[Anothefan]

Hadopi : face à la polémique Orange supprime son logiciel anti-P2P dit :

Sécurité - Moins d’une semaine après son lancement, le Contrôle de téléchargement est retiré de la vente. Sa possible filiation à Hadopi et de multiples défauts de sécurité ont eu raison de la solution d’Orange. Retour sur un feuilleton qui laissera des traces chez Orange.

Orange et les internautes se souviendront de cette semaine. Pas un jour ne s'est passé sans que le Contrôle de téléchargement, la solution pour empêcher le lancement de logiciels peer-to-peer à deux euros par mois d'Orange, n'ait fait polémique.

Dernier épisode en date, face à la polémique, l'outil a été retiré mercredi après la mise au jour de failles critiques dans sa gestion des mots de passe et des mises à jour.

Mis en ligne jeudi 10 juin, il a été mis en cause dès le lendemain pour sa filiation avec Hadopi, qu'Orange nous confirmait alors. Il devait rassurer les parents et personnes ayant déjà reçu un avertissement d'Hadopi en bloquant les échanges P2P.

Le week end suivant, des internautes ont pu remonter jusqu'au serveur central du dispositif en y découvrant les adresses IP des clients, protégées par un mot de passe par défaut et rapidement mises à disposition sur d'autres sites.

Plus d'Hadopi mais des failles

Lundi 14 juin, rétropédalage : selon Orange, le logiciel n'a rien à voir avec Hadopi, malgré des mentions très claires dans son code. Il ne s'adresserait d'ailleurs plus qu'aux personnes inquiètes, parents en tête.

Pour le FAI, les adresses IP ont été récupérées suite à « une intrusion informatique » et ne « représentaient pas de risque pour nos abonnés », justifiant en partie la négligence vis-à-vis de leur protection.

Mardi, la liste Full Disclosure, spécialisée en sécurité informatique, a révélé que le Contrôle de téléchargement pouvait permettre à un compte utilisateur classique d'obtenir des droits supérieurs à l'administrateur. Dommage !


Complété par un système de mot de passe contournable et des mises à jour aux signatures falsifiables, il était possible d'injecter du code malveillant qui transformerait le client en ordinateur zombie.

Le Contrôle de téléchargement pourrait ainsi servir de vecteur pour la création d'un réseau botnet. Un comble pour un outil destiné à lutter contre le piratage.


Enfin, mercredi, Orange supprime sans préavis le logiciel de son site. Dans une interview accordée au site Owni, le FAI affirme ne pas vouloir reproposer de solution équivalente. Il attribue en partie son échec à l'attrait qu'ont « les hackers » pour tout ce qui touche à Hadopi.

La prochaine étape pour le FAI sera sûrement la mise à disposition d'un logiciel labellisé répondant au futur cahier des charges de la Hadopi. Un logiciel qui sera, gageons-le, plus sûr que celui proposé cette semaine.

Source: http://www.zdnet.fr/actualites/hadopi-face...2p-39752509.htm

Lol.Juste lol.

[MVK]

Bonsoir les gens, les plus vieux se souviendront de moi (je vous ai un peu abandonné depuis le temps, mes études ayant vachement pris le pas sur toutes mes autres activités, pour en réalité les remplacer complètement... et c'est pas fini vu que mon internat commence l'an prochain et on me promet en chirurgie 90h/semaines)


Bref je vous écrit pour savoir un peu ce que vous pensez de la mise en place de la Hadopi...

J'ai entendu parler de solution de P2P chiffré, notament via Imule :
"iMule est le pendant anonyme du célèbre logiciel de partage de fichiers eMule.

iMule a pour particularité d'intégrer la prise en charge du réseau Invisible Internet Project, une couche logicielle que l'on peut en théorie ajouter à n'importe quel logiciel de communication, et qui remplace les adresses IP par des identifiants cryptés. Comme eMule, le réseau I2P utilise le protocole Kademlia pour décentraliser les échanges.

Très simple d'utilisation, il suffit de lancer l'installation pour retrouver une interface proche de celle d'eMule avec peu de choses à configurer. Les liens habituels de type ed2k continuent à fonctionner.

Notons enfin que iMule est disponible en français depuis la version 1.4 et que la communauté (notamment française) est très active au niveau développement car régulièrement mis à jour, ainsi qu'en contenu.

Sa vitesse, tout à fait acceptable pour un logiciel sécurisé, en fait un logiciel doté d'un avenir très prometteur."

Le tuto complet pour l'installer : http://i-argent.fr/imule.html

les anciens lien EDK doivent marcher d'après eux.


mais a partir de là, je vous demande votre avis.

[Curly]

Oh pinaise un revenant ... Ca doit bien faire 3 ans que Santa Claus n'a plus posté...
Welcome back, même si ce n'est que temporaire

[MVK]

Bha wai, faut dire que j'ai été obligé de vachement lacher le clavier... (après jme plains pas hein ! j'adore ce que je fais !!!)

Bon revenons à Imule je suis en train de faire les installations là...

[cerber]

J'ai testé l'année dernière sur Linux.

Effectivement, ça permettrait un passage en douceur de emule vers un "emule cryptée".

D'un coté on a bien la compatibilité avec les liens edonkey. Ca, c'est le point positif.

Les points négatifs:

iMule est un fork de aMule (le clone d'eMule pour unix et mac). Problème, aucun mods d'eMule n'est supporté. Du moins pas à court terme.

L'installation n'est pas encore à la portée d'un utilisateur normal. Il faut un peu mettre les mains dans le cambouis, surtout pour la partie i2p.

C'est long, voir très long au démarrage. Mais ceci est inhérent à l'architecture décentralisé de I2P.

Il n'y a pas encore la masse critique d'utilisateurs suffisante pour égaler la "vitesse" et la convivialité du couple eMule / eDonkey.

Bref, je pense qu'une fois que le besoins d'anonymats se fera pressant, iMule + I2P montera en puissance afin de gagner la facilité d'installation et d'utilisation requise pour que monsieur tout le monde s'y mette. Et une fois que le gros des troupes aura migré vers cette solution, la compatibilité des liens eDonkey fera le reste.

[MVK]

cerber, le 20/06/2010 à 21:44, dit :

J'ai testé l'année dernière sur Linux.

Effectivement, ça permettrait un passage en douceur de emule vers un "emule cryptée".

D'un coté on a bien la compatibilité avec les liens edonkey. Ca, c'est le point positif.

Les points négatifs:

iMule est un fork de aMule (le clone d'eMule pour unix et mac). Problème, aucun mods d'eMule n'est supporté. Du moins pas à court terme.

L'installation n'est pas encore à la portée d'un utilisateur normal. Il faut un peu mettre les mains dans le cambouis, surtout pour la partie i2p.

C'est long, voir très long au démarrage. Mais ceci est inhérent à l'architecture décentralisé de I2P.

Il n'y a pas encore la masse critique d'utilisateurs suffisante pour égaler la "vitesse" et la convivialité du couple eMule / eDonkey.

Bref, je pense qu'une fois que le besoins d'anonymats se fera pressant, iMule + I2P montera en puissance afin de gagner la facilité d'installation et d'utilisation requise pour que monsieur tout le monde s'y mette. Et une fois que le gros des troupes aura migré vers cette solution, la compatibilité des liens eDonkey fera le reste.

Je confirme pour le cambouis... je suis dedans et franchement I2P c'est vraiment très très compliqué... mais j'vais piger... mais va bien falloir une bonne journée !

[Jojo]

http://www.journaldugeek.com/2010/06/22/su...-contre-hadopi/

Elle est où la limite entre information aux plus jeunes et propagande ?

[Morpheus14]

Citation

Hadopi et collecte IP : la CNIL donne son feu vert


La CNIL a tenu une séance plénière hier. Au cours de cette dernière, elle s'est prononcée sur les éventuelle autorisations pour les ayants droit à collecter des adresses IP dans le cadre de la loi dite Hadopi. Quatre organisations avaient fait une demande en ce sens : la société Civile des Producteurs Phonographiques ( SCPP ), la Société Civile des Producteurs de Phonogrammes en France ( SPPF ), la Société des Auteurs Compositeurs et Editeurs de Musique ( SACEM ) et la Société pour l’administration du Droit de Reproduction Mécanique ( SDRM ).

Contactée, la CNIL nous a indiqué avoir donné son aval à ces quatre requêtes mais n'a pas souhaité en dire plus sur le sujet. Quoi qu'il en soit, c'est un nouvel obstacle de franchi pour le début de la riposte graduée avec les premiers e-mails d'avertissement prévus pour parvenir dans les boîtes aux lettres électroniques à la mi-juillet, selon la Hautre Autorité Hadopi.

À la demande de ces représentants des ayants droit dans le domaine de la musique et de l'audiovisuel, la société Trident Media Guard va pouvoir " flasher " les abonnés Internet afin de les prendre en flagrant délit de téléchargement illégal. Comme tous les éléments semblent le suggérer, il s'agira d'une surveillance des réseaux P2P. Une collecte d'adresses IP puis un recours devant la Hadopi pour obtenir l'identification des abonnés auprès des FAI et faire partir les premières missives d'avertissement.

On s'achemine donc encore un peu plus vers la mise en action effective de la riposte graduée. Deux avertissements puis la sanction pour une troisième récidive : amende et/ou coupure de l'accès à Internet.

Citation

Hadopi : la sanction toujours en attente

Le décret portant sur le chapitre sanction de la loi dite Hadopi doit encore recevoir le feu vert de la Commission Nationale de l'Informatique et des Libertés.

En début de mois, la CNIL a autorisé quatre organisations d'ayants droit à procéder via des agents assermentés à la collecte d'adresses IP relatives à du téléchargement illégal sur les réseaux P2P. Ces adresses pourront ainsi être transmises à la Haute Autorité qui fera la démarche auprès des FAI pour lever le voile sur l'abonné Internet qui se cache derrière cette série de chiffres.

Auparavant, la CNIL avait été saisie du premier décret permettant à la Haute Autorité " d'envoyer ses messages pédagogiques ". C'est ce qu'a indiqué le secrétaire général de la CNIL lors d'un chat organisé avec les internautes par 20minutes.fr. Yann Padova a également précisé que : " d'autres étapes sont encore à venir, notamment l'examen du projet de décret concernant la mise en œuvre du pouvoir de sanction de l'HADOPI ".

On peut donc en déduire que le régime de sanction sous l'ère Hadopi mettra encore bien du temps avant d'être mis en œuvre. Des sanctions, qui après deux avertissements sans frais, peuvent aller sous le contrôle d'un juge de l'amende et/ou la coupure de l'accès Internet.

Lors de ce même chat, Yann Padova a une nouvelle fois laissé transpirer la connotation très P2P des lois création et Internet :

" Le mécanisme de l'HADOPI ne constitue pas une surveillance systématique de l'ensemble des contenus produits ou reçus par tous les internautes. Il s'appuie sur une collecte de données techniques échangées sur les réseaux peer-to-peer. Les autres utilisations d'Internet ( Web, envoi de mails, réseaux sociaux, etc. ) ne sont pas concernées. "

[Morpheus14]

Citation

Hadopi ne préviendra pas de la date d'envoi des 1er mails

Emmanuel Torregano, du magazine Electron Libre, suit actuellement la conférence de presse d'Hadopi, et la retranscrit sur Twitter.

Au cours de cette conférence, Marie-Françoise Marais, présidente de la Haute Autorité pour la diffusion des œuvres et la protection des droits sur internet (Hadopi) a confirmé ce que tout le monde avait anticipé : Hadopi devient bien opérationnelle "après un gros travail avec les ayant droits et les fournisseurs d'accès".

La Commission de protection des droits (CDP) a précisé ne pas fonctionner comme un radar automatique aveugle, au contraire même. Ils auront pour charge de déterminer de la suite, ou non, des opérations quand une infraction est détectée - comme nous l'abordons en effet dans l'article Hadopi : outil par outil, qui se fera attraper ? Encore que, ajoutent-ils, il leur revient toujours de déterminer des "critères de traitement". Comprenez sans doute : à partir de quel volume de fichiers piratés les procédures civiles et/ou pénales se déclencheront-elles ?

Le volume de 50 000 saisies par jour est confirmé, mais la date d'envoi des premiers mails n'a pas encore été arrêtée et ne sera pas communiquée.

Facebook nouvel outil d'Hadopi ?

Pourquoi procéder ainsi ? Pour ne pas donner une sorte de droit tacite de piraterie jusqu'à une date fixée et communiquée ? Ou pour commencer à créer un climat "de peur" ?

On peut hélas pencher pour la seconde option à la lecture d'un article de PC-INpact. Le savoureux Pascal Nègre (un des représentants des "ayant droits") mise sur une sorte de marketing viral basé sur la menace et la peur, grâce à Facebook. Les premiers internautes attrapés ne manqueront pas, selon lui, d'en faire part sur leur page Facebook. "Ses 1000 ou 1500 amis seront au courant, ils informeront à leur tour leurs 1500 amis. Ce sera dans le quotidien des Français". Mais d'où ça sort cette histoire de 1000 ou 1500 amis sur Facebook ? Combien en avez-vous ? En fait, Pascal Nègre a 1 762 amis à ce jour...

[Iznogoud]

[mazocu]

Ce matin, j'ai lu dans metro ou un truc comme ca (ca traine dans les trains) qu'ils sont pas au point mais que ca avait commencer depuis hier
Il traquerait sur depot des editeurs etc... (ceux qui ont les droits donc demande de leur part) les personnes mais surtout sur des reseaux p2p (le reste ils pourront jamais suivre de tout facon peut importe le nombre qu'ils seront)
Bref... ca veut dire qu'il y a que les gros editeurs de musique et les ricains qui vont faire les demande en gros apres peut-etre quelque petit...

Bon ca va etre encore un fiasco qui va nous couter encore ou plutot nous coute une fortune inutilement (il leur faudrait peut-etre quelque vrai comptable )

[Jojo]

Citation

Bon ca va etre encore un fiasco qui va nous couter encore ou plutot nous coute une fortune inutilement (il leur faudrait peut-etre quelque vrai comptable laugh.gif )

Et si on affectait le couple Woerth à la gestion du budget d'Hadopi ?

[cedô l'immortel]

Ca marchera pas avant 2012 faut espérer histoire qu'on change de gouvernement et peut être d'idioties...

Quand on voit ce genre de trucs n'empêche ca donne envie de faire comme en suède de monter son parti politique "Pirates" pour défendre les jeunes et leurs idées.

[Iznogoud]

cedô l, le 05/07/2010 à 13:25, dit :

Quand on voit ce genre de trucs n'empêche ca donne envie de faire comme en suède de monter son parti politique "Pirates" pour défendre les jeunes et leurs idées.

ça existe déjà.
Il y avait un candidat à une législative partielle ce week-end.

Il a du faire moins de 1% avec 25% de participation.
ça donne une idée du niveau de soutien

[Morpheus14]

cedô l, le 05/07/2010 à 13:25, dit :

Ca marchera pas avant 2012 faut espérer histoire qu'on change de gouvernement et peut être d'idioties...

malheureusement j'en doute :

Citation

L'Hadopi recrute ses chargés de riposte graduée pour septembre


Les premiers courriers d'avertissement aux abonnés suspectés de négligence caractérisée dans la protection de leur accès à Internet devraient être envoyés en septembre. L'Hadopi s'y prépare, et recrute pour la rentrée les agents qui seront chargés d'envoyer les courriers et de répondre aux abonnés avertis.
Hadopi, Riposte graduée

Tout se met progressivement en place pour la Haute Autorité de diffusion des oeuvres et de protection des droits sur Internet (Hadopi). Malgré un champ de bataille qui ressemble de plus en plus à une ligne Maginot au coût aussi faramineux qu'inutile, l'Hadopi a déposé à la Bourse interministérielle de l'emploi public plusieurs offres d'emploi directement liées à l'envoi des e-mails et courriers en recommandés que recevront les abonnés suspectés de ne pas avoir suffisamment efficacement protégé leur accès à Internet pour éviter qu'il soit utilisé à des fins de piratage.

Tous les postes sont à pourvoir au 1er septembre 2010, ce qui confirme une mise en route de la riposte graduée à la rentrée. Ils sont tous par ailleurs en CDD de trois ans renouvelable avec possibilité d'extension en CDI. L'Hadopi devrait donc poursuivre ses travaux au minimum jusqu'en septembre 2013.

Ainsi, l'Hadopi recherche des "Agents chargés des courriers de la Commission de la Protection des Droits de l’Hadopi" (annonce 25287). Hommes clés de la riposte graduée, ils doivent disposer d'un profil juridique avec au minimum une licence de Droit et trois ans d'expérience, et jouir d'une "connaissance des normes, standards, méthodes et aspects juridiques liés à la protection des droits (partie législative et réglementaire du code de la propriété intellectuelle)". Ils seront chargés :

* De donner des instructions de rédaction puis de valider et de veiller à la réponse dans les délais fixés par la CPD aux courriers postaux et électroniques des personnes ayant reçu une recommandation ;
* D’exploiter les courriers postaux et les courriers électroniques et de renseigner le système d’information sur ces demandes ;
* De veiller à l’envoi dans les délais fixés par la CPD des lettres remises contre signature ;
* De répondre à des demandes de renseignements.

C'est donc eux qui communiqueront avec les abonnés avertis, notamment lorsqu'ils souhaiteront s'expliquer devant les magistrats de la CPD pour démontrer qu'ils n'ont pas fait preuve de négligence caractérisée dans leur foyer. C'est aussi eux qui communiqueront sur demande la liste des oeuvres téléchargées illégalement à partir de l'accès à Internet. L'agent devra à cet égard "veille® particulièrement à la protection des données personnelles utilisées et au respect des droits des personnes avec qui il est en relation", ce qui est le cas de tous les agents de l'Hadopi.

Pour l'épauler, la Haute Autorité recherche des "agents administratifs et techniques de la Commission de la Protection des Droits de l’Hadopi" (annonce 25285), de niveau Bac et 3 ans d'expérience professionnelle. Ils sont en quelque sorte les "petites mains" des chargés des courriers, puisqu'ils auront pour charge :

* D’exécuter les réponses aux courriers postaux et aux courriers électroniques des personnes ayant reçu une recommandation de la Commission de Protection des Droits (CPD), sur instructions des agents chargés des courriers de la CPD ;
* D’envoyer les lettres remises contre signature dans les délais fixés par la CPD ;
* Des missions d’archivage des données personnelles de la CPD ;
* De constituer si besoin les dossiers des audiences de la CPD.

Enfin, l'Hadopi cherche ses "Agents chargés du Centre d’appels téléphoniques de la Commission de la Protection des Droits de l’Hadopi" (annonce 25289). L'agent "répond aux appels téléphoniques des personnes ayant reçus une recommandation de la CPD, après que ces dernières se soient identifiées auprès du numéro d’appel de l’Hadopi". Il est chargé "de réaliser les compte-rendu d’appels téléphoniques et de renseigner le système d’information dédié à la CPD", mais ne prend lui-même aucune initiative.