jiang

Inscrit depuis le le 17/05/2008 à 19:28
1316 messages publiés
Envoyer un message privé

[Image IPB


Cliquez sur le bouton !
Derniers sujets de jiang :
SUJET
DERNIER MESSAGE
NOMBRE DE MESSAGES
Par jiang - 1316 messages - Ouvert le 17 septembre 2014
0
Par jiang - 1316 messages - Ouvert le 17 septembre 2014
0
Par jiang - 1316 messages - Ouvert le 05 septembre 2014
1
Par jiang - 1316 messages - Ouvert le 04 juillet 2014
8
Par jiang - 1316 messages - Ouvert le 29 juin 2014
0
Par jiang - 1316 messages - Ouvert le 26 juin 2014
6
Par jiang - 1316 messages - Ouvert le 30 mai 2014
1
Par jiang - 1316 messages - Ouvert le 21 mai 2014
4
Par jiang - 1316 messages - Ouvert le 15 mai 2014
0
Par jiang - 1316 messages - Ouvert le 18 avril 2014
3
Derniers messages de jiang :
dans NeoLoader
Je viens de découvrir un logiciel que je ne connaissais pas (le projet a pourtant plus d'un an):


NeoLoader is a download manager / filsharing client, designed to work across network borders.

It can download files fron various One Click Hosting sites as well as from BitTorrent and eMule/eDonkey2000. In addition to that Neo provides an own anonymous filesharing Network, based on a TOR-like packet routing in its own Next Generation Kademlia network.


Concernant le "TOR-like packet routing":

Additionally to Torrent and eMule file sharing, NeoLoader now also has its own sharing network.
NeoShare is a anonymous P2P filesharing network that uses NeoKad to route packets between cryptographic endpoints. The implementaion provides TOR/I2P anonymization to those who want it, as well as plausible deniability to all other users. A node initiates a secure comminucation channel which is indistinguishable form a node mearly relaying data frames. The data frames are relayed using a unidirectional convergent mesh routing towards the tunnel exchange points in the target area. This method ensures that slow relaying nodes do not pose a bottle neck in the tunnel. All data is transferred using end-to-end encryption (using EC-Diffie-Hellman key exchange and AES 256 bit encryption). Additionally all communication between each hop is encrypted so that a traffic analysis can not reveal the route of data frames through the network.



http://www.neoloader...5-features.html
http://board.neoload...47-release.html
http://www.neoloader...ad-network.html


Quelqu'un a-t-il testé ?
Si chacun s'en tenait à la loi on pourrait avoir de l’exception pour copie privée sans problème.


C'est à voir. Je suis intimement persuadé que la plupart des changements de lois se sont réalisés à l'issue d'un non respect massif des lois initiales. Lorsque tout le monde respecte scrupuleusement une loi, il n'y a pas de problème et aucune incitation à en changer.
L'interdiction de "sortie du territoire à toute personne" (point barre) serait plus clair et plus simple, plutôt que toutes ces simagrées.
Le Conseil d'Etat veut une régulation des accords entre les FAI et les fournisseurs de contenus

Il souhaite ainsi que l'autorité de régulation compétente (ARCEP) donne son avis "avant tout accord entre un opérateur de communications et un fournisseur de contenus portant sur la fourniture d'une qualité de service supérieure pour les « services spécialisés ». L'autorité de régulation aurait aussi le pouvoir de contrôler la qualité de l'accès à internet et de rompre l'accord, si le service spécialisé provoque une dégradation générale de la qualité d'internet."
 
En revanche, le Conseil d'État émet un avis défavorable à "une facturation généralisée des fournisseurs de contenus par les opérateurs de communications électroniques afin de leur donner accès aux utilisateurs finaux." Il préconise une facturation asymétrique uniquement applicable aux plus gros fournisseurs de contenus représentant une part significative du trafic, "non pour qu'ils bénéficient d'une qualité supérieure, mais simplement afin de ne pas voir leur qualité d'accès dégradée."
 

http://www.universfr...urs-de-contenus
Si vous voulez utiliser Google sans que Google ne puisse vous profiler même si vous êtes connectés à Google, utilisez Startpage .
5 jours à peine après son lancement sur la plateforme, Google a décidé de bannir disconnect.me (version mobile) de son Play Store, au motif que l'application interfererait avec "d'autres produits ou services" d'une manière inappropriée.

https://www.techdirt...uidelines.shtml
Ce qui est amusant, c'est que les Postes & Télécommunications ont jadis été scindés en deux, parce que ce n'était pas le même métier, que la scission était "moderne", etc.

Bientôt Orange proposera peut-être un service d'acheminement du courrier.
Bientôt les n° de CB des stars de Hollywood sur 4Chan ?
Google, Apple, Gmail, Chrome, Iphone, Vie Privée, Android, DropBox, Cloud....

Un intrus s'est glissé dans cette liste ; saurez-vous le retrouver ?
Pour péter, ça pète: 21000 seeders et 23000 leechers...
Pour Numerama, si une entreprise oublie volontairement ou non de rajouter une protection sur un serveur et un hacker s'introduit en brute-force, c'est de la faute de l'entreprise.


Et pour la loi française aussi. S'ils se sont fait pirater, c'est qu'ils ont manqué de diligence dans la sécurisation de leurs serveurs.

A ce sujet, les dites "stars" (?), plutôt que de se retourner vers un probablement insolvable pirate, seraient mieux inspirées de  réclamer à Apple force $$$$ de dommages et intérêts.
Je crois qu'il y a une faute d'orthographe dans le titre.

A mon avis, il faut lire:

"Filippetti veut un blocage de sites réellement efficaces"
HTTPS ou pas, on sait que nous allons sur numerama.


Pour Numerama, c'est spécial. Si je m'y connecte depuis un wifi public, tout le monde sait potentiellement tout de ma connexion, y compris mon pseudo et mon mot de passe.

Avec https, "on" pourrais certes savoir que je m'y connecte, mais pas voir ce que j'y fais (poster des images de chats), ou lire, voire pire écrire, des tutos sur comment comment utiliser Freenet, Jondo à traver Tor, ou changer l'IMEI d'un téléphone portable.

Tout cela sera plus facile lorsque numerama, non seulement sera passé en https, mais aussi aura une version .onion ou .i2p


Sauf que les agences gouvernementales sont plus intéressées par les métadonnées


 Va dire au pédophile que Google vient de dénoncer que la "data" n'intéresse pas les "autorités gouvernementales"...

Si les "agences gouvernementales" s'intéressent tant aux méta données, c'est en grande partie, non pas parce que les données elled-même ne les intéresseraient pas, mais parce qu'il serait beaucoup plus difficile, à la fois sur un plan technique et sur un plan légal, d'en organiser une collecte systématique  de masse.
À part pour l'authentification,
Dans le cas de Numerama, ce serait déjà une avancée historique...


tu peux m'expliquer l'intérêt qu'un site comme numerama soit en HTTPS



Déjà (si Google mène son projet à terme) à ne  voir son site rélégué après la 1ere page de Google. Et c'est un intérêt très fort pour un site visant de subsides publicitaires.

Mais au delà, l'intérêt du  passage généralisé à https, c'est un intérêt non pas individuel mais collectif; une réaction de défense de l'organisme "réseau" contre les surveillances massives, répétées, profondément attentatoires  à la vie privée, et à la légalité au mieux purement formelle, dont sont victimes les noeuds du réseau.

Dans ce cas là, en passant à https sur ton petit site, tu est comme le colibri de l'histoire: tu fais ta part du travail.
Le but, c'est que tout le monde soit vu comme ayant quelque chose à cacher. Y compris les mamies qui font des profiterolles  pour leurs petits enfants. Le chiffrement généralisé peut être vu comme une des réponses du réseau aux attaques par surveillance massive de ses noeuds qu'il a subi ces dernière années. Il s'agit en quelque sorte de flooder les espions, et de rendre la surveillance plus coûteuse.

Le paradoxe est que cette réaction s'initie par un projet en ce sens de google, qui est l'entité la plus tentaculaire du réseau. C'est l'ambivalence de Google, qui est à la foir la meilleure et la pire des choses.

Mais reconnaissons toutefois, que tant que tel ou tel site ne se,sentira pas menacé a d'un effondrement de sa visibilité sur Google, son webmaster ne sera pas incité à engager les lourdes moditications d'infracstructure de son site nécessaires à le rendre  https compliant.
Le https c'est sur le plan mathématique du RSA + de l'AES. Lequel de ces deux protocoles est selon toi "cassé" par la NSA ?

Les maths derrières ces protocoles sont solides , et à ma connaissance loin d'être cassées. Je n'ai pas souvenance de leaks expliquant que la NSA savait désormais en temps polynomial factoriser importe quel nombre en nombres premiers.

Par contre la NSA sait très bien corrompre les CA (et c'est beaucoup plus facile que de calculer des logarithmes discrets). Elle dispose aussi de très puissants outils de phishing, comme HAVOK (révélé par Greenwald) qui permet de cloner un site web à la volée: Il suffit alors d'une attaque (bien plus simple que de casser le RSA)  au niveau  des routeurs, visant à changer les DNS. Vous croyez alors être sur tails.boum.org  parce que le site où vous êtes en a toute l'apparence, et que cette adresse apparait danss la barre d'adresse du navigateur. Et c'est en réalité  sur SpywareNSA.gov que vous allez téléchargez votre iso...



PS:
Pour ceux que ça interesse, l'IP de boum.org est 204.13.164.188

Sinon,  DVDScr, c'est en gros que le pirate a filmé l'écran qui diffusait le film... niveau qualité vidéo comme sonore, ca doit être du caca en barre.


Non. Ce que tu décris est un CAM. Un DVDScr correspond à ce que Julien énonce dans la news. Un DVDScr est de qualité tout à fait acceptable, comparable à celle d'un DVRRip (au message d'avertissement près.
Cette question, qu'il est en soit affligeant de se trouver en situation de poser, tend à recevoir une réponse positive en Autriche.

Là bas, est condamné pour crime non seulement l'auteur d'un transfert "criminel" de données, mais aussi la personne ayant mis en place l'exit node par lequel le "trafic criminel" a été routé,  et même plus encore, selon un jugement rendu sur la base de l'article 12 du code pénal autrichien:

Not only the immediate perpetator commits a criminal action, but also anyone who appoints someone to carry it out, or anyone who otherwise contributes to the completion of said criminal action.


Ce qui met en cause les Tor-relays, les Tor-bridge, sans doute aussi les vpn....

Et pourquoi pas, aussi, les FAI ??


https://network23.or...nglish-version/
Madame, Monsieur le Juge,

Nous avons envoyé par erreur sur freenet les codes en clair de la force de frappe nucléaire.

Nous sollicitons votre intervention urgente afin que vous ordonniez l'effacement de tous les disques durs et supports d'enregistrement susceptible de contenir ces informations.

Très respectueusement,

xxxxxxxx
Numerama sur les réseaux sociaux