Hadopi : vous avez dit des preuves, quelles preuves ?

Guillaume Champeau - publié le Lundi 08 Mars 2010 à 17h56 - posté dans Société 2.0

Le décret qui organise au sein de la Hadopi le lien entre les relevés d'adresses IP effectués par les ayants droit et les fichiers d'abonnés à Internet des FAI permet d'en savoir plus sur les preuves transmises à la Haute Autorité. Ou plutôt sur l'absence de preuves.

Le décret publié dimanche sur la création du fichier Hadopi permet a priori d'en savoir plus sur l'étendue des preuves qui seront collectées pour établir la responsabilité de l'abonné à Internet qui n'aurait pas pris toutes les mesures adéquates pour empêcher le téléchargement ou l'upload de fichiers piratés depuis son accès à Internet. Il établit en effet la liste des "données à caractère personnel et informations provenant des organismes de défense professionnelle régulièrement constitués, des sociétés de perception et de répartition des droits, (et) du Centre national du cinéma et de l'image animée". En clair, toutes les informations recueillies par les chasseurs de pirates au nom des ayants droit, et transmises à l'Hadopi pour sanction :

  • Date et heure des faits ;
  • Adresse IP des abonnés concernés ;
  • Protocole pair à pair utilisé ;
  • Pseudonyme utilisé par l'abonné ;
  • Informations relatives aux œuvres ou objets protégés concernés par les faits ;
  • Nom du fichier tel que présent sur le poste de l'abonné (le cas échéant) ;
  • Fournisseur d'accès à internet auprès duquel l'accès a été souscrit.

Nous avons donc confirmation que l'Hadopi ne s'attachera qu'aux seuls logiciels de P2P, ce qui n'est pas une surprise au regard de la technologie. Seul le P2P permet en effet de collecter les adresses IP des utilisateurs. Mais quelle certitude l'Hadopi aura-t-elle qu'un fichier piraté a bien été téléchargé ou uploadé depuis l'adresse IP d'un abonné ?

Dans le décret, il est simplement prévu de transmettre à l'Hadopi l'adresse IP de l'abonné, le nom du réseau P2P utilisé (eDonkey/eMule, BitTorrent, Gnutella...), le pseudonyme utilisé (qui n'existe pas pour BitTorrent, au passage...), et le nom du fichier tel que présent le cas échéant sur le poste de l'abonné. L'ensemble est censé constituer un relevé de preuves suffisant pour enclencher l'avertissement voire la sanction. Les "informations relatives aux œuvres et objets protégés concernés par les faits" visent la description juridique de l'œuvre piratée, avec son nom, sa nature (vidéo, musique...) et ses ayants droit.

Visiblement, il n'est pas prévu à ce stade de transmettre à l'Hadopi une preuve matérielle de l'infraction. Le nom du fichier est censé faire foi, alors qu'un même nom de fichier peut abriter des contenus très différents. On peut très bien appeler "Avatar.avi" une vidéo produite chez soi. Par ailleurs le décret vise le nom du fichier "tel que présent sur le poste de l'abonné", alors qu'il peut être présent sur n'importe quel ordinateur qui utilise la même connexion à Internet, et donc la même adresse IP.

De plus, le risque d'injection d'adresses IP innocentes dans les réseaux P2P est réel. Pour démontrer qu'il y a bien possibilité d'upload d'une œuvre piratée à partir d'une adresse IP collectée, il faudrait initier un téléchargement du fichier à partir de l'adresse IP suspectée, ce qui selon un expert de la gendarmerie que nous avions interrogé constituerait un coût "colossal".

Dans le cahier des charges de l'Hadopi que Numerama avait révélé l'an dernier, il était prévu une phase de "notarisation et d'échantillonnage" clairement associée au "fichier des saisines". La notarisation devait permettre d'enregistrer les "éléments essentiels de la transaction", c'est-à-dire tous les éléments probants de l'infraction. En principe, donc, y compris un morceau du fichier uploadé. Mais nous avions révélé par la suite qu'il n'était pas prévu au départ de conserver un bout du fichier téléchargé pour vérifier qu'il s'agit bien de l'œuvre soit-disant contrefaite. "S'il s'avère que les nécessités de la procédure de recours rendaient obligatoire avec l'envoi de la saisine le transfert de "chunk" des fichiers téléchargés, il en serait fait mention dans le cahier des charges de réalisation du système cible", avait simplement précisé le ministère de la Culture à une entreprise candidate à la réalisation du système d'information de l'Hadopi.

Si l'on en croit le décret, et à moins que ça ne soit précisé ensuite dans la phase d'autorisation de la collecte d'adresses IP par la CNIL, il a donc été décidé de ne pas conserver de preuve de la mise à disposition des fichiers contrefaits. Ce qui devrait rendre particulièrement fragile les dossiers devant les tribunaux, et promet aussi d'accuser à tort nombre d'internautes qui ne pourront se défendre qu'après réception de l'ordonnance pénale.
Publié par Guillaume Champeau, le 8 Mars 2010 à 17h56
 
 
90
Commentaires à propos de «Hadopi : vous avez dit des preuves, quelles preuves ?»
 
Inscrit le 02/03/2009
441 messages publiés
j'ai un voisin, je peux pas le blairer... comme la plupart de mes voisins ne peuvent pas le blairer non plus...
Et cet idiot à un réseau wifi protégé avec une clé WEP... ca me donne une idée tiens
Inscrit le 23/09/2006
2654 messages publiés
juicelink, le 08/03/2010 - 18:02
j'ai un voisin, je peux pas le blairer... comme la plupart de mes voisins ne peuvent pas le blairer non plus...
Et cet idiot à un réseau wifi protégé avec une clé WEP... ca me donne une idée tiens

anéfé y'a matiere

et afin de montrer que tu es un bon citoyen francais tres à la page et tres au fait du fort potentiel du ouebe 2.0 de l'ami fredo, tu peux en prime rajouter une couche et un coup de pouce via le site delation.gouv.fr pour bien etre sur
Inscrit le 26/05/2009
1278 messages publiés
Anéfé j'utilise plus que MU, RS et HF, ils ont encore le temps de me trouver

Mais j'ai des petits doutes, pour mes dramas asiatiques, j'utilise encore les torrents, est ce que je peux me faire prendre par la patrouille.
[message édité par sum02 le 08/03/2010 à 18:12 ]
Inscrit le 07/12/2003
2843 messages publiés
Putain pour ceux qui n'aiment pas leurs voisins ça être le festival !
Inscrit le 28/11/2008
3041 messages publiés
sum02, le 08/03/2010 - 18:11
Mais j'ai des petits doutes, pour mes dramas asiatiques, j'utilise encore les torrents, est ce que je peux me faire prendre par la patrouille.

A moins que tes dramas fassent partie de l'échantillon d'oeuvres surveillées, non.

(pas rire xD)
Inscrit le 05/06/2009
472 messages publiés
àa me rappelle un article que j'avais lu ici . Avec l'arrivée des objets connectés on risque d'avoir des IPs de machine à laver, d'aspirateurs et autres grilles-pains.
Ou plus vicelard l'adresse IPs de universal (194.149.160.174), Sony Music France (195.214.241.49), etc.
Inscrit le 02/04/2009
748 messages publiés
MU RS je comprends pas pourquoi ca marche en fait... Je trouve ca nul comme systeme a part peut etre pour des petit fichiers...
Sinon c'est du racket... C'est hyperlent en gratuit et on peut pas faire de resume..
Bref... bof...
Inscrit le 10/11/2008
3623 messages publiés
"il a donc été décidé de ne pas conserver de preuve de la mise à disposition des fichiers contrefaits. Ce qui devrait rendre particulièrement fragile les dossiers devant les tribunaux, "

C'est claire le juge au vu des obligations qui lui sont faite en plus de celle ajoutées par la loi sarkodopi 2.0 pour prendre une ordonnance pénale va a mon avis rejeter des tas de dossiers pour preuves non rapportées.
Inscrit le 26/05/2009
1278 messages publiés
MU RS je comprends pas pourquoi ca marche en fait... Je trouve ca nul comme systeme a part peut etre pour des petit fichiers...
Sinon c'est du racket... C'est hyperlent en gratuit et on peut pas faire de resume..
Bref... bof...


Pour MU je suis pas d'accord, avec ma connexion 10M je dl un film en 10min à 1.5Mo/s avec JDownloader.

Par contre pour RS je suis d'accord débit de merde.
[message édité par sum02 le 08/03/2010 à 18:43 ]
Inscrit le 13/02/2003
1560 messages publiés
Pour Bittorrent je ne sais pas, par contre pour eMule il est impossible de savoir le nom du fichier sur le poste du partageur.

Sauf si le mec partage sa liste de fichiers, ce qui n'est plus le réglage par défaut depuis au moins 5-6 ans.

(le logiciel sait juste le client demande ce hash/fileID là, donc il associe le nom que l'on a, nous, mais il ne connait pas le nom du fichier chez le client)
Inscrit le 07/06/2009
215 messages publiés
zanzibar, le 08/03/2010 - 18:33
MU RS je comprends pas pourquoi ca marche en fait... Je trouve ca nul comme systeme a part peut etre pour des petit fichiers... Sinon c'est du racket... C'est hyperlent en gratuit et on peut pas faire de resume.. Bref... bof...
RS & MU, c'est naze en gratuit. C'est quand tu paies que ça devient monstrueux. Quand tu rapatries à fond, tu n'as quasiment plus de bande passante tellement ça pompe! Mais ta distribution linux de 4,7GB, tu l'as en vingt minutes...
Inscrit le 07/06/2009
215 messages publiés
"Le nom du fichier est censé faire foi, alors qu'un même nom de fichier peut abriter des contenus très différents" Donc si j'ai bien compris, il suffirait de renommer son fichier en "tataberthealaplage.avi" ou "monchatfaitlasieste.avi" pour qu'il devienne légal? C'est magique! Je sens qu'on n'a pas fini de rigoler dans les tribunaux...
Inscrit le 23/07/2009
91 messages publiés
sum02, le 08/03/2010 - 18:42
MU RS je comprends pas pourquoi ca marche en fait... Je trouve ca nul comme systeme a part peut etre pour des petit fichiers...
Sinon c'est du racket... C'est hyperlent en gratuit et on peut pas faire de resume..
Bref... bof...


Pour MU je suis pas d'accord, avec ma connexion 10M je dl un film en 10min à 1.5Mo/s avec JDownloader.

Par contre pour RS je suis d'accord débit de merde.


N'empêche que tu n'as pas la fiabilité d'un réseau P2P. Sur un tel réseau tant que le fichier reste "intéressant", il sera disponible, sur du MU/RS, le jour où ils se feront attaquer ils devront faire du nettoyage. A court terme c'est passable mais à long terme c'est vraiment pas la solution idéale vu que c'est un retour de plusieurs années en arrière, et ils vont inévitablement refaire les erreurs que d'autres ont fait
Inscrit le 13/04/2007
8712 messages publiés
Maelick, le 08/03/2010 - 19:03

MU/RS, le jour où ils se feront attaquer ils devront faire du nettoyage. A court terme c'est passable mais à long terme c'est vraiment pas la solution idéale vu que c'est un retour de plusieurs années en arrière, et ils vont inévitablement refaire les erreurs que d'autres ont fait



MU ayant son siège à Hong Kong, ils ne sont, à mon avis, pas prêts de se faire "attaquer" par ceux qui soutiennent Hadopi ...




Inscrit le 17/04/2005
597 messages publiés
n importe quoi !!! Vous croyez vraiment que l hadopi va marcher avec les noms des fichiers !!!!!!!! Et qu il suffirait de changer une lettre pour être tranquille !
Inscrit le 17/05/2008
1249 messages publiés
fcna2005, le 08/03/2010 - 19:49

n importe quoi !!! Vous croyez vraiment que l hadopi va marcher avec les noms des fichiers !!!!!!!! Et qu il suffirait de changer une lettre pour être tranquille !


La seule façon d'apporter la preuve irréfutable d'un upload illicite, c'est pour l'ayant droit d'initier un download (suffismment important) sur la prétendue source illicite.

Le décret parle-t-il d'initier de tels téléchargements, oui, ou non ?
Inscrit le 09/04/2009
1192 messages publiés
Quelle preuve ? Un numéro aléatoire qu'on appelle IP. Même Berlusconi a déclaré que l'on ne peut pas comparer une IP avec une plaque d'immatriculation routière comme le fait la France.
Inscrit le 21/12/2005
1529 messages publiés
zanzibar, le 08/03/2010 - 18:33
MU RS je comprends pas pourquoi ca marche en fait... Je trouve ca nul comme systeme a part peut etre pour des petit fichiers... Sinon c'est du racket... C'est hyperlent en gratuit et on peut pas faire de resume.. Bref... bof...
Cest pour ça que y a une version payante
Inscrit le 11/04/2009
327 messages publiés
C'est pas nous qui le disont, c'est marqué dans le decret banane

" Nom du fichier tel que présent sur le poste de l'abonné (le cas échéant)"
Inscrit le 17/06/2009
491 messages publiés
j'ai foi en l'humain, donc de toute façon les juges devraient dans l'ensemble ne pas soutenir cette loi débile et s'occuper des vrais problèmes, EUX !

Sinon pour répondre à "football club nantes atlantique 2005"... heu, oui, il suffirait de changer le nom du fichier, héhé.
Sont quand même cons ceux qui ont pondu ce décret, on veut des noms !!
Inscrit le 21/12/2005
1529 messages publiés
tropsaoulé, le 08/03/2010 - 20:01
j'ai foi en l'humain, donc de toute façon les juges devraient dans l'ensemble ne pas soutenir cette loi débile et s'occuper des vrais problèmes, EUX ! Sinon pour répondre à "football club nantes atlantique 2005"... heu, oui, il suffirait de changer le nom du fichier, héhé. Sont quand même cons ceux qui ont pondu ce décret, on veut des noms !!
t inkietes c est prévu, le juges on les supprimes
Inscrit le 05/05/2009
425 messages publiés
Vu le pognon injecté pour les Drm et autre, je ne doute pas que les entreprises mandatées par les Majors (et autres) vont se faire un paquet de pognon.

A voir après leurs méthodes d'attaque. Mais cela sera, à mon avis de néophyte, de ''simples'' coups de filet ''je transfère le fichier X qui est un faux et je choppe toutes les adresses IP'', histoire d'être au top du futurisme dans les méthodes !
Inscrit le 17/05/2008
1249 messages publiés
Kad, le 08/03/2010 - 17:56


Dans le décret, il est simplement prévu de transmettre à l'Hadopi l'adresse IP de l'abonné, le nom du réseau P2P utilisé (eDonkey/eMule, BitTorrent, Gnutella...), le pseudonyme utilisé (qui n'existe pas pour BitTorrent, au passage...), et le nom du fichier tel que présent le cas échéant sur le poste de l'abonné. L'ensemble est censé constituer un relevé de preuves suffisant pour enclencher l'avertissement voire la sanction. Les "informations relatives aux oeuvres et objets protégés concernés par les faits" visent la description juridique de l'oeuvre piratée, avec son nom, sa nature (vidéo, musique...) et ses ayants droit.

Visiblement, il n'est pas prévu à ce stade de transmettre à l'Hadopi une preuve matérielle de l'infraction. Le nom du fichier est censé faire foi, alors qu'un même nom de fichier peut abriter des contenus très différents. On peut très bien appeler "Avatar.avi" une vidéo produite chez soi.

Lire la suite


Donc, si je comprends bien, dans le cas d'emule, il suffit pour un uploader crypter le nom, voire de baptiser le fichier qu'il met en partage du nom d'un film de Méliès (libres de tous droits), et pour le downloader, d'utiliser un site de liens, pour que Hadopi en soit réduite à lancer des accusations de "téléchargement illégal du "voyage dans la lune" qui fera rire tout le monde ?
Inscrit le 20/05/2009
5389 messages publiés
Une question, une seule : quelle est la SSII qui a su se faire des couilles en or en conseillant le gouvernement sur de telles mesures dignes des pires ignares en S.I. ?

Parce que franchement... si elle embauche, je suis preneur !!
Inscrit le 28/06/2006
2633 messages publiés
Si je comprends bien il n'y aura pas de preuve à fournir pour ce qui relève de la phase d'envoi des emails ou de la lettre recommandée. Les données conservées par l'HADOPI seront utilisées pour répondre aux demandes des internautes (sur le nom de l'oeuvre incriminée s'ils en font la demande) et pour déterminer s'il y a eu des précédents (durant le délai de surveillance).

Par contre pour la phase de sanction, le juge ne devrait pas se satisfaire de ces simples données qui ne prouvent rien en soi. Des preuves réelles devront être fournies sans quoi le juge n'aura d'autre possibilité que de prononcer la relaxe (le doute devant fort heureusement bénéficier à l'accusé).
Inscrit le 21/12/2005
1529 messages publiés
qaruk.zurack, le 08/03/2010 - 20:47
Une question, une seule : quelle est la SSII qui a su se faire des couilles en or en conseillant le gouvernement sur de telles mesures dignes des pires ignares en S.I. ? Parce que franchement... si elle embauche, je suis preneur !!
Sarl plein les fouilles ?
Inscrit le 12/05/2009
888 messages publiés
Croux, le 08/03/2010 - 20:55
Si je comprends bien il n'y aura pas de preuve à fournir pour ce qui relève de la phase d'envoi des emails ou de la lettre recommandée.


En fait, j'ai surtout l'impression qu'ils vont envoyés ce mail (voir cet AR) à tout abonné à internet en espérant que "la peur baillonera les systèmes séditieux"
Inscrit le 05/01/2010
1054 messages publiés
"il a donc été décidé de ne pas conserver de preuve de la mise à disposition des fichiers contrefaits. Ce qui devrait rendre particulièrement fragile les dossiers devant les tribunaux, "

C'est pour ce "genre de chose" et avoir les mains libres (et la justice en laisse) qu'il veut supprimer les Juges ...
C'est claire le juge au vu des obligations qui lui sont faite en plus de celle ajoutées par la loi sarkodopi 2.0 pour prendre une ordonnance pénale va a mon avis rejeter des tas de dossiers pour preuves non rapportées.
Inscrit le 05/01/2010
1054 messages publiés
Et pour les F2F et les fichiers cryptés ... ils vont faire comment.
Inscrit le 02/03/2010
342 messages publiés
Natasha, le 08/03/2010 - 19:20
Maelick, le 08/03/2010 - 19:03
MU/RS, le jour où ils se feront attaquer ils devront faire du nettoyage. A court terme c'est passable mais à long terme c'est vraiment pas la solution idéale vu que c'est un retour de plusieurs années en arrière, et ils vont inévitablement refaire les erreurs que d'autres ont fait
MU ayant son siège à Hong Kong, ils ne sont, à mon avis, pas prêts de se faire "attaquer" par ceux qui soutiennent Hadopi ...


Il y'a plein d'hébergeurs de fichiers qui se feraient une joie de prendre les places de RS et MU(Mediafire,Hotfile...)Voir liste des hébergeurs de fichiers de Jdownloader,Tucan Manager et autres gestionnaires de sites ddl.

Comme disent les administrateurs de sites de streaming,1 de perdu,10 de retrouvés!
[message édité par Raruto le 08/03/2010 à 23:07 ]
Inscrit le 09/04/2003
449 messages publiés
Eh bien d'ailleurs, et désolé si quelqu'un l'a déja proposé, je passe en coup de vent, je propose de tout nommer "avatar.avi"
Inscrit le 08/03/2010
6 messages publiés
Visiblement Hadopi est conçue pour faire du chiffre et faire peur, mais pas pour produire des preuves en béton.

J'attends avec impatience la première "bavure", genre l'avocat à qui la lettre d'avertissement restera en travers de la gorge et qui se donnera les moyens de se défendre. Hadopi devrait logiquement finir dans le ridicule...
Inscrit le 21/03/2009
1639 messages publiés
Talion, le 08/03/2010 - 18:23
Putain pour ceux qui n'aiment pas leurs voisins ça être le festival !

C'est dégeulasse; même a mon voisin que je n'aime pas beaucoup je ne le ferai pas.
Mais il est sur qu'il y en aura pas mal qui ne vont pas se gêner.

C'est le gouvernement qui a voulu cette situation,
Plus qu'à attendre que tout ca leur explose a la gueule.
MadlyMad, le 08/03/2010 - 18:48
Pour Bittorrent je ne sais pas, par contre pour eMule il est impossible de savoir le nom du fichier sur le poste du partageur.

Sauf si le mec partage sa liste de fichiers, ce qui n'est plus le réglage par défaut depuis au moins 5-6 ans.

(le logiciel sait juste le client demande ce hash/fileID là, donc il associe le nom que l'on a, nous, mais il ne connait pas le nom du fichier chez le client)


Heu non, si tu regardes bien, quand tu mets un fichier en chargement, tu ne peux effectivement pas voir ce qu'a l'uploader mais tu peux voir l'uploader et son ip, ce qui signifie qu'il l'a en partage, complet ou partiellement et donc ce nom là. Il est donc très facile d'automatiser le processus à partir d'une phonétisation d'un nom ou de consonnances et changer des lettres n'y changera rien. On peut toujours sortir l'argument du fake mais sur la traque des fichier, on peut également ajouter en surcouche le checksum fichier et une empreinte pour la vérification. En général, un fake avec un nom similaire est rarement porteur du même cheksum, du même fileid et de l'empreinte bien que techniquement ce soit faisable je pense, encore faut-il avoir une empreinte similaire à celle dans la base de donnée des traqueurs).

Pas besoin donc de transmettre toutes les "preuves", les informations basées sur la "bonne foi" des ayants droits qui se baserait sur cette méthode serait quasiment infaillible s'il n'y avait pas ce problème d'adresses IP qui peuvent être frauduleuses, le problème et là et nulle part ailleurs. Donc je n'ai pas tout lu, mais tout dépend de la "fiabilité" du receuil des informations par les "traqueurs de pirates" et surtout du comment elle sera prise en compte devant la loi. Si cette fiabilité est valide et légalisée, la fiabilité de l'adresse IP est la seule chose qui peut être contestée et c'est là que le logiciel espion rentre en jeu, si tu l'as tu peux t'innocenter, si tu l'as pas, tu ne peux pas.

La machine virtuelle n'est peut-être pas non plus une solution viable, tout dépend de comment se comporte le logiciel :

- identification de la machine selon un id matériel à la facon DRM ou dongle,
- inspection des tramens en profondeurs afin de ne pas analyser ce qui se passe sur la machine mais belle et bien sur le réseau lui même (partiellement bloquable avec de bonne reègles de pare-feu et une bonne passerelle).

Je parle bien entendu de toute connection non cryptée.
Je ne pense pas non plus que Mme Michu saura installé uen connection ou des logiciels avec un cryptage efficacen un pare-feu avec des règles très précises, des machines virtuelles, des passerelles relais, etc.

Sans être pessimiste, ce qui vise HADOPI c'est de réduire le P2P classique et je pense que, sans être pessimiste, cela marchera. Je ne pense pas par contre que le piratage baissera pour autant, bien au contraire...
Désolé pour les grossières erreurs de frappes de mon message ci-dessus, mais la fenêtre de 4 lignes pour éditer le texte n'aide pas... (Allo, Numérama ?)
J'ajouterai juste que si un mec qui à la même voiture que toi (logiciel P2P) et roule avec de fausses plaques d'immatriculation qui corresponde aux tiennes (IP), à la même traits physiques que toi (logiciel P2P, pseudonyme, peu importe on te vois pas) et se fait flasher (téléchargement de fichier), ca va être dur de t'innocenter si t'as pas un flic à coté de toi et de ta voiture (logiciel espion) pour attester que ce n'étais pas ta voiture ni toi...
Inscrit le 08/03/2010
6 messages publiés
jmorda, le 09/03/2010 - 07:59
J'ajouterai juste que si un mec qui à la même voiture que toi (logiciel P2P) et roule avec de fausses plaques d'immatriculation qui corresponde aux tiennes (IP), à la même traits physiques que toi (logiciel P2P, pseudonyme, peu importe on te vois pas) et se fait flasher (téléchargement de fichier), ca va être dur de t'innocenter si t'as pas un flic à coté de toi et de ta voiture (logiciel espion) pour attester que ce n'étais pas ta voiture ni toi...


Oui, sur ce que j'ai compris, le parallèle avec l'excès de vitesse me semble pertinent sur de nombreux points. Mais quid de ces "logiciels espions" ? Sont-ils déjà sur le marché ?
Inscrit le 09/12/2009
130 messages publiés
IL y a un moyen trés simple d'éviter les "réprimandes" d'Hadopi :

Si vous utilisez eMule par exemple, dés que vous avez ajouté un téléchargement à la liste,
faites comme moi, renommez le fichier avec un nom bidon et une autre extension de fichier.
(pensez à noter sur un bloc note le nouveau nom et sa correspondance avec l'ancien)
pendant tout le téléchargement il aura "sur votre poste" ce nom bidon

une fois téléchargé, deplacez le fichier dans un repertoire non partagé et renommez le avec son "bon" nom et extension...

Si ces couillons se basent sur le nom de fichier "tel que sur le poste", ben...ils l'on dans le c..

Perso j'ai toujours fait comme ça,
et laissez le nom d'utilisateur par defaut aussi cela evite que l'on vous remarque,
un pseudo comme "kéké13" ou "Kill-Hadopi" ne sert qu'a vous faire remarquer lorsque l'on regarde la liste des clients partageant un fichier.

Et surtout cryptez votre disque dur (l'excellent TrueCrypt est gratuit!)
votre disque dur est la seule preuve qui peut vous incriminer...tout mes ordis sont crypté (triple cryptage en cascade)
pour les jeux, gardez une partition non cryptée pour la rapidité !
[message édité par Boutdegras le 09/03/2010 à 09:24 ]
Arnaud_Nimat, le 09/03/2010 - 08:36
jmorda, le 09/03/2010 - 07:59
J'ajouterai juste que si un mec qui à la même voiture que toi (logiciel P2P) et roule avec de fausses plaques d'immatriculation qui corresponde aux tiennes (IP), à la même traits physiques que toi (logiciel P2P, pseudonyme, peu importe on te vois pas) et se fait flasher (téléchargement de fichier), ca va être dur de t'innocenter si t'as pas un flic à coté de toi et de ta voiture (logiciel espion) pour attester que ce n'étais pas ta voiture ni toi...


Oui, sur ce que j'ai compris, le parallèle avec l'excès de vitesse me semble pertinent sur de nombreux points. Mais quid de ces "logiciels espions" ? Sont-ils déjà sur le marché ?


Ben non, c'est bien la dessus qu'ils doivent travailler... S'ils ont décidé d'imposer le spyware pour pouvoir appliquer Hadopi (pas encore évident non plus ça), il faut qu'il existe...
Inscrit le 09/10/2008
3140 messages publiés
fcna2005, le 08/03/2010 - 19:49
n importe quoi !!! Vous croyez vraiment que l hadopi va marcher avec les noms des fichiers !!!!!!!! Et qu il suffirait de changer une lettre pour être tranquille !


ho que oui on y croit, et comment ne pas y croire devant des lois d'attardés et qui arrivent après que le train soit passé.
Boutdegras, le 09/03/2010 - 09:21
IL y a un moyen trés simple d'éviter les "réprimandes" d'Hadopi :

Si vous utilisez eMule par exemple, dés que vous avez ajouté un téléchargement à la liste,
faites comme moi, renommez le fichier avec un nom bidon et une autre extension de fichier.
(pensez à noter sur un bloc note le nouveau nom et sa correspondance avec l'ancien)
pendant tout le téléchargement il aura "sur votre poste" ce nom bidon

une fois téléchargé, deplacez le fichier dans un repertoire non partagé et renommez le avec son "bon" nom et extension...

Si ces couillons se basent sur le nom de fichier "tel que sur le poste", ben...ils l'on dans le c..

Perso j'ai toujours fait comme ça,
et laissez le nom d'utilisateur par defaut aussi cela evite que l'on vous remarque,
un pseudo comme "kéké13" ou "Kill-Hadopi" ne sert qu'a vous faire remarquer lorsque l'on regarde la liste des clients partageant un fichier.

Et surtout cryptez votre disque dur (l'excellent TrueCrypt est gratuit!)
votre disque dur est la seule preuve qui peut vous incriminer...tout mes ordis sont crypté (triple cryptage en cascade)
pour les jeux, gardez une partition non cryptée pour la rapidité !


Non, le nom de fichier, t'as beau le changer, son ID ne change pas, donc si un ID est repéré avec "Avatar.avi", t'as beau changer ce nom en morpion.exe, l'ID correspondra tout le temps à Avatar (d'ailleurs, sur les infos fichier chargé ou dans les options de renommage en fonction du logiciel, il te propose tous les noms identifiés pour le mmême fichier, ce qui permet de se rendre compte assez rapidement d'un fake). En ce qui nous concerne ici, dans la concordance recherché, on recherche le couple ID/nom (ou plus), il est bien évident qu'une recherche sur le nom ne marchera pas pour la "traque", il ne faut pas non plus les prendre pour des débiles (même si c'est ce qu'ils cherchent à nous faire croire... il y a les politiciens d'un coté, mais n'oubliez pas les sociétés et les pro de l'autre coté qui sont tout sauf des imbéciles). Donc, je ne veux pas te décourager, mais le renommage ne sert à rien si ce n'est qu'à faire circuler un peu plus de fake sur le réseau pour les autres puisque tu mets en partage un nom de fichier qui n'a rien à voir avec l'original et qui plus est dérange les traqueurs de fake car cela ne fait que rendre plus complexe de savoir si ce qu'on charge est un fake ou non. C'est d'ailleurs une des techniques utilisées pour lutter contre le P2P.

Quand au cryptage "truecrypt", il ne sert à rien non plus en cas de "saisie" physique de matériel car quand bien même, tu ne peux pas refuser de donner la clé de decryptage aux autorités, c'est un délit fortement réprimendé (surement plus que le téléchargement "illégal"). Ce qui fait que t'as beau triple crypter avec des clés de la longueur que tu veux, tu es dans l'obligation de donner ta clé pour que les autorités puissent décrypter ton disque, cela ne sert donc à rien non plus si ce n'est qu'à te faire ralentir ta vitesse de traitement. Comme Hadopi ne peut pas saisir directement ton disque, tu n'as pas besoin de crypter.

La solution la plus viable actuellement reste les VPN, les NG, le streaming. Le DDL n'étant pas à mon avis très fiable si ce n'est à passer par des proxys décentralisés dont les intêret ne sont pas à vendre aux ayants droits. On gaule bien des gens pour avoir consultés des sites par HTTP à caractère pédophile et autre, je ne vois pas pourquoi ils ne pourraient pas appliquer la même chose au téléchargement dit "illégal".
Inscrit le 29/05/2006
664 messages publiés
jemil, le 08/03/2010 - 18:59
"Le nom du fichier est censé faire foi, alors qu'un même nom de fichier peut abriter des contenus très différents" Donc si j'ai bien compris, il suffirait de renommer son fichier en "tataberthealaplage.avi" ou "monchatfaitlasieste.avi" pour qu'il devienne légal? C'est magique! Je sens qu'on n'a pas fini de rigoler dans les tribunaux...

Ou renommer le live cd d'un nux quelconque en "avatar-dvdrip by trucmuche.avi" pour engorger le système.

@jmorda je suis d'accord que l'ID/hash reste le même après renommage. Lors de la release initiale, il n'y a qu'un seul ID sur le réseau. Puis lorsque les team se mettent en concurrence, le nombre d'ID différents our le même contenus commence à augmenter. Sans parler du même contenu réemballer à coups de zip/rar et autre, où suivant les options et les fichiers annexes inclus tu changes l'ID. D'accord aussi que ca encourage la prolifération des fakes, mais vu le nombre actuel on n'en est plus à ça prêt, sur le bourricot en tout cas.

Et en jouant les madame Irma, je pronostique la sortie prochaine de sites du type annuaires TPB, n'hébergeant rien si ce n'est un frontal d'interrogation de base pour dire que le film xyz est trouvable sous le hash r4b8749t84b984b. Le nom visible sera hhoighoifg.zip qui lui contient le fichier réel.

Dans le jeux du chat et de la souris, jerry fini toujours par gagner.
D'autant plus que sans stockage ni d'un chunk, ni du hash, il me semble simple de prouver que le fichier incriminé n'est pas le bon, voire même d'apporter comme preuve le dit fichier au tribunal. Je vois mal comment il pourront prouver que le fichier que tu apporte n'est pas le bon, alors que le nom correspond.
[message édité par La bourrique le 09/03/2010 à 10:36 ]
La, le 09/03/2010 - 10:00
jemil, le 08/03/2010 - 18:59
"Le nom du fichier est censé faire foi, alors qu'un même nom de fichier peut abriter des contenus très différents" Donc si j'ai bien compris, il suffirait de renommer son fichier en "tataberthealaplage.avi" ou "monchatfaitlasieste.avi" pour qu'il devienne légal? C'est magique! Je sens qu'on n'a pas fini de rigoler dans les tribunaux...

Ou renommer le live cd d'un nux quelconque en "avatar-dvdrip by trucmuche.avi" pour engorger le système.

@jmorda je suis d'accord que l'ID/hash reste le même après renommage. Lors de la release initiale, il n'y a qu'un seul ID sur le réseau. Puis lorsque les team se mettent en concurrence, le nombre d'ID différents our le même contenus commence à augmenter. Sans parler du même contenu réemballer à coups de zip/rar et autre, où suivant les options et les fichiers annexes inclus tu changes l'ID. D'accord aussi que ca encourage la prolifération des fakes, mais vu le nombre actuel on n'en est plus à ça prêt, sur le bourricot en tout cas.

Et en jouant les madame Irma, je pronostique la sortie prochaine de sites du type annuaires TPB, n'hébergeant rien si ce n'est un frontal d'interrogation de base pour dire que le film xyz est trouvable sous le hash r4b8749t84b984b. Le nom visible sera hhoighoifg.zip qui lui contient le fichier réel.

Dans le jeux du chat et de la souris, jerry fini toujours par gagner.
D'autant plus que sans stockage ni d'un chunk, ni du hash, il me semble simple de prouver que le fichier incriminé n'est pas le bon, voire même d'apporter comme preuve le dit fichier au tribunal. Je vois mal comment il pourront prouver que le fichier que tu apporte n'est pas le bon, alors que le nom correspond.


Ouai, je suis globalement d'accord, mais bon, pour le moment, à mon avis, il vont se tenir à l'ID et surement une empreinte partielle voire une reconnaissance automatique du contenu. Mais pensez bien que si nous on peut trouver facilement un contenu à charger, les autres le peuvent aussi et donc enrichir la bdd. Il ne faut pas oublier que ce sera du contenu "spécifique", donc ils ne vont pas cibler "le gendarme et les gendarmettes" en priorités mais la release des derniers trucs sortis.

On est tous un peu dans l'expectative technique là. Pour le moment, il s'agit plus d'une guerre psy qu'autre chose.

Sinon, je suis tout a fait d'accord que Don Quichotte est de retour... Ca ne sert à rien sinon trouver des solutions autres.
Inscrit le 18/02/2009
772 messages publiés
L'on se sera beaucoup énervés sur la loi Hadopi... Mais songez qu'on en rira encore plus fort dans quelques mois ou quelques années.
Bah, moi je ne m'énerve pas, j'ai découvert plein de trucs que je connaissais pas du coup. J'ai redécouvert Internet sous d'autres horizon, ça m'a mis un peu de fraîcheur dans ma navigation.
Inscrit le 09/03/2010
2 messages publiés
Ce peu de preuve est un denie de justice acablant !

C'est comme si les radars sur la route photographiaient les jantes des voitures, (destrusait la photo apres coup en plus!) et vous envoyait l'ammende ....
Vous faites comment pour vous defendre ? A moins que cela ne soit par prevue qu'on puisse ce defendre .... Bonne chance Madame Michue

La SEUL preuve est le chargement COMPLET (pas seulement un extrait), en particulier si le fichier est dans un container comme zip, depuis le poste incrimine.

Que l'etat (democratique ?) ose comdamner des gens potentiellement innocents sous pretexte de reduction de cout en dit long sur l'ordre de leur priorite entre la justice et la protection des privileges (au sens royal du terme) financiers d'une minorite.

hptf....
... enerve ....
toto111, le 09/03/2010 - 11:16
Ce peu de preuve est un denie de justice acablant !

C'est comme si les radars sur la route photographiaient les jantes des voitures, (destrusait la photo apres coup en plus!) et vous envoyait l'ammende ....
Vous faites comment pour vous defendre ? A moins que cela ne soit par prevue qu'on puisse ce defendre .... Bonne chance Madame Michue

La SEUL preuve est le chargement COMPLET (pas seulement un extrait), en particulier si le fichier est dans un container comme zip, depuis le poste incrimine.

Que l'etat (democratique ?) ose comdamner des gens potentiellement innocents sous pretexte de reduction de cout en dit long sur l'ordre de leur priorite entre la justice et la protection des privileges (au sens royal du terme) financiers d'une minorite.

hptf....
... enerve ....


Heu... tu présentes quatres jantes neuves en disant que c'est les tiennes et que c'est pas les mêmes ? mfffff....
Inscrit le 08/03/2010
6 messages publiés
jmorda, le 09/03/2010 - 09:21
Quand au cryptage "truecrypt", il ne sert à rien non plus en cas de "saisie" physique de matériel car quand bien même, tu ne peux pas refuser de donner la clé de decryptage aux autorités, c'est un délit fortement réprimendé (surement plus que le téléchargement "illégal"). Ce qui fait que t'as beau triple crypter avec des clés de la longueur que tu veux, tu es dans l'obligation de donner ta clé pour que les autorités puissent décrypter ton disque, cela ne sert donc à rien non plus si ce n'est qu'à te faire ralentir ta vitesse de traitement. Comme Hadopi ne peut pas saisir directement ton disque, tu n'as pas besoin de crypter.


Je n'ai pas récemment entendu parler de sanctions à l'encontre d'utilisateurs de systèmes du type de "truecrypt". Ce qui ne veux pas dire que ça n'existe pas, mais ça doit être rare et assez symbolique. Si quelqu'un a des exemples, ce serait intéressant.

Quant aux saisies physiques de matériel, ça ne pourra jamais se faire à grande échelle.
Inscrit le 18/06/2009
296 messages publiés
"un expert de la gendarmerie "
MDR
Inscrit le 18/06/2009
296 messages publiés
je m'explique xD
non mais combien d'experts se contenteront d'un salaire de gendarmes?
c'est franchment pas bandant pour un expert de chercher du pirate
ils étaient combien à la base? 70?
Inscrit le 09/04/2009
179 messages publiés
Boutdegras, le 09/03/2010 - 09:21
IL y a un moyen trés simple d'éviter les "réprimandes" d'Hadopi :

Si vous utilisez eMule par exemple, dés que vous avez ajouté un téléchargement à la liste,
faites comme moi, renommez le fichier avec un nom bidon et une autre extension de fichier.
(pensez à noter sur un bloc note le nouveau nom et sa correspondance avec l'ancien)
pendant tout le téléchargement il aura "sur votre poste" ce nom bidon

une fois téléchargé, deplacez le fichier dans un repertoire non partagé et renommez le avec son "bon" nom et extension...

Si ces couillons se basent sur le nom de fichier "tel que sur le poste", ben...ils l'on dans le c..

Perso j'ai toujours fait comme ça,
et laissez le nom d'utilisateur par defaut aussi cela evite que l'on vous remarque,
un pseudo comme "kéké13" ou "Kill-Hadopi" ne sert qu'a vous faire remarquer lorsque l'on regarde la liste des clients partageant un fichier.

Et surtout cryptez votre disque dur (l'excellent TrueCrypt est gratuit!)
votre disque dur est la seule preuve qui peut vous incriminer...tout mes ordis sont crypté (triple cryptage en cascade)
pour les jeux, gardez une partition non cryptée pour la rapidité !
Donc ton astuce pour être discret c'est d'utiliser la mule? Non mais qu'est-ce qu'il faut pas lire hein... Et l'histoire du pseudo, lolilol. Genre, tu crois qu'il y a un monsieur hadopi qui choisit ses cibles en fonction des pseudos des téléchargeurs?
Inscrit le 13/02/2003
1560 messages publiés
jmorda, le 09/03/2010 - 07:52
MadlyMad, le 08/03/2010 - 18:48
Pour Bittorrent je ne sais pas, par contre pour eMule il est impossible de savoir le nom du fichier sur le poste du partageur.

Sauf si le mec partage sa liste de fichiers, ce qui n'est plus le réglage par défaut depuis au moins 5-6 ans.

(le logiciel sait juste le client demande ce hash/fileID là, donc il associe le nom que l'on a, nous, mais il ne connait pas le nom du fichier chez le client)


Heu non, si tu regardes bien, quand tu mets un fichier en chargement, tu ne peux effectivement pas voir ce qu'a l'uploader mais tu peux voir l'uploader et son ip, ce qui signifie qu'il l'a en partage, complet ou partiellement et donc ce nom là. Il est donc très facile d'automatiser le processus à partir d'une phonétisation d'un nom ou de consonnances et changer des lettres n'y changera rien. On peut toujours sortir l'argument du fake mais sur la traque des fichier, on peut également ajouter en surcouche le checksum fichier et une empreinte pour la vérification. En général, un fake avec un nom similaire est rarement porteur du même cheksum, du même fileid et de l'empreinte bien que techniquement ce soit faisable je pense, encore faut-il avoir une empreinte similaire à celle dans la base de donnée des traqueurs).

Je ne dis pas qu'on peut pas voir qu'un client prend tel fichier.
c'est effectivement facilement faisable avec un client légèrement modifié ou tout simplement un vieux client eMule. (du moins... de voir que via telle IP transite le fichier)
Mais ça n'indique pas pour autant le nom du fichier sur le poste de l'intéressé. Et c'est bien là le hic, car c'est ce qu'il y a marqué dans le décret.
ça fait toute la différence, car ce n'est pas possible.
le logiciel indique juste le nom du fichier que l'on a nous, pas le partageur. *
'Suffit de prendre l'argument Winnie l'Ourson de Pascal Nègre et d'Albanel et de le retourner (l'argument, pas Albanel... beurk !)
"40 % du temps, quand on prend un fichier avec un nom titre normal on se retrouve avec un film pornographique"
argument complètement inventé bien évidemment, mais il est tout à fait valable dans l'autre sens.
"je voulais prendre "Amateur Lady Fucking"" (rien d'illégal jusque là... "et je me retrouve avec Terminator 7".
où est l'intention ?
Bref, l'argument du fake serait indéfendable devant une autorité "indépendante", par contre devant un juriste, c'est tout à fait autre chose...

* donc en combinant les fakes réels et ce fait, il fort probable que, sans même le vouloir, les milices privées condamnent des clients pour avoir téléchargé/partagé "Bioman chez les bronzé" alors que la personne prenait en fait un film de cul.

Boutdegras, le 09/03/2010 - 09:21

une fois téléchargé, deplacez le fichier dans un repertoire non partagé et renommez le avec son "bon" nom et extension...

Belle philosophie du partage... ça fait peur.
L'avantage, c'est qu'avec un comportement comme le tiens, si tout le monde faisait pareil, les mafia du divertissement n'auraient pas eu besoin de faire voter des lois liberticides... le P2P se serait mort depuis longtemps, à petit feu.
[message édité par MadlyMad le 09/03/2010 à 14:10 ]
Inscrit le 09/12/2009
130 messages publiés
Boutdegras, le 09/03/2010 - 09:21

une fois téléchargé, deplacez le fichier dans un repertoire non partagé et renommez le avec son "bon" nom et extension...

Belle philosophie du partage... ça fait peur.
L'avantage, c'est qu'avec un comportement comme le tiens, si tout le monde faisait pareil, les mafia du divertissement n'auraient pas eu besoin de faire voter des lois liberticides... le P2P se serait mort depuis longtemps, à petit feu.



Merci de me donner des leçons mais je partage en moyenne deux fois plus que je ne télécharge
mon ratio actuel est de "E/R 2.42 : 1" (ratio moyen depuis 82 jours)
heureusement que je ne laisse pas tout en partage tout le temps car je ne posséde pas de disque de 13 To (total download)

j'essaye de laisser chaque fichier téléchargé le temps qu'il soit uploadé du double d'octets.

Merci de ne pas juger sans savoir de quoi il retourne.

@Jmorda qui me dit que je suis obliger de donner mon mot de passe Truecrypt => N'IMPORTE QUOI !!!! sous penthotal peut être !
la derniére version permet même de masquer le fait que le disque soit crypter (ecran sans message au démarrage, il faut taper le mot de passe sur un ecran noir)
ton DD passe pour "non formatté" !..."c'est pas ma faute" ou "vous avez cassé mon DD lors de la perki" arf
de plus il parle aussi sans savoir, va voir la notice TrueCrypt et Bave, il y a même un moyen de donner un "faux" mot de passe qui ouvre une partition clean et laisse masqué la "vrai"
de plus tes autres partitions cryptées ne posséde même pas de boot sector et même ordinateur alumé il faut lancer TrueCrypt et taper un autre mot de passe pour qu'enfin ces partitions se montent
sinon il est impossible de savoir qu'elles sont cryptées

la loi ne parle pas l'ID mais du nom de fichier, évidement que l'ID reste le même, mais personne ne cherche un fichier avec l'onglet search d'eMule !
donc pas de problême de fake si l'on utilise les nombreux site de référencement d'ID comme TV-Underground ou eMule Paradise qui se foutent du nom de fichier.
Et ta solution de VPN et autres ne sert a rien si tu ne crypte pas ton disque, t'aura l'air fin une fois ton matos saisie avec tout au grand jour !

Pas de cadavre...pas de crime ! c'est le B.A. BA
Inscrit le 23/02/2009
244 messages publiés
bonjour,
cet article est partial: evidemment que les fichiers seront identifiés: des listes de hash seront associés à leur contenu sous licence. Si ce fichier est partagé en p2p il correspondra nécessairement à ce contenu. Par ailleurs, comme expliqué, des chunk de fichiers seront téléchargés. Enfin, concernant mu, rs et les autres: la loi prévoit qu'un juge peut interdire l'accès à un site étranger à partir du sol français... on peut s'attendre que ces sites de téléchargement soient rajouté à la liste des sites interdit.
Inscrit le 08/03/2010
6 messages publiés
Je pense que si les techniciens des ayant-droits se basent sur les hash/checksums des chunks pour identifier les oeuvres, alors des contre-mesures triviales pourront rapidement être mises en oeuvre. Il suffit de pas grand'chose (décalage d'un octet par exemple) pour que le chunk change de md5 ou de sha1. ça pourrait être fait par un logiciel qui modifierait subtilement le fichier concerné de telle façon qu'il conserve son contenu vidéo/audio mais que les hash de ses chunks soient changés. une sorte d'obsfucation.
Inscrit le 17/05/2008
1249 messages publiés

Pas besoin donc de transmettre toutes les "preuves", les informations basées sur la "bonne foi" des ayants droits qui se baserait sur cette méthode serait quasiment infaillible


Non car cette logique se base sur le postulat implicite que ce qui est présenté sur les réseaux est nécessairement mis en partage, c'est à dire effectivement téléchargeable, à un moment ou un autre. Or, certains utilisent des clients leecher. Et paradoxalement grâce à leur existence - eux qui sont par ailleurs une plaie pour les réseaux- les ayants droits pourraient ne pas pouvoir s'épargner de downloader un morceau de ce qui est mis en partage pour apporter la preuve de leur affirmation. En effet, les clients leechers présentent des fichiers sur les réseau, mais sans autoriser le moindre download. Imagine alors que l'utilisateur d'un client leecher achète (lorsqu'il sortira) le DVD mettons d'Avatar (dont il est beaucoup question ici), et qu'il choisisse ensuite de le présenter sur les réseaux sans autoriser le moindre download. Dans ce cas, tout ce que les ayants droits verront, c'est qu'un gars -qui a légalement acheté le DVD- dit au réseau "regardez, j'ai le DVD d'Avatar". Mais tant ce que gars là (qui a acheté le DVD d'Avatar, mais pas ses droits de diffusion, bien sûr) n'uploade aucun octet d'Avatar, il ne sort pas de ce que lui autorise le fait d'avoir acheté le DVD, et rien ne peut lui être légalement reproché.

Il se trouve que de tels clients leechers sont effectivement utilisés, mais que l'ayant droit espionnant les réseaux ne pourra pas savoir si tel peer présentant tel fichier sur le réseau, utilise un client leecher ou pas. Ou plutôt, la seule manière pour l'ayant droit de le savoir, c'est de tenter d'initier un DL....

En fait l'existence même des clients leechers ouvre une brêche dans le procédé de détection qui s'ébauche, créant ainsi pour les ayants droits une insécurité juridique importante: Ce qu'ils tiennent pour une preuve n'en est absolument pas une en fait...
Inscrit le 17/05/2008
1249 messages publiés
jmorda, le 09/03/2010 - 09:56

Quand au cryptage "truecrypt", il ne sert à rien non plus en cas de "saisie" physique de matériel car quand bien même, tu ne peux pas refuser de donner la clé de decryptage aux autorités, c'est un délit fortement réprimendé


En gros d'accord, mais 2 bémols:

1)D'abord, un mot de passe, ça peut s'oublier. Et même, plus le mot de passe est compliqué, plus il devient plausible de ne pas arriver, malgré tous ses efforts et toute sa bonne foi, à le retrouver. De plus, avec TrueCrypt, il est possible de créér un répertoire indétectable dans une partition cryptée: Tu as ta partition cryptée, décryptable avec pwd1, et dedans, tu as un répertoire, associé au mot de passe pwd2. Mais quelqu'un qui ne dispose que de pwd1 ne sait et ne voit pas pas que le répertoire associé à pwd2 existe.

2) Le Canard Enchainé avait rapporté il y a quelques mois l'anecdote suivante: Villepin s'était fait saisir ses disques durs, et que les flics qui ont examiné l'un des disques ont vu que sur l'un de ces disques, il y avait un répertoire crypté, dont de Villepin refusait de donner la clef Le Canard avait alors expliqué que le disque avait transité entre les mains de tout ce que les services de polices ont comme as du décryptage, et qu'ils se sont tous cassés les dents dessus. Cependant, je n'ai pas souvenance que ce point ait figuré parmi les motif ayant envoyé Villepin au Tribunal (où il a été relaxé de ses charges).

Il faut dire que le contenu du disque avait finalement pu être découvert (mais sans l'aide de Villepin), grâce à la découverte de la clef que Villepin avait notée quelque sur un de ses documents (qui avaient été saisis aussi).

Pour la petite histoire, le Canard avait rapporté, si je me souviens bien, que le répertoire crypté contenait... Des poêmes de Villepin.
Inscrit le 05/01/2010
1054 messages publiés
Heu ... il faudrait mettre tous ces posts en "multi-citation" tant ils sont tous intéressants soit en raison de leur pertinence "innocente" soit en raison de leur "expertise".
Moi j'en ai des vertiges. Je ne sais plus à quel Saint me vouer.
Je croyais comprendre un peu et plus ça va et moins je comprends et plus je me perds dans ce labyrinthe technologique.
Pour faire simple ... est-ce que quelqu'un pourrait dire par exemple :
EMULE ... On se fait "B....." à tous les coups par Hadopi car ....
IMULE ... Hadopi pourra ... ou ne pourra pas ... parce que ... IP en upload ou etc ... etc ...
ONESWARM ... idem
STEALTHNET ... idem
En précisant mais si on fait comme ça ... ou qu'on ajoute un anonymiser d'IP ... un proxy ou un vpn ... alors ...
Car si je comprends bien les logiciel qu'on vous "vend" pour être SUR (anonyme et crypté ne le sont pas du tout.
Et aussi ... si on met tous es fichiers téléchargés sur un DD externe et qu'on le jette au loin par la fenêtre ... au cas où ils viendraient ... (lol)
Je pense que ce serait faire oeuvre utile pour contrer les attaques imminentes ... et ainsi participer à mettre en échec cette foutue machine qui ne dit pas son nom ...
Merci.
[message édité par mortiche le 09/03/2010 à 16:46 ]
Inscrit le 17/05/2008
1249 messages publiés
mortiche, le 09/03/2010 - 16:38
Heu ... il faudrait mettre tous ces posts en "multi-citation" tant ils sont tous intéressants soit en raison de leur pertinence "innocente" soit en raison de leur "expertise".
Moi j'en ai des vertiges. Je ne sais plus à quel Saint me vouer.
Je croyais comprendre un peu et plus ça va et moins je comprends et plus je me perds dans ce labyrinthe technologique.
Pour faire simple ... est-ce que quelqu'un pourrait dire par exemple :
EMULE ... On se fait "B....." à tous les coups par Hadopi car ....
IMULE ... Hadopi pourra ... ou ne pourra pas ... parce que ... IP en upload ou etc ... etc ...
ONESWARM ... idem
STEALTHNET ... idem
En précisant mais si on fait comme ça ... ou qu'on ajoute un anonymiser d'IP ... un proxy ou un vpn ... alors ...
Car si je comprends bien les logiciel qu'on vous "vend" pour être SUR (anonyme et crypté ne le sont pas du tout.
Et aussi ... si on met tous es fichiers téléchargés sur un DD externe et qu'on le jette au loin par la fenêtre ... au cas où ils viendraient ... (lol)
Je pense que ce serait faire oeuvre utile pour contrer les attaques imminentes ... et ainsi participer à mettre en échec cette foutue machine qui ne dit pas son nom ...
Merci.


Pour emule: En dehors de l'utilision d'un mod borderline (ce qui ne peut se généraliser car entre les mains de n00bs inconscients et égoiste, le réseau en mourrait), il y a 2 solutions:

1) le VPN: Aucun FAI dogne de se nom (je ne parle pas fes fai français) et à fortiori tout vpn provider ayant un minimum e réputation à entretenir, ne donnera suite à une emande en proveance d'Hadopi fondée sur des éléments aussi fragiles que ceux annoncés (aucune initiation de download);

2) le les développeurs d'eMule se bougent le popotin et surtout ouvrent leur esprit à l'évidence que le monde est en train de changer. J'ai à maintes reprises évoqué un moyen pratiquement imparable (une fois l'initialisation du processs achevé): Qu'emule envoie en ami tout peer qui t'uploade effictivement quelques chunks d'un fichier non fake que tu recherches: Un tel peer ne pourrait être un espion, avec une probabilité de 99,9%. Au bout de quelques semaines, tu aurais facilement 50 000 amis sûrs. Enuite, que soit implémentée danss eMule une fonction F2F te permettant d'échanger avec ces amis. Parrallèlement, tout nouveau peer non ami qui t'enverrait de données que tu recherches continuerait à venir grossir ta liste d'amis, et tu disposerait ainsi d'un réseau F2F d'amis sûrs (bien plus sûrs que les 25 peers au hasard de OneSwarm), en augmentation constante, avec lesquels tu pourrais échanger.

2) OneSwarm et Stealthnet: Equivalents je pense, sauf si dans OneSwarm tu utilise 25 contact qui ne sont pas des gus au hasard, mais des gens dont tu es sûr qu'ils ne sont pas ds espions. Alors dans ce cas d'utilisation, OneSwarm est bien meilleur (au plan anonymat) que Stealthnet.

Le pb dans les 2 cas c'est que tu peux être amené à router de contenus sur lesquels tu n'as aucun contrôle. Le fait d'uploader certains contenus, même à l'insu de ton plein grès, peut te poser des problèmes (et pour cette raison, un VPN, voire un double vpn, est bienvenu). Note que ce risque est quasi inexistant dans l'évolution d'emule que j'évoquais plus plus.
Inscrit le 05/01/2010
1054 messages publiés
jiang, le 09/03/2010 - 17:16

mortiche, le 09/03/2010 - 16:38
Heu ... il faudrait mettre tous ces posts en "multi-citation" tant ils sont tous intéressants soit en raison de leur pertinence "innocente" soit en raison de leur "expertise".
Moi j'en ai des vertiges. Je ne sais plus à quel Saint me vouer.
Je croyais comprendre un peu et plus ça va et moins je comprends et plus je me perds dans ce labyrinthe technologique.
Pour faire simple ... est-ce que quelqu'un pourrait dire par exemple :
EMULE ... On se fait "B....." à tous les coups par Hadopi car ....
IMULE ... Hadopi pourra ... ou ne pourra pas ... parce que ... IP en upload ou etc ... etc ...
ONESWARM ... idem
STEALTHNET ... idem
En précisant mais si on fait comme ça ... ou qu'on ajoute un anonymiser d'IP ... un proxy ou un vpn ... alors ...
Car si je comprends bien les logiciel qu'on vous "vend" pour être SUR (anonyme et crypté) ne le sont pas du tout.
Et aussi ... si on met tous es fichiers téléchargés sur un DD externe et qu'on le jette au loin par la fenêtre ... au cas où ils viendraient ... (lol)
Je pense que ce serait faire oeuvre utile pour contrer les attaques imminentes ... et ainsi participer à mettre en échec cette foutue machine qui ne dit pas son nom ...
Merci.


Pour emule: En dehors de l'utilision d'un mod borderline (ce qui ne peut se généraliser car entre les mains de n00bs inconscients et égoiste, le réseau en mourrait), il y a 2 solutions:

1) le VPN: Aucun FAI dogne de se nom (je ne parle pas fes fai français) et à fortiori tout vpn provider ayant un minimum e réputation à entretenir, ne donnera suite à une emande en proveance d'Hadopi fondée sur des éléments aussi fragiles que ceux annoncés (aucune initiation de download);

2) le les développeurs d'eMule se bougent le popotin et surtout ouvrent leur esprit à l'évidence que le monde est en train de changer. J'ai à maintes reprises évoqué un moyen pratiquement imparable (une fois l'initialisation du processs achevé): Qu'emule envoie en ami tout peer qui t'uploade effictivement quelques chunks d'un fichier non fake que tu recherches: Un tel peer ne pourrait être un espion, avec une probabilité de 99,9%. Au bout de quelques semaines, tu aurais facilement 50 000 amis sûrs. Enuite, que soit implémentée danss eMule une fonction F2F te permettant d'échanger avec ces amis. Parrallèlement, tout nouveau peer non ami qui t'enverrait de données que tu recherches continuerait à venir grossir ta liste d'amis, et tu disposerait ainsi d'un réseau F2F d'amis sûrs (bien plus sûrs que les 25 peers au hasard de OneSwarm), en augmentation constante, avec lesquels tu pourrais échanger.

2) OneSwarm et Stealthnet: Equivalents je pense, sauf si dans OneSwarm tu utilise 25 contact qui ne sont pas des gus au hasard, mais des gens dont tu es sûr qu'ils ne sont pas ds espions. Alors dans ce cas d'utilisation, OneSwarm est bien meilleur (au plan anonymat) que Stealthnet.

Le pb dans les 2 cas c'est que tu peux être amené à router de contenus sur lesquels tu n'as aucun contrôle. Le fait d'uploader certains contenus, même à l'insu de ton plein grès, peut te poser des problèmes (et pour cette raison, un VPN, voire un double vpn, est bienvenu). Note que ce risque est quasi inexistant dans l'évolution d'emule que j'évoquais plus plus.



MERCI ...

1) VPN ... lequel "recommanderais-tu" ...
2) Pourquoi ... oui vraiment pourquoi Emule reste sourd à toute évolution pourtant si évidemment nécessaire ...
3) Si ton FAI te "voit" utiliser un 1S + un VPN ... (au fait est-ce qu'il le voit et est-ce qu'il verra aussi ton compteur de download) est-ce qu'il ne va pas "brider" ta connexion ...
4) Le système ODEBIAN/TOR est-ce un bon "outil"
5) Et le tor-browser ...

Et que la lumière soit ...
Inscrit le 13/02/2003
1560 messages publiés
Boutdegras, le 09/03/2010 - 17:34
la loi ne parle pas l'ID mais du nom de fichier, évidement que l'ID reste le même, mais personne ne cherche un fichier avec l'onglet search d'eMule !

Hmmm, je crois que tu vas un peu vite en besogne, détrompe-toi ;o)

Quant au ratio, si tu attends d'avoir un ratio 1:2 sur chaque fichier avant de partager, c'est déjà ça (ce que tu n'avais pas indiqué auparavant), c'est bien, mais c'est le stricte minimum. C'est une logique qui va plus pour un réseau Bittorrent, avec beaucoup moins de fichiers et une durée de vie des fichiers très minime.
le facteur temps (par fichier) n'est malheureusement directement enregistré par eMule, il est pourtant primordial.
Mais c'est déjà bien.

@jiang : concernant ta 2ème proposition, je n'ai pas toujours été encore à 100 % avec la team d'eMule Project, mais... presque. dans l'énorme majorité des cas je l'étais.
et en l'occurrrence je suis plutôt d'accord avec eux, eMule n'étant ni un réseau d'échange (à ne pas confondre avec "un réseau partage"), ni un réseau F2F. Et il serait bon qu'il ne le deviennent jamais. Que d'autre réseaux le fassent, très bien, tant mieux, Mais pas eMule.
ça serait très nocif et tout sauf efficace au niveau sécurité/confidentialité.


Sinon, ceux qui veulent échapper à la loi, sur eMule, un simple proxy suffit, mais le plus simple et de loin le plus efficace (à tout point de vue) reste encore de ne rien faire, de ne rien changer à ses habitudes, et de prendre un avocat en cas de coupure. Cette loi, c'est un véritable gruyère juridique.
Inscrit le 13/04/2007
8712 messages publiés
Hadopi n'est pas une loi pour la protection du Droit d'Auteur, et encore moi de celle des artistes.

C'est au contraire une loi sur le filtrage d'internet.

Il ne s'agit pas dans l'esprit de cette loi de "téléchargement illégal", mais de sécurisation et de responsabilisation du titulaire l'abonnement permettant l'accès à internet.

Mais, la loi Hadopi, c'est aussi la possibilité donnée à n'importe qui, sachant s'introduire dans un réseau local, de faire couper légalement un accès à internet à son voisin qu'il n'aime pas, à charge par ce dernier d'avoir à prouver son innocence. Ce qui n'est pas du tout évident dans le texte ...

Je vous invite d'ailleurs à lire ce très bon article des " infostratèges " qui en ont fait une analyse dans ce sens :


Qui parle de lutter contre le téléchargement illégal ?





Inscrit le 05/01/2010
1054 messages publiés
Natasha, le 09/03/2010 - 18:54

Hadopi n'est pas une loi pour la protection du Droit d'Auteur, et encore moi de celle des artistes.

C'est au contraire une loi sur le filtrage d'internet.

Il ne s'agit pas dans l'esprit de cette loi de "téléchargement illégal", mais de sécurisation et de responsabilisation du titulaire l'abonnement permettant l'accès à internet.

Mais, la loi Hadopi, c'est aussi la possibilité donnée à n'importe qui, sachant s'introduire dans un réseau local, de faire couper légalement un accès à internet à son voisin qu'il n'aime pas, à charge par ce dernier d'avoir à prouver son innocence. Ce qui n'est pas du tout évident dans le texte ...

Je vous invite d'ailleurs à lire ce très bon article des " infostratèges " qui en ont fait une analyse dans ce sens :


Qui parle de lutter contre le téléchargement illégal ?









Ouais ... bon effectivement on sait tous que HADOPI DADVSI et autres LOPPSI n'ont été "inventés" que pour LE FRIC pour les UNS (ses amis et les amis de ses amis) et le contrôle pour les AUTRES (le pouvoir)
Inscrit le 28/06/2006
2633 messages publiés
Arnaud_Nimat, le 09/03/2010 - 14:44
Je pense que si les techniciens des ayant-droits se basent sur les hash/checksums des chunks pour identifier les oeuvres, alors des contre-mesures triviales pourront rapidement être mises en oeuvre. Il suffit de pas grand'chose (décalage d'un octet par exemple) pour que le chunk change de md5 ou de sha1.

C'est justement cette valeur de hachage qui sert à identifier l'oeuvre entre internautes. Si on change cette valeur les oeuvres ne peuvent plus être partagées entre les internautes.
Par ailleurs les valeurs de hachage pour eDonkey/eMule sont basées sur MD4, un algorithme qui peut être cassé en un temps raisonnable. Il devient ainsi possible de construire des fichiers différents mais ayant la même valeur de hachage.

jiang, le 09/03/2010 - 17:16
2) le les développeurs d'eMule se bougent le popotin et surtout ouvrent leur esprit à l'évidence que le monde est en train de changer. J'ai à maintes reprises évoqué un moyen pratiquement imparable (une fois l'initialisation du processs achevé): Qu'emule envoie en ami tout peer qui t'uploade effictivement quelques chunks d'un fichier non fake que tu recherches: Un tel peer ne pourrait être un espion, avec une probabilité de 99,9%. Au bout de quelques semaines, tu aurais facilement 50 000 amis sûrs. Enuite, que soit implémentée danss eMule une fonction F2F te permettant d'échanger avec ces amis.

Deux problèmes :
* le premier d'ordre technique : la possibilité que les ayants droits partagent une partie (bien précise et uniquement celle-là à chaque fois) du fichier contrefait pour devenir "ami" et faire tomber l'internaute en fasse qui renverrait d'autres partie du fichier sans en avoir le droit, lui.
* le second plus juridique : on tombe là dans le délit perpétré en bande organisée, avec des peines plus lourdes.

Boutdegras, le 09/03/2010 - 17:34
@Jmorda qui me dit que je suis obliger de donner mon mot de passe Truecrypt => N'IMPORTE QUOI !!!! sous penthotal peut être !

Comme la loi est en constante évolution il est difficile de la suivre mais en 2001 c'était il me semble une obligation d'après l' article 434-15-2 du code pénal qui sanctionnait l'entrave à l'exercice de la justice, je cite : "Est puni de trois ans d'emprisonnement et de 45 000 euros d'amende [*taux*] le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d'un moyen de cryptologie susceptible d'avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en oeuvre, sur les réquisitions de ces autorités délivrées en application des titres II et III du livre Ier du code de procédure pénale. [...]". Reste maintenant à savoir si cela s'applique bien au possesseur des données chiffrées et si le texte a été ou non abrogé.
Inscrit le 17/05/2008
1249 messages publiés
MadlyMad, le 09/03/2010 - 18:16

@jiang : concernant ta 2ème proposition, je n'ai pas toujours été encore à 100 % avec la team d'eMule Project, mais... presque. dans l'énorme majorité des cas je l'étais.
et en l'occurrrence je suis plutôt d'accord avec eux, eMule n'étant ni un réseau d'échange (à ne pas confondre avec "un réseau partage"), ni un réseau F2F. Et il serait bon qu'il ne le deviennent jamais. Que d'autre réseaux le fassent, très bien, tant mieux, Mais pas eMule.
ça serait très nocif et tout sauf efficace au niveau sécurité/confidentialité.



Autant je peux à la rigueur comprendre qu'on refuse le type de proposition que je suggère au nom de raisons de principes ou philosophiques, autant les arguments reposant sur des affirmations telles que "ce serait très nocif" et "ce serait tout sauf efficace au niveau sécurité confidentialité", ne me paraissent pas tenir la route.

Car d'abord, ce qui très clairement est inefficace du point de vue de la confidentialité, c'est d'utiliser l'emule mainstream actuel, dans le climat actuel, tant que rien n'est fait pour en améliorer la confidentialité. La "darknetisatation" d'eMule au contraire apporterait une couche de confidentialité importante, puiaque la seule façon pour les ayants droits de pénétrer cette couche, ce serait d'UPLOADER leur propres oeuvres. Quant on voit qu'ils en sont à ne même oas vouloir initier de download, on comprend qu'il y aurait du chemin avant que l'emule-darknet telle que je la décris ne puisse être mise en péril.

En plus, une fonction darknet -élémentaire- a pu être mise en place sur Limewire (qui a priori, n'était pourtant pas fait pour ça). Il n'y a pas de raison fondamentale à ce que la même amélioration ne puisse être apportée sur emule.

Ce qui m'amène à l'argument "ce serait très nocif". Il est faux, car ce qui est réellement très nocif, c'est au contraire de ne rien faire pour améliorer la sécurité/confidentialité des échanges sur emule. Car que va-t-il se passer si aucune amélioration n'est apportée (du type de celle que j'évoque ou une autre, peu importe, du moment qu'elle serait efficace) ? Hé bien, ce qui va se passer, c'est que les français (près de 20% des utilisateurs d'eMule selon Peerates) vont déserter ce réseau (et se repporter ailleurs). ET les suivants, ce sont les italiens (30% des utilisateyrs d'eMile): Berlusconi a plusieurs fois annoncé qu'il voulait collaborer avec Hadopi, et on peut compter sur lui pour faire passer en Italie toutes les lois iniques lui permettant de faire ce qu'il veut, en particulier dans ce domaine.

En conséquence, à moyen terme, si la team eMule ne change pas d'etat d'esprit, c'est quasiment 50% du réseau qui est menacé. De sorte que ce n'est pas le fait e mêttre en oeuvre des solutions, même hétérodoxes, qui serait nocif pour le réseau, mais le fait de s'obstiner à ne rien faire.

De toute façon, même si a team eMule persiste dans son obstination -qui est tend à être suicidaire pour eMule- la richesse du réseau, le drame que constituerait la perspectrive de son extinction, fera qu'un mod finira par apparaitre, permettant des fonctionnalités avancées de confidentialité. Ce sera plus difficile, parce qu'il est plus difficile se changer les choses au niveau d'un simple mod que de changer les choses au niveau du client officiel, ce qui signifie qu'entre temps le réseau aura davantage le temps de souffrir, mais vu l'évolution historique des protocole P2P ("évolue ou péris", ça se fera un jour ou l'autre. Et alors, le mod peu à peu deviendra un fork, et supplantera à terme le client officiel.


Sinon, ceux qui veulent échapper à la loi, sur eMule, un simple proxy suffit,


Pas clair, car les proxies ne proxifient pas les requêts UDP (sauf peut ête les socks5, mais je n'ai jamais eu de certitude sur ce point). En plus un proxy ne crypte rien, donc le Fai peut analyser le rotocole. Enfin, avec un proxy, tu seras sûrement lowid.


Cette loi, c'est un véritable gruyère juridique.


Je suis assez d'accord. Le problème -et c'est là dessus qu'ils jouent- c'est que la charge de la preuve est, dans les faits, retournée, et que ça coûte cher de prendre un bon avocat, avec une procédure pouvant aller jusqu'à la cassation (voire la CEDH), et durer 10 ans.
Inscrit le 13/02/2003
1560 messages publiés
jiang, le 09/03/2010 - 19:08

MadlyMad, le 09/03/2010 - 18:16

@jiang : concernant ta 2ème proposition, je n'ai pas toujours été encore à 100 % avec la team d'eMule Project, mais... presque. dans l'énorme majorité des cas je l'étais.
et en l'occurrrence je suis plutôt d'accord avec eux, eMule n'étant ni un réseau d'échange (à ne pas confondre avec "un réseau partage"), ni un réseau F2F. Et il serait bon qu'il ne le deviennent jamais. Que d'autre réseaux le fassent, très bien, tant mieux, Mais pas eMule.
ça serait très nocif et tout sauf efficace au niveau sécurité/confidentialité.



Autant je peux à la rigueur comprendre qu'on refuse le type de proposition que je suggère au nom de raisons de principes ou philosophiques, autant les arguments reposant sur des affirmations telles que "ce serait très nocif" et "ce serait tout sauf efficace au niveau sécurité confidentialité", ne me paraissent pas tenir la route.
[...]

désolé, je n'avais pas le temps de développer, par flemme mais aussi surtout parce que j'étais au boulot.

Donc pour expliquer rapidement mon point de vue, et plus particulièrement sur ces 2 phrases :
Quand je dis que ce serait tout sauf efficace niveau "sécurité", je parle surtout d'une F2Fisation d'eMule
En gros, as-tu confiance en l'ami d'un ami d'un ami d'un ami ? Le connais-tu vraiment ?
Moi, non. (D'ailleurs, qui n'a pas vécu en soirée, l'arrivée de "l'ami d'un ami..." à une fête et le voir foutre directement ou indirectement la merde au bout d'un moment ?)

Pour cette raison, je n'ai jamais fait confiance à un réseau privé quelconque sur Internet.
Surtout qu'un réseau privé suscite forcément beaucoup plus la curiosité (bien-intentionnée... mais aussi "mal-intentionnée"... AKA Pascal Nègre et sa milice privée )

De plus, ça privilégierait les initiés, et ferait fuir les noobs, ce qui pourrait au contraire précipiter le départ d'un bon nombre d'entre eux... et ainsi de la diversité chère à eMule.
Donc, indirectement, ça serait nocif, j'en suis convaincu.


Tout comme une solution de cryptage serait tout aussi désastreux sur un tel protocole.

le réseau ed2k n'a pas été fait pour ça à la base, et de par le fait de sa grande diversité, les requêtes sont bcp trop nombreuses... la charge CPU pour crypter/décrypter serait vraiment pas acceptable pour un grand nombre de personnes, ce qui risquerait également de les faire se tourner vers d'autres réseaux.

Je pense que ce qui plaît le plus dans eMule, c'est sa simplicité, sa souplesse, son interface, et le fait que globalement, c'est pas prise de tête... Le fait qu'il puisse être utilisé par un newbie, sans avoir besoin de nécessairement passer par un site externe pour trouver ce qu'il cherche, sans que le programme lui pompe plein de ressources CPU et ram, sans avoir besoin de se forger un réseau d'amis... donc un réseau qui peut être aussi bien utilisé par le premier venu que par l'initié.

D'ailleurs, au sujet du cryptage, mise à part tous ces problèmes que cela pourrait causer...
Les devs n'ont jamais défendu un usage dit illégal de la mule, de quelque façon que ce soit.
Donc ils ont fait du Brouillage / Obfuscation quand il y avait besoin de le faire, pour contourner le filtrage illégal des FAI.
Mais jamais ils n'ont défendu le "piratage" d'oeuvre quelconques, donc le question du cryptage ne se pose pas vraiment (même s'il y a l'aspect vie privée... il est vrai)

Pour toutes ces raisons, c'est très bien que d'autre réseaux / logiciels s'essaient à de telles solutions, vraiment, mais je trouverais profondément désastreux qu'eMule s'y colle.



Sinon, ceux qui veulent échapper à la loi, sur eMule, un simple proxy suffit,


Pas clair, car les proxies ne proxifient pas les requêts UDP (sauf peut ête les socks5, mais je n'ai jamais eu de certitude sur ce point). En plus un proxy ne crypte rien, donc le Fai peut analyser le rotocole. Enfin, avec un proxy, tu seras sûrement lowid.

Je parle pas des proxy gratuits lents à mourir, pourris jusqu'au cou et qui scrutent potentiellement tes packets, hein. je parle d'un vrai proxy perso, à l'étranger, point. Rien de plus. Dans ce cas, aucun pb de requêtes UDP, aucun problème de lowID, etc.
Quant aux providers... on en est pas encore là, même si ça nous arrive à grand pas dans la tronche, ce n'est pas encore le cas donc bon =) rien ne t'empêche de rajouter le VPN par la suite.



Cette loi, c'est un véritable gruyère juridique.

Je suis assez d'accord. Le problème -et c'est là dessus qu'ils jouent- c'est que la charge de la preuve est, dans les faits, retournée, et que ça coûte cher de prendre un bon avocat, avec une procédure pouvant aller jusqu'à la cassation (voire la CEDH), et durer 10 ans.

Déjà, tomber dans les mailles du filet troué de partout de l'Hadopi, faut vraiment pas avoir de bol =) l'être à nouveau 2 autres fois... ça laisse le temps de venir.
Et vu la probabilité qu'ils aillent jusqu'à la coupure, vraiment, le plus simple reste de très loin cette solution.
Attendre la notification de coupure (donc, la 3ème étape), prendre un avocat et choisir une procédure pénale.
Quant au prix, certes, mais vu la probabilité de gagner... Et c'est suivant tes revenus (du moins, en général). Sans compter la publicité qu'il risque de se faire sur un tel dossier - Hadopi, c'est pas rien - , je ne doute pas que ses honoraires descenderont rapidement ;o)
Inscrit le 08/03/2010
6 messages publiés
jiang, le 09/03/2010 - 16:32
jmorda, le 09/03/2010 - 09:56

Quand au cryptage "truecrypt", il ne sert à rien non plus en cas de "saisie" physique de matériel car quand bien même, tu ne peux pas refuser de donner la clé de decryptage aux autorités, c'est un délit fortement réprimendé


En gros d'accord, mais 2 bémols:

1)D'abord, un mot de passe, ça peut s'oublier.
...


Donc finalement pas d'accord avec la soi-disant inutilité de truecrypt:

1) Rien ne s'oublie plus facilement qu'un mot de passe Les experts ou les enquêteurs spécialisés vous le diront.

2) Si le mot de passe résiste aux attaques standards, à moins qu'il n'y ait des secrets d'état, les "as du décryptage" ne feront sans doute rien sur "truecrypt".

3) Par contre, si les données ont été confiées à certains "coffre-fort numériques" vendus par certains constructeurs/éditeurs, alors une gentille ordonnance ou commission du magistrat ad hoc au constructeur/éditeur en question permettra parfois d'obtenir un code d'accès. Etonnant, non?
Inscrit le 08/03/2010
6 messages publiés
Croux, le 09/03/2010 - 18:47
Arnaud_Nimat, le 09/03/2010 - 14:44
Je pense que si les techniciens des ayant-droits se basent sur les hash/checksums des chunks pour identifier les oeuvres, alors des contre-mesures triviales pourront rapidement être mises en oeuvre. Il suffit de pas grand'chose (décalage d'un octet par exemple) pour que le chunk change de md5 ou de sha1.

C'est justement cette valeur de hachage qui sert à identifier l'oeuvre entre internautes. Si on change cette valeur les oeuvres ne peuvent plus être partagées entre les internautes.
Par ailleurs les valeurs de hachage pour eDonkey/eMule sont basées sur MD4, un algorithme qui peut être cassé en un temps raisonnable. Il devient ainsi possible de construire des fichiers différents mais ayant la même valeur de hachage.


Ah... merci pour l'info. Donc cette technique d'identification des oeuvres doit etre finalement beaucoup plus efficace que je ne pensais!
Inscrit le 17/05/2008
1249 messages publiés
Croux, le 09/03/2010 - 18:47

jiang, le 09/03/2010 - 17:16
2) le les développeurs d'eMule se bougent le popotin et surtout ouvrent leur esprit à l'évidence que le monde est en train de changer. J'ai à maintes reprises évoqué un moyen pratiquement imparable (une fois l'initialisation du processs achevé): Qu'emule envoie en ami tout peer qui t'uploade effictivement quelques chunks d'un fichier non fake que tu recherches: Un tel peer ne pourrait être un espion, avec une probabilité de 99,9%. Au bout de quelques semaines, tu aurais facilement 50 000 amis sûrs. Ensuite, que soit implémentée danss eMule une fonction F2F te permettant d'échanger avec ces amis.

Deux problèmes :
* le premier d'ordre technique : la possibilité que les ayants droits partagent une partie (bien précise et uniquement celle-là à chaque fois) du fichier contrefait pour devenir "ami" et faire tomber l'internaute en fasse qui renverrait d'autres partie du fichier sans en avoir le droit, lui.



Ia y a de l'idée dans cet argument mais:
1) Il pourrait etre inclus dans le client "darknet" que seuls deviennent amis ceux qui envoient un certain chunk défini au hasard par le client. De cette façon, pour devenir l'ami de plein de monde, l'ayant droit serait obligé de mettre en partage, non pas un chunk particulier, mais l'ensemble des chunks de son fichier, c'est à dire le fichier tout entier.

Pour comprende la distance qui nous sépare d'un univers pareil, il suffit de voir que le simple fait d'initier un simple download d'un chunk n'est même pas envisagé actuellement. Alors, mettre carrément en partage et dans leur intégralité les oeuvres majeures de leur catalogue, avant que les majors ne s'y résignent, il va s'écouler 30 ans.

2) Imaginons même que les majors se mettent à uploader leur catalogue (déjà, rien que l'énoncé de la perspective me fait rigoler). Les majors en effet pourraient alors pénétrer les réseaux d'amis des gens, et on serait alors dans la même situation qu'actuellement, mais avec cette avancée immense que les majors, ce coup ci, uploaderaient leurs propres oeuvres. Rien que pour en arriver là, ma solution mériterait d'être tentée, lol.

Mais en plus, pour se border juridiquement il suffirait que le client darknet contienne 2 cases, décochées par défaut.

L'une disant: "je dispose des droits de diffusion des fichiers que je mets en partage sur le réseau, et je délègue ces droits de diffusion sur ce réseau à toute personne qui les téléchargeront depuis chez moi"

et l'autre disant: "je n'accepte de downloader que depuis de sources qui affirment osséder les droits de diffusion de ce qu'elles mettent en partage, et qui délèguent ces droit de diffusion à tout uploader".

Bien sûr, le fait de cocher (ou pas) 2 cases, ça ne fait que 2 bits. Mais 2 bits lourds de signification. D'ailleurs quand tu acceptes un contrat de licence lorsque tu installes un logiciel, tu ne fait rien d'autee que dire "oui" à l'acceptation du contrat, c'est à dire que tu ne fais que t'impliquer au niveau d'un bit, ce qui n'empêche pas le contrat de te lier.

Ainsi, lorsque le juge aurait devant lui la major et l'internaute qu'elle accuse de "téléchargement illégal", il saurait que:

* La major a elle même délibérément mis en partage l'oeuvre qu'elle accuse l'internaute d'avoir téléchargé;

* L'interaute, lui, avait explicitement spécifié qu'il ne voulait télécharger que des fichiers dont on lui transmettait les droits de diffusion et qu'il refusait tous les autres;

* la major a délibérémment coché la case disant "je délègue mes droits de diffusion sur ce fichier, sur ce réseau, à tout downloader".


Bravo à l'avocat qui arriverait à défendre la major dans une situation pareille.....

Sans parler du retentissement méditique et des implications politique sur le mode "c'est quoi ces gens qui demandent des millions parce que qu'on a copié ce qu'ils offraient à la copie??"
Inscrit le 17/05/2008
1249 messages publiés
Arnaud_Nimat, le 09/03/2010 - 19:22


Ah... merci pour l'info. Donc cette technique d'identification des oeuvres doit etre finalement beaucoup plus efficace que je ne pensais!


Le léger problème pour les ayants droits, c'est que sans initiation de download, la technique avancée identifie bien l'oeuvre, mais elle n'identifie absolument pas un quelconque délit....
Inscrit le 13/04/2007
8712 messages publiés
jiang, le 09/03/2010 - 19:52

Arnaud_Nimat, le 09/03/2010 - 19:22


Ah... merci pour l'info. Donc cette technique d'identification des oeuvres doit etre finalement beaucoup plus efficace que je ne pensais!


Le léger problème pour les ayants droits, c'est que sans initiation de download, la technique avancée identifie bien l'oeuvre, mais elle n'identifie absolument pas un quelconque délit....


Ben oui ...

D'où l'idée du SNEP, devant le coût et la difficulté de la mise en application d'un téléchargement systématique d'avoir fait ajouter à Hadopi, le délit de défaut de sécurisation de sa ligne internet...




Inscrit le 06/05/2009
6 messages publiés
Bientôt, les serveur de mail intégrerons un lecteur qui permettront aux internautes d'écouter les musiques directement stocker dans leur boîtes à mails sans télécharger du tout dans leur PC. Et les morceaux de musiques circuleraient de serveurs mail à serveurs mails sans transiter sur les PC des internautes!!!
Inscrit le 06/05/2009
6 messages publiés
Bientôt, les serveur de mail intégrerons un lecteur qui permettront aux internautes d'écouter les musiques directement stocker dans leur boîtes à mails sans télécharger du tout dans leur PC. Et les morceaux de musiques circuleraient de serveurs mail à serveurs mails sans transiter sur les PC des internautes!!!
Inscrit le 17/05/2008
1249 messages publiés
Natasha, le 09/03/2010 - 20:53
jiang, le 09/03/2010 - 19:52

Arnaud_Nimat, le 09/03/2010 - 19:22


Ah... merci pour l'info. Donc cette technique d'identification des oeuvres doit etre finalement beaucoup plus efficace que je ne pensais!


Le léger problème pour les ayants droits, c'est que sans initiation de download, la technique avancée identifie bien l'oeuvre, mais elle n'identifie absolument pas un quelconque délit....


Ben oui ...

D'où l'idée du SNEP, devant le coût et la difficulté de la mise en application d'un téléchargement systématique d'avoir fait ajouter à Hadopi, le délit de défaut de sécurisation de sa ligne internet...






Imagine que Raoul, qui paie sa redevance TV, enregistre sur un CD vierge (soumis à taxe pour copie privée) une diffusion télévisée de la Grande Vadrouille, comme la loi le lui permet.

Imagine aussi qu'il utilise un client leecher, qui expose sur les reseaux son hash de "la grande vadrouille" sans en laisser copier le moinde octet.

Peux-tu me dire avec des mots simples en quoi au juste Raoul aurait failli à l'obligation de sécurisation de sa ligne ?
Inscrit le 28/06/2006
2633 messages publiés
jiang, le 09/03/2010 - 19:42
Croux, le 09/03/2010 - 18:47
* le premier d'ordre technique : la possibilité que les ayants droits partagent une partie (bien précise et uniquement celle-là à chaque fois) du fichier contrefait pour devenir "ami" et faire tomber l'internaute en fasse qui renverrait d'autres partie du fichier sans en avoir le droit, lui.

Ia y a de l'idée dans cet argument mais:
1) Il pourrait etre inclus dans le client "darknet" que seuls deviennent amis ceux qui envoient un certain chunk défini au hasard par le client. De cette façon, pour devenir l'ami de plein de monde, l'ayant droit serait obligé de mettre en partage, non pas un chunk particulier, mais l'ensemble des chunks de son fichier, c'est à dire le fichier tout entier.

Ou juste 50 % en ne gardant qu'une chance sur deux d'être "ami"...
Mais même en mettant 100% du fichier à disposition, il suffirait que les ayants droits demandent à leur nouvel "ami" de leur envoyer une des parties reçues pour le faire tomber. Car même si on reçoit légalement un morceau de fichier on n'a pas pour autant le droit de le rediffuser.

Mais en plus, pour se border juridiquement il suffirait que le client darknet contienne 2 cases, décochées par défaut.
L'une disant: "je dispose des droits de diffusion des fichiers que je mets en partage sur le réseau, et je délègue ces droits de diffusion sur ce réseau à toute personne qui les téléchargeront depuis chez moi"
et l'autre disant: "je n'accepte de downloader que depuis de sources qui affirment osséder les droits de diffusion de ce qu'elles mettent en partage, et qui délèguent ces droit de diffusion à tout uploader".

Des cases qui seraient d'une part activées par tous les "amis" sur le réseau. Et d'autre part une case qui légalement n'engage à rien du tout puisqu'il n'y a aucun contrat signé entre les parties (ayants-droits et amis).

Bien sûr, le fait de cocher (ou pas) 2 cases, ça ne fait que 2 bits. Mais 2 bits lourds de signification. D'ailleurs quand tu acceptes un contrat de licence lorsque tu installes un logiciel, tu ne fait rien d'autee que dire "oui" à l'acceptation du contrat, c'est à dire que tu ne fais que t'impliquer au niveau d'un bit, ce qui n'empêche pas le contrat de te lier.

Qui a dit que un "J'accepte" coché avait une valeur légale en France... C'est plus la poursuite de l'installation qui prouve l'acceptation du contrat que le "J'accepte" lui-même.
Par ailleurs avec cette histoire des 2 bits on oublie que la signification des 2 bits ne repose sur aucune assurance de l'éditeur du logiciel. En tant que logiciel libre tout un chacun peut légalement modifier le sens à donner à ces 2 bits pour les faire correspondre à "je partage uniquement ce que je veux sans donner de droit à personne" et "je veux tout sans contrainte"...

Ainsi, lorsque le juge aurait devant lui la major et l'internaute qu'elle accuse de "téléchargement illégal", il saurait que:
* La major a elle même délibérément mis en partage l'oeuvre qu'elle accuse l'internaute d'avoir téléchargé;
* L'interaute, lui, avait explicitement spécifié qu'il ne voulait télécharger que des fichiers dont on lui transmettait les droits de diffusion et qu'il refusait tous les autres;
* la major a délibérémment coché la case disant "je délègue mes droits de diffusion sur ce fichier, sur ce réseau, à tout downloader".

Le juge aura devant lui un internaute qui n'aura aucune preuve comme quoi un accord existait entre lui et la major, que chacun était libre d'interpréter comme il l'entendait la signification des 2 bits, que la major a gracieusement offert des morceaux de fichier à un internaute sans lui octroyer le droit de les redistribuer ou d'en redistribuer d'autres...
Cela ne peut pas tenir devant la justice : un peu à la façon qu'un tripot avec une pancarte marquée "interdit à la police".
[message édité par Croux le 10/03/2010 à 00:32 ]
Inscrit le 28/06/2006
2633 messages publiés
chaup, le 09/03/2010 - 21:49
Bientôt, les serveur de mail intégrerons un lecteur qui permettront aux internautes d'écouter les musiques directement stocker dans leur boîtes à mails sans télécharger du tout dans leur PC. Et les morceaux de musiques circuleraient de serveurs mail à serveurs mails sans transiter sur les PC des internautes!!!

Sans parler d'IMAP et de POP. Pour écouter de la musique sur le PC il faut que la musique soit dans le PC à un moment donné (au moins partiellement) pour passer dans la carte son.
Inscrit le 17/05/2008
1249 messages publiés
Croux, le 10/03/2010 - 00:25

Le juge aura devant lui un internaute qui n'aura aucune preuve comme quoi un accord existait entre lui et la major,


Il lui suffira de dire qu'il avait coché la case "je n'accepte de download que de peers affirmant posséder les droits et qui me transfèrent leurs droits à diffusion", de montrer éventuellement le fichiers log de sa mule à ce sujet, et d'expliquer que de toute façon, il serait déraisonnable de supposer qu'il n'ait pas coché la dite case, car il avait un intérêt évident à la cocher. Maintenant, si la major est à même de prouvé que l'internaute n'avait pas coché la case, qu'elle le fasse...


que la major a gracieusement offert des morceaux de fichier à un internaute sans lui octroyer le droit de les redistribuer ou d'en redistribuer d'autres...


Mais si un tel droit n'avait pas été" octroyé, alors l'internaute n'aurait pas eu la possibilité d'effectuer le DL, puisqu'ayant coché la case "je refuse tout morceau de fichier dont on ne ransfère pas les droits de diffusion".


Cela ne peut pas tenir devant la justice : un peu à la façon qu'un tripot avec une pancarte marquée "interdit à la police".


L'image que tu donnes est abusive et n'a rien à voir: n'a rien à voir. Le réseau en question ne serait pas interdit aux majors, bien au contraire, elles y seraient même les bienvenues, avec leurs upload et leurs délégation de droits de diffusion.


que chacun était libre d'interpréter comme il l'entendait la signification des 2 bits


Lorsque la case que la major choisit (ou pas) de cocher est "je déttiens les droits de diffusion et accepte en toute connaissance de cause de les déléguer sur ce réseau à toute personne qui téléchargera les fichiers que je mets en partage", peux tu me dire combien de façons différente existe-t-il d'interpréter cette phrase ?

De toute façon, comme je l'ai déjà noté, à l'heure où initier un simple download d'un simple chunk est déjà toute une histoire, la perspective de voir ls majors mettre en upload leur catalogue relève de la science fiction la plus lointaine. D'ici là, autant imaginer qu'il y aura des P2P quantiques pour lesquels contenus echangés et origine des contenus seront des variables conjuguées, ce qui signifie qu'il sera impossible de connaître l'un sans perdre toute information sur l'autre.
Inscrit le 10/03/2010
1 messages publiés
Et si on télécharge une oeuvre dont on a la copie physique à la maison ( pour la lire sur un baladeur video par exemple ) Qu'est ce qui est prévu pour contrôler ça ?
Inscrit le 05/01/2010
1054 messages publiés
MadlyMad

Les devs n'ont jamais défendu un usage dit illégal de la mule, de quelque façon que ce soit.
Donc ils ont fait du Brouillage / Obfuscation quand il y avait besoin de le faire, pour contourner le filtrage illégal des FAI.
Mais jamais ils n'ont défendu le "piratage" d'oeuvre quelconques, donc le question du cryptage ne se pose pas vraiment (même s'il y a l'aspect vie privée... il est vrai)

Il serait bon de ne pas prendre les enfants du bon dieu pour des canards sauvages ...
Inscrit le 13/02/2003
1560 messages publiés
Gné ?

Tu peux développer ?
Inscrit le 05/01/2010
1054 messages publiés
MadlyMad, le 10/03/2010 - 15:24

Gné ?

Tu peux développer ?


Je disais simplement que les DEV qui font la Mule savent très bien ce qu'ils font et ce qu'en font les utilisateurs ...
Inscrit le 28/06/2006
2633 messages publiés
jiang, le 10/03/2010 - 01:59
que chacun était libre d'interpréter comme il l'entendait la signification des 2 bits


Lorsque la case que la major choisit (ou pas) de cocher est "je déttiens les droits de diffusion et accepte en toute connaissance de cause de les déléguer sur ce réseau à toute personne qui téléchargera les fichiers que je mets en partage", peux tu me dire combien de façons différente existe-t-il d'interpréter cette phrase ?

Un logiciel de P2P comme celui que tu évoques est un logiciel libre dont le code source est modifiable même par les majors. Elles peuvent donc en toute légalité modifier le message "je détiens les droits de diffusion et accepte [...] de les déléguer [...]" pour le remplacer par "je peux cocher cette case sans que cela ne m'engage". Ce n'est pas plus compliqué que ça, et un juge n'aura rien à y redire malgré tous les effets de manche des avocats de la défense, car la liberté de modifier le code source est inscrite dans le contrat de licence du logiciel libre.

Par ailleurs même si le logiciel n'était pas libre il n'y aurait pas davantage de contrainte d'une part parce qu'un bit n'a en soi aucune valeur de contrat et d'autre part parce que tous les utilisateurs le positionnerait sans avoir pour autant les droits de diffuser les oeuvres et lui ôterait toute valeur intrinsèque (un bit pour rien en quelque sorte).


De toute façon, comme je l'ai déjà noté, à l'heure où initier un simple download d'un simple chunk est déjà toute une histoire, la perspective de voir ls majors mettre en upload leur catalogue relève de la science fiction la plus lointaine. D'ici là, autant imaginer qu'il y aura des P2P quantiques pour lesquels contenus echangés et origine des contenus seront des variables conjuguées, ce qui signifie qu'il sera impossible de connaître l'un sans perdre toute information sur l'autre.

Sur edonkey/emule il est possible de faire passer de fausses données pour des vraies car l'algorithme de hachage MD4 est faible. De plus rien n'empêche les majors de mettre à disposition le générique de fin des oeuvres (de quoi faire une portion de fichier "validable"), si ça leur permet d'intégrer des réseaux d'"amis"...
[message édité par Croux le 10/03/2010 à 22:39 ]
Inscrit le 17/05/2008
1249 messages publiés
Croux, le 10/03/2010 - 22:39
jiang, le 10/03/2010 - 01:59
que chacun était libre d'interpréter comme il l'entendait la signification des 2 bits


Lorsque la case que la major choisit (ou pas) de cocher est "je déttiens les droits de diffusion et accepte en toute connaissance de cause de les déléguer sur ce réseau à toute personne qui téléchargera les fichiers que je mets en partage", peux tu me dire combien de façons différente existe-t-il d'interpréter cette phrase ?

Un logiciel de P2P comme celui que tu évoques est un logiciel libre dont le code source est modifiable même par les majors. Elles peuvent donc en toute légalité modifier le message "je détiens les droits de diffusion et accepte [...] de les déléguer [...]" pour le remplacer par "je peux cocher cette case sans que cela ne m'engage". Ce n'est pas plus compliqué que ça, et un juge n'aura rien à y redire malgré


Ceci signifie très exactement que les majors modifieraient délibérément et en connaissance de cause le code source pour faire croire au downloadeur qu'elles lui délègueraient le droit de diffusion, alors qu'elles qu'en fait au fond d'elles-mêmes, elle le leur refuserait.
Dans ce cas, par la modification même du code qu'elles auraient apporté de leur prope initiative, les majors feraient la preuve qu'elles ont essayé de tromper l'internaute, et d'abuser la bonne foi qu'il a, lui, manifesté, en cochant la case "je n'accepte de downloader que des fichiers dont on la source m'aura délégué les droits de diffusion". La procédure serait limite abusive, on pourrait même parler de dénonciation calomnieuse. Car soyons un peu logique: Lorsqu'on décide en toute connaissance de cause de rentrer sur un réseau sur lequel pour 99,9% des participants, cocher la case "green" signifie "vert", et cocher la case "red" signifie "rouge", qu'on le sait fort pertinement, et qu'on change dans son coin, subrepticement, le code source du programme de manière à ce que lorsqu'on coche "red" il soit envoyé "green", alors, on le peut guère accuser ceux qui ont reçu le flag "green" d'avoir compris "vert" et non pas "rouge".

Mais si le code soit modifiable car open source te gêne, qu'à cela ne tienne: Rendons le non modifiable car closed source. Après tout, ça ne gêne pas grand monde d'utiliser µtorrent. D'ailleurs, si µTorrent développait un mod emule avec les fonctionnalités dont je parle, que se passerait-il ? Qu'argumenterait auprès du juge la major qui aurait, à chaque session où elle lance son client (car, tel que je l'imagine, les 2 cases redeviendraient décochées par défaut à chaque fermeture du client), systématiquement choché la case "je délègue mes droits de diffusion sur ce réseau à tous ceux qui téléchargeront les fichiers que je mets en partage depuis les sources que je propose", traduite en 25 langues ?


Par ailleurs même si le logiciel n'était pas libre il n'y aurait pas davantage de contrainte d'une part parce qu'un bit n'a en soi aucune valeur de contrat


Penses tu sérieusement qu'il serait possible de soutenir sans faire rire trop de monde, que le fait de cocher systématiquement, à chaque lancement du client, la case d'autorisation de diffusion, devrait être tenu comme attetant de la volonté expresse de ne pas accorder cette autorisation de diffusion ?


et d'autre part parce que tous les utilisateurs le positionnerait sans avoir pour autant les droits de diffuser les oeuvres


D'abord, des autres utilisateurs, on s'en fiche un peu a priori: Ce qui compte pour l'internaute vis à vis de la major qui lui fait un procès, c'est que la major l'accuse d'avoir uploadé des fichiers qu'elle lui a offert en download en lui disant qu'elle lui en délégait les droits de diffusion.

D'autre part, ton affirmation est une pétition de principe d'une circularité absolue. Comment le sais tu, justement, que "les autres utilidateurs" n'auraient pas le droit, sur ce réseau, d'uploader les oeuvres qu'ils mettent en partage ? Ou sont les preuves, si ce mot, toutefois, continue d'avoir un sens ? Surtout si (étant donné le noyautage important des réseaux d'amis, qui est l'hypothèse sous laquelle tu te places) "la plupart" des peers du réseau rediffusaient en fait des oeuvres qu'ils avaient au préalable downloadé depuis chez les majors, avec bit d'autorisation de diffusion activé. La sémantique associée au fait de cocher la case d'autorisation de diffusion ferait partie de la licence d'utilisation du logiciel, point.

Enfin, réfléchis UNE SECONDE à l'hypothèse abracadabrantesque à laquelle tu en es réduit pour me dire que ma solution ne marcherait pas:

Pour me dire que ma solution ne marcherait pas, tu es en train d'envisager le cas où les majors mettraient en partage massif, libre et gratuit sur le réseaux, avec activation du bit de délégation de diffusion, des pans larges voire la totalité, du dernier blockbuster à la mode. Sérieux, tu envisages vraiment cette hypothèse ? Tu n'entends pas d'ici les hurlements des exploitants des salles de cinéma ??



Croux, le 10/03/2010 - 22:39

De toute façon, comme je l'ai déjà noté, à l'heure où initier un simple download d'un simple chunk est déjà toute une histoire, la perspective de voir ls majors mettre en upload leur catalogue relève de la science fiction la plus lointaine. D'ici là, autant imaginer qu'il y aura des P2P quantiques pour lesquels contenus echangés et origine des contenus seront des variables conjuguées, ce qui signifie qu'il sera impossible de connaître l'un sans perdre toute information sur l'autre.

Sur edonkey/emule il est possible de faire passer de fausses données pour des vraies car l'algorithme de hachage MD4 est faible. De plus rien n'empêche les majors de mettre à disposition le générique de fin des oeuvres (de quoi faire une portion de fichier "validable"), si ça leur permet d'intégrer des réseaux d'"amis"...


Ce n'est qu'un problème technique: Il suffit d'utiliser un algorithme plus robuste que le MD4. D'autres logiciels de P2P le font déjà.

Pour ton second argument, je t'invite à continuer notre discussion, que je trouve interessante, sur le forum ici:
http://www.numerama....6&#entry1192226

C'est beaucoup plus pratique que la fenêtre de 15 lignes que nous sommes en train d'utiliser.



http://www.numerama....#ac_newscomment
Inscrit le 28/06/2006
2633 messages publiés
jiang, le 11/03/2010 - 02:31
Ceci signifie très exactement que les majors modifieraient délibérément et en connaissance de cause le code source pour faire croire au downloadeur qu'elles lui délègueraient le droit de diffusion, alors qu'elles qu'en fait au fond d'elles-mêmes, elle le leur refuserait.
Dans ce cas, par la modification même du code qu'elles auraient apporté de leur prope initiative, les majors feraient la preuve qu'elles ont essayé de tromper l'internaute, et d'abuser la bonne foi qu'il a, lui, manifesté, en cochant la case "je n'accepte de downloader que des fichiers dont on la source m'aura délégué les droits de diffusion".

A la limite ça montrerait que leur logiciel n'est pas conforme au protocole d'échange. Malheureusement il n'y a aucune autorité pour certifier et interdire un tel logiciel dont l'utilisation serait entièrement légale.
Par ailleurs on ne peut pas dire que les majors auraient tromper ou abuser les internautes, car il n'y a aucune obligation qui lie les deux parties devant la loi il n'y a aucun contrat, aucune charte entre les parties...

Le parfait exemple c'est qu'actuellement rien n'interdit aux leechers de continuer leur pratique !


La procédure serait limite abusive, on pourrait même parler de dénonciation calomnieuse. Car soyons un peu logique: Lorsqu'on décide en toute connaissance de cause de rentrer sur un réseau sur lequel pour 99,9% des participants, cocher la case "green" signifie "vert", et cocher la case "red" signifie "rouge", qu'on le sait fort pertinement, et qu'on change dans son coin, subrepticement, le code source du programme de manière à ce que lorsqu'on coche "red" il soit envoyé "green", alors, on le peut guère accuser ceux qui ont reçu le flag "green" d'avoir compris "vert" et non pas "rouge".

Je dévie un peu : qui va pouvoir prouver que c'est le logiciel des internautes et pas celui des majors qui a le bon mode de fonctionnement ? Personne, ce sont juste deux points de vue différents sur un sujet où il n'y a aucune autorité qui décide de ce qui doit être...

Mais si le code soit modifiable car open source te gêne,

C'est gênant en ce sens où pour les logiciels open source le bon fonctionnement n'est même pas garanti, ni même qu'ils répondent à un certain usage...

qu'à cela ne tienne: Rendons le non modifiable car closed source. Après tout, ça ne gêne pas grand monde d'utiliser µtorrent.

Avec le risque que ce logiciel soit financé par les majors pour attraper les internautes à leur ainsi. Non l'open source est un gage de transparence essentiel.

D'ailleurs, si µTorrent développait un mod emule avec les fonctionnalités dont je parle, que se passerait-il ? Qu'argumenterait auprès du juge la major qui aurait, à chaque session où elle lance son client (car, tel que je l'imagine, les 2 cases redeviendraient décochées par défaut à chaque fermeture du client), systématiquement choché la case "je délègue mes droits de diffusion sur ce réseau à tous ceux qui téléchargeront les fichiers que je mets en partage depuis les sources que je propose", traduite en 25 langues ?

J'imagine mal µTorrent passer à eMule alors qu'il se présente comme un client bittorrent léger. Mais même si ça devait se produire le risque serait que la société derrière se voit poursuivie comme l'ont été par le passé les Napster et autres Kazaa... En plus de cela rien n'empêcherait qu'un logiciel open source compatible sorte...


Par ailleurs même si le logiciel n'était pas libre il n'y aurait pas davantage de contrainte d'une part parce qu'un bit n'a en soi aucune valeur de contrat

Penses tu sérieusement qu'il serait possible de soutenir sans faire rire trop de monde, que le fait de cocher systématiquement, à chaque lancement du client, la case d'autorisation de diffusion, devrait être tenu comme attetant de la volonté expresse de ne pas accorder cette autorisation de diffusion ?

Penses-tu sérieusement qu'il y aurait une case à cocher dans les logiciels qu'utiliseraient les majors ?
Penses-tu qu'un juge va croire un internaute qui dira : oui j'ai le droit de diffuser cette oeuvre parce que le bit machin était positionné... Le juge lui dira : vous n'avez pas de preuve de ce que vous avancez ce n'est que votre interprétation personnelle de la situation, vous croyez sérieusement que cela a valeur de contrat, qu'on vous offre gratuitement ce qui est vendu dans le commerce, vous croyez au père noël...
Inscrit le 28/06/2006
2633 messages publiés
D'abord, des autres utilisateurs, on s'en fiche un peu a priori: Ce qui compte pour l'internaute vis à vis de la major qui lui fait un procès, c'est que la major l'accuse d'avoir uploadé des fichiers qu'elle lui a offert en download en lui disant qu'elle lui en délégait les droits de diffusion.

Et l'internaute sera bien en peine de prouver que la major lui aura donné de tels droits : "oui monsieur le juge ils ont positionné le bit machin !" qui ça ils ? vous pouvez prouvé que ce sont les majors ? le bit machin était positionné, mais eux prétendent que ce bit sert juste à activer le téléchargement, vous pouvez prouver que c'est bien ce que vous prétendez ? un ... contrat signé peut-être ?

D'autre part, ton affirmation est une pétition de principe d'une circularité absolue. Comment le sais tu, justement, que "les autres utilidateurs" n'auraient pas le droit, sur ce réseau, d'uploader les oeuvres qu'ils mettent en partage ? Ou sont les preuves, si ce mot, toutefois, continue d'avoir un sens ? Surtout si (étant donné le noyautage important des réseaux d'amis, qui est l'hypothèse sous laquelle tu te places) "la plupart" des peers du réseau rediffusaient en fait des oeuvres qu'ils avaient au préalable downloadé depuis chez les majors, avec bit d'autorisation de diffusion activé. La sémantique associée au fait de cocher la case d'autorisation de diffusion ferait partie de la licence d'utilisation du logiciel, point.

(Une telle licence serait incompatible avec celle du logiciel libre.)

Quand on a le droit de diffuser quelque chose, pourquoi noyauter la diffusion au sein d'un réseau d'"amis" au lieu d'en faire profiter tout le monde ?
(Cette logique c'est exactement celle des diffusions restreintes que certaines majors voudraient mettre en oeuvre à leur profit pour vendre des services de VOD en faisant partager la bande passante entre les internautes non pas amis, mais abonnés au service...)

Ne soyons pas candide, on est en droit de penser qu'un réseau d'amis (que certains appellent réseau de confiance) est un système destiné avant tout à se prémunir des attaques des majors en étant destiné à diffuser illégalement certains contenus. Et donc il semble évident que sur de tels réseaux la case magique sera systématiquement cochée...

Enfin, réfléchis UNE SECONDE à l'hypothèse abracadabrantesque à laquelle tu en es réduit pour me dire que ma solution ne marcherait pas:

Pour me dire que ma solution ne marcherait pas, tu es en train d'envisager le cas où les majors mettraient en partage massif, libre et gratuit sur le réseaux, avec activation du bit de délégation de diffusion, des pans larges voire la totalité, du dernier blockbuster à la mode. Sérieux, tu envisages vraiment cette hypothèse ? Tu n'entends pas d'ici les hurlements des exploitants des salles de cinéma ??

Je ne penses pas qu'ils mettraient des pans entiers d'oeuvre mais je pense qu'ils tenteraient l'expérience avec des portions spécifiques pour les films (par exemple): générique de fin ou d'introduction, portion reprise dans les trailers déjà diffusés sur internet... Rien qui puisse porter atteinte aux salles de cinéma, peut être même que cela pourrait être vu comme une nouvelle source de publicité...



Croux, le 10/03/2010 - 22:39
Sur edonkey/emule il est possible de faire passer de fausses données pour des vraies car l'algorithme de hachage MD4 est faible. De plus rien n'empêche les majors de mettre à disposition le générique de fin des oeuvres (de quoi faire une portion de fichier "validable"), si ça leur permet d'intégrer des réseaux d'"amis"...

Ce n'est qu'un problème technique: Il suffit d'utiliser un algorithme plus robuste que le MD4. D'autres logiciels de P2P le font déjà.

On perd alors la compatibilité avec eDonkey/eMule. On serait alors tenté de revoir complètement l'architecture d'un tel logiciel de P2P. Ce qui peut prendre beaucoup de temps avant qu'une version exploitable ne sorte.
[message édité par Croux le 11/03/2010 à 21:02 ]
Inscrit le 13/04/2007
8712 messages publiés
Croux, le 11/03/2010 - 21:01



Bla, bla bla ....





Donc, selon toi, si je comprends bien ce que tu cherches à expliquer, Hadopi va donc répondre à toutes les attentes des Majors !

Croisons les doigts.

Amen.



Inscrit le 28/06/2006
2633 messages publiés
Natasha, le 11/03/2010 - 22:07
Croux, le 11/03/2010 - 21:01

[...]

Bla, bla bla ....
Donc, selon toi, si je comprends bien ce que tu cherches à expliquer, Hadopi va donc répondre à toutes les attentes des Majors !

Tu n'as pas compris, la discussion portait uniquement sur les limites du Friend2Friend : du P2P en réseau semi-ouvert constitué autour de relations de confiance entre pairs. Rien de plus donc.
[message édité par Croux le 12/03/2010 à 00:49 ]
Inscrit le 12/03/2010
3 messages publiés
Hadopi a pour but de traquer les fournisseurs de fichiers et éventuellement les téléchargeurs (via des pots de miel). La logique espérée, c'est qu'en tarissant la source...
Inscrit le 14/03/2010
1 messages publiés
vous etes tous des cons
Inscrit le 05/01/2010
1054 messages publiés
loulou17, le 14/03/2010 - 11:14

vous etes tous des cons


Envoyer

Tous les champs doivent être remplis.

Tous les champs doivent être remplis.

Tous les champs doivent être remplis.
A LA UNE
LES + COMMENTÉS
> Tous les articles
Pirates Des Cara
15 offres à partir de 29 €
 
Mais O
3 offres à partir de 13 €
 
Pirates Des Cara
5 offres à partir de 9 €
Télécharger
Cycling Manager
Sports - Simulation de courses cyclistes
 
SnapPea
Divers - Contrôlez votre téléphone Android depuis votre Pc
 
MozBackup
Sauvegarde - Créer des sauvegardes de profils.
 
Peer2Me
P2P Privé (entre amis) - Réseau privé communautaire
 
XP SysPad
Optimisation - Toutes les fonctions de Windows dans une seule interface
 
Mars 2010
 
Lu Ma Me Je Ve Sa Di
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31 1 2 3 4
5 6 7 8 9 10 11
Matoumba
EntrepreNantes
Numerama est un site du réseau PressTIC