zig, le 12/07/2012 - 00:51

Et la je ne parle même pas des tours de gravage...

Ah bon, parce que tu as investi dans une tour de gravage ?

Avant les supports physiques, il n'y avait que les concerts, et les artistes se portaient très bien...

Ah bon ? Tu connais les conditions de vie des chanteurs et musiciens au 19e siècle ? Ils roulaient sur l'or ? Ou alors est-ce qu'ils avaient besoin d'un riche mécène qui les finançait ?

Mais j'adore ces comparaisons entre aujourd'hui et ce qui se passait il y a 100 ou 200 ans. Pour certains, la société n'a pas évolué depuis.

Alors OK, remettons les droits des artistes à ce qu'ils étaient "avant les supports physiques", donc à une situation de la fin du 19e siècle.
Mais pourquoi seulement eux ? Il faut que toi aussi, tu reviennes à un droit du travail de la fin du 19e siècle. Faut être logique, juste et cohérent : tu ne peux pas leur demander de retourner 100 ans en arrière et toi refuser de faire la même chose.
Donc je propose que tu reviennes à la semaine de 48h minimum sur 6 jours, sans congés payés, sans assurance maladie, sans assurance chômage, sans retraite, avec un patron qui te paye à la semaine et qui peut te virer sans explication du jour au lendemain.

OK ? Donc dès que tu auras fait cet effort de revenir à une situation de tes droits du travail comme à la fin du 19e siècle, à ce moment-là tu pourras demander aux autre de faire pareil.

Toute ton argumentation ressemble à du lobbying et de la com, "piratage" "pillage" "voleurs", bref je pense que tu ne changeras pas d'avis, ça tombe bien moi non plus, il vaut donc mieux arrêter le troll la, tu veux bien ?

C'est bizarre comme le mot "respect du travail des artistes" est absent de ta bouche.

zig, le 11/07/2012 - 16:32

MU ne proposait que de l'hébergement de fichiers, comme bien d'autres services. C'est donc un hébergeur comme bien d'autres

Quand tu offres un service et que ce service est utilisé principalement pour faire des choses illégales, tu crois vraiment que ta responsabilité n'est pas engagée ?
Le monde n'est pas aussi simple : dans tous procès, il y a les faits et les intentions.
Tu ne seras pas jugé pareil si tu tues quelqu'un volontairement ou si tu ne le fais exprès.
Et tu ne seras pas jugé pareil si tu offres un hébergement avec 98% de truc illégaux ou un hébergement avec 2% de trucs illégaux.

Est-ce qu'à un moment quelconque MU a t'il mis en place des procédures pour enlever les contenus illégaux ?

Non, très sérieusement, la copie et l'échange à toujours existé, de tout temps, que ce soit des bouquins, des cassettes audio / CD, des VHS ou des DVD, ça ne disparaitra jamais.

J'aime bien les gens sérieux.

Tu veux qu'on soit sérieux, alors soyons-le : du temps des K7 audio ou des VHS, qu'est-ce qu'il se passait ? Tu avais des disques, tu passais 3 heures pour faire une copie sur K7 audio 90mn des morceaux qui te plaisaient et cette K7 tu la filais à un pote ou à ta petite amie.
S'il était vraiment motivé, il en faisait lui-même une copie (durée 1h30) qu'il passait à son frère.
Et puis ça s'arrêtait là : parce que d'une part cela demandait du temps, d'autre part la qualité se dégradait très vite.

On était au stade artisanal tendance petit artisan : déjà tu ne copiais pas tous tes disques, mais uniquement ceux qui te plaisaient. Et tu ne faisais pas des copies à l'univers entier, mais uniquement à quelques copains.

Donc il était tout à fait possible pour les maisons de disque d'intégrer le coup de la copie dans le prix de vente. C'était un petit quelque chose.

Maintenant on est passé au delà du stade industriel : Un CD acheté et 10 minutes plus tard, 3 milliards d'internautes qui peuvent y accéder, le copier et le redistribuer sans aucune perte ni de temps, ni de qualité.

Donc s'il te plaît compare ce qui est comparable : entre l'artisan qui sculpte un morceau de marbre pendant 5 semaines pour sortir une oeuvre unique et l'usine en Chine qui sort 30.000 copies par jour de "Statues de la Liberté" miniatures !

Et la je ne parle même pas des serveurs de newsgroup ou même des disques intégrés dans les box ala Free.

Je te signale que pour intégrer un disque dur dans une box, Free paye une redevance.

Quitte à choisir entre Internet et l'industrie du film ou musicale, mon choix est fait.

J'aime bien ce terme "industrie du film ou musicale", car cela laisse supposer que le monde de la culture se borne à quelques grosses boîtes de production. Cela permet aux pirates de se dédouanner à bon compte : finalement, on ne peut pas être mauvais car on ne lèse que de gros requins capitalistes.
Ils oublient simplement deux choses :
1) toutes les boîtes de production ne sont pas de grosses majors : il y a aussi des tas de petites sociétés qui produisent des films ou de la musique. Elles sont autant piratées que les autres, mais comme elles ont les reins un peu moins solides, eh bien elles crèvent : autant de possibilités de moins pour certains artistes de trouver des partenaires à taille humaine et avec des positionnements un peu moins box-office

2) derrière les maisons de disques ou les studios de cinéma, grands ou petits, il y a des artistes, des techniciens, des auteurs, des musiciens, ...
Et eux aussi, ils sont lésés par le piratage. Et ce ne sont pas de gros capitalistes.

Le piratage est un paradoxe : normalement, on ne va pirater que ce que l'on aime bien (j'imagine mal un mec passer son temps à copier de la musique qu'il n'aime pas).
Donc pour remercier un artiste de produire une oeuvre qui va vous procurer de la joie, du plaisir, des émotions, vous ne trouvez rien de mieux que de piller son oeuvre et ne pas lui verser ce qu'il demande.

Bref, je le dis et je le répète : les grosses maisons de production et les pirates sont des complices objectifs pour éviter de verser aux artistes ce qu'ils sont en droit d'attendre.

thb, le 11/07/2012 - 16:25

speed, le 11/07/2012 - 15:47

Juste pour le symbole imaginez un kim dotcom qui se lancerai dans cette activité là , ça serait bien fun

Le premier qui réussira à mettre en place un vrai système de micropaiement sur Internet se taillera une place économique énorme. Il révolutionnera aussi l'économique numérique, et par la même l'économie tout court. Il la révolutionnera tellement que cela ne m'étonnerait pas qu'il se fasse suicider en essayant, d'ailleurs.

blackistef2, le 11/07/2012 - 10:11

zig, le 11/07/2012 - 09:33

Imagine un peu : un mec fait un cambriolage. Il est arrêté et le butin est saisi.
Et ensuite il vient dire : "c'est dégueulasse, on m'a pris l'argent du cambriolage. Rendez-moi l'argent du cambriolage afin que je puisse payer mes avocats".
Y a pas un truc qui te gêne un peu, non ?

bein oui bien sur copier c'est voler et multiplier c'est soustraire.
L'argent etait-il sur le compte des majors avant d'arriver sur le sien? Non
il n'y a donc pas de soustraction, donc aucun rapport avec un cambriolage...

Ca c'est ton interprétation et celle de ceux qui soutiennent le piratage.
Admet qu'il y a également des interprétations inverses.
Mais quand un type, quelqu'il soit est accusé d'escroquerie et qu'il demande l'argent qu'on l'accuse d'avoir gagné illicitement pour payer ses avocats, c'est du grand n'importe quoi.

Sinon, juste une question : est-ce qu'à un moment ou un autre, Kim Dot a reversé de l'argent aux artistes, aux musiciens, aux cinéastes, ... ? Je ne parle pas des producteurs, des maisons de disque et autres studios cinématographiques, mais bien de tous ceux sans qui Kim Dot n'aurait pas pu faire son business.
Et les autres, les mini Kim Dot ? Tous ceux qui ont monté des sites plus ou moins prospères, qui ont attiré du public grâce au travail des autres et gagné de l'argent en vendant de l'espace publicitaire ou des abonnements. Est-ce qu'à un moment ou un autre, ils ont redistribué une partie de leurs bénéfices à ceux dont ils exploitent le travail ?

Est-ce que tu connais beaucoup de cas où on peut prendre gratuitement et sans leur demander leur avis le résultat de personnes parfaitement identifiées et en tirer des bénéfices ?

Est-ce qu'il est illogique de respecter les choix des artistes, de considérer qu'ils ont le droit de décider eux-même sous quelle forme ils veulent distribuer leurs oeuvres, que ce soit gratuitement ou pas ? Qu'ils ont tout à fait le droit au respect comme chaque personne qui travaille ?

Quand tu vas au cinéma, tu ne dis pas à la caissière : j'estime que le business cinématographique est pourri donc je rentre sans payer. Et pourtant, tu ne voles rien : que tu sois là ou pas, le film sera projeté.
Quand tu entres dans un bus ou dans un train, tu ne dis pas au chauffeur : j'estime que vos tarifs sont excessifs donc je voyage sans payer. Et pourtant que tu payes ou pas ton ticket, le bus ou le train rouleront.

Mais ça tu ne le fais pas parce qu'il y a un danger physique immédiat. Tandis que tenir ce genre de raisonnement spécieux quand on est bien au chaud chez soi, que la victime est loin, alors là il y a l'illusion de la sécurité et donc l'invention de justifications plus absurdes les unes que les autres.

Mais au final on arrive à cette conclusion : un artiste a décidé de vendre son oeuvre. Toi tu as décidé que tu avais le droit de la récupérer gratuitement.

Chrys77, le 22/09/2011 - 10:26

Qu'on apprécie ou non Sarko, que l'on soit partisan ou opposé à cette loi, il me semble aberrant que l'on conditionne son vote exclusivement en fonction du maintien ou du retrait d'hadopi.

J'ai vraiment l'impression d'entendre tout, son contraire et des insinuations infondées.
J'avais cru comprendre que Besson était au moins un de ceux qui cherchait tant bien que mal des solutions et n'approuvait pas d'un bloque les projets comme hadopi. Il me semble même en avoir lu un article sur ce site. Qu'il s'était même fait rembarrer pas ses "frères" pour ses solution plus juste, comme les fait de mettre en place une participation à la production des films, il l'avais proposé me semble t-il. Bon maintenant il a le mérite de se donner les moyens te trouver des solution au lieu de suivre les autres comme de simples moutons.

Même si je n'approuve pas forcement tout ce qu'il dit ou ce qu'il fait, il à au moins l'énorme mérite de lutter contre immobilisme qui règne dans ce monde où tout le monde se cache dernière les Hadopi et compagnie.
A l'heure où tout le monde est plus ou moins ne crise et coule ou se rachètent il a su monter sa propre production avec ses studio et tout le marketing qui va avec.

Ici c'est un peu comme la lutte entre patron et employé, si on en élimine un l'autre disparait automatiquement, il faut donc trouver une certaine harmonie.

Ouais bon, de toute façon, je suis en low id avec emule et It's Hidden, à cause des ports. Donc, VPN ou pas VPN... Ma conclusion est que je vais certainement virer ce VPN



C'est normal, vu sur leur site:

**NEWS** Port Forwarding is not enabed during BETA, it will be available after testing is complete - Thank You!

DES-CFB 64 bit default key (fixed)

DES-CBC 64 bit default key (fixed)

RC2-CBC 128 bit default key (variable)

RC2-CFB 128 bit default key (variable)

RC2-OFB 128 bit default key (variable)

DES-EDE-CBC 128 bit default key (fixed)

DES-EDE3-CBC 192 bit default key (fixed)

DES-OFB 64 bit default key (fixed)

DES-EDE-CFB 128 bit default key (fixed)

DES-EDE3-CFB 192 bit default key (fixed)

DES-EDE-OFB 128 bit default key (fixed)

DES-EDE3-OFB 192 bit default key (fixed)

DESX-CBC 192 bit default key (fixed)

BF-CBC 128 bit default key (variable)

BF-CFB 128 bit default key (variable)

BF-OFB 128 bit default key (variable)

RC2-40-CBC 40 bit default key (variable)

CAST5-CBC 128 bit default key (variable)

CAST5-CFB 128 bit default key (variable)

CAST5-OFB 128 bit default key (variable)

RC2-64-CBC 64 bit default key (variable)

AES-128-CBC 128 bit default key (fixed)

AES-128-OFB 128 bit default key (fixed)

AES-128-CFB 128 bit default key (fixed)

AES-192-CBC 192 bit default key (fixed)

AES-192-OFB 192 bit default key (fixed)

AES-192-CFB 192 bit default key (fixed)

AES-256-CBC 256 bit default key (fixed)

AES-256-OFB 256 bit default key (fixed)

AES-256-CFB 256 bit default key (fixed)



Remarque, la plupart des cryptages cités ont été cassé (AES, DES, RC2). BF je ne sais pas du tout ce que c'est ... et le CAST5 je crois que c'est un survivant (à vérifier).



Mais bon ce n'est pas parce que ça a été cassé que c'est facile ... les clés symétriques 128 bits comme le DES ce n'est quand même pas simple à casser : DES



Attaques [modifier]



Plusieurs attaques ont été découvertes sur DES. Elles permettent de diminuer les coûts d'une recherche exhaustive des clés qui se monte à 255 opérations en moyenne. Certaines de ces méthodes ne sont plus efficaces avec des algorithmes de cryptage plus récents du fait de l'introduction d'un effet avalanche.



* La cryptanalyse différentielle découverte par Eli Biham et Adi Shamir en 1991 permet de trouver la clé en utilisant 247 textes clairs. Le principe est de disposer d'un DES implémenté dans une boîte noire hermétique avec une clé secrète à l'intérieur. En fournissant suffisamment de texte en entrée, on peut statistiquement analyser le comportement des sorties selon les entrées et retrouver la clé. Les entrées utilisées pour cette attaque doivent mutuellement présenter une légère différence (par exemple un bit qui change). En regardant comment la différence affecte la sortie, on peut établir des statistiques et en augmentant le nombre d'entrées, on améliore la fiabilité de l'attaque.



* L'attaque-T (Tickling attack) est une variante de la cryptanalyse différentielle découverte en 1974 lors de la conception du DES par les chercheurs d'IBM. Pendant une vingtaine d'années, le silence a été complet sur cette découverte. C'est Don Coppersmith qui révèlera le secret en 1994[1]. À l'époque, elle avait incité les concepteurs de DES à renforcer le contenu des tables de substitution (au lieu de l'affaiblir comme la rumeur le laissait entendre).



* La cryptanalyse linéaire inventée par Mitsuru Matsui en 1993 est plus efficace mais moins pratique pour la simple et bonne raison que l'attaquant ne dispose pas de la boîte noire et qu'il ne peut pas soumettre ses propres textes. Cette attaque nécessite 243 couples (tous chiffrés avec la même clé) que l'attaquant a pu récupérer par un moyen ou un autre. Elle consiste à faire une approximation linéaire de DES en le simplifiant. En augmentant le nombre de couples disponibles, on améliore la précision de l'approximation et on peut en extraire la clé.



* Le compromis temps-mémoire est un concept inventé par Martin Hellman au début des années 1980. En partant du principe que le même message va être chiffré plusieurs fois avec des clés différentes, on pourrait calculer une immense table qui contient toutes les versions chiffrées de ce message. Lorsque l'on intercepte un message chiffré, on peut le retrouver dans la table et obtenir la clé qui avait été utilisée pour le coder. Cette attaque n'est bien sûr pas faisable car nous avons besoin d'une table de l'ordre du milliard de GB. Le génie d'Hellman a été de trouver un moyen pour réduire cette table à environ 1 téraoctet (soit 1 million de fois moins que la table complète), ce qui est faisable de nos jours.



* D'autres attaques sont spécifiques à des implémentations et ne sont pas forcément spécifiques à DES. Dans le cas d'un DES implémenté dans du matériel, on pourrait analyser la consommation électrique et déduire certaines informations sur la clé (une consommation accrue indique des bits actifs). Le même style d'attaque peut aussi être employé sur un ordinateur en calculant le temps mis pour chiffrer avec des textes différents ou en analysant la mémoire utilisée.



* Toutes les autres attaques sur DES visent à réduire le temps de calcul d'une recherche exhaustive en utilisant des machines spécifiquement conçues pour la tâche (grâce à des FPGA en parallèle par exemple). Une telle machine a été construite en 1998. Deep Crack a coûté environ 200 000 dollars et pouvait casser la clé en moins d'une semaine. Le calcul distribué en utilisant les ordinateurs des particuliers (distributed.net) a prouvé son efficacité en cassant une clé en moins de 24 heures.





et l'AES c'est encore pire AES



Attaques [modifier]



L'AES n'a pour l'instant pas été cassé et la recherche exhaustive (« force brute » demeure la seule solution. Rijndael a été conçu de telle manière à rendre des méthodes classiques comme la cryptanalyse linéaire ou différentielle très difficiles.



Attaques sur des versions simplifiées [modifier]



Des attaques existent sur des versions simplifiées d'AES. Niels Ferguson et son équipe ont proposé en 2000 une attaque sur une version à 7 tours de l'AES 128 bits. Une attaque similaire casse un AES de 192 ou 256 bits contenant 8 tours. Un AES de 256 bits peut être cassé s'il est réduit à 9 tours avec une contrainte supplémentaire. En effet, cette dernière attaque repose sur le principe des « related-keys » (clés apparentées). Dans une telle attaque, la clé demeure secrète mais l'attaquant peut spécifier des transformations sur la clé et chiffrer des textes à sa guise. Il peut donc légèrement modifier la clé et regarder comment la sortie de l'AES se comporte.



Attaques sur la version complète [modifier]



Certains groupes ont affirmé avoir cassé l'AES complet mais après vérification par la communauté scientifique, il s'avérait que toutes ces méthodes étaient erronées. Cependant, plusieurs chercheurs ont mis en évidence des possibilités d'attaques algébriques, notamment l'attaque XL et une version améliorée, la XSL. Ces attaques ont été le sujet de nombreuses controverses et leur efficacité n'a pas encore été pleinement démontrée, le XSL fait appel à une analyse heuristique dont la réussite n'est pas systématique. De plus, elles sont impraticables car le XSL demande au moins 287 opérations voire 2100 dans certains cas. Le principe est d'établir les équations (quadratiques / booléennes) qui lient les entrées aux sorties et de résoudre ce système qui ne comporte pas moins de 8.000 inconnues et 1.600 équations pour 128 bits. La solution de ce système reste pour l'instant impossible à déterminer. En l'absence d'une preuve formelle sur l'efficacité d'attaques similaires au XSL, l'AES est donc considéré comme sûr. On peut toutefois parier que dans les années à venir, les avancées en cryptanalyse et la relative simplicité de la structure d'AES devraient ouvrir des brèches dans l'algorithme. Si pareille découverte venait à se produire, des méthodes similaires à AES comme Camellia pourraient rapidement devenir obsolètes.





Au final si c'est crypté c'est comme si c'était complètement imperméable car ils ne mettront jamais en place des attaques de masse sur du cryptage ...

de plus VPN c'est un reseau privé, c'est pas Internet ou P2P

il va y avoir pas mal de noob qui vont se faire voler des données car ils ont des partages windows activé (ou caché genre C$) et vont sur un VPN







Ca depend du type de VPN, sur les VPN PPTP, le probleme a l'air d'etre le meme un peu partout, acces aux partages etc... des becanes faisant parti elles meme de ce VPN.




En ce qui me concerne, quand je configure un vpn pptp, je vais dans l'icone du client PPTP -> Proprietes ->Gestion du réseau, je désinstallé l'item relatif aux partages des imprimantes et fichiers. Et lorsque pour vérifier je vais dans outil d'administration d'XP et que je clique sur gestion de l'ordinateur, puis dossiers partageé, puis partages, la liste est vide.

IL y en aurait d'autres qui seraient cachés quelque part ?

“It is a free service, we will of course have to limit in some way eventually to stop the whole lot collapsing, but we will always have a free account. The paid account would be geared at about $5 and will add port forwarding and other features,” David said.

de plus VPN c'est un reseau privé, c'est pas Internet ou P2P

il va y avoir pas mal de noob qui vont se faire voler des données car ils ont des partages windows activé (ou caché genre C$) et vont sur un VPN

Perso j'ai qu'un seul copier/coller a faire de leur FAQ qui resume le fait que ce n'est absolument pas secure. + le fait qu'ils utilisent comme tout le monde du PPTP en 128 bits qui a deja ete casse a plusieurs reprises dans le passe.



"What information do you store?

We do not store any information as we are not required to do so."



Grosso modo c'est la langue de bois. Ils logguent toutes les informations que le pays ou se trouve le serveur VPN impose. A savoir deja les connections pour la plupart des pays.



En ce qui concerne l'acces a d'autres machines se connectant au meme VPN, superadmin a raison. Certains VPNs evitent cela en isolant les machines les unes des autres meme si elles sont connectes au meme serveur VPN.



Dernier point, il est illusoire de penser qu'un tel service puissent rester gratuit a long terme, les couts de bande passante et de l'hebergement etant tel qu'impossible a rentabiliser avec 2 ou 3 bandeaux de pub... Le problème est que la FAQ n'a aucune valeur légale, ce sont les "Terms & Conditions" qu'il faut lire. Et là, ils ne disent pas ce qu'ils feront de leur logs, pas un mot de l'enregistrement de l'activité de l'utilisateur. En plus, il y a ce paragraphe 7 : (7) Limitations of liability Nothing in these terms and conditions (or elsewhere on our website) will exclude or limit our liability for fraud, for death or personal injury caused by our negligence, or for any other liability which cannot be excluded or limited under applicable law. Subject to this, our liability to you in relation to the use of our website or under or in connection with these terms and conditions, whether in contract, tort (including negligence) or otherwise, will be limited as follows: [(a) to the extent that the website and the information and services on the website are provided free-of-charge, we will not be liable for any loss or damage of any nature;] ( we will not be liable for any consequential, indirect or special loss or damage; © we will not be liable for any loss of profit, income, revenue, anticipated savings, contracts, business, goodwill, reputation, data, or information; (d) we will not be liable for any loss or damage arising out of any event or events beyond our reasonable control; (e) our maximum liability in relation to any event or series of related events will be limited to [AMOUNT]. Ils rejettent toute responsabilité, sauf celles que la loi ne permet pas de rejeter (dommage aux personnes etc.) Je pense tout particulièrement à "we will not be liable for any loss of [...] data, or information;" : tu ne peux rien faire s'ils transfèrent les logs de ton activité à quelqu'un.