weissbier, le 22/08/2009 - 21:59

Dieppe, le 22/08/2009 - 20:05

Hum, encore faudrait-il casser AES... Je veux bien croire qu'ils (qui ?) ont des moyens, mais quand même...

Oui mais c'est interdit en france d'utiliser un cryptage fort, tu es deja hors la lois sans même qu'ils sachent ce que tu as sur le dd

CODE PENAL
(Partie Législative)

Article 434-15-2

(inséré par Loi nº 2001-1062 du 15 novembre 2001 art. 31 Journal Officiel du 16 novembre 2001)

Est puni de trois ans d'emprisonnement et de 45 000 euros d'amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale.
Si le refus est opposé alors que la remise ou la mise en oeuvre de la convention aurait permis d'éviter la commission d'un crime ou d'un délit ou d'en limiter les effets, la peine est portée à cinq ans d'emprisonnement et à 75 000 euros d'amende.

kraftonZ, le 23/06/2009 - 09:16

Donc je résume: Stealthnet est un bon programme,
Là, tu ne te trompes pas ! Malgré certains problèmes mineurs, la dernière version 0.8.7.2 est déjà une petite merveille. Il ne faut pas s'attendre à de nouvelles améliorations dans les mois qui viennent car la priorité de Lars, le concepteur du réseau RShare/Rshare/StealthNet, est de terminer le développement de la version 0.3 de Rshare. La version actuelle ne le satisfait pas (cohabitation difficile avec Framework, il me semble bien). Avec la version 0.3, la gestion des fichiers > 4 GB par exemple sera alors possible. Il se pourrait que cette nouvelle version de Rshare soit terminée d'ici la fin de l'année. En fait, Lars cherche 1 ou 2 collaborateurs supplémentaires pour travailler sur StealthNet (ils ne sont que 3 actuellement avec lui) pour pouvoir se concentrer sur son grand projet Rshare, avec lequel StealthNet pourra donner tout son potentiel.

Rshare le dev ayant jetter l'éponge pour X ou Y raison, cela a attiré le "mauvais oeil" sur ce programme, car beaucoup du coup se sont intéressé au pourquoi de l'abandon brutal de ce projet (dont M. Grothoff qui fait parti du troupeau de Jedi qui surveille ce type de réseau)
Qu'est-ce que c'est que cette histoire ! Rshare n'a jamais était abandonné ! C'est encore le fait de mauvaises langues pour discréditer le couple Rshare/SteathNet qui leur fait si peur !

Rshare a été crée par Lars Regensburger. Au début Rshare était à la fois réseau et client et Lars était seul à travailler dessus. Conscient de ne plus pouvoir développer l'ensemble tout seul, il a décidé de séparer les deux parties, la partie réseau restant de son domaine exclusif. Pour la partie client, il s'est adjoint un petit groupe de développeurs auquel il s'associe quand il en a le temps, et le temps, je peux te dire qu'il en passe avec StealthNet !. Et pour qu'il n'y ait pas de confusion possible entre les 2 parties, il a demandé aux utilisateurs du forum Rshare de proposer un nouveau nom pour la partie client. C'est StealthNet qui a été choisi. Il n'y a jamais eu abandon brutal du projet (encore une façon pour discréditer encore un peu plus ce logiciel au profit d'autres), seulement un changement de nom pour distinguer les 2 parties, et une nouvelle répartition des tâches.
(Voir le lien Rshare plus bas)

Quant à ce M. Grothoff, il est un peu mal placé pour surveiller StealthNet ! Qu'il surveille d'abord GNUnet dont il est le fondateur et le développeur !

Il faudrait que les dev de Stealthnet contactent gentiment M. Grothoff pour lui demander ce qui ne va pas dans ce programme (il a les docs) et comment pourrait on améliorer la sécurité de ce programme.
Ça c'est drôle ! Toutes les failles, sauf une, ont été comblées par Lars lui-même avant même que l'article ne paraisse dans c't Magazin, la rédactrice ayant aimablement prévenu les responsables de StealthNet et proposé de repousser la publication d'une semaine. Notre cher M. Grothoff, lui, s'est bien gardé de prévenir l'équipe SN ! GNUnet oblige !

Lars a comblé toutes les failles dans StealthNet en quelques heures et a sorti immédiatement la version 0.8.1.1 avec demande expresse adressée à tout les utilisateurs de ne plus utiliser aucune des versions précédentes et de faire la mise à jour vers la 0.8.1.2 dès sa sortie. La faille restante se trouvait dans la partie réseau et a pris quelques jours supplémentaires. 2 semaines plus tard sortait la version 0.8.1.2. Le problème était définitivement réglé, enfin pas pour tout le monde, puisque la peur est encore soigneusement entretenue à ce jour.

Puis recontactez moi pour que je dés-épingle ce topic.
Eh bien, je le fais avec l'approbation des membres allemands de l'équipe StealthNet qui sont au courant de l'existence de ce sujet en TOP de Numerama.

Vous verrez, il est super gentil M. Grothoff !
Je n'en doute pas ! Ses accusations, justifiées pendant 2 ou 3 semaines seulement, on fait le tour du monde. Une excellente nouvelle pour GNUnet et un désastre toujours latent, ce sujet le prouve, pour StealthNet.

Je reprends ici la partie la plus intéressante de ton courrier à Christian Grothoff en date du 21/06/2009, donc près de 2 ans après les faits.
> Est ce que la faille de sécurité Stealthnet (version 0.8.5) est encore là?
> Et que votre "hack" peut encore marcher sur ce p2p?
Désolé pour la faille de sécurité sur la 0.8.7.5, mais pas de traces sur le Web, à part ce topic en TOP de Numerama), et rien sur le site officiel. Alors je m'interroge encore plus.
L'origine des défauts majeurs ont été résolus par les développeurs peu de temps avant que nous publions notre rapport "iX". Toutefois, la dernière fois que j'ai vérifié, la conception de ce p2p semblait encore vulnérable à une attaque temporelle. Je n'ai pas le temps pour exploiter cette vulnérabilité potentielle, de sorte que cela reste théorique, on en est là (et je n'ai pas envisagé de faire d'autres travaux sur Stealthnet).
Tout est dit ! Ce monsieur a fait son travail en dévoilant des failles de sécurité dans StealthNet et se fout royalement de la suite.

Question 1 : il ne parle pas des autres logiciels, ni du sien. N'y aurait-il de mauvais canards que dans StealthNet ?

Il reconnait tout de même ensuite que les défauts ont été corrigés, sauf une vulnérabilité potentielle, avant même que son rapport n'ait été publié. Il a donc fait de nouveaux tests entre la parution et la sortie de la version 0.8.1.2. Tout avait disparu sauf une faille sur Rshare. Il est donc évident que la dernière fois où il a vérifié, c'était avant la correction de la dernière faille disparue avec la 0.8.1.2. S'il avait décelé une autre faille après la version 0.8.7.2, on en aurait à nouveau parlé sur tous les forums du monde. Donc son insinuation non prouvée (à ma connaissance) est du vent.

La suite à partir de "de sorte que" est significatif de la duplicité de ce type : vulnérabilité potentielle ! cela reste théorique ! il n'envisage pas d'autres travaux sur StealthNet !

Ben voyons ! Il n'apporte donc aucune preuve 2 ans après que StealthNet est toujours vulnérable. Monsieur n'a pas le temps ! Il a cassé un logiciel prometteur pour des années et protégé le sien. Comme on continue encore aujourd'hui à propager gratuitement ses mensonges par omission, pourquoi donc ce monsieur Juge et Partie s'en ferait-il ?

Lamentable vous êtes, M. Grothoff !

Si je vous ai bien compris, tous les logiciels de P2P anonymes et cryptés sont invulnérables, dont le votre bien-sûr, puisque je n'ai pas trouvé d'informations à ce sujet dans vos différents travaux. Mais ne maitrisant pas très bien l'anglais, peut-être me suis-je trompé ?

kraftonZ, le 13/09/2009 - 23:22

Chaque logiciel de P2P anonyme possêde (tous, sans façon !) des failles de sécurité,

Et si je peux vous laisser douter, ma mission est réussit.

Les programmeurs de Stealthnet signalent au passage que ce programme rend extrêmement difficile l'identification de ses utilisateurs .....

Doutez, renseignez vous jour après jour sur les outils que vous utilisez !
n'hésitez pas à en utiliser d'autres si vous avez le moindre doute !

je répête, Stealthnet est un bon programme, mais pas LE programme ultime....
Il va marquer les années 2009 à 2012 (le temps de vie d'un p2p est de 3 ans:
0 à 3 ans: il vit par des passionnés,
3 ans: il est connu et apprécié de tous

de 3 à 6 ans, il se fait attaquer de toute part, à cause de sa trop grande popularité...



Je dépointe donc !
et je ferme le sujet.