HADOPI.fr lancé, HADOPI.fr examiné, HADOPI.fr coulé ?

Quelques infos sur le feuilleton de la semaine : le lancement du site HADOPI.fr. Rappelons qu’un 1er site de propagande, intitulé jaimelesartistes.com, avait déjà été obligé de fermer ses portes suite à plusieurs attaques de type ddos (déni de service), et avait même été transformé en http://www.jaimelesartistes.info/ sur le même nom de domaine ! Franck Riester, le rapporteur du projet de loi à l’Assemblée Nationale affirmait à l’époque que la sécurisation de ce petit support, essentiellement conçu en flash, était maximale. Rires des spécialistes du flash.

Aujourd’hui, quelques chanceux ont pu se connecter au fameux hadopi.fr. Voici les 1ères images :

hadopisite.png

ddoshadopi.jpg

Seulement quelques chanceux, car pour moi, ke site est resté inaccessible… frayeurs : comment m’informer sur le dispositif ? LOL. La seule image pour l’instant disponible me gêne un peu : d’abord l’internaute suspecté est BLACK (ou alors c ma calibration d’écran qui vire au très foncé), ensuite, cette jolie photo a été achetée à une imagebank américaine et connote le site 100% commercial, ce qui illustre très mal un SERVICE PUBLIC. On dirait presque une mauvaise pub pour ORANGE: vous savez les mails que vous recevez régulièrement vous proposant des formules d’abonnement privilège ?

Mais revenons au fond. Lancement du site imminent, rumeurs d’attaques ddos, absence de logiciel de sécurisation labellisé, erreurs de communications, ça fait un peu too much pour une commission de l’Etat ! Au même moment,  toute une batterie d’offres plus ou moins pertinente se chargent d’inquiéter l’internaute moyen. Cela dit, les lobbies anti HADOPI réagissent aussi en proposant des conseils juridiques ainsi qu’une veille d’observation du site officiel. Numéra lance par exemple http://www.hadopi-data.fr : petit portail/forum destiné à répondre aux témoignages des premiers avertis et à collecter des statistiques. Je vous conseille d »y faire un tour.

Plus en profondeur, il est possible d’examiner le site. Avec les outils du site PASTEBIN, bien connus des webmasters. Parmi d’autres objets postés par des militants (autour de la question pour ou contre une attaque ddos sur le site), on peut récupérer quelques bouts de code qui prouvent une fois de plus la négligence caractérisée en matière de sécurisation de la part de ceux-là mêmes qui voudraient nous conseiller en matière de sécurisation. C’est tout le paradoxe.

>>> Quelques infos supplémentaires : http://pastebin.com/rtmED2Ta (1 scan nmap), http://pastebin.com/91X4nKWW (un dig du domaine hadopi.fr),  http://pastebin.com/tT3yW5sJ (un traceroute). Enfin un document émanant d’un groupe de cyber résistants qui relativise la pertinence des attaques contre la vitrine hadopi.fr :

argumentddos.jpg

En tout cas, comme buz de lancement, les services de communication du Ministère de la Culture, n’auraient jamais fait mieux ! Mais y-a-t-il encore un pilote dans l’avion HADOPI ? Affaire à suivre.



MULVE : la musique en toute liberté

Un petit soft bien pratique qui passera entre les mailles du filet HADOPI. C’est le buzzz de la semaine : au moment où les FAI doivent livrer environ 800 ip à notre Haute Autorité préférée, vous pouvez toujours télécharger des .mp3 sans contrainte. Si vous êtes paresseux et que vous n’avez pas le temps d’appliquer mes conseils concernant le ddl ou les VPN, rendez-vous sur le site de KORBEN. Démo en vidéo:

Image de prévisualisation YouTube

 

mulvelogo.png

EDIT : il est enfin de retour, grâce aux dons de centaines d’internautes. Merci la Résistance ! Ca fait du bien en ces temps de flicage hadopien. Test rapide et premières impressions : très simple, voire simplissime, il fait 1 peu penser à SONGr, également mis en avant par KORBEN. Interface façon version béta, aucune option, aucun menu, et une seule barre de recherche. Les résultats de la recherche sont ensuite classés par titre, auteur, durée, taux d’échantillonnage et taille.

HADOPI proof !

Mais l’intérêt n’est pas tant le soft que la méthode utilisée… car Mulve ne furête pas sur les moteurs de recherche ou les metamoteurs;  ce n’est pas non plus un client P2P qui connecte les peers entre eux ; il ne contraint pas ses utilisateurs à échanger leurs adresses IP ou à partager leurs fichiers de musique, ne passe ni par le réseau Usenet (déjà pas mal à l’abris de la HADOPI), ni par des serveurs FTP.

Il ne laisse donc pratiquement aucune trace identifiable en terme de liste de fichiers consultés ou de réseaux utilisés. Après avoir mené des tests pour tracer la provenance d’une douzaine de fichiers de musique, le site TorrentFreak a pu déterminer qu’ils étaient hébergés sur des serveurs connectés à un réseau social russe baptisé Vkontakte. Mais ce n’est probablement pas la seule source des 10 millions de titres auxquels les auteurs du logiciel prétendent donner accès.

Efficacité, rapidité, rendement maximum

Testé avec une connexion moyenne (entre 1,2 et 2 mo/s), ses performances m’ont impressionné. Jamais un tx de d/l en dessous de 800 ko/s, ce qui permet d’obtenir un morceau correctement échantillonné (au-delà de 128 kbps) en moins de 10 s ! Ajoutons tout de même que le serveurs de recherche du site Mulve.com est souvent saturé. Rançon de la gloire oblige !

« Nous pouvons littéralement maximiser votre bande passante et l’optimiser jusqu’à son extrême limite », affirment les auteurs de Mulve… mais comment ? Avec quels types de serveurs dédiés ? Quelle logistique se cache derrière cet impressionnant successeur du soft NAPSTER ? Nous menons l’enquête en essayant de croiser différents points de vue.

Pour l’instant, profitez sans crainte de ce petit bijou d’efficacité, en prenant soin de ne pas désactiver votre parefeu et/ou votre bloqueur de peers. On ne sait jamais !

lien direct vers le site : <<< MULVE >>>



HADOPI identifie 800 présumés coupables

hadopirates1.gif

L’info du jour : la Haute Autorité de Diffusion des Oeuvres et de Protection de l’Internet annonce avoir réclamé un listing de 800 adresses ip.

Le site Numerama explique :

Les FAI devront fournir les nom de famille, prénoms, adresse postale et de courrier électronique, coordonnées téléphoniques, et adresse de l’installation téléphonique de l’abonné suspecté dont l’accès a été utilisé pour pirater.

Le ministre de la Culture a reconnu aujourd’hui dans les Echos que la stratégie du gouvernement était un marchandage… « Nous avons convaincu tous les FAI de l’utilité de collaborer avec la Hadopi« , assurait-il, visiblement avec raison. « Nous souhaitons inclure ce débat dans un échange plus global avec les FAI« , ajoutait Frédéric Mitterrand, dans une référence voilée au débat sur la neutralité du net. S’ils obtiennent satisfaction sur les entorses au principe de neutralité, les opérateurs seront moins pressés d’envoyer leur facture à Bercy pour obtenir le remboursement des frais engagés dans la mise en oeuvre de l’Hadopi. (art. cit. en lien)

Nous craignons le pire. Car aucun logiciel de sécurisation labellisé n’a encore été diffusé. Sont-ils prêts, existent-ils en version béta, sont-ils interopérables ? Aucune précision d’ordre technique pour l’instant. En même temps, l’identité adresse ip / coordonnées physiques de l’usager n’est pas suffisante (voir les décisions du Conseil d’Etat et les recommandations de la CNIL). Imaginez avec humour la page suivante… Ce n’est pas de la fiction, mais bien les conséquences possibles du flou juridique actuel.

hadopi.gif

Ce qui signifie, en terme de droit, que les avertissements n’auront aucun effet juridique, car personne ne peut aujourd’hui prouver son innocence. Par exemple, tout téléchargement depuis un point d’accès différent de l’adresse de facturation de l’internaute, présente dans l’abonnement au FAI, implique la responsabilité du gestionnaire du point d’accès. Concrètement, si je télécharge un fichier .mp3 en utilisant la WIFI du Mac DO du coin, c’est le gérant du Mac DO du coin qui sera averti… De plus, c’est le logiciel de sécurisation labellisé qui doit servir de preuve de bonne foi. Comme je ne possède rien de tel, aucune sanction ne peut être prononcée à partir de l’envoi des avertissements, lesquels ne sont pas rétroactifs. En somme, tant qu’aucun logiciel n’est labellisé, les avertissements peuvent s’accumuler, ils ne pourront pas compter parmi les 3 impliquant mise en demeure par lettre recommandée.

CQFD : l’HADOPI semble à jour dans son calendrier mais accuse un retard considérable du point de vue du droit.



Dofus wakfu et hip-hop |
CAHS-AVALANCHES |
O_liv™ |
Unblog.fr | Créer un blog | Annuaire | Signaler un abus | Nucléaire Radioprotection e...
| 1referencement
| cancambou97218