[Morpheus14]

Anothefan, le 05/03/2010 à 11:19, dit :

Ça me rappelle "Tu as déjà tué quelqu'un?" "Oui mais c'était des méchants"

true lies !

Citation

Les fournisseurs d’accès s’opposent au filtrage à la sauce Loppsi

Nouveau rebondissement dans l’affaire Loppsi 2. Affaire, voire saga, car le projet de loi, ou plus précisément son article 4, a été asticoté sous tous les angles par l’ensemble des acteurs du net. Pour rappel, cet article institue la possibilité de forcer les fournisseurs d’accès à bloquer l’accès d’un site, sur décision de justice. Et précisément : ces mêmes fournisseurs clarifient aujourd’hui le fond de leur pensée en la matière, via la voix de l’AFA, l’Association des fournisseurs d’accès. Dans ses rangs, beaucoup de gros bonnets : Orange, SFR, Bouygues, et même Google France.

Pour l’organisation, « bloquer internet n’est pas la solution la plus efficace ». Dans un long communiqué publié sur son site, l’AFA précise que pour elle, « la LOPPSI 2 et le blocage de la pédo-pornographie [est] une solution d’ultime recours ». Et de rajouter, via la voix de Carole Gay, la responsable affaires juridiques et règlementaires de l’association, qu’« il est toujours plus efficace d’agir à la source même du contenu, en le faisant retirer par l’hébergeur du site internet, plutôt que de le faire bloquer par les FAI français. Lorsqu’un contenu est bloqué, il reste en ligne, et n’est que temporairement inaccessible puisque la mesure de blocage est facilement contournable. »

Ce n’est pas la première fois que l’AFA se positionne en faveur de la régulation en amont du contenu. L’association déplore depuis longtemps l’inutilité du système souhaité par le gouvernement. En juin, elle déclarait déjà : « d’après les expériences qu’on voit à l’étranger, tout système de filtrage est inefficace, et des méthodes de contournement vont se développer ». Dans cette perspective, l’AFA en profite pour rappeler l’existence de Point de contact, un site mis en place depuis douze ans, afin de permettre aux internautes de signaler tout contenu « potentiellement attentatoire à la dignité humaine ». Sur la base de la Loi de Confiance en l’Économie Numérique (LCEN), l’AFA se charge par la suite de contacter l’hébergeur de contenu « si ce dernier est membre de l’AFA » et les autorités compétentes, à savoir l’Office Central de Lutte contre la Criminalité liée aux Technologies de l’Information et de la Communication (OCLCTIC). Par ailleurs, si le signalement concerne un site hébergé à l’étranger, l’AFA le transfère à l’INHOPE, fédération internationale de « hotlines », qui contacte alors à son tour l’hébergeur concerné. Une façon pour l’AFA de démontrer que le ciblage des sites à la source est autrement plus efficace, organisé et surtout rodé qu’un filtrage à la sauce Loppsi.

Coup de grâce de l’AFA : le rappel, en fin de communiqué, de la mésaventure « Aaargh ». Derrière cet intitulé, l’« Association des anciens amateurs de récits de guerre et d’holocauste », un site négationniste français que le gouvernement a voulu bloquer en 2005. Décision contre-productive pour l’AFA, qui estime que cela a « contribué à la diffusion de son contenu » et « a largement participé à la notoriété d’un site au départ confidentiel ».

\o/

[Dazo]

Ben aux USA c'est en bonne voie, en tout cas:
http://news.cnet.com/8301-27080_3-10447627-245.html
Le Congrès US a passé début février le Cyber security act of 2009 (loi S.773) qui donne des pouvoirs de contrôle étendus (doux euphémisme) au Président sur internet (voir description ci-dessous):

OpenCongress Summary
This is comprehensive legislation designed to address our nation's vulnerabilities to cyber crime, global cyber espionage, and cyber attacks. It would establish a new Cybersecurity Advisory Panel within the White House and stream-line the cybersecurity effort through all levels of government. The bill also calls on the Department of Commerce to establish and maintain a clearinghouse on information related to cybsecurity threat and vulnerability information to public and private infrastructure deemed "critical" by the President. The Secretary of Commerce would be given access to this information "without regard to any provision of law, regulation, rule, or policy restricting such access." The bill would also give the President new authority to "declare a cybersecurity emergency and order the limitation or shutdown of Internet traffic to and from any compromised Federal Government or United States critical infrastructure information system or network."
Bref, ça fout les jetons .

[Jojo]

Citation

Nous avons donc confirmation que l'Hadopi ne s'attachera qu'aux seuls logiciels de P2P, ce qui n'est pas une surprise au regard de la technologie. Seul le P2P permet en effet de collecter les adresses IP des utilisateurs. Mais quelle certitude l'Hadopi aura-t-elle qu'un fichier piraté a bien été téléchargé ou uploadé depuis l'adresse IP d'un abonné ?

[...]

Visiblement, il n'est pas prévu à ce stade de transmettre à l'Hadopi une preuve matérielle de l'infraction. Le nom du fichier est censé faire foi, alors qu'un même nom de fichier peut abriter des contenus très différents. On peut très bien appeler "Avatar.avi" une vidéo produite chez soi. Par ailleurs le décret vise le nom du fichier "tel que présent sur le poste de l'abonné", alors qu'il peut être présent sur n'importe quel ordinateur qui utilise la même connexion à Internet, et donc la même adresse IP.

Source : http://www.numerama.com/magazine/15215-had...es-preuves.html


Je suis toujours impressionné de voir à que d'un coté des affaires aboutissent à une relaxe malgré des preuves flagrantes (délit d'initié d'EADS, etc) et que de l'autre on prévoit de condamner sans preuve.

[Iznogoud]

Jojo, le 09/03/2010 à 22:09, dit :

Je suis toujours impressionné de voir à que d'un coté des affaires aboutissent à une relaxe malgré des preuves flagrantes (délit d'initié d'EADS, etc) et que de l'autre on prévoit de condamner sans preuve.

Pour avoir eu à faire avec la justice, je peux dire qu'il est parfois très difficile d'apporter des preuves jugées suffisantes.

Par contre, aux assises, une intime conviction suffit à condamner...

[Jojo]

Iznogoud, le 09/03/2010 à 22:25, dit :

Pour avoir eu à faire avec la justice, je peux dire qu'il est parfois très difficile d'apporter des preuves jugées suffisantes.

Par contre, aux assises, une intime conviction suffit à condamner...

Ce qui me choque le plus avec Hadopi, c'est qu'ils parlent de demander à l'accuser de prouver son innocence.
C'est pas contraire à tous les principes de base de la justice tels que la présomption d'innocence ou l'obligation de l'accusation d'apporter des preuves de culpabilités ?


Edit parce que je viens de tomber dessus :

Citation

- A peine 15% des internautes qui utilisaient les réseaux Peer-to-Peer avant l’adoption de la loi Hadopi ont définitivement cessé de le faire depuis.
- Parmi ces ex-téléchargeurs, seulement un tiers a renoncé à toute forme de piratage numérique, alors que les deux tiers restant se sont tournés vers des pratiques
alternatives de piratage échappant à la loi Hadopi comme le streaming illégal (allostreaming,…) ou le téléchargement sur des sites d’hébergements de fichiers (megaupload, rapidshare,…).
- Bien que le nombre d’internautes fréquentant les réseaux Peer-to-Peer ait diminué, le nombre de « pirates numériques » a légèrement augmenté depuis le vote de la loi
Hadopi.
- Parmi les internautes qui continuent encore de télécharger sur les réseaux Peer-to-Peer, 25% d’entre eux déclarent avoir modifié leurs pratiques de piratage depuis
l’adoption de la loi Hadopi.
- Enfin, les « pirates numériques » se révèlent être, dans la moitié des cas, également des acheteurs numériques (achat de musique ou de vidéo sur Internet). Couper la
connexion Internet des utilisateurs de réseau Peer-to-Peer pourrait potentiellement réduire la taille du marché des contenus culturels numériques de 27%. Une extension de la loi Hadopi à toutes les formes de piratage numérique exclurait du marché potentiellement la moitié des acheteurs de contenus culturels numériques.

http://www.journaldugeek.com/2010/03/10/le...-depuis-hadopi/

[Junta]

Donc en gros on lance le dl, on renomme en toto.avi, et le tour est joué.

N'importe quoi...

[Jojo]

Euh non, c'est plutot l'inverse.

Si ils voient que tu te connectes quelque part pour télécharger un fichier nommé Avatar, t'es foutu, peu importe le contenu réel du fichier.
Dans un cas comme eMule où les fichiers ont des dizaines de nom, si un gros malin s'amuse à renommer une distro linux "Carla-Bruni-Quelqu-un-m-a-dit", ca va faire un joli bordel.

[Vashu-San]

Jojo, le 11/03/2010 à 09:46, dit :

Euh non, c'est plutot l'inverse.

Si ils voient que tu te connectes quelque part pour télécharger un fichier nommé Avatar, t'es foutu, peu importe le contenu réel du fichier.
Dans un cas comme eMule où les fichiers ont des dizaines de nom, si un gros malin s'amuse à renommer une distro linux "Carla-Bruni-Quelqu-un-m-a-dit", ca va faire un joli bordel.

De la même manière il suffira donc de partager Avatar sous le nom "Ubuntu-last-version" ou bien "Mes-Vacances-Au-Cruzet-2010" pour n'avoir aucun soucis.

J'ai comme dans l'idée que bientôt les films de vacances auront un succès jamais égalés XD

[Jojo]

Vashu-San, le 11/03/2010 à 09:57, dit :

De la même manière il suffira donc de partager Avatar sous le nom "Ubuntu-last-version" ou bien "Mes-Vacances-Au-Cruzet-2010" pour n'avoir aucun soucis.

J'ai comme dans l'idée que bientôt les films de vacances auront un succès jamais égalés XD

Entre ça et les rigolos qui vont s'amuser à injecter des IP, j'ai comme l'impression qu'il y aura plus d'innocents que de coupables de pris.

[Ashtaka]

Je n'ai pas bien saisi. A priori ce qui compte c'est le nom du fichier du côté des gars d'Hadopi, non ? Donc le renommer ne sert à rien.

[Jojo]

En gros les boites chargées de surveiller vont chercher à savoir qui télécharge le fichier "Avatar.avi", et simplement envoyer le nom du fichier, l'IP et deux ou trois autres infos sur le pirate.
Aucune copie du fichier concerné ne sera gardé, son contenu exact ne sera peut-être même pas vérifié.

Donc, si tu télécharges un truc légal qui a été taggé "Avatar.avi", tu vas être accusé d'avoir piraté le film.
Et si tu télécharges le film mais renommé "photos de vacances.avi", ca passera entre les mailles du filet sans problème.

[Morpheus14]

Junta, le 10/03/2010 à 20:32, dit :

Donc en gros on lance le dl, on renomme en toto.avi, et le tour est joué.

Jojo, le 11/03/2010 à 09:46, dit :

Euh non, c'est plutot l'inverse.

Jojo, le 11/03/2010 à 13:25, dit :

[...]
Et si tu télécharges le film mais renommé "photos de vacances.avi", ca passera entre les mailles du filet sans problème.

Tu contre dis pour finalement dire la même chose, bravo

[Jojo]

Morpheus14, le 11/03/2010 à 14:59, dit :

Tu contre dis pour finalement dire la même chose, bravo

Tu lances le téléchargement sur ton pc, tu renommes le fichier, du point de vue du réseau, et donc des sniffers d'hadopi, tu télécharges toujours un fichier référencé sous l'ancien nom.

[Morpheus14]

Jojo, le 11/03/2010 à 16:13, dit :

Tu lances le téléchargement sur ton pc, tu renommes le fichier, du point de vue du réseau, et donc des sniffers d'hadopi, tu télécharges toujours un fichier référencé sous l'ancien nom.

ok, tu ne sais pas comment fonctionne emule ( ni les différents réseaux je suppose ^^ ), je comprends mieux pourquoi tu te contre dis comme ça .

Parce que ce que tu viens de dire est totalement faux. Les mises en chargent des fichiers et les téléchargements ne sont pas sur les mêmes "réseaux". Il faudrait mettre en corrélation les données web et p2p pour faire ce que tu dis ( et surtout, ça serait contrôler ce que tu consultes, ce qui leur est interdit sans action judiciaire ). Le seul réseau qu'ils peuvent surveiller c'est le p2p et donc, impossible de savoir le nom original qui est mis en charge avant l'apparition sur ce-dis réseau.

Bref

[Jojo]

J'avoue ne pas être expert en réseau, loin de là, mais...
Ils posent un bot hébergeant un fichier Avatar.avi, en récupérant un lien quelque part.
Tu télécharges ce même fichier, et, puisque leur bot accepte toutes les connexions à tout va, par hasard tu vas te connecter à leur bot. Ils enregistrent alors ta connexion au bot pour ce fichier.
Même si tu renommes ce fichier sur ton ordinateur pendant le téléchargement, ca ne change pas le nom des fichiers que tu cherches à télécharger, qu'ils soient référencés directement ou par des url magnétiques, hash ou quoique ce soit.


Si le fichier est mis sur le réseau avec un faux nom, là ok, leur système bidon du "je me fie au nom du fichier" ne sert à rien.