|
|
|
Est ce que TMG à le droit de s'introduire sur mon pc?
Sujet ouvert par
sum02
- Dernière réponse le 26 mai 2012 à 06h52
Non puisqu'ils ont demandé (c'est même pour ça qu'ils sont bloqués). Ce serait illégal si ils introduisaient un cheval de Troie.
D'ailleurs je me demande si il ne serait pas "amusant" non pas de bloquer les IP de TMG mais de leur réserver un traitement "spécial". Par exemple, une fois l'IP détectée leur envoyer (juste pour eux) les chunks d'une ISO Linux au lieu du film tipiak qu'ils espèrent. Ils vont télécharger jusqu'à ce qu'un chunk corresponde à une des signatures qu'ils surveillent. Comme ils n'auront jamais ce qu'ils espèrent, ils vont télécharger la totalité de l'ISO (et en plus comme ils auront un crédit de merde le débit va être ultra lent). Si nous sommes des millions à leur balancer des ISO Linux, ça va leur bouffer des ressources et de l'espace et du temps pour rien. TMG est une boite privée, si ils dépensent des ressources et que leurs filets ne remontent plus de poissons, les vannes du fric vont se tarir, et plouf la boite coule. Participer à la faillite de TMG serait un plaisir de gourmet... 
Jumbo, le 06/02/2012 - 16:02 Je crois que tu sous-estime la qualité des logiciels P2P. Tu n'as jamais remarqué les infos de "paquets rejetés ou incorrects" ? Si foutre en l'air un réseau P2P était aussi simple, ceux qui se sont attaqués à Kazaa à l'époque auraient déjà pourri les autres réseaux. 
WickedFaith, le 06/02/2012 - 16:09 Je crois que tu n'as pas compris le problème, pour TMG il ne s'agit pas de "foutre en l'air un réseau P2P" mais d'en ficher les utilisateurs. Ce que dit Jumbo est parfaitement faisable (et ça se fait, mais par les ayant tous les droits qui tentent le poisoning. Au bout de 10 ans, ils essayent encore les pauvres). Ce qui est déterminant, c'est la différence entre le nombre d'utilisateurs honnêtes et ceux tentant une attaque. Tant que les premiers sont largement supérieur en nombre aux seconds, au bout de x chunks dont les hachages te montrent qu'il sont pourris, tu bannis l'affreux, tu prends une autre source et c'est réglé. Bref, le poisoning ne marche pas dans ce cas, parce que toi, tu veux télécharger le fichier. Ce que veut l'affreux dont Jumbo parle, ce n'est pas le fichier, c'est de te ficher. Donc il n'a *aucun* intérêt à te bannir, lui. Donc si à la volée tu lui envois n'importe quoi, il va te redemander un chunk. Si de nombreuses personnes font ça, les affreux sont vraiment dans la merde. Et s'ils en arrivent au point où ils sont obligés de "bannir", il apparaîtra publiquement qu'ils sont dans l'obligation technique de zapper certains hôtes et là ils passent vraiment pour des boulets (quoique, en ce qui me concerne c'est déjà fait avec leur amateurisme). Donc ce n'est pas de la qualité des logiciels P2P qu'il s'agit, c'est le nombre et l'intention des différentes parties qui sont cruciales (téléchargement, fichage ou poisoning, ça change tout). Pour plus de détails, jette un oeil sur l'excellent article de Peerates : http://edk.peerates....?lang=0&fnws=17 Maintenant, la question qui est posée est de savoir si ça vaut le coup de gâcher sa bande passante avec ça. Pour moi, Peerblock est suffisant pour ceux qui l'utilisent (son dév est très sympa d'ailleurs). Ceci dit, je ne l'utilise pas pour une raison simple : Hadopi n'a pas transmis un seul dossier et on sait pourquoi, c'est une machine à spam destinée à intimider. Ironiquement, c'est elle qui est intimidée aujourd'hui. Ca explique probablement en partie pourquoi personne ne s'est donné la peine de coder ça. Le fait qu'il n'y ait pas beaucoup de dév P2P en France (merci DADVSI) et le fait que Hadopi soit franco-française doit aussi expliquer la chose (quoique, un petit bout de code a déjà forcé TMG a télécharger des chunks, avant ils voulaient juste interroger les trackers et les serveurs eDonkey pour collecter les IP pour réduire les coûts). Perso, si un tel bidule sortait, je ne crois pas que je l'utiliserais. Je préfère encore seeder pour contribuer au réseau et ignorer TMG. Ils n'en méritent pas bien plus. sum02, le 06/02/2012 - 15:34 A ma connaissance, non. Ils pourront toujours dire que tu es sur un réseau public donc ils ont les mêmes droits que les autres (mais bizarrement, quand il s'agit d'Anonymous, ils ne veulent pas entendre cet argument). Au bout du compte, ce n'est pas une question juridique mais de pouvoir politique : si la loi ne convient pas, ils changeront la loi. Ce n'est pas comme si des amendements de DADVSI n'étaient pas mentionnés comme amendement Vivendi sur Wikipédia, ni comme s'ils ne s'étaient pas déjà assis sur l'avis du Conseil Constitutionnel en inventant un délit ad hoc de "défaut de sécurisation de ligne", alors...
bronto, le 06/02/2012 - 16:58 Si ce qu'il dit était faisable, alors il serait possible de mettre à genoux les réseaux P2P. Les logiciels savent très facilement exclure les Pairs de mauvaise qualité. TMG aussi. En tout cas, je suis épaté de la peur qu'instille Hadopi, même chez des "connaisseurs" ! Ca stresse de partout: les gens se jettent sur les VPN, les PeerBlock, etc.... !
Ah pui, et puis pour le coup du "si on était des millions"... réveillez vous !
Contre Hadopi, on était 300 dans la rue. Pour la manif Anonymous, 300 aussi (voir 400) ! Ne rêvez pas: il y a plein de grandes gueules sur le net, mais presque personne pour agir.
WickedFaith, le 06/02/2012 - 17:10 J'ai l'impression que tu n'as pas pris le temps lire. La question n'est *pas* de mettre à genoux les réseaux P2P, ce qui est effectivement impossible. TMG ne veut pas exclure des pairs, et ne peut pas exclure des pairs. S'ils le font, ils auront un léger problème : leur business coule.
C'est plutôt toi qui stresses, là, non ?  Détends-toi et essaye de comprendre, pas besoin d'être "connaisseur" pour ça.WickedFaith, le 06/02/2012 - 17:12 Respire un bon coup et tu verras que ça ira mieux  
Ouhaou ! Heureusement que tu as eu cette idée. A mon avis, les ingé de TMG n'y ont jamais pensé. Ce qui est con, c'est que comme tu as balancé cette idée sur un forum et qu'ils savent lire, alors ils vont pouvoir réagir
zig, le 06/02/2012 - 18:13 Ce qui est con, c'est que tu aies loupé l'article sur la fuite des données de TMG . Alors, à ton avis, il s'agit de stars ou ils ne lisent pas les forums ? Ouhaou, hein ? Sans oublier qu'au début, ils avaient carrément pas prévu de télécharger des chunks. Il y a eu des articles sur les forums, il faut croire qu'ils les ont pas lu. Puis SeedFuck est sorti, et hop, ils ont été obligés de télécharger des chunks au lieu de pomper des IP depuis les serveurs et trackers. Ouhaou encore, hein ? En fait qu'ils lisent les forums ou pas ne change rien à ce qu'a dit Jumbo. Vu l'architecture des réseaux P2P actuels, s'ils se prennent une telle attaque dans la tronche, ils sont très mal. Il n'y aucune défense potable, leurs IP sont régulièrement détectées et rajoutées aux listes noires, donc ils seraient obligés d'investir énormément pour tenter de résister. C'est juste que personne n'a envie de se faire chier à jouer avec eux, c'est tout. Quand on dit que le pare-feu d'OpenOffice a un train de retard, c'est en raison de Peerblock, des sites DDL, Usenet, du streaming quand il ne s'agit pas de F2F sur smartphone pour rester simple. Sans oublier que Hadopi risque d'avoir très mal aux premiers dossiers transmis (pur hasard sans doute, ils n'ont toujours rien transmis -- ils ont l'air de lire les forum, eux
zig, le 06/02/2012 - 18:13 Certes, mais uniquement si suffisamment de gens le font: Aux dernières nouvelles, leur soft de relevé était basé sur un logiciel opensource sous windows légèrement modifié. Perso je les tarpit: Sous Windows, c'est quasi impossible à contrer. Mais j'ai presque aucune "touche".... Ceci dis, je te rejoins sur un point: Faut pas les prendre pour plus con qu'ils ne sont. Si j'étais eux, je ferais mes relevés depuis des lignes ADSL banalisées, identiques à celles de tous les internautes, lignes tournantes qui de plus est. Ca coûterais cher en ouverture de lignes, mais on s'en fout ce sont les ayants-droit qui payent. C'est pour ça que je me demande bien la fiabilité de ces listes d'IP de TMG.
bronto, le 06/02/2012 - 18:07 Je crois qu'en fait, c'est toi qui ne fait pas l'effort de comprendre....
obcd, le 06/02/2012 - 19:50 Yep, c'est un Shareaza modifié si mes souvenirs sont bons. Ils utilisent aussi du powershell (lulz) selon peerates. Si superadmin était dans le coin, il aurait expliqué la chose bien mieux que moi.
Ce n'est pas vraiment une question d'OS en fait. C'est aussi difficile à contrer sous Windows que sous Mac, BSD ou GNU/Linux.
Certes, mais économiquement tu essayes de garder pour ta pomme le plus possible de ce qu'ils te payent au lieu de le claquer en frais de fonctionnement. Donc ils ont tout intérêt à réduire les frais, ce qui fait que des fois, tu vois des recherches balancées par des IP, c'est carrément marqué je suis un bot dessus. Et limite avec un "PS: c'est pour Hadopi", donc l'IP en question se trouve blacklistée très rapidement. On va dire qu'ils n'essayent même pas d'y mettre les formes, peut-être parce qu'ils visent plus à faire peur à Mme Michu qu'au geek qui a pris la peine d'établir une IP fixe locale puis d'ouvrir des ports sur son routeur pour, au final, installer un filtre qui va bien. Celui-là, non seulement il est difficile à prendre (c'est Hadopi elle-même qui le dit), mais au pire, s'il se fait spammer par Hadopi, il va se prendre un petit abonnement sur un serveur de news et il va se gaver comme c'est pas permis. Bref, c'est un mauvais client pour être ramené sur TF1 avec son temps de cerveau disponible pour Coca-Cola. Pas par Hadopi en tout cas. Je parie que Mme Michu, quant à elle, se barre sur MediaFire... WickedFaith, le 06/02/2012 - 20:04 Tu crois mal : j'ai fait l'effort de comprendre. Maintenant, il se peut que j'ai mal comprendu, ça m'arrive même souvent. Donc si tu veux faire, toi, l'effort d'expliquer là où je n'aurais pas compris la chose au lieu de bouder en répétant "qu'il n'est pas facile de mettre les réseaux P2P à genoux" alors que ce n'est clairement pas le sujet, je te promets, moi, non seulement de continuer mon effort pour comprendre, mais aussi de reconnaître mes éventuelles erreurs sans m'accrocher à un argument foireux comme un pendu à sa corde.
Donc en fait, ils ont raison de pas perdre du temps avec ces conneries.
bronto, le 06/02/2012 - 22:26 Le post initial prétend que si un pair fournit des données corrompues dès qu'il voit une IP de TMG, le logiciel de TMG va alors boucler et tenter de télécharger de manière automatique chez le même individu jusqu'à ce qu'il trouve enfin un morceau correct. Or, les logiciels actuels de P2P savent très bien prioriser (voir bannir) les pairs en fonction de la qualité des données reçues. Dès le 1er ou 2ème chunk pourri, le logiciel ne retente pas. Si cette protection n'existait pas, alors les boites de poisoning pourraient très facilement ralentir tous les téléchargements, juste en créant des milliers de pairs qui balancent n'importe quelles données (si possible lentement). Le résultat serait catastrophique pour des réseaux comme torrent. Et c'est bien pour ça que de telles vérifications sont faites. TMG utilisant probablement un logiciel P2P modifié, il ne fait pas de doute qu'une telle protection est implémentée. Dans le pire des cas, cette méthode permettrait au pair lui même d'être protégé contre TMG, mais pas mieux qu'avec PeerBlock, sauf qu'en plus ça lui couterait de l'UpLoad, réduisant sa participation au reste de l'essaim. Je ne peux pas faire plus détaillé.
WickedFaith, le 07/02/2012 - 13:40 C'est exact. Mais qu'est-ce qui se passerait ensuite ? TMG ne retente pas et passe son chemin, après avoir perdu du temps (tu te doutes bien que le débit sera de l'ordre de 0.5 kbps histoire de faire durer le plaisir), de la bande passante et d'autres ressources, ce qui plus coûteux que de se casser les dents sur une connexion qui serait simplement coupée comme le fait aujourd'hui Peerblock. Quand tu vois ce que SeedFuck leur a coûté, à eux ou au gouvernement qui doit justifier l'utilisation des fonds publics, tu te dis qu'ils n'auraient pas envie de jouer à ce jeu. Si les clients mainstream se mettaient à l'implémenter, ou si des mods l'implémentant se généralisaient, cette attaque de poisoning pourrait sérieusement casser les pieds à TMG. La question de savoir pourquoi ce n'est pas implémenté est un autre débat, même si j'ai essayé de donner quelques éléments de réponse. Le fait est que techniquement, c'est parfaitement jouable.
Exact, Shareaza a cette protection, donc TMG qui utilise une version modifiée l'a aussi. Maintenant, *ça ne sert à rien pour eux* vu qu'ils ne veulent pas télécharger des fichiers mais ficher des gens (c'est ça le point clef). Y compris avec cette protection, ça donnerait du "Ah merde, celui-là on ne peut pas le ficher, on reçoit des chunks pourris. Au suivant. Ah merde..." si l'idée était généralisée. Ce qui ressemblerait à un boulanger qui dirait "Ah merde, j'ai raté ce pain. Au suivant. Ah merde..." Il n'y pas de mystère sur l'issue d'une telle boucle : soit la faillite, soit, plus vraisemblablement, augmentation du nombre d'IP et de leur rotation pour diluer les attaquants et pour compliquer la vie à ceux qui ont décidé que repérer ces IP hostiles était leur hobby. Or ça a un coût, et c'est précisément le but de l'idée.
Sauf que dans ce que disait Jumbo le but n'est pas d'être protégé (il y a déjà Peerblock comme tu dis), c'est d'emmerder TMG en plus de la protection habituelle. Niveau inconvénients, il y a le risque des faux positifs (les mecs qui apparaissent dans les listes noires alors qu'ils n'ont rien à se reprocher) et comme tu l'as dit, ça coûte de l'UL (encore que, à l'échelle du réseau, si les réglages par défaut réduisent le débit à fond pour leur faire perdre du temps en plus de la bande passante, ce serait négligeable -- tu réserves juste quelques slots avec des débits minitelistiques pour les affreux, s'ils les dépassent, tu les fait poireauter sur ton fil d'attente. Vu qu'on est largement plus nombreux, nous, on peut encaisser facilement ce "coût" de bassante qui a en plus l'avantage d'être distribué. Pour TMG, ce serait une autre histoire). Donc oui, techniquement, c'est jouable. Tout ça étant dit, AMHA Hadopi/TMG ne méritent même pas ça en l'état actuel des choses. C'est d'ailleurs pour ça que je disais que même si un tel bidule sortait un jour, je ne l'utiliserais certainement pas, déjà que je n'utilise pas les listes noires de blocage.
zig, le 07/02/2012 - 12:56 Tu t'emmêles les pinceaux là, enter : finalement, ils lisent les forums ou ils ont raison de ne pas perdre du temps avec ces conneries ? Va falloir que tu te décides hein, on ne peut pas avoir le beurre et l'argent du beurre -- même quand on joue au troll. Mais je dis pas, tu as essayé, ça n'a pas marché. Une autre fois, peut-être 
il n'y a nul besoin de se protéger des IP utilisées par l'infra de TMG ;
ce type de relevé est contestable juridiquement et doit être fortement (et forcement) appuyé par un élément corroborant, qui peut être ; 1) une preuve matérielle exemple: Lors d'une perquisition, un gendarme constate la trace d'un téléchargement et/ou de la consultation d'un fichier clairement identifié comme illicite (par son nom et sa taille ou son hachage) dans le cache ou dans les logs ou plus généralement sur le HD d'un système, sans pour autant trouver le fichier lui même (qui aura pu être effacé par le suspect). Dans ce cas, le relevé d'ip concernant le téléchargement de ce même fichier prend une tout autre importance et rend l'infraction parfaitement crédible, quant bien même on ne trouverait pas ce fichier sur le système examiné. 2) des aveux Il est bien évident que si l'internaute reconnait de lui même l'infraction, le juge n'a plus besoin d'un quelconque relevé! Mais si l'internaute conteste le relevé et que le juge ne possède pour preuve que ce seul et unique relevé, fourni par TMG et donc obtenu d'une manière ésotérique et mystérieuse tant qu'elle n'aura pas été validée par un organisme compétent et indépendant reconnu par l'état et les tribunaux, ce juge ne pourra pas prononcer une condamnation sur cette unique base. Et le fait qu'une IP précise (ou qu'un abonné précis dans le cadre d'ip dynamiques) apparaisse a plusieurs reprises dans les relevés réalisés par TMG n'implique pas que l'abonné en question soit forcement coupable de négligence caractérisé, mais juste que son IP semble à l'origine de la diffusion de certaines données d'une manière plus ou moins continue. Tant qu'on aura pas fait un état des lieux coté internaute, on ne peut pas savoir avec certitude si celui ci est conscient ou non de la diffusion illicite. Hors, cet état des lieux nécessite des expertises spécifiques, notamment concernant les virus et autres troyens qu'un système peut héberger a son insu, mais aussi en technologie réseau, aussi bien filaire que wifi. Autrement dit, il est peu probable qu'un internaute lamda en soit capable, d'autant que de multiples exemples plus ou moins récents nous montrent a quel point c'est difficile (l'ip du hotspot de la box sfr qui est indissociable de celle de l'abonné, l'usurpation d'identifiant FAIwifi pour hotspot, le piratage d'une box avec un routage supplémentaire vers un pirate wifizé du voisinage ou bien encore l'implantation d'un virus émulant un client p2p et faisant une espèce de proxy-reverse vers le contenu à diffuser. on ne parle ici que de ce qui concerne le coté "client" de la détection et il serait juste de parler aussi des faux positifs potentiels qui peuvent se présenter de l'autre coté, c'est a dire sur l'infrastructure de traitement mise en place par TMG. C'est la que le problème apparait dans toute sa splendeur: tout ce que l'on en connait c'est ce qu'en dit la madame de l'hadopi , c'est a dire qu'il n'y a aucune raison de penser que cela ne marche pas correctement. Il n'y a cependant non plus aucune raison pour penser que cela marche correctement car ce communiqué laconique est plus qu'incomplet et pour toute assurance sur la fiabilité de la technologie du relevé, nous avons juste un * Non seulement la méthode utilisée par le prestataire des ayants-droit (TMG) ne se limite évidemment pas à un simple relevé des informations disponibles sur les " trackers ", ce qui la protège de l'injection de fausses informations, mais encore celle-ci s'assure bien de la réalité d'un partage non autorisé, et non de sa seule annonce. * la ou on aimerait plutôt une description technique détaillée sur la méthode, justement. Pour être efficace, ce type de relevé n'exige aucune confidentialité particulière, en dehors des adresses IP utilisées. C'est pourquoi ils utilisent des IP banalisées depuis un moment déjà et qu'aujourd'hui, a partir du moment ou l'on télécharge un des contenus surveillés, on est potentiellement détectable. Le problème que nous soulevons ne se situe pas quant le processus détecte une IP réellement impliquée dans le téléchargement du fichier surveillé, mais dans la possibilité qu'un faux positif apparaisse dans ce même processus, qui fonctionne parfaitement pour les vrais-positifs †de cela, je doute fortement que la madame de l'hadopi soit capable d'en juger de façon pertinente, techniquement parlant. En la matière, d'autres utiliserait le concours d'un organisme dont c'est la tache et la fonction de vérifier ce genre de chose et ne se contenterait pas d'une simple déclaration, qui plus est de la part du prestataire mandaté et non pas d'un expert indépendant chargé d'auditer spécifiquement le processus du relevé (et non pas la sécurité de l' "l'infrastructure" de TMG). Et puis, on ne parle que de bit-torrent dans ce communiqué, mais qu'en est il des autres protocoles p2p ? Serait ce que le réseau edonkey utiliserait subitement lui aussi des trackeurs ??? quant est il de son traitement ? Il y a beaucoup trop de questions sans réponse mais en conclusion la loi est claire et la technique limpide: si le dossier ne comporte que le relevé d'ip et que l'internaute conteste sa validité, aucun juge ne le condamnera a quoi que ce soit. C'est pourquoi il suffit de contester le relevé d'ip auprès de l'hadopi a la réception de la première lettre recommandée pour être sur d'échapper a toute sanction ... ou d'avoir a subir une perquisition ! ++ [message édité par superadmin le 07/02/2012 à 16:09
]
@Bronto: Emmerder TMG avec ça ?
Tu parles de faire perdre du temps, alors que leurs traitements sont en parallèle avec comme principale limite: le débit. Ralentir l'arrivée d'un malheureux chunk, ça n'a pas vraiment d'importance (et ça a d'autant moins d'importance que le débit fournit est faible)
Si les clients mainstreams l'implémentaient, ce serait une preuve qu'ils sont conçus pour le piratage. Leur faisant perdre toute légitimité morale (et les faisant tomber sous le coup de la loi, en prime)
Toi, tu n'as pas vu la différence de volume entre les IP relevées par TMG et celles qu'Hadopi identifie... A moins d'une adoption par 90% des utilisateurs, ça ne gênera rien... Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
Sujets liés :
LES + RECHERCHÉS
A VOIR AUSSI
Télécharger
torrent,
montage video,
cryptage emule islande,
windows 8,
logiciel 2010,
bittorrent emule island,
msn messenger,
ground control,
Accès rapide :
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
|
Y'a vraiment des entreprises qui ont beaucoup d'argent à gaspiller.
![eMule 0.49a [Silversurfer]](http://images.numerama.com/img/s/t10154-35-37-emule-049a-silversurfer.jpg)
15:17:00 Trident Mediaguard 149.7.96.224:1068 UDP Blocked
Est ce que je peux les dénoncer à la CNIL pour intrusion illégale?