|
1 million de dollars sur Ebay pour polluer les réseaux P2P
Guillaume Champeau -
publié le Mardi 25 Septembre 2007 à 16h08 -
posté dans Peer-to-Peer
On l'a vu ces jours-ci avec MediaDefender aux Etats-Unis, s'attaquer aux réseaux P2P n'est plus un business sans risque. C'est peut-être pour ça que Viralg, qui promettait en 2005 une efficacité de 99 % de son outil de pollution des réseaux P2P, a décidé de laisser tomber son activité et de "concentrer ses ressources sur un nouveau projet en dehors du P2P et des activités médias Internet". A moins que ça ne soit parce que la solution technique fonctionne beaucoup mieux sur le papier que dans les faits... Viralg, qui se retire du jeu, a donc décidé de vendre son brevet de technologie anti-P2P... sur eBay. Pour un million de dollars. La société précise que le brevet suédois, déposé un peu partout dans le monde, peut intéresser aussi bien des concurrents intéressés par la technologie que des commerciaux qui souhaiteraient la vendre à leur tour, ou même, pourquoi pas, des éditeurs de P2P qui voudraient maîtriser la technologie pour mieux lutter contre. Un forfait de 40H de formation est offert à l'acquéreur.
Reste qu'en pratique, depuis 2005, la technique n'a jamais fait ses preuves. Les développeurs d'eMule semblent avoir rapidement trouvé la parade en ajoutant des garde-fous qui écartent les bouts de fichiers corrompus. Pour le moment, aucun acheteur ne s'est manifesté sur eBay, et les enchères sont déjà terminées. (merci à KraftonZ pour l'information) Sur le même sujet
7
Commentaires à propos de 1 million de dollars sur Ebay pour polluer les réseaux P2P
 bile666
Le 25 Septembre 2007 à 16h27
Ca pourrait intéresser MD qui doit chercher de nouvelles techniques en ce moement
  Snaky
Le 25 Septembre 2007 à 17h49
heu par curiosité, quelqu'un sait quelle est la fonction de hachage utilisé par emule ... parce qu'avec une bonne fonction de hachage c'est pas totalement impossible, mais calculatoirement très couteux de créer une collision, donc faire ca en masse pour polluer ... avec le parc informatique de google derrière pourquoi pas
Bref au pire suffit de changer la fonction de hachage dans une version future et elle vaut pas grand chose leur techno 
pleindeuss
Le 25 Septembre 2007 à 18h11
comment ca se fait que le boum de l'anti p2p ne finissent pas encore en crash comme le fut jadis le boum d'internet... quel banquier peut encore vouloir preter de l'argent pour démarrer de telles boites ? et comment ca se fait que les majors ne décottent pas en bourse vu que leur fin de règne est quand mm bien entamé... serait ce les états qui financent en sous main ces instruments de propagande qu'ils ont eu tellement de mal à développer et qui telle l'URSS sont devenus obsolètes en moins de 10 ans ?
 TotoRhino
Le 25 Septembre 2007 à 20h29
Serait-ce le début de la fin ? A quand une major bradée sur E-Bay
 ?
 DarkVanneur
Le 26 Septembre 2007 à 19h24
CITATION(Snaky) heu par curiosité, quelqu'un sait quelle est la fonction de hachage utilisé par emule MD4 (voire MD5 me souvient plus) et SHA1 pour l'AICH J'ai des doutes énormes quant à la faisabilité de créer un fichier au hash identique d'un chunk  La preuve, leur truc n'a jamais eu d'impact  Je fais une enchère à 1 000 001$ 
 Firnus
Le 27 Septembre 2007 à 00h30
J'ai des doutes énormes quant à la faisabilité de créer un fichier au hash identique d'un chunk Pour le MD5, si. Cest pour ca que c'est pas fiable (prouver par un japonais,.... wikipedia.Pour le SHA1, cela serait potentiellment possible mais c'est pas core fait. A propos: date de démonstration pour le MD5: été 2004. A quel date l'AICH a t-il était implanté dans eMule ? Sont juste un peu en retard. Si ils avaient cracké le SHA1, je pense que ca vaudrais beaucoup plus 
Forest Ent
Le 27 Septembre 2007 à 01h25
J'ai des doutes énormes quant à la faisabilité de créer un fichier au hash identique d'un chunk S'il y avait un moyen de compresser un chunk de 9MO en un hash de 128 bits sans que deux chunks aient le même hash, il me semble que ça poserait un problème d'arithmétique |
 Derniers articles publiés
Trouver les meilleurs prix avec Numerama
388.958 produits comparés
559.065 prix actualisés
26.780 avis de la presse référencés !
  Logiciels à télécharger
|
Le principe de Viralg est assez simple. Sur eMule comme sur l'ensemble des réseaux P2P décentralisés, chaque fichier est identifié sur le réseau par un code unique, appelé hash. Il est calculé avec un algorithme très complexe basé sur chaque octet du fichier, qui assure que deux fichiers différents ne peuvent jamais avoir le même hash. Avec les techniques traditionnelles de spoofing (diffusion de leures ou "fakes" sur les réseaux), les faux fichiers sont rapidement identifiés par les utilisateurs, puisqu'ils possèdent leur propre hash, qui se retrouve banni. En revanche, Viralg affirme que son algorithme permet de sabotter les réseaux en passant inaperçu. Car en plus du hash propre à chaque fichier, le fichier est divisé en différents morceaux qui possèdent eux-même leurs propres codes hashs. Lors du téléchargement, les clients P2P réclament non pas le fichier dans son ensemble, mais le bout du fichier manquant identifié par son propre hash. Ce que Viralg prétend alors être capable de réaliser, c'est générer des bouts de fichiers corrompus qui possèdent exactement le même hash que les bouts de fichiers demandés, et qui sont donc acceptés puis disseminés par les clients P2P. Dès qu'un fichier est ainsi "contaminé", il devient illisible, et contamine à son tour tous ceux qui demandent à le télécharger. A terme, le fichier devient totalement impossible à télécharger.
