[Morpheus14]

Junta, le 10/03/2010 à 20:32, dit :

Donc en gros on lance le dl, on renomme en toto.avi, et le tour est joué.

Jojo, le 11/03/2010 à 09:46, dit :

Euh non, c'est plutot l'inverse.

Jojo, le 11/03/2010 à 13:25, dit :

[...]
Et si tu télécharges le film mais renommé "photos de vacances.avi", ca passera entre les mailles du filet sans problème.

Tu contre dis pour finalement dire la même chose, bravo

[Jojo]

Morpheus14, le 11/03/2010 à 14:59, dit :

Tu contre dis pour finalement dire la même chose, bravo

Tu lances le téléchargement sur ton pc, tu renommes le fichier, du point de vue du réseau, et donc des sniffers d'hadopi, tu télécharges toujours un fichier référencé sous l'ancien nom.

[Morpheus14]

Jojo, le 11/03/2010 à 16:13, dit :

Tu lances le téléchargement sur ton pc, tu renommes le fichier, du point de vue du réseau, et donc des sniffers d'hadopi, tu télécharges toujours un fichier référencé sous l'ancien nom.

ok, tu ne sais pas comment fonctionne emule ( ni les différents réseaux je suppose ^^ ), je comprends mieux pourquoi tu te contre dis comme ça .

Parce que ce que tu viens de dire est totalement faux. Les mises en chargent des fichiers et les téléchargements ne sont pas sur les mêmes "réseaux". Il faudrait mettre en corrélation les données web et p2p pour faire ce que tu dis ( et surtout, ça serait contrôler ce que tu consultes, ce qui leur est interdit sans action judiciaire ). Le seul réseau qu'ils peuvent surveiller c'est le p2p et donc, impossible de savoir le nom original qui est mis en charge avant l'apparition sur ce-dis réseau.

Bref

[Jojo]

J'avoue ne pas être expert en réseau, loin de là, mais...
Ils posent un bot hébergeant un fichier Avatar.avi, en récupérant un lien quelque part.
Tu télécharges ce même fichier, et, puisque leur bot accepte toutes les connexions à tout va, par hasard tu vas te connecter à leur bot. Ils enregistrent alors ta connexion au bot pour ce fichier.
Même si tu renommes ce fichier sur ton ordinateur pendant le téléchargement, ca ne change pas le nom des fichiers que tu cherches à télécharger, qu'ils soient référencés directement ou par des url magnétiques, hash ou quoique ce soit.


Si le fichier est mis sur le réseau avec un faux nom, là ok, leur système bidon du "je me fie au nom du fichier" ne sert à rien.

[wicelow]

Jojo, le 11/03/2010 à 18:19, dit :

Si le fichier est mis sur le réseau avec un faux nom, là ok, leur système bidon du "je me fie au nom du fichier" ne sert à rien.

Si tu trouves ton lien sur un site comme Share, rien n'empêche que le nom du lien soit différent de celui du fichier.
Par exemple ton lien cliquable qui affiche "Star.Wars.IV.avi" peut très bien ajouter à ta mule le fichier "Anniversaire.de.mamie.Georgette.avi".

Bon, pour la recherche via serveur sélamerde, mais sinon ça empêche ce genre de détection.

Et si les "autorités compétentes" doivent DL le fichier pour voir ce que c'est réellement, elles deviennent théoriquement aussi fautives que toi (enfin là pour le coup j'ai un doute quand même...).

[Morpheus14]

Jojo, le 11/03/2010 à 18:19, dit :

Ils posent un bot hébergeant un fichier Avatar.avi, en récupérant un lien quelque part.
Tu télécharges ce même fichier, et, puisque leur bot accepte toutes les connexions à tout va, par hasard tu vas te connecter à leur bot. Ils enregistrent alors ta connexion au bot pour ce fichier.
Même si tu renommes ce fichier sur ton ordinateur pendant le téléchargement, ca ne change pas le nom des fichiers que tu cherches à télécharger, qu'ils soient référencés directement ou par des url magnétiques, hash ou quoique ce soit.

Si le fichier est mis sur le réseau avec un faux nom, là ok, leur système bidon du "je me fie au nom du fichier" ne sert à rien.

Il y a un gros problème dans ton raisonnement, c'est que tu pars du principe qu'ils proposent les fichiers, c'est de là que vient la confusion depuis le début. Hors, ce serait comme l'ump qui ne payent pas les droits d'auteur lors des meetings, c'est illégale pour eux aussi.

De plus, c'est comme tout, suffit de prendre les liens dans des lieux sur avec vérification ( ce qui est le cas 90% du temps à cause des fakes ). La seule solution pour eux de prendre les "connexion" des downloaders, serait de télécharger eux-même le fichier et de vérifier que ce fichier est illégale. Ce n'est pas parce que le fichier s'appel avatar.avi que c'est forcément le film, ça peut être les B.A. ou extrait qui sont proposé légalement.

Et c'est là que le renommage les fichiers devient compliqué pour eux puisque pour le même nom, tu peux avoir le film/les BA/ les extraits/ les parodies/etc... Je les plains pour faire le tri dans tout ça

[khoral]

En fait, vous omettez surtout 2 choses importantes.

La première, c'est que les logiciels comme Emule identifient un fichier à son hash, pas à son nom. Du coup, on peut faire un tri sur le hash, ça trouvera toujours le "toto.avi".
La seconde, c'est que vous considérez qu'Hadopi va partager des fichiers (ce qui est illégal comme l'a signalé Morphy), alors que ça n'est pas du tout ça. Ça sera probablement les FAI qui fileront les logs de connexion à Hadopi, qui triera là-dedans.

De toute façon, Hadopi il n'y a qu'un moyen de le contourner, c'est de crypter ses échanges en SSL. Ceux qui disent "Passez au DDL ou au streaming" n'y connaissent rien. Si vous faites ça, vous êtes encore plus facilement trouvable que sur un P2P (votre IP est loggée par le serveur web, donc si il est saisi, paf sur votre gueule).

[Jojo]

Les techniques des sniffages sont clairement aussi illimitées que les façons de les contourner.
Maintenant, doit-on vraiment s'attendre à un haut niveau d'expertise de la part du même groupe qui a oublié qu'un nom de domaine (jaimelesartistes, pour ne pas le citer), ça se renouvelle ?

Le plus choquant pour moi dans l'histoire du nom, c'est que ca sera la seule preuve conservée pour attester de la nature du fichier.
Dans une affaire classique, au pif un meurtre, si l'accusation se pointe en disant "L'accusé avait un couteau au moment des faits. Je vous le montrerais bien, mais on l'a pas gardé. Ca prend de la place ces ptites choses vous savez ! Mais bon, vous me croyez sur parole, non ?", quelque chose me dit que l'accusation ne tiendra pas.

khoral, le 11/03/2010 à 19:21, dit :

La seconde, c'est que vous considérez qu'Hadopi va partager des fichiers (ce qui est illégal comme l'a signalé Morphy)

Je fais partie des grands sceptiques quant à la légalité d'Hadopi et autres Loppsi, ils n'en seraient pas à une entourloupe près, quitte à rendre légal pour Hadopi ce qui ne l'ait pas pour d'autres. (Ce qui en un sens pourrait se justifier, la police a des droits, tels que le port d'arme, que n'ont pas le commun des mortels) Ils ont bien rendu légal le fait d'installer des spyware sur un pc... certes, à condition d'avoir une décision de Justice pour autorisée l'acte, Justice qui est justement en train d'être réformée pour être rendue plus... coopérante avec le pouvoir exécutif.
J'attends aussi qu'on me justifie le fait que ca sera à l'accusé de prendre des dispositions pour prouver son innocence.

[Anothefan]

Tiens,on dirait que j'ai fait fausse route sur la compréhension des derniers posts de ce topic.
Je croyais que le Avatar.avi partagé par Hadopi (ou équivalent) serait un fichier quelconque,qui n'a d'un élément protégé que le nom,pour tenter d'attraper ceux qui tombent dessus par recherche de nom,ou éventuellement en tombant sur des liens distribués je ne sais comment,mais apparemment ça n'était pas dans ce sens.
Il n'empêche que ça pourrait être l'une des méthodes (pas forcément efficace,mais tout le monde dit que ça sera inefficace leur système,donc peut-être qu'ils s'en fichent au point où ils en sont )

[Junta]

Mouais mouais mouais...

Sur la remarque de Khoral sur le hash je suis à 200% d'accord, d'où mon post d'hier.

Pour le reste moi quand je vois d'écrit

Citation

Par ailleurs le décret vise le nom du fichier "tel que présent sur le poste de l'abonné"

je comprends "sur MON pc", donc ce que j'ai dit hier reste vrai, peut importe d'où vient le fichier et/ou qui le partage...

[Morpheus14]

khoral, le 11/03/2010 à 19:21, dit :

En fait, vous omettez surtout 2 choses importantes.

La première, c'est que les logiciels comme Emule identifient un fichier à son hash, pas à son nom. Du coup, on peut faire un tri sur le hash, ça trouvera toujours le "toto.avi".

Bien sur que j'en ai tenu compte, mais comme le souligne junta, on répondait à l'article qui précise bien que ça ne concerne QUE les noms

khoral, le 11/03/2010 à 19:21, dit :

La seconde, c'est que vous considérez qu'Hadopi va partager des fichiers (ce qui est illégal comme l'a signalé Morphy), alors que ça n'est pas du tout ça. Ça sera probablement les FAI qui fileront les logs de connexion à Hadopi, qui triera là-dedans.

Pour le moment, ils l'ont toujours pas le droit d'axx à ces logs si je ne me trompe et les FAI vont continuer à ce battre dans ce sens je pense. Néanmoins je pense comme toi à ce sujet ^^

khoral, le 11/03/2010 à 19:21, dit :

Ceux qui disent "Passez au DDL ou au streaming" n'y connaissent rien. Si vous faites ça, vous êtes encore plus facilement trouvable que sur un P2P (votre IP est loggée par le serveur web, donc si il est saisi, paf sur votre gueule).

Tout pareil. Combien de fois je peux l'écrire…

Mais comme tu le marques, il faut une saisie, donc une action judiciaire ce qu iest assez rare pour le moment et impossible - ou presque - hors d'europe ( déjà qu'en europe ils ont du mal XD ).

Jojo, le 11/03/2010 à 20:36, dit :

Je fais partie des grands sceptiques quant à la légalité d'Hadopi et autres Loppsi, ils n'en seraient pas à une entourloupe près, quitte à rendre légal pour Hadopi ce qui ne l'ait pas pour d'autres. (Ce qui en un sens pourrait se justifier, la police a des droits, tels que le port d'arme, que n'ont pas le commun des mortels) Ils ont bien rendu légal le fait d'installer des spyware sur un pc... certes, à condition d'avoir une décision de Justice pour autorisée l'acte, Justice qui est justement en train d'être réformée pour être rendue plus... coopérante avec le pouvoir exécutif.
J'attends aussi qu'on me justifie le fait que ca sera à l'accusé de prendre des dispositions pour prouver son innocence.

C'est de plus ne plus comme ça. Pour les radars, pour les impayés, etc… tu payes avant et on te rembourse plus tard quand on sait que c'est pas toi. On peut pousser l'exemple à l'extrême avec le criminelle. Les accusés vont en prison des mois voir des années avant d'être jugé et quand ils sont innocent...


Mais relativisons, c'est hadopi là. Ça a été dit par les différents ministres, le but premier de cette loi c'est la peur, rien d'autre. Tu recevras un mail et dans le pire des cas une lettre recommandée, à ce niveau, ils s'en moquent de ce planter

[Ashtaka]

Anothefan, le 11/03/2010 à 21:08, dit :

Tiens,on dirait que j'ai fait fausse route sur la compréhension des derniers posts de ce topic.
Je croyais que le Avatar.avi partagé par Hadopi (ou équivalent) serait un fichier quelconque,qui n'a d'un élément protégé que le nom,pour tenter d'attraper ceux qui tombent dessus par recherche de nom,ou éventuellement en tombant sur des liens distribués je ne sais comment,mais apparemment ça n'était pas dans ce sens.
Il n'empêche que ça pourrait être l'une des méthodes (pas forcément efficace,mais tout le monde dit que ça sera inefficace leur système,donc peut-être qu'ils s'en fichent au point où ils en sont )

Sauf que c'est interdit dans le droit français. Ca revient à de l'incitation au vol. Un peu comme si les policiers laissaient une voiture portes ouvertes et clé sur le contact et attendaient qu'un voleur se pointe. A noter que ça se peut se faire dans certains états US.

Pour ma part de ce que j'ai compris et pu voir, les gars d'hadopi ne se gênent pas pour télécharger les dits fichiers et donc constater la véracité de ceux-ci. Donc oui, sur p2p le hash (ou similaire) sera leur moyen d'assurer au tribunal que c'est bel et bien ce fichier que vous avez télécharger.

khoral, le 11/03/2010 à 19:21, dit :

De toute façon, Hadopi il n'y a qu'un moyen de le contourner, c'est de crypter ses échanges en SSL. Ceux qui disent "Passez au DDL ou au streaming" n'y connaissent rien. Si vous faites ça, vous êtes encore plus facilement trouvable que sur un P2P (votre IP est loggée par le serveur web, donc si il est saisi, paf sur votre gueule).

Oui, enfin sauf qu'il faut faire surveiller ta connexion au préalable et donc avoir une bonne raison judiciaire de le faire. Donc le ddl et le streaming sont des alternatives tout ce qu'il y a de plus intéressantes, les gars d'hadopi sont les premiers à le dire : ils ont un bon train de retard. De toute manière Hadopi est là pour faire des exemples, pas pour attraper tout le monde. Je crois que d'ici la première lettre, il y a pas encore besoin de s'affoler. Vous êtes noyés dans la masse des noobs.

[khoral]

Ashtaka, le 12/03/2010 à 00:56, dit :

Oui, enfin sauf qu'il faut faire surveiller ta connexion au préalable et donc avoir une bonne raison judiciaire de le faire.

C'est là que les gens sont naïfs justement.
Il faut partir du principe que ta connexion est surveillée (ça fait un peu big brother, mais c'est la réalité). Et pas besoin de raison judiciaire pour ça

[Ashtaka]

Ils n'ont pas les moyens techniques de le faire, ça se passe au niveau du FAI.

[Jojo]

C'est vrai que le gouvernement n'est pas connu pour avoir des relations assez étroites avec Mr Bouygues et compagnie...

Depuis quand la confidentialité ou la validité des informations a-t-elle de l'importance ? Exemple de l'affaire Soumaré:
- ils annoncent sans complexe avoir eu accès à des informations censées être confidentielles (casier judiciaire d'un mineur)
- les informations se révèlent fausses, c'est pas grave !


Sinon +1 khoral, tout ou presque ce qui se passe sur internet est du domaine public.
Et il en va pour ainsi dire de même de tout ce qui se passe sur un réseau Wifi.

Le seul truc vraiment privé en information, c'est un ordinateur sans aucune connexion internet / réseau.

Ashtaka, le 12/03/2010 à 00:56, dit :

Sauf que c'est interdit dans le droit français. Ca revient à de l'incitation au vol. Un peu comme si les policiers laissaient une voiture portes ouvertes et clé sur le contact et attendaient qu'un voleur se pointe. A noter que ça se peut se faire dans certains états US.

Quid des policiens jouant le rôle d'enfants sur internet pour débusquer les pédophiles ? La lutte contre la pédophilie est une super excuse pour faire passer tout et n'importe quoi comme loi de régulation d'internet...
(Cela dit, j'avoue ne pas être sure que cette pratique existe en france)