• Une migration (encore plus) massive vers d’autres solutions de téléchargement que le peer to peer, encourageant une nouvelle économie illicite ;
• Des faux mails devraient eux aussi inonder vos boites mail et créer quelques petites congestions ;
• Des utilisateurs désorientés qui n’ont toujours même pas un petit site web où obtenir des informations claires ;
• Les modalités pratiques de contestation d’un avertissement n’ont pas même été effleurées ;
• Le processus de contestation va lui aussi assez sérieusement impacter la HADOPI car elle ne sera pas en mesure de les traiter correctement, ouvrant ainsi une brèche importante pour des ratios d’erreurs importants.
• La négligence caractérisée et le manque de diligence à sécuriser son accès Internet restent une vaste blague pour 99% des internautes français, mais je vais -encore- y revenir dans un prochain billet ;
• Free refuse de financer de sa poche le coût de l’identification des internautes là ou des opérateurs ne se cachent pas de collaborer docilement (c’est le cas de SFR et on se doute bien que Christine Albanel, nouvelle directrice des contenus d’Orange incitera le groupe à faire fuir les derniers jeunes abonnés qui restaient chez l’opérateur historique)… Le bras armé de la HADOPI pourrait donc ne pas fonctionner chez tous les FAI de la même manière, c’est une donnée assez intéressante à prendre en compte.

Et pourtant, vu le public visé, il y a fort à parier que la rentrée scolaire représente une date de coup d’envoi toute choisie. Alors, la HADOPI est elle vraiment prête ? La réponse est évidemment non. On attend aujourd’hui de la Haute Autorité plus qu’une elliptique plaquette distribuée en bordure d’autoroute pour prendre la mesure de l’applicabilité des décrets d’applications dont je persiste à dire que certains n’ont ni queue ni tête, faites le Quizz, vous verrez bien.

Les déconnexions d’internautes devraient rester très marginales cette année, le temps que la mécanique se mette en place et que l’on puisse mesurer l’impact desdits mails sur les internautes. Les ayants droit attendent beaucoup de cet impact psychologique, surement beaucoup trop. C’est en revanche dans les premiers mois de cette mise en place que ces mêmes ayants droit pourraient en toute logique commencer à se plaindre des migrations naturellement opérées par les internautes et hasard de calendrier, ça va tomber pile au moment des débats parlementaires sur la LOPPSI 2 et le filtrage des sites pédo-pornographiques que certains verraient très bien appliqués à certains sites, même si une partie de leur usage est parfaitement légal (megaupload, rapishare, dl.free.fr …). Pour le peer to peer, nous avons vu que ce n’était pas les usages légaux qui arrêtaient le législateur pour en faire un outil illicite. Qui sera le prochain sur la liste ?

Et pendant ce temps , nous avons :

• Une offre légale toujours aussi ridicule ;
• Des discussions avec les majors pour les contraindre à des facilités d’accès à leur catalogue au point mort, l’Etat a généreusement tout donné sans demander de contre-parties ;
• Apple qui commence à stresser l’industrie de la musique…

La HADOPI va donc devoir intervenir dans un contexte ou rien ne sera fait pour qu’on l’oublie, en pré-campagne présidentielle, ça peut donner des choses intéressantes, mai quoi qu’il en soit, la HADOPI va chercher à séduire pour tenter de sortir de son costume de douanier. Quelles armes préventives utilisera t-elle ? quelle sera la part budgétaire Répression/Prévention… et surtout, que sera t-elle en mesure de proposer comme offre légale ?

Possibly Related Posts:

• HADOPI : Chat La Tribune d’Eric Walter … les deux pieds dedans
• La HADOPI va t-elle dédommager les FAI ?
• Les majors continuent les pleurnicheries à propos d’Apple
• La pédagogie made in HADOPI
• Sondage IFOP : Les français et l’échange de fichiers sur le Net

C’est bien du pire que nous allons parler ici avec un logiciel malveillant, un keylogger, qui fait en ce moment des ravages. Un keylogger a pour fonction d’intercepter tout ce qui est tapé sur un clavier. Ainsi, une fois installé, rien ne lui résiste, pas même un site bancaire chiffré en SSL, le mot de passe est intercepté, et la nouveauté maintenant … c’est que tout ce qui est intercepté arrive automatiquement sur Pastebin. Il est donc assez aisé de constater que des dizaines ou des centaines de milliers de personnes rien qu’en France se retrouvent avec toute leur vie sur Internet. Le site Sur La Toile avait abordé le problème début juin, et depuis la situation s’est considérablement empirée.

Si certaines données ne prêtent pas à de grosses conséquences comme ce faux mail d’avertissement de la HADOPI, on constate aussi des choses bien plus inquiétantes :

• Des comptes mails de hauts fonctionnaires compromis,
• des mots de passe FTP de sites gouvernementaux,
• des bases de données complètes de mots de passe (des identifiants et des hashs de passwords) ;
• des documents ou des contenus d’emails d’entreprises à caractère confidentiel,
• Énormément de données bancaires…

À l’instar de certaines forums russes où l’on peut acheter des informations bancaires dérobées, Pastebin est devenu une véritable place de marché ou des personnes vendent ces données, affichant leurs taris et un moyen pour les contacter.

Le plus inquiétant est que certaines données que l’on trouve sur Pastebin, peuvent en de mauvaises mains, avoir des conséquences dramatiques, j’ai pu constater quelques cas où la sécurité physique de personnes peut être engagée. On trouve par exemple des accès à des systèmes SCADA compromis ou le nécessaire pour s’introduire dans un système d’information sensible comme des entreprises d’armement ou des système d’information de la sécurité civile.

Aujourd’hui un DSI se doit donc d’organiser sa veille pour ne pas voir son système d’information compromis, et Pastebin, comme toutes les applications en ligne de ce type, doivent être surveillée afin de pouvoir détecter le plus tôt possible un risque de compromission.

Possibly Related Posts:

• Négligence caractérisée à l’Assemblée Nationale ?
• La Deep Packet Inspection en coeur de réseau
• CensorCheap : le crowdsourcing pour monitorer la censure du Net
• La pédagogie made in HADOPI
• Carte d’identité numérique : Eugènes sors de ce corps !

• un loi mal fichue, percée comme un Windows Millenium ;
• un flou artistique sur les procédures et les moyens de « sécurisation »;
• des certitudes bien ancrées et basées sur des postulats erronés (qui ne sont pas forcément les siens).

… et si on considère ces trois points, il faut admettre qu’il ne s’en est pas mal sorti. Comment vous vous en tireriez si on vous demandait de charger une division de blindés armé d’un cure-dents ? Personnellement, je dois admettre que je n’aurais pas aimé être à sa place.

De mon côté, je tiens à signaler que je n’ai pu accéder au chat, mon pseudo a tout simplement été BANNI (la CIA, le MOSSAD et le FSB sont sur le coup, j’en saurai peut être un peu plus plus tard … ou pas) !

Je me suis ensuite re-connecté avec différents pseudos et j’ai essuyé de nombreuses déconnexions, mais cette fois sans que mon pseudo soit banni… cqfd. J’avais aussi posé une question avant le lancement du chat sur le délit de négligence caractérisée, il semble que celle-ci n’ait pas été retenue. Toujours est-il que c’est grâce à un Internaute, Seb, que j’ai pu avoir accès à la transcription du chat et je l’en remercie mille fois.

Une question de temps

Dés la première question, un internaute s’interroge sur le champs d’action de la loi. Donc ne vous faites pas d’illusion, la loi s’applique à tous les types de téléchargement de fichiers soumis à droit d’auteur (…oui, même depuis le site de l’Assemblée Nationale), et même si elle n’a pas encore les moyens techniques et juridiques d’étendre à d’autres modalités de téléchargement d’oeuvres copyrightées, mettez vous en tête que c’est dans les bacs .. on va y revenir un peu plus loin.

Le petit coup de violon

… je passe  ensuite sur le couplet de la pédagogie et de la responsabilisation des internautes tellement ces arguments stupides m’agacent. Pas d’offre légale, le refus en bloc de toute ouverture sur des solutions de rémunération des artistes, pour un résultat purement répressif, sans un rond de plus pour les artistes, juste la jubilation de quelques ayants droit de s’en prendre aux plus faibles techniquement (ceux qui n’ont pas compris qu’il existe des solutions hadopiproof) … je me suis assez égosillé là dessus, et le couplet de monsieur Walter est ici particulièrement agaçant car il ne reflète pas l’intelligence des propos tenus usuellement par ce monsieur. On est ici dans le récit d’une petite leçon bien apprise, il n’y croit pas lui même, on ne va donc pas perdre de temps à commenter ça. D’ailleurs sur la rémunération des artistes, Eric Walter confesse laconiquement « ce n’est pas mon rôle de commenter les débats qui ont précédé le vote de la loi« .

Je te surveille pas, je t’observe… puis je te spam et je te déconnecte !

Quand on lui demande pourquoi la surveillance des réseaux (effectuée par une société privée, Trident Media Guard) n’est pas effectuée par des services de l’Etat, Eric Walter nous assure qu’il ne s’agit pas de surveillance, il ne re-qualifie pourtant pas ce terme et pour cause, il s’agit bien de surveillance, de flicage des réseaux par des sociétés privées, soutenir le contraire est un exercice périlleux et surtout impossible à argumenter sérieusement. Eric Walter nous rassure en nous expliquant que ce n’est pas nouveau et que les ayants droit font ça depuis longtemps … ouf ! On a cru que le flicage et la répression étaient nouveaux sur le Net… sommes nous idiots !

#apt-get install hadopi

A une question d’Ycarus portant sur les moyens de flicage open source, Eric Walter nous rassure, rien ne s’oppose à ce que des communautés puissent étudier le fonctionnement de ces mécanismes (bon pour l’instant on pédale encore un peu dans la semoule… mais ça avance) afin de les rendre interopérables… ça tombe bien non ? Puisque personne n’a rien à cacher, mais alors rien du tout… les communautés du logiciel libre pourront elles aussi concevoir leur propre mouchard libre… trop la classe. Enfin ne mettons pas la charrue avant les boeufs, certains s’y sont essayés, et ils ont eu des problèmes.

Ma petite entreprise… risque de connaitre une crise

En tout cas, la crise de confiance, elle, est déjà bien là, et ce qu’on a vu des débuts chaotiques de la HADOPI n’est pas fait pour rassurer. Casar, chef d’entreprise de son état, attire l’attention d’Eric Walter sur le coût engendré par la HADOPI pour que son entreprise n’encoure pas le risque d’une déconnexion. Et là je plains vraiment Monsieur Walter qui n’a dans son chapeau qu’une « charte  de bonne conduite » à proposer à notre chef d’entreprise… un peu comme un écriteau « ne pas marcher sur la pelouse ». Et oui c’est ridicule, mais il n’y a rien de plus à proposer pour le moment. D’ailleurs monsieur Walter s’embourbe avec un splendide « j’imagine que votre entreprise protège déjà son informatique contre les virus les spam etc etc etc« . Ici en revanche il est vraiment triste de constater que la personne à la tête de la HADOPI ne fasse pas la différence entre une menace identifiée pour laquelle des moyens logiciels existent, et un usage « quand on clique ça aspire par le 80″ pour lequel la mission chargée de trouver des réponses tourne en rond… A moins qu’on ne parle de ne bloquer que le peer to peer, ce qui vient donc contredire sa réponse à la première question…

HADOPI, responsable mais pas coupable

En réponse à une excellente question du Parti Pirate, la HADOPI ne se reconnait pas de responsabilité dans l’essor mafieux du direct download. C’est un point très intéressant que nous avons là. La Haute Autorité est consciente qu’elle n’a fait que déplacer le problème. En jetant son dévolu sur le peer to peer, qui avait pour vertu d’équilibrer la charge sur le réseau, et pour lequel la consommation n’était pas transatlantique (et donc dérisoire en terme de coût), la loi HADOPI favorise le développement de certaines sociétés comme Rapidshare ou Megaupload, dont les serveurs sont à l’étranger (USA, Hollande Asie…), ce qui entraine un coût bien réel pour les opérateurs comme nous l’avions expliqué ici. Ces sociétés ont un modèle commercial basé sur la publicité, on peut donc considérer qu’elles monétisent l’accès à la culture et s’enrichissent dessus… là ou le peer to peer proposait un véritable échange non marchant, la HADOPI encourage une économie de supermarché du warez.

Et là, je vous le donne en mille, on va y avoir droit dans Hadopi 3, certains préconiseront :

• soit le blocage pur et simple de ces sites de direct download,
• soit la deep packet inspection et l’écoute systématique de communications comme solution miracle.

… vous êtes prévenus, il ne peut en être autrement.

Mais revenons sur le Peer to Peer, Monsieur Walter reconnait un peu plus loin : « sur le P2P, vous avez également tout à fait raison. Il est, de mon point de vue, très regrettable qu’une techno aussi utile soit pénalisée par des usages légaux. » C’est bien de reconnaitre que la HADOPI condamne l’usage d’une petite révolution pour le profit que quelques uns… on fait quoi alors ? On persiste et signe dans notre bêtise ou on abroge cette loi crétine ?

Entre les extrémités, il n’y a pas de limite

Quand un internaute demande à Monsieur Walter à partir de combien de fichiers illégalement téléchargés les pirates encourront des poursuites judiciaires, ce dernier reconnait à demi mot que c’est carrément à la tête du client et surtout au bon vouloir des ayants droits. On ne sera donc pas tous égaux devant la HADOPI.

Les arnaques commencent

Un autre internaute, Jpaul, affirme qu’il a reçu un mail d’avertissement lui demandant de payer une amende en ligne. Il s’agit bien évidemment d’une arnaque, mais ce genre de choses risquent de devenir un véritable sport dés le premier jours des envois de (vrais) mails d’avertissement. Beaucoup ici savent qu’il est dramatiquement simple de fasifier un email et ainsi d’exploiter les faiblesses techniques d’un tiers, profitant ainsi de la psychose HADOPI. Comme d’habitude, ce sont les personnes les plus techniquement vulnérables qui seront les victimes de ce genre d’arnaques. Jusque là, point de campagne de sensibilisation ou de prévention de la HADOPI sur les risques qu’elle fait elle même encourir aux internautes… comme d’habitude, tout se fait en sens unique pour les ayants droits… les internautes, c’est pas franchement leur problème. Eric Walter nous affirme cependant que la HADOPI va entreprendre une campagne de sensibilisation de ce type (à un mois des premiers envois officiels, enfin en théorie… il serait temps non ?).

Voilà, il y en aurait encore beaucoup à dire mais je vais m’arrêter là par compassion pour monsieur Walter,encore une fois, le secrétaire général de la HADOPI a répondu avec les armes que le texte de loi lui met entre les mains, je n’irai donc pas bêtement m’acharner sur lui, mais le constat est bien triste.

Possibly Related Posts:

• HADOPI : pas tout à fait prête mais presque
• Négligence caractérisée à l’Assemblée Nationale ?
• CensorCheap : le crowdsourcing pour monitorer la censure du Net
• Wawa-Mania et Atild : l’épilogue… logique
• La HADOPI va t-elle dédommager les FAI ?

Et dire que ces gens souhaitent que madame Michu sécurise sa connexion …

Pour faire simple, le champs de recherche de l’Assemblée Nationale accepte les iframes (en fait tout et n’importe quoi, Javascript compris), le tout sans validation… la classe quoi !

C’est assez amusant même si ça n’implique pas de graves conséquences… Au moins vous pourrez faire quelques screenshots rigolos à envoyer à vos élus ou vous rappeler au bon souvenir de Monsieur Riguidel.

Allez hop, c’est par ici

Merci @gallypette et @r00tbsd pour le troll du vendredi

Edit : bon je sens que ça va être un festival de screens, en voilà déjà un qui tourne sur twitter :

Le site Performances-publique.gouv.fr est lui aussi affecté par la même faille XSS, voici un screen d’un lien posté dans un commentaire assez fun lui aussi (tout un programme la performance publique… c’est dans l’acronyme de LOPPSI qu’on a introduit cette notion de performance non ?)  :

EDIT (again) : je viens de poser une petite question à Eric Walter (pour le chat La Tribune/Hadopi qui doit se tenir d’un instant à l’autre). Elle sera surement censurée donc voici la question :

Possibly Related Posts:

• Toute ta life sur Pastebin
• HADOPI : Chat La Tribune d’Eric Walter … les deux pieds dedans
• La Deep Packet Inspection en coeur de réseau
• CensorCheap : le crowdsourcing pour monitorer la censure du Net
• ARJEL : même pas peur du ridicule

Plus récemment encore je vous parlais d’Alcatel, un acteur majeur dans les équipements réseaux professionnels, dans un billet qui faisait suite à la diffusion du rapport gouvernemental sur la neutralité du Net, que l’entreprise, comme le rapport, re-qualifiaient en un risible « Internet ouvert »… la preuve en image. La manipulation était grossière, certes, et on sentait bien la griffe d’Alcatel dans ce rapport, tant dans la terminologie, les prévisions apocalyptiques « on va tous mourir, le Net est tout saturé« , que dans les conclusions qui invitaient à un libre accès aux contenus « licites ». Seul hic, pour reconnaitre un bit légal d’un bit illégal, quoi qu’on nous raconte, il faut bien placer une forme d’intelligence sur le réseau qui jouera le rôle du douanier… en clair de la deep packet inspection.

Stochastic packet inspection : le filtrage aux extrémités… cher mais peu intrusif

Multiplier les sondes sur les routes du trafic d’un internaute implique d’importants investissements (ou d’inclure des dispositifs puissants et onéreux dans les box, ce qui est cher, mais pas impossible, et ceci pourrait dans un futur proche devenir rentable avec des FPGA ).

Deep Packet Inspection : la surveillance de vos communications au coeur du réseau

Nous allons nous replonger dans l’univers fantastique d’Alcatel Lucent pour découvrir un équipement qui risque de vous donner froid dans le dos. J’ai à plusieurs reprises évoqué des modules directement installés sur les DSLAM des opérateurs, à ce moment j’étais à mille lieues de penser que des routeurs d’agrégation de services, placés en coeur de réseau, au plus proche des terminaux ou de bordure, proche des backbones, pourraient avoir assez de puissance de calcul pour faire de la DPI sur un lien terabit. Bon je commence à parler chinois, mais on va continuer un peu en regardant ce qu’il y a sous le capot de ces routeurs de services comme le 7705, capable de gérer des flux IP, mais également GSM, 2G, 3G et LTE. Alcatel devrait même prochainement annoncer le lancement d’une carte d’extension que l’on qualifiera pudiquement de carte « de traitement de paquets programmable » pour le 7705 embarquant un processeur, programmé par une société tierce pour son compte (une première pour l’équipementier réseau). En fait un monstre qui embarquera du FPGA pour offrir une puissance de traitement et surtout d’analyse de paquets colossale. Pour faire simple, le routeur forwarderait les paquets à la carte d’extension en question avant ou après une décision de routage… là on commence à rentrer dans le domaine de la magie noire.

Les communiqués, ou la documentation grand public d’Alcatel ne parlent pas ouvertement de DPI (plutôt de QoS). Dans d’autres documents à destinations de personnes plus avisées, les spécifications de la bête laissent à penser que comme pour d’autres modèles de la marque (comme la famille 7750 qui gère déjà du DPI à raison de  100 Gb/s par puce… et il y a jusqu’4 puces en fonction des configuration sur ces modèles), ces équipements sont tout à fait DPI ready… et sur de gros réseaux. Les cartes d’extension de ce genre de routeur de service, au format MDA (Media-Dependant Adapter) apportent également une intelligence en plus de celle du routeur, elles traitent des protocoles physiques, puis les encapsulent dans du MPLS (MultiProtocol Label Switching) et présentent ainsi le gros avantage d’être déployables au coeur de gros réseaux. Et c’est là que la magie du DPI s’opère techniquement : ce sont les IOM, sur lesquelles on trouve 2 MDA, qui servent à l’intelligence du routeur, elles sont connectées au routing complex et la puce « FP2″ d’Alcatel s’intercale ici, et c’est à ce niveau que la deep packet inspection s’opère.

Voilà je vous ai assez mis l’eau à la bouche, retenez en simplement qu’Alcatel sait faire de la DPI au minimum, à 100 Gb/s sur des configurations très scalables… et ça date de 2008. Si comme moi vous aimez les petits dessins, c’est par ici que ça se passe.

Revenons à des choses un peu plus digestes

Avec de tels équipements, dotés d’aussi puissantes capacités de traitement, on se doute bien que les premiers clients pour ces gros jouets, ce sont les gouvernements. Alcatel a bien envie de pousser quelques uns de ces routeurs de services pour aider le gouvernement ou n’importe quelle   »haute autorité administrative » à vérifier si vous accédez à un contenu LEGAL sur un Net qui n’est pas neutre mais OUVERT… bref, chez Alcatel on est sympas et toujours prêts à rendre service, surtout aux fournisseurs d’accès à qui l’entreprise promet de grosses économies en … filtrant des services ! On peut tourner ça dans tous les sens, on est aux antipodes de la neutralité du Net, on ne fait plus du simple QoS pour réduire la latence sur de la VOIP, mais bien de la surveillance.

Ainsi les 7705 font déjà le bonheur du gouvernement américain… et il est fort probable que certains fournisseurs d’accès en possèdent quelques uns, plus inquiétant, Alcatel en vendrait en ce moment environ 10 000 par trimestre ! Concernant les 7750, on en dénombrait plus de 20 000 en 2009. A ce rythme, vous comprendrez aisément qu’il ne manque vraiment plus grand chose pour mettre le Net sous surveillance.

Possibly Related Posts:

• Toute ta life sur Pastebin
• Négligence caractérisée à l’Assemblée Nationale ?
• CensorCheap : le crowdsourcing pour monitorer la censure du Net
• La HADOPI va t-elle dédommager les FAI ?
• ARJEL : même pas peur du ridicule

Censorcheap a un fonctionnemment complètement transparent pour l’utilisateur, elle sert à envoyer des données sur un serveur qui dresse un état des lieux de la censure du Net dans le monde. Ainsi si votre fournisseur d’accès bloque par exemple un site de jeux en ligne auquel vous tentiez d’accéder, l’extension communique au serveur ces données qui sont ensuite compilées pour restituer une cartographie de la censure dans le monde.

Concrètement, vous visitez un site et que vous obtenez une erreur 404 ou une erreur de domaine, l’extension demande au serveur de vérifier s’il s’agit d’une erreur « naturelle » ou non. En fonction des réponses reçues et de leur nombre, il devient donc aisé de savoir si un site est bloqué ou uniquement inaccessible temporairement depuis un point du réseau. Vous pourrez librement accéder aux données compilées sur le serveur et ainsi vous rendre compte par vous même des sites censurés en fonction des pays et des fournisseurs d’accès. Des fonctionnalités d’exports en XML et en CSV sont également au programme.

Un moyen original et redoutablement efficace, basé sur une collecte de données transparente en mode crowdsourcing, de savoir qui censure quoi et ainsi d’en savoir plus les intentions des censeurs.

Censorcheap sera prochainement disponible pour d’autres navigateurs que Firefox… stay tuned !

« Qui surveillera les surveillants? » comme s’interroge souvent Jean-Marc Manach sur BugBrother. La réponse offerte par CensorCheap est : « tout le monde ».

Visitez CensorCheap

Possibly Related Posts:

• Toute ta life sur Pastebin
• HADOPI : Chat La Tribune d’Eric Walter … les deux pieds dedans
• Négligence caractérisée à l’Assemblée Nationale ?
• La Deep Packet Inspection en coeur de réseau
• Wawa-Mania et Atild : l’épilogue… logique

Culture MacDonald

Je n’avais plus spécialement envie d’en recauser mais voilà, l’actualité semble m’avoir donné raison, il se cachait bien une opération assez douteuse entre Wawa-Mania et l’ATILD, même si aujourd’hui, tout porte à croire que c’est bien la board Warez qui a orchestré l’affaire. L’ATILD, et surtout son ancien président auraient été de simples outils. En tout cas les manipulations dont je parlais ici, là ou encore ici … prennent tout leur sens à la lumière des derniers événements.

Numerama vient de publier un billet très instructif où l’on apprend qu’un membre de l’ATILD se serait étonné d’un virement offshore de provenance douteuse. Le 20 août dernier, l’ATILD s’est vue octroyer un virement de plus de 8700 euros qui tombait à pic et dont Zac lui même serait l’émetteur… on parle donc bien de soupçons de blanchiment comme j’en avais émis l’hypothèse depuis le début.

Je vous laisse découvrir la suite dans l’article de Guillaume, c’est juste pathétique et dramatiquement prévisible. Ça valait bien quelques commentaires haineux, des intimidations, des menaces physiques … n’en déplaise à l’ami Keeg Skywalker, mais le terme d’organisation structurée de cyber délinquants risque de prendre tout son sens à la mi septembre quand Zac passera devant le juge. Je ne commenterai pas plus cette histoire, la justice fera son travail.

Possibly Related Posts:

• HADOPI : Chat La Tribune d’Eric Walter … les deux pieds dedans
• CensorCheap : le crowdsourcing pour monitorer la censure du Net
• Les majors continuent les pleurnicheries à propos d’Apple
• Le site du Grand Paris distribue toujours des malwares
• TorrentReactor s’offre une ville en Russie

Oui sauf que la HADOPI c’est aussi, et surtout, des utilisateurs de P2P qui migrent sur des solutions de téléchargement basées sur un modèle minitelien avec un serveur central (Megaupload) que tout le monde bourine allègrement. Le P2P est un modèle d’échange qui a pour vertu d’équilibrer la charge de trafic sur un réseau là où des sites de direct download comme Megaupload auront pour effet de saturer un lien de plusieurs terabits en sens unique (de Megaupload vers l’utilisateur). Tout ceci va également avoir un coût pour les fournisseurs d’accès qui, pour le coup, pourraient connaitre des congestions ou faire les gros yeux quand ils vont recevoir la douloureuse de trafic transatlantique (les serveurs de Megaupload sont principalement situés aux USA et aux Pay-Bas.

Il me semblerait en ce sens logique que les fournisseurs d’accès demandent un dédommagement à la HADOPI (ou aux sites de download) qui ne manquera surement pas de proposer à ces derniers de bloquer ces sites … allez on prend les paris ?

La bande passante qui n’était pas un réel problème jusque là risque bien de le devenir, encore une perversion de la HADOPI.

Possibly Related Posts:

• HADOPI : pas tout à fait prête mais presque
• HADOPI : Chat La Tribune d’Eric Walter … les deux pieds dedans
• La Deep Packet Inspection en coeur de réseau
• CensorCheap : le crowdsourcing pour monitorer la censure du Net
• ARJEL : même pas peur du ridicule

Le cas du site StanJames est assez emblématique. PCInpact s’en fendu d’un excellent article sur le blocage de ce site. C’est en fait un véritable cas d’école, le site est bloqué au niveau du nom de domaine par Bouygues (je confirme que c’est la même chez Numéricable qui lui a pris soin de bloquer le .be et le .ch alors que la décision de justice ne portait pourtant que sur le .com), ainsi, il suffit de placer l’IP du serveur de StanJames à la place de son nom de domaine dans la barre de son navigateur pour accèder au site sans encombrement. En modifiant sa configuration DNS et en optant pour les DNS de Google, il est également possible de contourner ce blocage. Ici, nul besoin de VPN ou de TOR pour passer à travers ce blocage ridicule, c’est à la porté de tout le monde, même des moins techniques d’entre nous.

Maintenant sur le fond, vouloir empêcher les joueurs français de se mesurer aux joueurs d’autres pays est une idée assez saugrenue qui a bien peu de chance d’être respectée. Internet n’a jamais été conçu pour que l’on puisse empêcher des machines de communiquer entre elles, c’est en fait tout le contraire… même ça, ce n’est pas assimilé par les gens qui ont porté cette loi crétine.

Enfin, j’imagine à quel point les sites qui se sont acquittés d’une licence chèrement payée vont apprécier l’efficience de ce filtrage, ce sont les dindons de la farce, et il y a de bonnes chances que certains d’entre eux demandent des comptes à l’ARJEL sur l’escroquerie intellectuelle et la désinformation autour du blocage des sites. Quoi qu’il en soit, la rentrée parlementaire avec la LOPPSI qui doit instituer le blocage des sites pédo-pornographiques et surement plus tard une HADOPI 3 qui entend déjà bloquer des sites comme Megaupload s’annonce très drôle. On nous expliquera surement que le DPI est un mal nécessaire « pour notre sécurité »… Gavé.

Possibly Related Posts:

• HADOPI : Chat La Tribune d’Eric Walter … les deux pieds dedans
• Négligence caractérisée à l’Assemblée Nationale ?
• La Deep Packet Inspection en coeur de réseau
• CensorCheap : le crowdsourcing pour monitorer la censure du Net
• La HADOPI va t-elle dédommager les FAI ?

Bref les majors se plaignent d’une situation dont elles sont les seules responsables, et très franchement, c’est pas moi qui vais m’apitoyer sur leur sort. J’en viens même à espérer qu’elles continuent à donner dans le répressif sans rien proposer en contrepartie, à ce rythme, on en sera débarrassé définitivement dans quelques années.

Possibly Related Posts:

• HADOPI : pas tout à fait prête mais presque
• HADOPI : Chat La Tribune d’Eric Walter … les deux pieds dedans
• CensorCheap : le crowdsourcing pour monitorer la censure du Net
• Wawa-Mania et Atild : l’épilogue… logique
• La HADOPI va t-elle dédommager les FAI ?