|
|
|
Débat : le logiciel Hadopi d'Orange est-il une assurance à 2 euros par
Sujet ouvert par
Guillaume Champeau
- Dernière réponse le 23 août 2010 à 20h26
orange,
hadopi,
musique,
p2P,
emule,
bittorrent,
fai,
Internet,
filtrage,
carte musique jeune,
anti hadopi,
bloquer,
ravis,
vpn,
logiciel,
Mais vous n'en n'avez pas assez de cette pseudo justification de l'existence de documents légaux sur p2p. Quel scandale : un internaute français qui décide, de son plein gré, de prendre une option pour interdire l'utilisation de p2p sur son poste ne pourra plus télécharger les documents du gouvernement britannique. Non, mais vous vous rendez-compte du scandale ? Est-ce que ça ne vous est jamais venu à l'idée que 1) cette proposition d'Orange n'est pas obligatoire 2) que le mec de Romorantin qui est intéressé par les documents anglais a la possibilité de ne pas souscrire cette option. Je comprends le combat de Numerama contre Hadopi. Mais s'il vous plaît, ne sombrez pas dans le ridicule en prenant des exemples à la con. Combattez cette option en expliquant qu'il faut payer pour se mettre en conformité avec la loi, ce qui est un véritable scandale. Mais ne nous sortez pas des trucs sur le téléchargement des distribs Linux (parce que les mecs qui téléchargent des distribs Linux sur p2p ne prendront jamais cette option d'Orange) ou encore pire sur l'accès aux documents du gouvernement anglais. Guillaume, je sais que c'est la fin de l'année et que tout le monde est fatigué. Mais s'il te plaît, un peu de sérieux dans des attaques. 
Zabre > arrête de lire de travers bon sang. Le logiciel de sécurisation EST obligatoire, c'est la loi qui l'impose. Donc si les seules solutions officieusement validées par l'Hadopi sont celles qui bloquent le P2P, OUI, c'est un scandale !
Pour répondre a tes questions kad, a l'extérieur, c'est l'ip de la box qui apparait dans les paquets, donc que ca soit une machine virtuelle ou un autre pc sur le lan, ce sera la même ip qui apparaitra.
Pour ce qui est de l'adresse MAC dans notre paquet, elle change à chaque routeur. Les adresses MAC dans un paquet Ethernet sont celle du dernier routeur qui a été traversé et celle du prochain routeur sur la route. Donc on ne peut pas se baser sur la MAC pour identifier quelqu'un, a moins de récupérer tous les logs de tous les routeurs traversés. Après on peut difficilement répondre aux questions tant qu'on ne sait pas comment fonctionne le programme. Est ce qu'il agit au niveau de la box ? Est ce qu'il agit au niveau du PC ? Auquel cas, peut-il sniffer la connexion au niveau de la box ? Il faudrait plus d'info sur le fonctionnement du programme. 
Si le logiciel de Orange est installé dans un Windows lui-même installé dans une machine virtuelle qui tourne en permanence, je pense que l'utilisateur pourra continuer à télécharger illégalement tout en ayant la caution du logiciel d'Orange.
Le logiciel d'Orange ne pourra pas stopper Bittorent ou Emule, puisqu'il sera "enfermé" dans la machine virtuelle. il ne pourra les bloquer que dans la machine virtuelle. C'est une hypothèse. [message édité par SurfingBird le 11/06/2010 à 13:25
]
Faut-il être chez Orange pour souscrire à l'offre ? Parce que si l'offre est pour tout opérateur, le logiciel n'agira surement pas au niveau de la box.
Un logiciel installé côté client ne peut "sécuriser" que le seul Pc qui est installé. Ca tendrait à prouver que le logiciel n'agit pas sur le box, mais sur le PC client. Un pc virtuel ou un autre PC passerait en lousedé.
La seule manière de bloquer toute une connexion serait que le logiciel soit dans la box et activable par le panneau de contrôle de la dite box (quel intérêt de proposer de l'installer sur un PC client et de limiter à 3 Pc max sinon?)
L'abonné qui installe ce logiciel ne pourra pas se retourner contre Orange s'il venait à être déconnecté par Hadopi. Et ce, malgré ses 2 euros par mois et toute la confiance qu'il aura accordée dans cette offre. (cf PCInpact) Donc ça sert à rien.
un article de PCI signalerait qu'Orange déclare qu'il ne saurait être poursuivie pour cause de son logiciel.
la conclusion de PCI est que l'abonné ne pourrait de retourner contre Orange si d'aventure il était alpagué par Hadopi. Une manière de faire payer les abonnés sans les protéger ?
En tout cas, je n'ai pas essayé, mais sous VMWARE Fusion sous mac, quand on met une machine virtuelle Windows qui partage la connexion du mac, le logiciel nous permet de spécifier une adresse MAC de la carte réseau de la machine virtuelle.
GeminiPower je suis plus rapide que toi
 Plus serieusemet, comment payer quelque chose qui ne va pas vous proteger => pigeon spotted 
Question bête : si je passe mon temps à iontervertir mes cartes réseaux entre deux ordis, que vaut l'adresse MAC ?
Il ne sera plus possible de faire mes mise à jour des jeux Blizzard qui utilise le P2P depuis longtemps...
J'imagine le fan de WoW avec ce programme... pfff  
L'adresse MAC est très facilement changeable (avec EtherChange sous Windows, ou tout bêtement ifconfig inclus dans Linux). Et en effet, de l'extérieur, il n'est pas possible de connaitre l'adresse MAC d'un pc. Toute la différence entre un NAT et un Forwarder
 On a des doutes sur la box ? Il suffit de brancher un routeur sur la box, prétextant que la box n'a pas assez de ports ethernet (ou un point d'accès wifi à NAT prétextant que la box n'est pas assez puissante ou sécurisée). Ledit routeur remplacera les adresses IP et MAC des pc par la sienne, qu'il transmettra à la box. Si Orange a raison, alors à 2 euros l'open bar, pas mal de gens seront intéressés. Si Orange a tord, on pourrait les attaquer pour publicité mensongère. Plus techniquement à propos du logiciel: il n'empêche pas l'exécution des logiciels dans une sandbox ou une machine virtuelle. Pire: je lui souhaite bonne chance si les logiciels de peer to peer sont mis à jour pour générer un nom et id de processus aléatoires. En très peu de temps eMule s'est vu doté du brouillage de protocole pour les abonnés non dégroupés Free, alors vous pensez bien, s'il s'agit juste de maquiller le nom du logiciel tel que vu par le système,...
Adresse MAC:
L'adresse MAC ne fait PAS partie de la couche TCP/IP. Dans un réseau domestique elle n'est utilisée que pour la partie ETHERNET (en gros c'est pour ton réseau local). L'adresse MAC de ton PC ne sort pas de ta box ADSL. Et n'est certainement pas vu depuis internet. Mais: Une freebox par exemple dispose d'une adresse MAC (si si c'est écrit dessous) qui elle sert dans le réseau interne de Free qui est switché en ATM. (En gros le traffic TCP/IP est encapsulé dans un protocole différent, qui lui utilise l'adresse MAC, mais c'est l'adresse de ta box, pas de ton PC) Donc non, à aucun moment l'adresse MAC de ton PC ne peut aparaitre dur internet. Oui ton adresse MAC est visible sur un LAN Ethernet. Oui l'adresse MAC de ta freebox est visible sur le réseau ATM. Sinon ya wikipédia  
Un log çà se modifie sans problème avec bloc notes par exemple, à mon avis c'est juste un coup marketing d'Orange qui espère gagner des pépettes en surfant sur la peur d'hadopi mais dans les faits çà n'aura aucune valeur pour démontrer sa bonne foi.
Le logiciel, s'il ne fait que bloquer le P2P sur le pc ou il est installé, sera remarquablement inutile.
Après, on peut imaginer que vu les 500 mo d'espace requis, il contient peut-être de quoi se synchroniser avec la box pour vérifier si un ordi connecté à la box n'est pas sécurisé, et donc démontrer qu'un téléchargement a pu être effectué. Mais bon, connaissant orange, la première solution risque fort d'être la bonne  
Un log peut être dans un format binaire.
Point supplémentaire, pour la personne de bonne foi, avec son logiciel Orange, qui éteins son PC la nuit. Si par un malencontreux hasard, un pirate utilise son wifi toute le nuit pour télécharger, le logiciel de sécurisation confirmera qu'il n'était pas actif pendant l'heure du délit et que l'usager légitime de la connexion internet est donc le pirate. Cette loi a été pensé par des ânes...
En tout cas on peut télécharger le soft sans avoir à payer. Faut voir si on peut péter l'installeur et commencer à regarder ce qui se passe dans les binaires.
Espérons que ce soit du boulot de stagiaire payer an lance pierre. Ca résistera pas longtemps. Mais vu le niveau de compétence, renommer utorrent.exe en albalol.exe devrait marcher. 
Dans l'absolu, le logiciel doit etre désactivable !! ne serait ce que kill le process, et ca te regle ton probleme de wow !! ainsi, tu DL ton wow, et ton document anglais, et juste apres, tu remets ton logiciel en fonction !!
je ne trouve pas justiciable le prix et le fait qu'on veuille toujours tout contrôler dans ma vie que je télécharge ou pas
ou ça peut aussi être signé et la bonne chance pour les traffiquer... 
Gerix, le 11/06/2010 - 13:52 Ouaip, on en revient aux toutes premières discussions sur l'Hadopi et les logiciels de sécurisation sur le PC : soit on en laisse un alumé 24/24 et on peut donc faire n'importe quoi avec les autres, soit ça n'assure rien du tout. Retour à il y a 2 ans  
Puisqu'orange semble annoncer que ce logiciel ne sera pas un moyen suffisant pour échapper à la coupure ( voir condition sur Pc Inpact / Orange ), ce qui, pour le moment semble normal, attendu qu'aucun moyen de sécurisation n'a encore été défini/homologué par Hadopi(re)
Je pense qu'une fois encore, Orange veut seulement abuser les gogos incultes ( en NTIC ) et au passage racketter quelques millions d'euros par an a ses abonnés, bons peres de famille qui tremblent devant les représailles éventuelles encourues a cause de son/ses fistons vilains téléchargeurs potentiels ... Bref du commerce malsain et fallacieux comme Orange le fait si bien, une fois de plus, ou de l'opportunisme "immonde", selon ... [message édité par Silver974 le 11/06/2010 à 14:15
]
josop
(Attente Validation) le 11/06/2010 à 14:15
Orange, 7,5 millions d'abonnés à Internet. 10% souscrivent à cette offre : 750000x2x12 = 18 millions d'euro par an.
Faudra que je demande à mon assureur si la protection juridique de mon assurance habitation prend en charge ce truc à 2€ par mois.
Kad, le 11/06/2010 - 13:14 Il est pas juste obligatoire si on veut prouver son innocence (ce qui est toujours aussi stupide) ?
c'est un attrape couillon, ce logiciel. si il était si facile d'en créer un, hadopi n'aurait pas jeté l'éponge. l'ufc devrait déposer plainte pour publicité mensongère.
en plus, pourquoi limiter l'offre à 3 pc seulement? vraiment n'importe quoi ce truc...
zabre, le 11/06/2010 - 13:11 Bah attends, si on s'en fout de l'echange de documents legaux sur le P2P parce que c'est peanuts, je peux utiliser le meme raisonnement pour dire que 2€ par mois, c'est que dalle vu que si t'as un PC, c'est que t'as du fric et que tu peux te permettre de payer 2€... Bref, la cohérence à géométrie variable, c'est plus facile de la voir chez les autres que chez soi.
Techniquement la loi prévoit un défaut de sécurisation. Ce qui veut dire que si une personne était amenée à constater ce défaut, elle pourrait t'assigner en justice.
En théorie par exemple les google cars qui scannaient les wifi et savaient lesquels était ouverts, en ayant fait cette collecte elles peuvent te mettre dans l'embarras (outre l'illégalité de la chose). En pratique, c'est juste les ayants droits qui collectent des IP, voient que tu as téléchargé un truc qui leur appartient, donc que ton pc n'est pas sécurisé. Mais bon ptet que Orange va profiter de cette manne financière pour avoir les moyens de répondre positivement aux demandes d'infos sur les IP collectées
Gerix, le 11/06/2010 - 13:52 Oui oui, c'est en effet l'argument principal depuis le début contre ces logiciels et divers mouchards : il faudra laisser un ordi tourner 24/24 pour etre exempté de culpabilité. 
Donc "sécurisation = blocage et pas d'utilisation possible". Mouais, moi quand on me dit que pour ma sécurité on va me bloquer chez moi j'appelle ça de la séquestration.
Vive "Internet par Orange made in Albanel" :s 
A part un coup de pub (négative ?) et une source d'argent facile pour Orange, ce logiciel ne servira surement pas à grand chose.
Si il était destiné à protéger la connexion, il agirait au niveau de la box pour éviter qu'un autre appareil connecté puisse faire n'importe quoi. Un filtre qui filtre quoi ? Toute connexion qui n'est pas considéré comme standard : Un peu trop radical, ça amènerait rapidement du monde vers leur service client. Identifiant de processus : Pas mal pour bloquer les logiciels les plus connus. Pour une efficacité proche de 100% par contre vive les mises a jour à plus en finir. Un log qui est stocké ou ? Sur le poste du client ? Ca aura surement une grosse valeur juridique quand tout le monde aura compris qu'un log c'est modifiable. Au final ça va complètement dans le sens de ce que le gouvernement attendait : 1) Faire peur au gens qui n'y connaissent rien pour les envoyer droit sur des solutions propriétaires. Après si la solution fonctionne pas c'est la faute à l'éditeur de la solution, pas au gouvernement. 2) Un label de logiciel très large, voire pas de label du tout histoire d'avoir le soutient d'un maximum d'intervenants privés, qui eux même déclinent toutes responsabilité face aux problèmes qui pourraient faire que leur logiciel marche pas. 3) Un logiciel à moindre cout qui fait ce qu'il à a faire : bloquer quelques connexions sans impacter l'architecture même du réseau. Après, logiciel avec un cout au rabais, fonctionnalité au rabais elles aussi. C'est contournable par la plus part de ceux qui on un minimum de connaissances en info mais c'est loin de représenter la majorité des gens connectés à internet. Conclusion, il est urgent d'expliquer à ceux qui arrivent pas à faire la différence entre une barre d'adresse et le champ recherche de google qu'ils sont sur le point de payer 2euros de plus par moi pour du vent. Après leur expliquer ce qu'est le P2P, ça me fait déprimer rien qu'en imaginent le temps que ça prendrait  
"une manière de faire payer les abonnés sans les protéger ?"
--< C'est pas loin d'être la définition des anti-virus ;-)
orange, c'est plein de vitamines; c'est pour ca qu'il ont un train d'avance. (seulement pour ce qui est de d'******* le gentil petit client a sa mémère.
Orange vous présente leur nouveau logiciel de sécurisation : La paire de ciseaux orange by Orange.
Le moyen le plus sur pour protégé votre accès internet. Mode d'emploi : Prenez la paire de ciseaux et couper le fils d'alimentation de votre box. Attention au choc si celui est toujours branché. Merci d'avoir utilisé notre service à 10 € par mois, sans mises à jours 
Bon, j'ai 2 PC, sur l'un j'installe et j'active le logiciel, sur l'autre je télécharge sur la mule :
- hypothèse 1 : le logiciel me protège en prouvant qu'il était activé au moment du téléchargement, j'ai donc l'équivalent d'une licence globale à 2€/mois sauf que l'argent va dans les poches d'Orange qui n'a rien à voir avec les artistes. Hadopi est un échec total. - hypothèse 2 : Hadopi n'accepte pas les preuves apportées par le logiciel, le logiciel ne sert à rien, Orange fait de la publicité mensongère. Ma question est alors : si le logiciel de sécuration apporte des preuves qui ne sont pas jugées recevables, comment je peux prouver que je suis innocent ? Il faut bien qu'il existe une façon de se défendre face à une accusation, sinon on a affaire à une sanction systématique qui n'a plus rien à voir avec la justice et la démocratie.Le "on t'accuse, donc tu es coupable", ça s'appliquait au moyen-âge, et peut-être encore de nos jours en Corée du Nord, mais pas en France.
The, le 11/06/2010 - 14:07 Bah tu les resignes ? Si le logiciel a la clé pour signer ses logs, c'est que tu peux récupérer la clé et les signer toi même. Tant que le trusted computing n'est pas en place, ils n'ont aucun moyen de t'empécher de traffiquer le logiciel et de lui faire faire ce que tu veux. Et même si le logiciel est super blindé (obfuscation), rien ne t'empeche de le mettre dans une VM contrôlée, et de lui faire générer des logs sur mesure. Donc non ce logiciel n'empeche rien, et ses logs ne prouvent rien. A la limite si t'en a marre que ton gamin télécharge des conneries et que c'est une brelle en informatique tu peux mettre ca pour le bloquer mais rien de plus. 
josop, le 11/06/2010 - 14:15 C'est vraiment des gros enfoirés d'utiliser la méconnaissance des gens pour les pigeonner (oui je sais l'hadopi en totalité est une machine à pigeons).
Darklite, le 11/06/2010 - 13:37 Il faut voir de quelle façon aussi ce logiciel bloque les P2P. Le simple bloquage des ports est clairement impossible, car il y aurait un trop gros risque de bloquer des jeux vidéos ou simplement le surf (même en visant le port 80, on envoie sur un port supérieur à 1024)... Surveillance des logiciels lancés ? Dans ce cas, on doit pouvoir utiliser les P2P très peu connus. Il serait même possible de simplement renommer l'executable du P2P pour passer outre la protection. Dans tous les cas, ça permettrait à un WoW de de fonctionner, mais l'efficacité elle, est discutable... [ - En plus Windows peut faire la même chose avec une manip à faire dans la base de registre. D'ici que le soft Orange fasse ça en fait... - ] Surveillance des logiciels lancés avec checksum pour être sûr ? Un mod eMule passerait simplement à travers à moins de tous les cataloguer, et il faudrait une mise à jour permanente car chaque nouvelle version entraîne un changement de checksum... Cependant ça n'empêchera pas un WoW de se lancer. Je ne vois pas comment cette "protection" peut flinguer un usage normal, ni même un usage de P2P. [message édité par Nethan le 11/06/2010 à 15:09
]
Nethan, le 11/06/2010 - 14:45Sans utiliser de mod, tu recompiles les sources d'emule (ou du mod que tu utilises) en modifiant un truc (style une variable en plus) et voila. Et pour ceux qui ne savent pas comment faire, je suis sur qu'il y a des tutos pour le faire. Et sinon, je suis sous Linux, je fais comment si je dois installer un logiciel comme celui ci ?( on part du principe que je vais pas m'installer une VM) [message édité par flob le 11/06/2010 à 23:51
]
Perso, je me demande juste à quoi servent leurs 500 Mo. Pas possible que ça soit juste ledit logiciel, il doit y avoir autre chose de "caché" dedans pour peser aussi lourd...
Gorgoth, le 11/06/2010 - 14:49 500Mo ? Le soft fait 1.1M en installeur. Il downloade le reste sur les serveurs Orange ? 
zabre, le 11/06/2010 - 13:11 Arrête ton TROLL ! ! ! Télécharge ce logiciel Orange, et essaie d'effectuer les taches suivantes : - Jouer à Trackmania (Nadeo, son éditeur, utilise le P2P pour la diffusion des Maps, Mods, Skins, Sons, etc...) - Télécharger des Pilotes et/ou Firmware de ASUSTECK (Mais c'est vrai, ASUS est tellement insignifiant dans le monde informatique ),- participer à un service de calcul distribué (Seti@home, Chord, Cx, XtremWeb, etc...) - Ecouter de la musique avec Spotify ou PeerCast, - Converser avec Skype, - Etc, - Etc, - Etc . . . (Google est ton ami, fais comme moi, Cherche "Applications Legales Technologie P2P", et tu en trouvera plein d'autres  )Hé oui, mon petit Zabre (Enter ?), le P2P s'insinue dans des applications où tu ne soupçonnerais même pas sa présence avec ton esprit si étroit . . .
Nethan, le 11/06/2010 - 14:54 Perso, je suis pas chez Orange, mais c'est ce que disent certaines personnes sur PC Impact, ce qui soulève ma curiosité
Si les 500Mo sont basés sur ce qu'affiche Ajout/Suppression de programmes, il faut savoir que dedans, souvent les applications .NET affichent des valeurs fantaisistes.
Parfois c'est par prévision. Rien que le .NET Framework semble prendre dans les 1 à 2 Go alors que je n'ai pas plus de 30 Mo d'installeurs (et j'entend le framework sans les extensions linguistiques)... Or apparement d'après PCInpact, ce soft a été conçu sous VS 2008, donc en .NET. [message édité par Nethan le 11/06/2010 à 15:17
]
SI quelqu'un pouvais nous le tester et venir nous dire s'il bloque effectivement tout le p2p Spotify, wow, skipe, ...
Car si c'est vraiment le cas. On serais face au serpent qui ce mort la queue. On filtre le p2p pour protégé la musique mais on bride par la même occasion un support légal qu'est spotify. 
Bon, la plupart des choses ont été dites.
Je confirme que l'adresse MAC n'a aucun intérêt sur internet, elle ne vaut que pour les sous-réseaux (pour envoyer un paquet Ethernet, on précise l'adresse MAC de la machine cible, c'est à dire le routeur le plus proche, celui-ci précise l'adresse MAC du routeur suivant, etc.) Quand au logiciel, il se peut qu'il communique avec la box pour savoir si d'autres PCs sont connectés, mais il est probablement facile de contourner cette mesure, en bidouillant un peu son réseau local, après rétro-analyse du logiciel. Les logs peuvent être signés, ou cryptés. Il existe des façons efficaces de le faire, par cryptage asymétrique. Bon courage pour contourner ça si c'est le cas. Quand à détecter si le téléchargement a été fait d'une machine reliée au réseau mais sans le logiciel, la question est ultimement : "Est-ce que le logiciel peut faire une différence entre une connexion légitime et une connexion illégitime ?" Je m'explique. Monsieur X a deux machines chez lui, un bon vieux PC sous Windows et un iPad. Le PC est connecté par câble Ethernet à sa Livebox et il installe le petit logiciel d'Orange, il protège efficacement son Wifi avec une clef WEP (haha). Son iPad est connecté par Wifi justement. Monsieur X a également un voisin, qui aime bien déposséder d'honnêtes marchands dans la mer des Caraïbes le weekend (c'est un pirate !), il arrive a briser la clef WEP de Monsieur X en quelques nanosecondes, avec sa machine sous Slackware et se connecte au Wifi de notre personnage. Par ailleurs, je m'intéresse à une architecture réseau simple, avec un seul sous réseau (dans le cas d'une VM, la carte réseau a deux IPs). Dans le cas d'un deuxième sous réseau (partage de connexion avec une VM), c'est plus complexe évidemment, le routeur Livebox ne connait pas nécessairement toute l'architecture. La question est : que voient les différents équipement réseaux ? - le routeur en tant qu'équipement réseau voit tout le monde, PC Windows, PC Slackware et iPad, il ne fait pas la différence entre les divers OS, ça pourrait être 3 grilles-pains sous Android, ça serait la même chose. Il sait juste que deux machines sont connectées en Wifi et une en Ethernet. - Le routeur en tant qu'ordinateur peut essayer de détecter des messages réseaux caractéristiques (une machine sous windows envoie très régulièrement des messages pour vérifier qu'il est toujours bien connecté, très régulièrement, c'est plusieurs fois par secondes, un iPad envoie peut être le même genre de choses, la machine sous Linux ne détecte pas par défaut l'état du réseau, elle essaie d'envoyer des paquets quand elle envoie des paquets). En principe, c'est un ordinateur complet, il peut exécuter tout programme qu'on lui demande d'exécuter, il pourrait donc faire un nmap pour savoir exactement qu'est-ce qui se passe sur son réseau, lire tous les paquets pour vérifier que rien d'interdit ne passe, mais dans ce cas, pourquoi le logiciel de sécurisation s'installerait-il sous windows, 500 MiB c'est un peu gros pour une bête interface. - chaque machine voit le routeur, et uniquement le routeur (passerelle par défaut, attribuée par le DHCP). Il doit ensuite connaitre l'adresse d'une machine pour communiquer avec elle. Le programme peut obtenir la liste des ordinateurs connectés, et en principe, tout ce que le routeur peut voir, là encore, qu'est-ce qui s'installe sur la Livebox, qu'est-ce qui s'installe sur le PC ? En bref, à aucun moment, le routeur ne sait qu'il y a une intrusion sur le réseau. Il voit juste trois machines connectées. Le logiciel de sécurisation peut en principe voir la même chose, en pratique, il est peu probable qu'il récupère toutes les informations (cela ouvrirait juste un trou de sécurité plus grand). Pour essayer de répondre aux questions de l'article : Un abonné qui installe et laisse en permanence activé le logiciel d'Orange sur un ordinateur (ou une machine virtuelle) peut-il télécharger avec la même adresse IP, depuis un autre ordinateur, sans que l'Hadopi puisse démontrer que ça n'est pas l'ordinateur "protégé" qui a été utilisé ? - Avec la même IP locale, non, donc si la Livebox transmet au logiciel cette info, l'Hadopi saura qu'il y a une autre machine. Rien ne pourra déterminer si cette dernière appartient à Monsieur X ou à son voisin Rackham le Rouge. - Avec la même IP vis-à-vis de l'internet, oui. Je ne sais pas quelles conclusions l'Hadopi peut tirer de "le logiciel de sécurité est installé" et "il télécharge quand même avec un protocole bloqué", autre que "il télécharge avec une autre machine" L'adresse MAC, par exemple, peut-elle être relevée lors des téléchargements sur les réseaux P2P (ce qui n'est pas prévu dans le décret du fichier de l'Hadopi), et si oui est-il possible d'utiliser tout de même l'adresse MAC de l'ordinateur "protégé" ? - La première partie de la question, plusieurs y ont déjà répondu, l'adresse MAC est locale. - La deuxième question est intéressante, parce que le logiciel en question pourrait en savoir beaucoup sur le réseau local. Peut-on utiliser la même IP et adresse MAC sur deux machines du réseau. On sait généralement que ça peut causer des conflits d'utiliser la même IP. Pour l'adresse MAC je suis moins certain. De toute façon, si le logiciel relève des adresses locales, ce sera beaucoup plus probablement les adresses IPs.
Nethan, le 11/06/2010 - 15:07 Les 500 Mo sont basés sur ce qu'Orange disait ce matin, ils viennent de mettre à jour leur site (http://assistance.orange.fr/presentation-du-controle-du-telechargement-d-orange-799.php) : configuration matérielle [...] 20 Mo sur disque dur pour l'installation et le fonctionnement du logiciel (une fois installé il n'occupe que 2,46 Mo). 
Obligation de sécuriser son accès. Bon soit. Mais rien ne spécifit comment être en règle. Pour reprendre la comparaison avec la bagnole c'est si nul part on indiquait ce qu'il fallait pour avoir le contrôle technique (et qu'en plus on nous dise : "nan mais arrêtait d'être hypocrite, c'est évident..."). Alors, non, ce logiciel n'a rien d'officiel, ne protègera aucun de ses souscrivants de quoique ce soit. De toutes manières, je ne vois même pas comment on pourrait être condamné pour non sécurisation. J'ai rien dit. Je n'avais pas vu l'article qui traite de cette question. [message édité par Oazar le 11/06/2010 à 15:51
]
@zabre:
on parle de pognon et de sous ici, l'un des etendards de ce business du copyright est vivendi universal ORS les mises a jour (nombreuses et lourdes) et les installations/periodes d'essai d'un de ses jeux videos phare (wow) necessite l'utilisation du p2p ca te va comme justification ? plutto que 3 gusses dans un garage qui distribuent de sales logiciels libres de gauchistes terroristo pedophiles ? 
Apparemment les soft marche par liste noir, et n agit pas sur la box sinon pourquoi l autoriser sur 3 machines
Mais ca reste quand même génial de se dire que des gens vont payer pour qu'on les limites. On vous offre un service X, tu veux que ce service soit bridé tu paies.
C'est quand même assez énorme 
Nep, le 11/06/2010 - 16:05 C'est surtout complètement inutile, si ça ne bloque qu'une liste noire de logiciels, alors pourquoi ne pas ajouter les exécutables de ces logiciels dans la blacklist du parefeu windows..??? En fait ça sert pas du tout à sécuriser, ça sert juste à montrer que tu l'as fait et sans garantie que ce soit validé par l'HADOPI. En gros c'est un attrape-pigeons qui n'y connaissent rien en informatique et qui sont naïfs.... Malheureusement ça représente du monde. [message édité par SIDI le 11/06/2010 à 18:03
]
Pour faire une petite digression par rapport à ce logiciel (de M...E) mais en restant dans le sujet Hadopi.
On est bien d'accord que cette instance ne peut couper l'accès que sur l'accusation de "non sécurisation", pas sur le piratage en lui-même ? Que se passerait-il si tous les gens qui reçoivent un mail de l'Hadopi répondent "si, mon accès est bien sécurisé mais c'est moi qui ai téléchargé cette copie pirate de xyz". A priori, si on suit la loi, Hadopi ne peut plus rien faire. Il faut passer sur le délit de contrefaçon et là, c'est l'artillerie lourde. Les ayants-droit vont ils assigner en justice 10000 internautes par jour pour contrefaçon ? Il va falloir embaucher des juges... 
@targol : yep, raisonnement intéressant ! Pernitieux ;-) Pas sur que ça ne soit pas couvert par un autre raisonnement prévu dans la loi.
Arrêtez de vous tripoter avec le log binaire-signé-crypté, j'imagine qu'ils le log sur un serveur en temps réel chez eux. De toute façon la seule affaire ici c'est le pognon : le soft ne protège pas contre une attaque Hadopi (cf CGU) donc c'est juste comme les vaccins de la grippe A, c'est pour rassurer le peuple et faire vendre sur la peur. Le bon peuple est le coeur de cible d'Orange. Pour 2euros/mois, t'as rien, mais t'es rassuré... ils vendent du bonheur, du service (du vent quoi), mais c'est pas immoral comme enfoncer les peuples en spéculant sur la dette des états que le peuple devra renflouer... 
Si le logiciel peut sniffer les paquets réseau (passage de la carte réseau en mode "promiscuous") ils peuvent savoir sans passer par la box qu'un autre pc fait du P2P...
http://fr.wikipedia....romiscuous_mode
Peut-être oui, mais j'ai l'impression que c'est juste un firewall basique avec une liste de *.exe à bloquer, rien de plus.
[message édité par SIDI le 11/06/2010 à 18:25
]
Suffit de passer la Carte réseau en mode promiscuous pour sniffer les paquets réseau et savoir qu'un autre pc fait du P2P, bref les écoutes téléphoniques généralisées à tout ce que vous faites... vive la stasi/gestapo
http://fr.wikipedia....romiscuous_mode Edit: oups doublons... [message édité par Darkfrogger le 11/06/2010 à 18:27
]
Personnellement j'ai plus confiance dans un VPN étranger à 5€ qu'un snifeur attrape nigot inutile à 2€.
J'ai toujours une question dont j'ai jamais eu la réponse :
Si j'installe ce log à la con, mais que la nuit, quand mon pc est éteint, quelqu'un spoofe mon ip et dl comme un porc. C'est mon ip qui est chopée, et mon log indique que le log n'était pas allumé, il ne me reste plus qu'à acheter de la vaseline ?
Ben de toute façon pour l'instant, le logiciel n'est pas conforme et c'est indiqué dans les conditions d'utilisation. Même si tu l'utilises, que ton pc est allumé il ne pourra pas garantir qu'Hadopi ne e chopera pas donc il ne sert strictement à rien.
C'est juste un logiciel pour les parents qui ne veulent pas que leurs enfants piratent dans leur dos et qui ne savent pas configurer un firewall classique. 
Un logiciel de sécurisation qui interdit d'utiliser le p2p pour télécharger les petits logs gratuits de Numérama, c'est de la merde.
Et en + faut payer 2€ par mois pour se les couper. Faut être taré. Il n'y a que zabre pour trouver ça normal.
Hey00, le 11/06/2010 - 18:41 ...avec des petits cailloux SVP! ;o) A priori le logiciel doit logger installation deinstallation et demarrage arret du PC donc soit t'es Safe soit en dernier recour la cour européenes des droits de l'homme devrais plomber le derrier de l'hadopi à grand coup de barbelés papilons tout rouillé... A moins que sarko centralise aussi cette entité au fouquets chez un de ses amis
Hmm J'imagine que faire passer emule sous un programme "voile" comme on l'a fait avec les hack/cheat sous wow devrait suffire à le neutralisé non ?
Enfin , je suis curieux dans savoir plus sur ce programme, si reconnu par l'état ca peut vraiment être sympa
Marika2072, le 11/06/2010 - 18:58 Pourquoi tu comptes t abonner? 
Et oui, faudra laisser allumer ta machine 24/24 7/7 (ca tombe bien, y'a des bruits sur des hausses prochaines des tarifs EDF) ou alors débrancher ta box la nuit (couuuuuic le téléphone et la télé au passage !) et se débrouiller avec ton FAI pour avoir tes logs de connexion.
Darkfrogger, le 11/06/2010 - 18:26 Je crois pas que le mode promiscuous soit le mode de fonctionnement normal d une carte réseau, faire une modif de ce genre sur ton hardware(enfin changer le statut de la carte) à ton insu, ça doit pas très légal. De plus tu va te prendre l intégralité de l activité du rézo local en pleine tronche c est sur tu va plus téléchargé, même que tu feras plus rien du tout vu que le proc va tourner plein pot En plus je voie pas l interet de pouvoir l installer sur 3 postes ds ce cas là. [message édité par Waylandes le 11/06/2010 à 19:12
]
Darkfrogger, le 11/06/2010 - 18:55 Bah y a toujours des soucis : si t'éteins ton pc comme une brute au bouton, le log peut pas loguer grand chose. L'état du log sera similaire à celui produit par le fait de killer son processus... @Anzufvytar Anzufvytar, le 11/06/2010 - 15:29 Pour le chiffrement des logs, asymétrique ou pas : si le log est sur la machine et est chiffré, le logiciel doit pouvoir y écrire très régulièrement, doit doit pouvoir le déchiffrer (déja ca bouffe du proc) donc il a forcément la clé de déchiffrement, qui et donc récupérable. Pour la question 2, je te garantie que deux mac sur le même réseau, c'est la merde. Soit elles chopent la même ip, et c'est la merde, soit une ip différente, et c'est la merde aussi (voir ARP). Sinon un truc intéressant, ce logiciel crée un log avec des dates. Imaginons que je me fasse choper par hadopi, qui me dit qu'à telle heure, j'ai été un méchant pirate... Je prends un pc propre (qui vient de se faire formater par exemple), je le mets à l'heure du délit, j'installe le logiciel et ça me fait un beau log m'innocentant, non ? Après le logiciel peut ne pas être con et aller chercher des timestamp sur le net, donc si je le laisse tourner sans connexion, il a pas le choix, il prends la date du pc, et le log indique que mon pc était hors ligne à ce moment, mais avec des dates non timestampées. À ce moment la que vaut-il ? 
On peut lire sur la page de présentation :
"Le Contrôle du Téléchargement d'Orange permet de contrôler vos ordinateurs connectés à internet contre des usages de téléchargement illégaux en peer-to-peer." C'est limite en français cette phrase !? Le machin me contrôle contre quelque chose... généralement au contrôle quelque chose mais contre là je vois pas ! Le truc contrôle des usages de téléchargement illégaux... soit mais il fait le tri comment ??! Parce que le fichier "Loi Hadopi.pdf" ne signifie pas forcément qu'il ne soit pas illégal... Ha zut plus loin il est indiqué que le contrôle consiste purement et simplement à empêcher qu'un logiciel P2P s'execute sur mon ordi. Là je ne vois pas où est le principe de sécurisation de mon accès à Internet ???! Houlà, en plus il faut que je donne 2€/mois à Orange ! Mais je suis chez Bouygue... ça marche aussi ? Et puis "Le logiciel n'a aucune incidence sur l'utilisation courante de l'ordinateur"... mon oeil !
Mais qui a dit :
"D'abord je tiens à dire que c'est une loi qui dès le début a été portée par France Télécom Orange" Ç?uÉÉo zÇÉÉ nuÇ?uoÉ np ?Ç uo??ÉÉ?unÉÉoÉ Éà— Çp ÇÉ?É?ÉÇÉ?p - à—ÇuÉqà—É Çu??s?ÉÉÉ 
Manière détournée pour augmenter le prix du forfait pour nada en contre-partie sauf une illusion de sécurité.
Et le pire ça va marcher leur "truc".
Est-ce que quelqu'un peut me filer le lien eMule ou le .torrent ou le hash SHA1 ou ED2K ou alors un lien vers un site de direct download ou un fichier NBZ, ou encore m'envoyer par la poste ce foutu logiciel d'Orange, afin que les vilains pirates de leur race de leur mère cessent d'utiliser ma ligne internet pour leurs activité ANTIFRANCAISES et ANTI-O-MONGRANDMAITRE-O-TOI-O-MONSARKO ?
J'ai des question supplémentaires : Ou sera enregistré le journal des connexions relevé par le logiciel ? Sur la machine locale de l'utilisateur ? ou sur les serveurs d'Orange ? Et s'il est sur la machine, en quel format sera il enregistré ? Quel assurance et quelle confiance pouvons nous avoir dans la fiabilité des données recueillies ?
Parcque si c'est un simple fichier .txt enregistré sous c:, je te le falsifie vite fait bien fait !
Waylandes, le 11/06/2010 - 19:10 Tu te trompes, rien d'illégale là dedans. Tu as encore le droit de sniffer ta connexion. Après, sniffer la connexion du voisin, là effectivement, ca doit tomber sous le coup de la loi. Un programme comme Wireshark fait tès bien l'affaire. C'est l'affaire de quelques clics.
@JB_yoz
je ne parle pas du fait de "sniffer" le rézo, je me demande juste si, le fait de modifier le fonctionnement normal de ton ordinateur en mettant certaines pieces(ici la carte réseau) dans état ds lequel elle n est pas faite pour fonctionner en permanence(et normalement). En gros cest accepter qu un soft comme chat roulette acive ta webcam ds tondos 
Je ne comprends pas ta question sur l'adresse mac. Tu parle de son relèvement par qui ? Autant que je sache, une adresse mac n'est pas routable, donc quelqu'un à qui tu te connectes par internet ne peut pas connaitre l'adresse mac de ton PC
Darkfrogger, le 11/06/2010 - 18:23 Considere la configuration suivante: Un PC A sans spyware Orange mais avec openvpn sur port 443, utilisant ShaTorMule pour faire du P2P Un PC B, sur lequel est installé le spyware Hadorange, avec carte réseau en mode Promiscuous mode. Comment Hadorange sur PC B interprete-t-il les paquets cryptés qu'il voit éventuellement passer et ne lui sont pas destinés ? 
Le logiciel d'Orange n'est qu'un service purement commercial destiné à rassurer essentiellement les parents, et il ne protège en rien des poursuites pour téléchargement illégal. Il pourrait même s'avérer totalement inutile sur l'ordinateur où il est installé, il suffirait en effet de concevoir un rootkit adapté pour flouer la surveillance active de ce logiciel et permettre l'utilisation de n'importe quel programme de P2P à son insu.
Enfin dire qu'il est obligatoire d'installer le logiciel de sécurisation, c'est faux, pour plusieurs raisons : premièrement il n'existe aucun dispositif de sécurisation (le service d'Orange n'en est pas un), deuxièmement il n'est pas écrit dans la loi que tout abonné à internet doit installer le "logiciel" (à la rigueur le juge peut l'ordonner mais encore faut-il qu'il y ait eu condamnation, dans ce cas ce serait comme dire que le port d'un bracelet électronique est une obligation pour tous...), troisièmement rien ne dit dans la loi que l'installation et l'utilisation d'un tel dispositif de sécurisation permet de protéger l'abonné d'éventuelles poursuites (on peut être condamné bien qu'on ait installé le "logiciel"), et puis la loi ne prévoit aucune sanction du seul fait de ne pas l'avoir installé.
Ce que j'essayais de t'expliquer c'est que le fait de sniffer ta connexion avec un programme comme Wireshark fait passer ta carte réseau en mode promiscuous. Après ce que l'on fait avec notre matériel nous regarde. Il n'y a rien d'illégal à modifier son adresse MAC, il me semble, alors qu'à la base, elle n'est pas censée être modifié. Après peut être que ce n'est pas conseillé par le constructeur et que la garantie ne prends pas en compte ce genre de détails.
Viens voir mon petit gars, je vais te propose un truc sympa. Alors si tu veux bien me payer 2 euros par moi t'aura pu le droit de jouer à wow, d'utiliser skype ou d'échanger plein de choses avec tes amis. Ca te dit de pu avoir le droit de faire tout ça pour 2€?
Faut vraiment être con, désolé de le répéter.
flob, le 11/06/2010 - 23:40 " Pour quoi faire, Linux n'est-il pas assez sécurisé ? " Une boutade pour rappeler que c'est l'accès à internet qui doit être sécurisé, pas le poste à partir duquel on accède à internet...
Croux, le 12/06/2010 - 00:02 On sait pas trop. Les politiques chargés de l'Hadopi on effectivement parlé de sécuriser "l'accès à internet", mais les exemples qu'ils ont donnés on toujours été des protections d'ordinateur = logiciel à installer. On se souvient aussi de la "preuve" disque dur à envoyer par courrier... Donc soit c'est bien le point d'accès internet qu'il faudra sécuriser et alors aucun logiciel de sécurisation ne sera nécessaire et une clé WEP sera suffisante pour rouler droit ; soit... soit pfff... flob, le 11/06/2010 - 23:40Tu as celui-ci . JaHimself, le 11/06/2010 - 23:38 Ben apparemment, si le logiciel se fie à une base de donnée de logiciels, WoW et autres ne devraient pas être touchés ??? 
on proposait la licence globale payante,
on a l'interdiction globale payante ... Hormis le fait que cela ne va rien empecher du tout, le fiston telechargera toujours à donf, streaming, sites d'hebergements, usenet, desktop virtuels, etc, cela va effectivement gener tous ceux qui diffusent du légal en torrent ou autres protocoles, citons les démos de jeu par exemple, mais aussi bien d'autres artistes. Tiens, qui aurait connu Funtwo, si le p2P avait été bloqué sur l'ordi du mec qui a mis son morceau sur youtube ?? http://www.__youtube...h?v=QjA5faZF1A8 74 millions de visualisations . Sinon, c'est quand même une grosse arnaque de vendre quelque chose en expliquant dans les cgv que cela ne protège en rien, "France Télécom ne saurait être responsable de l'utilisation faite par le Client de l'option Contrôle du téléchargement " quand le logiciel est appellé en interne: Hadopi-client-gui !!! "C:\Documents and Settings\jbroutin\Mes documents\Visual Studio 2008\Projects\ddp-hadopi\hadopi-client-gui\trunk\Release\cdtsvc.pdb" 
En même temps, quand on est capable de faire ça, on est capable de tout !
 Internet Explorer 8, optimisé pour Orange !!! Ah ah ah ah ah. C'est comme les cons, ça ose tout, et c'est même à ça qu'on les reconnais. [message édité par un punk le 12/06/2010 à 12:49
]
2 euros par mois pour installer un bitza développé par un stagiaire (500 Mo pour bloquer le P2P \o/) qui ne fonctionne pas sur tous les systèmes d'exploitation et n'apporte aucune possibilité supplémentaire de recours légal à la clique de présumés coupables que nous sommes.
Heureusement que le ridicule ne tue pas. Pour le meilleur comme pour le pire ; France-Télécom n'a jamais tranché le cordon ombilical qui le lie à l'Elysée ...
Al29300, le 12/06/2010 - 09:22 Avec la nomination de Mr Richard et de Mme Albanel, FT s'est même greffé une grosse chaine Hi-Fi " la Voix de son Maitre" ;-) 
Je n'ai pas lu les commentaire encore mais : puisque le logiciel laisse passer certains flux P2P (des logiciels qu'il ne connait pas), alors d'emblée oui, on peut fatalement faire du P2P sur un PC où ce logiciel est installé, et donc avec la même adresse MAC, et sur le même système d'exploitation qui plus est, sans avoir besoin d'utiliser une machine virtuelle pour poser son logiciel de "sécurisation" sur une île déserte, ce qui par contre est la solution pour utiliser un des logiciels "black-listé". En gros, c'est une vraie passoire ce truc.
zabre, le 11/06/2010 - 13:11 le scandale c'est de payer pour un logiciel bidon. un autre scandale est le pognon depenser à la place des ayants droits et majors. et pour finir qu'est ce que on en a a foutre d'HADOPI, une LOI dépassé avant même d'etre en place. ca c'est du vrai scandale, depenser le pognon du contribuable a foison sous couverts de piratages. te fout pas de la gueule du peuple la ? fait toi ton " KIFF " avec ton HADOPI hasbeen, à part se mettre tout le monde a dos rien n'y fera, vous creusez votre tombe chaque jour qui passe, on a pas fini de rigoler ... 
Un simple switch(pas hub) qui retient qui a envoyé quoi suffis pour qu'une carte réseaux en promiscuous ne voit rien du tout sauf ce que le switch va lui r'envoyer, c à d juste ce qu'il lui est destiné....
Tant qu'il ne feront rien au niveau des box/modem. Un routeur/switch entre les pc et les box/modem suffira. Une bonne config d'un bon firewall suffirait également! Arnaque d'orange qui ne veut pas supporter le coup des identifications d'ip
trit, le 12/06/2010 - 10:46 Non, la carte en mode promiscuous verra quand même passer les requêtes ARP destinées à rechercher sur le réseau les adresses ethernet correspondantes aux IP du réseau local. En d'autres terme cela renseigne sur l'existence d'autres machines sur le réseau quand une communication doit être établie. Le switch ne connaissant pas au départ les adresses ethernets utilisées sur le réseau pour établir une connexion exclusive entre deux ports, il doit diffuser la requête ARP sur tous les ports (sauf peut être celui de départ, je ne sais pas c'est à vérifier...) ; ainsi la carte en mode promiscuous reçoit une requête qui ne lui est pas nécessairement destinée.
Croux, le 12/06/2010 - 14:50 Si il arrive à savoir qu'il y a une autre machine sur le réseaux, il ne sait par contre pas ce qu'elle envoie ou reçoit... Il est de plus possible sur le pc ou se trouve le soft de "sécurisation" de "droper" avec un bon firewall les paquets arp entrant afin qu'ils n'arrivent jamais jusqu'au soft... [message édité par trit le 13/06/2010 à 11:50
]
trit, le 13/06/2010 - 11:49 S'il reste passif non, mais il sait au moins que d'autres machines sont sur le même réseau.
Sauf que la configuration du parefeu est accessible à ce soft. Et d'ailleurs pour bloquer certains logiciels de P2P il agit surement au niveau du parefeu...
Croux, le 13/06/2010 - 15:06 Taratata, si tu met une box nunux comme routeur/firewal, le soft n'aura pas acces à arptables ou à iptables J'ai dis un bon firewall, pas un bousin installé sur le pc ou se trouve le soft... [message édité par trit le 19/06/2010 à 12:19
]
trit, le 19/06/2010 - 12:18 Tout dépend de la configuration du réseau local, si tout est banché sur le switch le soft verra passer les requêtes ARP et aura ainsi connaissance de l'existence d'autres postes sur le même réseau. Le seul moyen de rendre aveugle le PC sur lequel est installé ce soft c'est de ne pas le brancher directement sur le swith mais de mettre entre les deux un pont filtrant pour supprimer entre autres ces fameuses requêtes ARP... Et puis il ne faut pas oublier que le soft communique avec le routeur, il lui est donc possible d'en déterminer approximativement la nature en l'absence de contre-mesures (version de l'OS, fabriquant de la carte réseau, ...). Ce qui permet de faire la différence entre une simple box ou un micro-ordinateur utilisé comme routeur et capable de faire du téléchargement.
Croux, le 19/06/2010 - 14:54 Le plus simple, c'est encore un linux qui virtualise un windows ou se trouve le soft, la VM est connectée direct sur le routeur/box (j'ai fait le test, ma VM obtient son ip direct du dhcp de mon routeur wifi avec une mac différente de la carte sur la quel elle est dridged). Toutes les réponses ARP en provenance de l'ip/mac de la carte physique se dirigeant vers l'ip/mac de la VM sont alors "dropée" arptables -A OUTPUT -o eth0 -s IPdelacartephysique --source-mac MACdelacartephysique -d IPdelaVM --destination-mac MACdelaVM --opcode 2 -j DROP Je souhaite bien du courage à ceux qui vont devoir pondre ce soft génial qui va prendre en compte toutes les possibilités Un chose est sur, ce n'est pas de chez orange que ça va venir
trit, le 20/06/2010 - 14:19 Le linux supportant la VM joue alors le rôle de pont comme je l'ai expliqué. Attention aussi à ne pas se focaliser sur IPv4 dans ce filtrage... Enfin il ne faut pas oublier que le soft en question demeure potentiellement capable de déterminer qu'il tourne sur une machine virtuelle (à partir des caractéristiques matérielles détectables : numéro de fabriquant de la carte ethernet virtuelle, identifiant du disque dur, références de la carte graphique, bios ou carte mère, ...) , et qu'il peut aussi établir des statistiques d'utilisation de l'OS (allumer la machine virtuelle tous les jours pour la faire tourner à vide pendant des heures ça se remarque). 
Bonjour. Je suis votre ami et je suis exempt de toute faille de sécurité présente et à venir. Donnez moi votre mot de passe root. Merci. Je peux maintenant faire tout ce que je veux de votre ordinateur mais je ne vous dirai pas quoi.
un, le 12/06/2010 - 09:11 Mais lol... sur le coup j'ai cru au fake, Puis je suis allé voir... He non, c'est la réalité Oô
Il y a internet et internet avec Orange.
C'est chouette, mais le pire c'est qu'il y a plein de gens suffisamment cons pour s'abonner sur Orange, l'opérateur le plus cher, pour rien de plus! Perso ça fait 15 ans que je suis sur free, et ça m'amuse bien de voir que Xavier fait chier le nain tout les jours. Pour revenir au sujet: 2 euros pour une merde de plus, oui c'est génial !!! NB: zabruti, c'est pas la peine de répondre a mon post, pitié ...
Vous l'avez rêvé, Orange l'a fait.
Orange c'est bien parce que c'est vous. Orange just do it. Orange, parce que je le veau bien. Trot fort !!! 
sparci95, le 12/06/2010 - 17:13 Au contraire : Pourvu que ce logiciel Hadopi, soit labélisé ! Parce qu'une licence globale à 2 euros mensuels, on aura du mal à trouver moins cher !  
Ca bouge chez bluetooff's (trouvé chez the internets)
Donc au moins, il y a un endroit où des personnes peuvent trouver des Ip pour fuckseed et consort. 
BT refuse pudiquement de préciser que la web console du serveur est accessible : il faut mettre le couple "admin"/"admin"(sécurité on a dit...) comme user/mot de passe sur la web console du serveur : http://195.146.235.67
Heu, beaucoup de bétises sont dites ici a propos d'IP et de la maniére de contourner tout çà !
en premier lieu il faut comprendre ce qu'est l'encapsulation pour faire trés trés simple : le PC qui fait une requête (se connecter et afficher la page Google par exemple), inclut dans la requête SON adresse IP (celle du PC sur le reseau domestique genre "192.168.1.10") puis si vous avez un routeur, le routeur encapsule cette adresse et rajoute la sienne puis la box encapsule le tout et rajoute son adresse IP sur le Web (celle attribuée par le fournisseur d'accés) puis a chaque étape on encapsule le tout une nouvelle IP est ajoutée in fine le destinataire de la requête à toute la liste (la trace) de toute les IP qui permette de remonter jusqu'à vous ! bien sûr les IP intermédiaires sont variables, c'est le chemin ou "route" Le GROS problème c'est que même en grugeant avec un Proxi, un VPN ou THOR etc...vous ne faites que masquer votre IP contenue dans le processus d'encapsulation, en gros vous vous connecter sur un ordi qui stocke votre requête et qui la reformule en la desencapsulant de toute adresse IP vous identifiant et la renvoi au destinataire avec "Lui même" comme nouveau point de départ, lorsque la requête reviens il vous renvoie les paquets avec les données d'encapsulation qu'il avait stockés vous concernant. du coup le destinataire ne connait "que" le nouveau point de départ de la requête, celui que le VPN / PROXY à donné pas le votre Mais ce n'est pas si simple, le procédé d'encapsulation n'est pas le seul endroit ou votre IP apparait un grand nombre de logiciels de P2P incluent votre IP dans les paquets eux même et le paquet, lui, va toujours chez le destinataire, sans alteration, donc contenant trés souvent votre IP si le destinataire est malveillant il finira trés souvent par trouver votre IP même avec votre VPN à 5 euros par mois ! pour faire simple C'est un peu comme envoyer une enveloppe sans adresse de retour dessus (voir même s'emmerder à la faire envoyer d'une autre ville a cause du cachet de la poste) pour que la poste et la police ne la connaisse pas...et mettre son adresse sur le courrier dans l'enveloppe...si la police ouvre...ben ils savent lire (oui oui pas tous) Trés rare sont les logiciels de P2P "sûrs"...pour moi la meilleure solution est de se fondre dans la masse sans trops se faire remarquer et surtout CRYPTER SON PC avec TrueCrypt (gartuit) par exemple...pas de preuve pas de délit Ha oui on peut aussi crypter les paquets...mais le cryptage n'est pas à 100% a propos d'un VPN => c'est "seulement crypté" de chez vous au VPN, la requête finale (re exprimé par le VPN au destinataire) est en clair...le destinataire a donc les paquets en clair... Bien sûr faire un VPN entre vous et un copain est sûr, c'est d'ailleur la seule maniére d'utiliser le système VPN de façon normale, c'est en general le principe que la boite ou vous travaillé utilise pour vous donner un acces de chez vous aux ordis de la boite le systéme VPN pour P2P est un attrape couillon sauf si vous êtes sûr que vos paquets ne contiennent pas votre IP en plus de l'encapsulation les VPN français eux sont une arnaque totale dans tout les cas [message édité par Boutdegras le 15/06/2010 à 01:08
]
Boutdegras, le 14/06/2010 - 13:37 Heu non, l'encapsulation ne se fait qu'en changeant de protocole : passer de IP à Ethernet par exemple. Et il y a désencapsulation puis encapsulation au niveau de la Box, on retire la couche Ethernet pour garder la couche IP afin de l'encapsuler dans du PPP lui même encapsulé dans de l'ATM (il me semble) avec PPPoA. Enfin au niveau des routeurs internet ceux-ci se contentent d'orienter les paquets et n'ajoutent d'encapsulation que pour transmettre les données au routeur suivant qui se chargera de retirer cette couche temporaire. En bout de chaine on trouvera la couche IP encapsulée dans une couche Ethernet la plupart du temps... Il faut par ailleurs noter que les données sont découpées en plus petits morceaux lors de leur transfert d'un bout à l'autre d'internet, on parle alors de fragments (que ce soit au niveau d'IP ou d'ATM (avec ses 48 octets de données disponibles seulement)). Il faut enfin rappeler les Box configurées en routeur-NAT substituent l'adresse locale "192.168.1.10" par leur adresse publique internet (leur IP internet) pour qu'à l'autre bout d'internet on sache à qui (à quelle adresse) retourner la réponse, en fait la Box qui se chargera de remodifier l'adresse de destination en "192.168.1.10" afin de faire parvenir le paquet réponse à la bonne machine du réseau local. Au final le site web auquel l'utilisateur se connecte n'a généralement pas connaissance (sauf fuite d'information comme avec un proxy sur le réseau local par exemple) du fait que la connexion provient de l'adresse "192.168.1.10" du réseau local. 
Fin de la blague : http://blogmotion.fr...opi-orange-5755
" Nous allons contacter ces abonnés afin de leur expliquer l'arrêt de l'offre et les aider à désinstaller le logiciel. "
Avant tous je tiens a préciser que je suis contre le pillage d'?uvre, tous travail mérite salaire, mais ne vivant pas en France il y a deux-trois chose que je ne comprend pas avec Hadopi la 1er les sites qui propose de télécharger des programmes de manière illégal ne le font pas gratuitement.... Il vive en général de la publicité de grande marque (voir même de label de film ou de jeu...) sur leur site! Pourquoi Hadopi ne puni pas ces société qui utilise un contenu illégal pour faire de la Pub? Imaginez un sachet contenant de l'héroïne avec dessus achetez le dernier CD de....! C'est pareil. Ensuite il me semble qu'en France on paye une taxe de droit d'auteur sur les lecteur MP3 ou sur les photocopieurs, donc cela revient à dire que l'on autorise la copie de musique vu que l'on a déjà payé une taxe? Dernier point Orange propose un outil pour ce protéger contre le téléchargement illégal mais payant je trouve cela petit de faire payé une taxe pour rester dans la légalité, cela devrai être imposé par Hadopi et inclus dans le forfait. Un peu comme un compteur de vitesse dans une voiture. (Enfin je parie que l'on trouvera bientôt le soft d'orange sur Emule....)
Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Sujets liés :
LES + RECHERCHÉS
A VOIR AUSSI
Télécharger
Accès rapide :
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
|
"Il existe de nombreux outils, connus, pour sécuriser son accès: logiciels de contrôle parental, pare-feu, clés WEP pour les accès Wi-Fi...", expliquait ainsi Eric Walter. Il n'évoquait plus le rôle des fonctionnalités pertinentes en tant qu'impératifs à suivre, mais comme de simples "moyens" de "rapprocher les produits existants de nos objectifs".
Et tant pis si la loi parle pourtant à l'article L331-26 du code de propriété intellectuelle des "spécifications fonctionnelles pertinentes que ces moyens" de sécuriation "doivent présenter". Pourquoi s'embarrasser à respecter la loi lorsque l'on chasse ceux qui ne la respectent pas ?
Finalement, l'idée-même de proposer une liste de fonctionnalités pertinentes aurait été abandonnée. L'Hadopi va laisser le secteur privé proposer leurs logiciels, à l'image de celui d'Orange, sans dire aux internautes quelles solutions sont préférables.
Nous avions expliqué dès 2008 dans nos 10 bonnes raisons de rejeter la loi Hadopi deux raisons qui selon nous posaient problème à la définition administrative des fonctionnalités que devraient avoir les moyens de sécurisation, exigés par la loi pour s'immuniser contre l'Hadopi :
2. Elle crée une présomption irréfragable de culpabilité
La loi impose aux abonnés à Internet de protéger leur accès à Internet, par exemple en utilisant les moyens de filtrage proposés par leurs FAI, et dont la liste sera communiquée par la Haute Autorité. Mais comment un abonné qui a mis ces moyens de filtrage en place pourra-t-il prouver sa bonne foi s'il est accusé du contraire ? Comment prouver qu'à une heure donnée, un jour donné, le mécanisme de filtrage était bien activé sur l'ordinateur de l'accusé ? Ca n'est plus la présomption d'innocence qui préside, mais une présomption de culpabilité qui ne pourra en aucun cas être renversée. La loi Hadopi bafoue les droits de la défense en feignant d'ignorer que ces droits, dans les faits, ne pourront jamais être exercés.
(...)
4. Elle interdit même le P2P légal
Il n'existe et ne peut exister aucune base de données des oeuvres protégées par les droits d'auteurs. Donc le père de famille qui veut sécuriser son accès à Internet conformément aux obligations disposées par la loi Hadopi devra bloquer l'ensemble du P2P sur sa ligne, car aucun filtre ne pourra bloquer uniquement les téléchargements et uploads d'oeuvres protégées. De fait, c'est donc l'ensemble du P2P légal qui est mis au banc par le projet de loi. Il y a fort à parier qu'en plus, les FAI qui devront communiquer une liste d'outils de filtrages "efficaces" proposeront des outils qui bloquent automatiquement tous les logiciels d'échange comme eMule, BitTorrent et consorts.
Avec son logiciel de contrôle du téléchargement, Orange nous donne raison sur les deux points. Tout d'abord, il interdit effectivement toute utilisation des réseaux P2P, même légale. Un abonné d'Orange qui utilise le logiciel anti-téléchargement ne pourra pas par exemple utiliser correctement notre service de téléchargements, qui fournit légalement des milliers de logiciels gratuits par eMule. Il ne pourra pas non plus télécharger les documents mis à disposition par le gouvernement britannique sur BitTorrent, ou les albums de groupes comme Nine Inch Nails qui utilisent les réseaux P2P.
Sur la présomption de culpabilité, le logiciel d'Orange créé un journal qui enregistre la date et l'heure à laquelle le logiciel a été lancé, ou désactivé. Même si l'opérateur ne le dit pas clairement, ce journal est destiné à être présenté comme élément de bonne foi devant l'Hadopi, en cas d'avertissement. S'il apparaît sur le relevé que le logiciel avait été activé avant le téléchargement supposé, et désactivé après, il devrait être innocenté. "N'importe quel abonné concerné pourra faire valoir ses observations par courrier, téléphone, mail, etc. (...) Toute personne prise dans les filets du système doit pouvoir faire valoir ses observations", rassurait ainsi Eric Walter. "On ne part pas du principe que tout le monde est coupable", ajoutait-il, mais ça sera bien au coupable présumé de prouver qu'il est innocent.
Or faute de labellisation, on ne sait pas si l'utilisation du logiciel d'Orange facturé 2 euros par mois sera une garantie suffisante devant l'Hadopi.
Si ça ne l'est pas, alors l'Hadopi devra expliquer pourquoi, et donc se risquer à avancer des explications sur les fonctionnalités pertinentes qu'elle refuse pourtant de définir.
Si ça l'est, alors c'est probablement que le logiciel d'Orange sera dans les faits une assurance juridique et un permis de télécharger librement à 2 euros par mois.
Il y a sans doute parmi vous de meilleurs experts en ingénierie réseau, donc nous sollicitons vos lumières. Un abonné qui installe et laisse en permanence activé le logiciel d'Orange sur un ordinateur (ou une machine virtuelle) peut-il télécharger avec la même adresse IP, depuis un autre ordinateur, sans que l'Hadopi puisse démontrer que ça n'est pas l'ordinateur "protégé" qui a été utilisé ? L'adresse MAC, par exemple, peut-elle être relevée lors des téléchargements sur les réseaux P2P (ce qui n'est pas prévu dans le décret du fichier de l'Hadopi), et si oui est-il possible d'utiliser tout de même l'adresse MAC de l'ordinateur "protégé" ?
Si l'installation et l'activation du logiciel d'Orange est une garantie suffisante pour l'Hadopi, alors concrètement Orange vient d'inventer l'assurance anti-Hadopi à 2 euros par mois. Moins cher qu'un VPN ou une carte musique jeune. Avec en plus l'avantage suprême : les parents seront ravis de voir leur enfant suggérer l'installation d'un logiciel de sécurisation sur le PC familial.
Lire la suite