Forum des Condylures daicaidais
General Motors => Informatique => Discussion démarrée par: Bitman le 18/05/09 13:55
-
Bon, puisqu'on y est, et que le sac poubelle albanel va bientot etre lancé en vrai, je propose qu'on liste un peu les solutions technique qui s'offrent a nous autres histoire de continuer a glouglouter sereinement, vu qu'il y a un certain nombre de power networkers ici on va bien trouver des trucs.
Par exemple, sur guiks on peut choisir de prendre un torrent normal, ou un torrent SSL, dans quelle mesure ce cryptage SSL rends il invisible l'echange ? :??:
-
que dalle, il suffit qu'un systeme de l'HADOPI utilise un client SSL homemade pour entrer sur le tracker et recup la liste complete des IP qui partage le fichier
le SSL sert juste à rendre ton traffic opaque en cas de sniffage direct, mais du moment qu'un client de l'HADOPI arrive à entrer sur le systeme, il peut voir tout ce qui passe à travers le protocole, ne serait-ce que sur une portion limitée de celui-ci
Donc à mon avis ce n'est pas secure
Ca l'est si c'etait basé sur une analyse de trame comme Free l'a fait à une epoque pour Emule
Mais je doute qu'une couche SSL change quoi que ce soit, si un client HADOPI goultonne le lien, il aura acces à toutes les IP
-
okay comme ca c'est net
donc il faudrait une liste d'ip a bannir genre peer guardian quoi
-
perso j'utilise utorrent depuis reload paradise, ils me proposent une connexion "ssl", ca sert donc a rien que je m'emmerde?
-
et +1 avec bitman, y'en a bien quelques uns qu'ont des solutions a partager :o
-
bah disons que techniquement, ca reste toujours mieux d'avoir un traffic sous SSL ( ca ne mange pas de pain ) mais je miserais pas sur ce genre de solution pour contrer HADOPI
-
Non ! Tant que nous n'avons pas recu le premier courrier il faut continuer comme avant, et meme seeder bien plus encore ! Bordel :fou:
Seulement apres le premier courrier des solutions pour leur montrer combien ils sont cons pourront être prise, du genre seedbox ou collocation de serveurs dédiés offshore...
-
Drapoil
-
Par contre oui il faut absolument tout crypter juste parce que. Mail, https si possible, p2p, im, ssh pour chaque transfert entre serveurs... Plus il y aura de flux cryptés à circuler et mieux ce sera. Ils veulent s'attaquer à la neutralité du net ? Il va falloir jouer aux cons avec eux !
-
hadopi? john en rit§
ca c'est un slogan :o
-
que dalle, il suffit qu'un systeme de l'HADOPI utilise un client SSL homemade pour entrer sur le tracker et recup la liste complete des IP qui partage le fichier
le SSL sert juste à rendre ton traffic opaque en cas de sniffage direct, mais du moment qu'un client de l'HADOPI arrive à entrer sur le systeme, il peut voir tout ce qui passe à travers le protocole, ne serait-ce que sur une portion limitée de celui-ci
Donc à mon avis ce n'est pas secure
Ca l'est si c'etait basé sur une analyse de trame comme Free l'a fait à une epoque pour Emule
Mais je doute qu'une couche SSL change quoi que ce soit, si un client HADOPI goultonne le lien, il aura acces à toutes les IP
le truc con c'est : est ce qu'ils ont le droit de venir gloutonner une connexion SSL a la man in the middle comme tu le dis ?
Parce que bon ils prennent deja quelques libertés avec le droit ok mais pirater les pirates pour les chopper je ne suis pas certains qu'au niveau methode ce ne soit pas la plus fiable au niveau legislatif [:matleflou]
-
meme si a priori l'interdiction des flux cryptés est l'etape suivante :o
-
Je pense aussi, et je veux les voir oser !
-
le truc con c'est : est ce qu'ils ont le droit de venir gloutonner une connexion SSL a la man in the middle comme tu le dis ?
Parce que bon ils prennent deja quelques libertés avec le droit ok mais pirater les pirates pour les chopper je ne suis pas certains qu'au niveau methode ce ne soit pas la plus fiable au niveau legislatif [:matleflou]
Ils ont le droit de se faire un client qui ne fait que recuperer les IPs sans proceder a des transferts de donnees "protegees".
meme si a priori l'interdiction des flux cryptés est l'etape suivante :o
Je pense aussi, et je veux les voir oser !
Ca n'est que depuis relativement peu de temps (fin des annees 90) que le cryptage des donnees est autorise pour les civils. Ou en tout cas que la longueur des cles est deregulee. Parce qu'avant, cryptage = materiel de guerre.
-
http://fr.wikipedia.org/wiki/M%C3%A9thode_de_chiffrement#Aspects_l.C3.A9gaux
Utilisation des techniques de chiffrement autorises depuis 2004. Ils auront du mal a faire marche arriere, a mon avis.
-
Ca n'est que depuis relativement peu de temps (fin des annees 90) que le cryptage des donnees est autorise pour les civils. Ou en tout cas que la longueur des cles est deregulee. Parce qu'avant, cryptage = materiel de guerre.
C'est plus récent encore boby :o
-
http://fr.wikipedia.org/wiki/M%C3%A9thode_de_chiffrement#Aspects_l.C3.A9gaux
Utilisation des techniques de chiffrement autorises depuis 2004. Ils auront du mal a faire marche arriere, a mon avis.
N'empeche qu'ils vont essayer car c'est notre seule arme contre leurs délires...
-
Ils ont le droit de se faire un client qui ne fait que recuperer les IPs sans proceder a des transferts de donnees "protegees".
Ca n'est que depuis relativement peu de temps (fin des annees 90) que le cryptage des donnees est autorise pour les civils. Ou en tout cas que la longueur des cles est deregulee. Parce qu'avant, cryptage = materiel de guerre.
recupérer des ip ok mais ils vont les recuperer sur quelle bases ?
-
recupérer des ip ok mais ils vont les recuperer sur quelle bases ?
ils s'en foutent
ils ont des ip ! [:becomeinsane]
-
C'est plus récent encore boby :o
Ca a commence a bouger a partir de 96, j'aia s tout a fait tort. Ni tout a fait raison :D
recupérer des ip ok mais ils vont les recuperer sur quelle bases ?
Si c'etait des flics, il faudrait qu'ils prouvent que tu leur a bien envoye des fragments d'un truc protege, mais c'est pas la police, ils peuvent faire ce qu'ils veulent.
Bn, et sinon, le coup de virtualiser le spysoft hadopi, c'est plus d'actualite ?
-
Ca a commence a bouger a partir de 96, j'aia s tout a fait tort. Ni tout a fait raison :D
Si c'etait des flics, il faudrait qu'ils prouvent que tu leur a bien envoye des fragments d'un truc protege, mais c'est pas la police, ils peuvent faire ce qu'ils veulent.
Bn, et sinon, le coup de virtualiser le spysoft hadopi, c'est plus d'actualite ?
nan mais je veux dire qu'ils sont censé relever les IP des mechants pirates, pas de toute la population francaise (meme si on pourrait etre tenté de dire que ca revient au meme). Sur quoi ils vont se baser pour determiner que han pas bien ce que tu télécharges si il voit que tu télécharges kjdflkdjslfrzeiorjcjlkjijcmslckcmlksmlkcl au lieu de superfilmdedanyboon.avi ?
-
le truc con c'est : est ce qu'ils ont le droit de venir gloutonner une connexion SSL a la man in the middle comme tu le dis ?
Parce que bon ils prennent deja quelques libertés avec le droit ok mais pirater les pirates pour les chopper je ne suis pas certains qu'au niveau methode ce ne soit pas la plus fiable au niveau legislatif [:matleflou]
Disons que techniquement, un client P2P a besoin des adresses IP des peers pour fonctionner
Du moment que tu as un pied dedans, avec quelques bidouilles, tu peux scanner ce qui passe par ton propre client et collecter de l'IP
Apres ce qui transite limite ranaf, puisque du moment que ton IP a été collectée sur un protocole P2P, que ce soit une distro Linux ou le dernier episode de ta serie US ttoal illegal ranaf, HADOPI implique que c'est à toi de prouver ton innocence, pas à eux de prouver ta culpabilité, qui est induite et obligatoire
donc perso le P2P hors serveur offshore, c'est terminé, ou alors sur un FTP/SSH privé tenu par des gens que je connais
En fait on reinvente DC++ là [:ddr555]
-
nan mais je veux dire qu'ils sont censé relever les IP des mechants pirates, pas de toute la population francaise (meme si on pourrait etre tenté de dire que ca revient au meme). Sur quoi ils vont se baser pour determiner que han pas bien ce que tu télécharges si il voit que tu télécharges kjdflkdjslfrzeiorjcjlkjijcmslckcmlksmlkcl au lieu de superfilmdedanyboon.avi ?
Bah, il se monte leur client de p2p, qui se connecte sur un serveur de p2p, et qui dit "he, je voudrais qu'on m'envoie le dernier album de Carla Bruni", et la, t'as tout plein de mechants pirate qui vont lui envoye des fragments dudit magnifique album (qu'il faut acheter, d'ailleurs, tant je trouve qu'il est juste de soutenir une grande artiste comme Mme Bruni-Sarkozy). Et la, c'est bon, ils piegent les gens :o Officiellement, la police n'a pas le droit de pieger les gens en France, mais comme je l'ai dit, la, c'est pas la police :o
-
Bah, il se monte leur client de p2p, qui se connecte sur un serveur de p2p, et qui dit "he, je voudrais qu'on m'envoie le dernier album de Carla Bruni", et la, t'as tout plein de mechants pirate qui vont lui envoye des fragments dudit magnifique album (qu'il faut acheter, d'ailleurs, tant je trouve qu'il est juste de soutenir une grande artiste comme Mme Bruni-Sarkozy). Et la, c'est bon, ils piegent les gens :o Officiellement, la police n'a pas le droit de pieger les gens en France, mais comme je l'ai dit, la, c'est pas la police :o
Non, mais moi je trouve qu'il ya une faille tentaulaire quand même
si ils recoivent des datas, alors dans ce cas la, ils ont des morceaux copyrightés d'oeuvres pirates quelquepart sur leurs supports de stockage ! [:becomeinsane] donc ce sont des pirates :o
si ils ne recoivent pas de datas pour vérifier, alors tu peux inclure toutes les plages d'ip fr dans ton tracker pour spoofer et ça rendra la loi complètement quaduque
Donc, WTF ? [:becomeinsane]
-
Bah, il se monte leur client de p2p, qui se connecte sur un serveur de p2p, et qui dit "he, je voudrais qu'on m'envoie le dernier album de Carla Bruni", et la, t'as tout plein de mechants pirate qui vont lui envoye des fragments dudit magnifique album (qu'il faut acheter, d'ailleurs, tant je trouve qu'il est juste de soutenir une grande artiste comme Mme Bruni-Sarkozy). Et la, c'est bon, ils piegent les gens :o Officiellement, la police n'a pas le droit de pieger les gens en France, mais comme je l'ai dit, la, c'est pas la police :o
Non, ce n'est rattaché à aucun organe de justice, ni CNIL, ni juge pour constater l'infraction, bref que du lulz :D
De toute facon cette loi montre la voie à suivre : welcome in China. bientot les resultats Google filtrés, les DNS filtrés, analyse du trafic, QoS et tout le tralala
l'offshore va faire fortune ( du moins si ca reste accessible en SSH :sweat:
-
Bah, il se monte leur client de p2p, qui se connecte sur un serveur de p2p, et qui dit "he, je voudrais qu'on m'envoie le dernier album de Carla Bruni", et la, t'as tout plein de mechants pirate qui vont lui envoye des fragments dudit magnifique album (qu'il faut acheter, d'ailleurs, tant je trouve qu'il est juste de soutenir une grande artiste comme Mme Bruni-Sarkozy). Et la, c'est bon, ils piegent les gens :o Officiellement, la police n'a pas le droit de pieger les gens en France, mais comme je l'ai dit, la, c'est pas la police :o
ah oui ok je ne voyais pas ca comme ca mais plutot du coté du fameux logiciel de securisation mouchard qu'on sera censé installer sur nos postes en meme temps qu'openoffice :o
oui la c'est sur comme c'est pas la police c'est la fete du slip :o
-
Non, mais moi je trouve qu'il ya une faille tentaulaire quand même
si ils recoivent des datas, alors dans ce cas la, ils ont des morceaux copyrightés d'oeuvres pirates quelquepart sur leurs supports de stockage ! [:becomeinsane] donc ce sont des pirates :o
si ils ne recoivent pas de datas pour vérifier, alors tu peux inclure toutes les plages d'ip fr dans ton tracker pour spoofer et ça rendra la loi complètement quaduque
Donc, WTF ? [:becomeinsane]
ouais mais quelque chose me dit que comme ils sont juges et partie ils ne vont pas aller se denoncer eux meme pour le coup :o
-
ouais mais quelque chose me dit que comme ils sont juges et partie ils ne vont pas aller se denoncer eux meme pour le coup :o
Non mais un maitre eolas sous amphet par contre :o
-
box offshore + ssl et c'est bon non?
De toute façon faut voir si la loi va pas se faire flinguer à l'europe hein :o
-
L'europe n'a rien à voir là dedans il a dit le balais à chiottes
-
http://www.youtube.com/v/1FuFwwjte90&hl=fr&fs=1
-
box OUT FR + ssl et c'est bon non?
De toute façon faut voir si la loi va pas se faire flinguer à l'europe hein :o
déja hors FR t'es bon, et ça coute un bras
offshore c'est mieux mais ça coute deux reins par mois :o
edit: déja box en FR si tu sécurise bien le machin ya pas de p hein
-
Non, mais moi je trouve qu'il ya une faille tentaulaire quand même
si ils recoivent des datas, alors dans ce cas la, ils ont des morceaux copyrightés d'oeuvres pirates quelquepart sur leurs supports de stockage ! [:becomeinsane] donc ce sont des pirates :o
si ils ne recoivent pas de datas pour vérifier, alors tu peux inclure toutes les plages d'ip fr dans ton tracker pour spoofer et ça rendra la loi complètement quaduque
Donc, WTF ? [:becomeinsane]
La brigade des stups possède des stupéfiants confisqués pendant les perquisitions, hein, ça fait pas des flics des hors-la-loi...
http://www.youtube.com/v/1FuFwwjte90&hl=fr&fs=1
C'est pour ça qu'il faudra installer le logiciel de sécurisation et laisser son ordi tourner 24/24 pour pouvoir prouver son innocence :o Ou alors j'espère que l'hadopi procèdera au téléchargement effectif de fragments d'oeuvres pour prouver la culpabilité des gens et éviter les "petits-malins"...
-
La FFT (non pas celle du tennis) a dit qu'il faudra mini 1 an après la parution du CDG avant que ce soit en place.
Si en plus l'Etat file les 100 miyons pour financer le bouzin.
D'ici là on y verra plus clair.
-
Fast Fourier Transform ?
-
L'europe n'a rien à voir là dedans il a dit le balais à chiottes
Sauf que condamner avant un jugement et faire appliquer la loi par un organisme non-judiciaire, c'est un fist fuck anal de l'Etat de droit, donc AMHA ils vont vite se faire recaler.
Sans compter que si un plaignant va devant la cour européenne et que la décision annule le jugement français, ça fera jurisprudence et tout le monde pourra faire annuler sa condamnation :o
-
Fast Fourier Transform ?
Toi et mon on se comprend [:alizee]
Sauf que condamner avant un jugement et faire appliquer la loi par un organisme non-judiciaire, c'est un fist fuck anal de l'Etat de droit, donc AMHA ils vont vite se faire recaler.
Sans compter que si un plaignant va devant la cour européenne et que la décision annule le jugement français, ça fera jurisprudence et tout le monde pourra faire annuler sa condamnation :o
Il a dit que non alors c'est non !
-
Tfacon Bono (non pas la fiente humaine, l'autre) déposera jesaisplusquoi devant la commission pour tout faire péter
-
jean ?
-
Bon !
-
Sauf que condamner avant un jugement et faire appliquer la loi par un organisme non-judiciaire, c'est un fist fuck anal de l'Etat de droit, donc AMHA ils vont vite se faire recaler.
Sans compter que si un plaignant va devant la cour européenne et que la décision annule le jugement français, ça fera jurisprudence et tout le monde pourra faire annuler sa condamnation :o
Ouais, la CEDH va casser ça vite fait bien fait...