Archive pour la catégorie ‘Hadopi’

L’atild : Google Bombing et illusions

Par Paul le Mardi 22 juin 2010 à 13 h 40 min :: Hadopi

Loin de moi l’envie de remettre le couvert sur toute l’affaire qui a fait un peu de bruit il y a quelques jours de cela à propos de Wawa-mania et de la création de l’Atild (Association pour le Téléchargement sur Internet et la Libre Diffusion) mais là c’est juste un peu trop fort pour que je reste à regarder ça sans pousser mon petit coup de gueule perso…

On a tous vu hier une magnifique vidéo de propagande que même TF1 n’aurait pas osé utiliser pour meubler du temps de cerveau disponible. Je ne vous la met pas ici, elle me rend physiquement malade tant elle est emplie de mauvaise foi et de clichés tous plus gros les uns que les autres…

Chacun y est allé de sa petite réaction, souvent outré, parfois amusant mais toujours fondamentalement correct… Et puis est arrivée, via twitter, la réaction de l’Atild… Sans aucune espèce de procès ils demandent un Google Bombing de France 5 (alors que l’on ne sait pas à ce moment là d’où vient la fameuse vidéo).

Le procédé en lui même est aussi simple qu’inutile : il s’agit de faire apparaître un site dans les résultats de recherche de Google sur une certaine requête en multipliant le nombre de liens contenant l’ancre souhaitée et pointant vers ledit site.

Le terme choisi par l’Atild est lui aussi bien ridicule : « Enfants soldats »… Lire le reste de cet article »

RSS 2.0 | laisser un commentaire | faire un trackback

IPFuck devient IPFlood (ouais enfin non)

Par Paul le Jeudi 17 juin 2010 à 22 h 35 min :: Hadopi, Mes sites

J’ai reçu un mail hier soir (23h10, ils ne dorment jamais !) pour me demander de changer le nom de ma dernière extension Firefox afin qu’elle soit plus « family friendly » sous peine de la voir supprimée du site de Mozilla…

Dans la mesure où c’est tout de même un moyen formidable de fournir des mises à jour et de faire connaitre l’extension à tous je m’y suis conformé et ai renommé IPFuck en IPFlood (credits to @twikito) sur AMO.

Ce changement est en effet limité à AMO, le site ipfuck.p4ul.info reste en ligne et si j’ai bien créé un alias ipflood.p4ul.info, il redirige sur le site déjà en place – de même la page de l’extension ne change pas.

Et puisqu’apparemment je suis un mec vulgaire je vais ajouter : « non mais faut pas me faire chier merde ! »

RSS 2.0 | laisser un commentaire | faire un trackback

Orange oh désespoir ! Contrôle du téléchargement 2.0

Par Paul le Mercredi 16 juin 2010 à 21 h 30 min :: Hadopi

Et quand je dis 2.0 c’est surtout le zéro qu’il faut retenir ! Mais pour mieux comprendre de quoi je parle ici un bref retour sur les évènements de ces derniers jours s’impose !

Vendredi dernier, Orange, FAI historique que je ne vous présente pas (si si, il y a Internet et Internet…), prenait les devants sur l’Hadopi pour sortir un superbe logiciel dit de « contrôle du téléchargement ».

Pour quoi est prévu le soft ?

A l’origine, le logiciel est censé interdire tout échange sur les réseaux P2P en contrôlant les logiciels qui ont le droit de s’exécuter sur la machine sur laquelle il est installé. Au lancement d’un logiciel, une signature unique est comparée à une base de logiciels interdits. Si le logiciel est un vilain client P2P blacklisté par Hadopi Orange, il ne se lancera tout bêtement pas.

Jusque là tout va bien (enfin il est grave d’assimiler les échanges P2P aux échanges illégaux, mais dans la logique Orange pourquoi pas).

Le logiciel conserve bien sûr un journal permettant de dire à quel moment il est lancé afin que l’on puisse attester de son innocence en cas de relevé de son adresse IP sur les réseaux P2P à une date précise.

Je soulevais déjà à la sortie du logiciel quelques réserves (euphémisme inside) quand à l’utilité du truc… Lire le reste de cet article »

RSS 2.0 | laisser un commentaire | faire un trackback

Orange lance son logiciel de sécurisation

Par Paul le Vendredi 11 juin 2010 à 12 h 00 min :: Hadopi

Je suis obligé de commencer ce billet par un bruyant, long et puissant : MDR !

En parcourant les commentaires de cet article sur Numerama j’ai pu découvrir que nos amis de chez Orange / FT / suicide-land proposaient une option de sécurisation de la ligne pour être en conformité avec Hadopi.

Très intrigué par la solution proposée par Orange pour résoudre un problème qui, par essence, est insolvable j’ai cliqué et regardé la fiche descriptive de l’option « Contrôle du téléchargement » (déjà on peut rajouter un lol au MDR qui a ouvert cet article).

Et là c’est de pire en pire !

Le logiciel, dont on ne sait rien et pour lequel aucune capture d’écran n’est disponible propose la sécurisation de 3 ordinateurs (suffisant pour madame Michu sous réserve qu’elle n’ait pas 3 ados geeks + un PC familial – passons…) contre le peer-2-peer (ça y est on a perdu madame Michu !).

Toujours très intrigué j’entreprends de télécharger, dans ma grande rigueur d’investigation, les conditions générales d’utilisation… Pour tomber sur un PDF concernant l’option nom de domaine…

Bien entendu ce superbe logiciel est compatible Windows et… ah bah non !

Donc si on résume on a : un logiciel fantôme, qui fait dieu seul sait quoi et qui ne fonctionne que sous Windows. Heureusement que ce n’est pas cher et que les abonnés Orange ont l’habitude de se voir proposer des quantités d’options inutiles parce que là ça frise le foutage de gueule !

Et, cerise sur le gâteau, ce logiciel sortant avant que les spécifications officielles paraissent (si tant est qu’elles paraissent un jour) n’aura aucune valeur devant un tribunal en cas d’utilisation de votre ligne par un tiers pour télécharger le dernier High School Musical !

RSS 2.0 | laisser un commentaire | faire un trackback

Petit retour sur IPFuck !

Par Paul le Mardi 8 juin 2010 à 12 h 54 min :: Hadopi, Internet, Mes sites

Dimanche soir je lançais IPFuck, une extension firefox d’HTTP poisoning. Le concept étant assez technique et surtout très abstrait je m’attendais à ce que certains aient du mal à en saisir l’intérêt voire que d’autres comprennent complètement de travers le but de cette extension. J’ai donc surveillé (autant que possible) ce qui s’est dit un peu partout sur la toile et il s’avère que j’avais raison d’avoir peur…

Je me dois donc de revenir ici sur le fonctionnement et le principe d’IPFuck en répondant aux interrogations que j’ai le plus souvent relevé. J’en oublie surement, mais ces points là sont fondamentaux et doivent être traités maintenant (si bien que j’ai sauté ma pause repas et suis en train de bouffer un sandwich devant l’admin de WordPress pour ça ^^).

C’est dégueulasse, ça va faire accuser des innocents

Oui, mais non : effectivement si la justice s’entête à considérer l’adresse IP comme une information nominative il va y avoir un certain nombre de faux positifs. Mais ce que je fais là, de façon automatisée, est faisable depuis des années avec un niveau en informatique très relatif. J’ai juste accéléré le process en l’automatisant , les faux positifs existent depuis que l’IP existe et sont une vraie plaie compte tenu du caractère sacro-saint donné à l’IP par la justice.

C’est justement pour faire sauter cette idée selon laquelle l’IP est une information sûre que j’ai créé IPFuck… Pour que la justice prenne conscience du fait que l’IP est un indice et non une preuve !

Je peux pas télécharger deux fichiers à la fois sur Rapidshare

Sans déconner ? Une plateforme qui gagne des millions en louant de la BP à des ados en manque de p0rn a mis en place des systèmes de sécurité un peu plus évolués que ceux que l’on peut contourner avec une extension firefox de 13ko ? Zut alors !

Plus sérieusement : ce n’est pas le but d’IPFuck que de vous faire économiser 17€ tous les trimestres… Et oui un certain nombre de sites et services se basent encore sur l’adresse IP telle que transmise par la couche de transport du réseau. La bonne nouvelle c’est que la protection de ces sites là peut être bypassée par l’utilisation d’un vrai proxy qui n’en n’aura que faire des adresses IP envoyées sur la couche application du réseau et qui pourtant (jusqu’à IPFuck et à part dans de très rares cas jusque là) contient la réelle adresse IP du visiteur. Lire le reste de cet article »

RSS 2.0 | laisser un commentaire | faire un trackback