOP
Posté par grid . Évalué à 5.
[^] # Re: SCOOP
Posté par Gniarf . Évalué à 10.
[^] # Re: SCOOP
Posté par Tonton Th (Mastodon) . Évalué à 2.
Pas deux. Trois.
[^] # Re: SCOOP
Posté par Mouns (site web personnel) . Évalué à 2.
# Heureusement...
Posté par ribwund . Évalué à 7.
[^] # Malheureusement
Posté par campagnard . Évalué à 6.
PS : les gens, ca veut dire les gens normaux, pas les moules.
[^] # Re: Heureusement...
Posté par pampryl . Évalué à 3.
En tout cas, si c'est une box qui est utilisée par un tiers avec une sécurité wifi active, comment un juge peut estimer que la sécurité qu'un FAI n'arrive pas à proposer est demandée à un particulier dont ce n'est pas le métier?
[^] # Re: Heureusement...
Posté par Gniarf . Évalué à 2.
du coup les seuls gens qui seront vraiment indûement emmerdés seront les vieux clients de FAI qui gardent leur VieilleBOX et ceux qui auront viré le WPA pour faire marcher un matériel ou OS récalcitrant (ou n'auront pas remarqué le bouton magique sur leur Box récente) et oublié de le remettre ensuite
c'est toute la feinte de la notion de "défaut de sécurisation d'accès à Internet" : on te fournit un accès sécurisé, si tu le rends accessible à tout le monde, ça sera de ta faute et donc pour ta gueule
[^] # Re: Heureusement...
Posté par khivapia . Évalué à 2.
Quant au matériel complètement compatible avec WPA2 (le seul à peu près correct, à condition de ne pas mettre une phrase de passe trop facile genre "Médor" ou "love"), c'est pas forcément pour tous ceux qui ont encore un PC de 2005 par exemple (un bon gros pentium 4 + un peu de RAM ajouté par exemple, ça tourne très bien pour une utilisation bureautique). Et en plus les gens qui ont ce genre de matériel sont plutôt pas très à la pointe en informatique, donc il leur faut un truc qui marche (d'une part) et ils représentent une bonne part des clients des FAI (le genre à qui on peut refourguer plein d'options en plus).
Donc c'est pas pour tout de suite un truc à peu près potable par défaut...
[^] # Re: Heureusement...
Posté par BAud (site web personnel) . Évalué à 10.
en même temps, on parlait de FAI ;-)
[^] # Re: Heureusement...
Posté par Joris Dedieu (site web personnel) . Évalué à 5.
ne demande pas d'avoir inventé GCC et suffit largement à collecter de quoi surfer anonymement.
[^] # Re: Heureusement...
Posté par Larry Cow . Évalué à 2.
[^] # Re: Heureusement...
Posté par claudex . Évalué à 4.
« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
[^] # Re: Heureusement...
Posté par lejocelyn (site web personnel) . Évalué à 8.
[^] # Re: Heureusement...
Posté par Ellendhel (site web personnel) . Évalué à 4.
Cela m'étonnerai qu'un juge tranche en fonction du possesseur de la FreeBox (ou autre) : il regardera plus probablement du côté du contrat d'abonnement pour la connexion Internet.
Après hors des problèmes légaux de qui doit faire quoi, entre laisser le FAI décider de ce qui doit passer et de laisser l'utilisateur prendre une décision sur le sujet, je préfère que la balle soit dans le second camp...
[^] # Re: Heureusement...
Posté par Midilaïr (site web personnel) . Évalué à 1.
Si une faille est trouvée et exploitée sur le matériel du FAI, est-ce que ça doit être de la responsabilité de l'utilisateur ? Posé comme ça, la réponse semble est évidente mais en justice, c'est jamais le cas.
C'est vrai que la censure par les FAIs n'est pas souhaitable, mais je pense qu'HADOPI va foutre encore plus de bordel que ça va en résoudre (si ça en résout) d'un point de vu de la justice. Entre les IPs fallacieuses, les connexions WiFi piratées, les erreurs de collect', etc... on a une justice déjà bien chargée, je ne pense pas que ça va aller en s'améliorant.
[^] # Re: Heureusement...
Posté par Aldoo . Évalué à 5.
En termes de droits, il en a l'usus.
Dans ces conditions, seul l'abonné est responsable de la configuration de la box (sauf si on arrive à montrer que le produit est défectueux ou que l'outil de configuration est trompeur).
Mais évidemment, IANAL.
[^] # Re: Heureusement...
Posté par pampryl . Évalué à 3.
Et en terme de sécurité propre, comment reprocher à un utilisateur béta ce qu'un FAI (et donc un peu plus au courant des problèmes et des moyens d'y remédier) ne sait pas lui même faire?
[^] # Re: Heureusement...
Posté par lepoulpe . Évalué à 1.
J'ai retrouvé une page qui en parle : http://www.papygeek.com/hacking/pirater-le-wifi-dune-bbox-en(...)
Dur de reprocher quelque chose à l'abonné !
[^] # Re: Heureusement...
Posté par JoeltheLion (site web personnel) . Évalué à 2.
# Et pourtant le Monde ne relève pas la plus grosse faiblesse d'Hadopi
Posté par Jerome Herman . Évalué à 8.
C'est comme çà qu'on peut collecter ces adresses à la pelle et que l'on a besoin de déranger M le juge que si on détecte une activité suspecte sur l'une d'entre elles. Pas besoin de la CNIL ou de déclaration préalable vu que c'est pas une adresse identifiant une personne physique (ou morale d'ailleurs).
Dans le même temps, le journal annonce que de flooder un torrent avec de fausses adresses IP c'est grave et que ca peut être assimilé à de l'usurpation d'identité....
Il va falloir qu'on m'explique lentement.
Je vois bien un juge me reprocher d'avoir introduit dans un torrent une information non discriminante, sur un quidam que je ne connais pas, dans le cadre d'une action qui ne m'apporte aucun profit, et de fait me condamner pour usurpation d'identité.
N.B : Autre petit jeu amusant : j'ai déjà demandé à mon fournisseur d'accès par lettre recommandé AR de me fournir les accès administrateurs sur l'ensemble de leur coeur de réseau, leurs machines de sauvegarde des logs ainsi que tous les routeurs se trouvant sur le même segment réseau que mon adresse IP fixe personnelle. Ceci afin de pouvoir sécuriser mon accès réseau comme il se doit (Ben oui, il y a rien de plus simple que de spoofer une adresse IP quand on est le FAI). Pour l'instant pas de réponse, ce qui est très ennuyeux, sans ses accès admin je n'ai aucun moyen de sécuriser mon accès réseau et l'adresse IP qui lui est associé.
[^] # Re: Et pourtant le Monde ne relève pas la plus grosse faiblesse d'Hadop
Posté par Gniarf . Évalué à 2.
(par contre une mise à jour concernant les adresses MAC, les noms de points d'accès WiFi... ça serait bien aussi)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.