Le gouvernement est sur le point d'adopter une charte contre la "piraterie" sur Internet. Il semble que le débat engagé avec les différents acteurs impliqués sur ce dossier soit pollué par des amalgames, des idées fausses et des intentions cachées. Le copyleft sera une des grandes victimes de cette mesure, tandis que les majors sortiront gagnantes et renforcées.
Le copyleft est une alternative sérieuse au système des majors et un excellent moyen de faire connaître les artistes. Il est aux majors, ce que l'Open Source est aux éditeurs propriétaires. Le gouvernement serait donc bien inspiré de ne pas opter pour la coercition et le filtrage sur Internet. Il éviterait le piège du rapport de force avec les consommateurs internautes.
Pour en savoir plus sur le copyleft :
- Licence Art Libre
- Pétition pour les musiques libres
- Creative Commons
- Projet H4r7 de créations collectives copyleftées
H4r7 est un projet de création collective d'oeuvres artistiques sous licence Copyleft. Il propose la génération et la publication libres d'uvres construites par copies, modifications et réutilisations successives (Hybridations). Cette méthode largement utilisée pour la création musicale est étendue, dans ce projet, à tout type de média et de représentations artistiques.
# l'o po compris
Posté par kra . Évalué à 10.
le copyleft sera toujours valide et on n'empechera pas les artiste de diffuser leurs oeuvres, donc ou se trouve le probleme?
Sinon, il serait sympa d'avancer des arguments dans l'article, parce que en tant que tel, il ne nous apprends strictement rien, si ce n'est que le collectif H4r7 est sur le coup.
[^] # Re: l'o po compris
Posté par ufoot (site web personnel) . Évalué à 10.
> Les techniques de filtrage proposées n'étant pas basées sur le contenu mais sur les protocoles, le filtrage deviendrait impossible, sauf à interdire complètement l'usage du Web.
Concrêtement si ton FAI bloque techniquement les protocoles de peer2peer, alors tu ne peux plus utiliser ces protocoles, même pour quelque chose de complètement légitime. Et ça ça semble gêner H4r7 qui pense manifestement que ces protocoles seraient utiles à leur dessein, et je pense comme eux sur ce coup-là en fait.
[^] # Re: l'o po compris
Posté par Anthony F. . Évalué à 8.
Filtrer les ports, c'est facile, mais filtrer le contenu est déjà beaucoup plus problématique (techniquement et éthiquement parlant)
[^] # Re: l'o po compris
Posté par ufoot (site web personnel) . Évalué à 10.
Très clairement c'est faisable, tu as entièrement raison. En fait il est même possible de faire du TCP/IP par dessus HTTP.
Concrêtement 2 machines vont dialoguer avec des requêtes HTTP banales mais en fait au-dessus de tout ça une liaison TCP/IP est mise en place, un peu comme un VPN, et donc tu peux faire passer n'importe quoi. L'inconvénient c'est que c'est lent, pas très tolérant aux pannes et pénible à configurer.
M'enfin c'est une solution "bourrine" tu peux aussi coder effectivement ton appli en faisant des requêtes HTTP tranquilles. Et même un petit coup de XML-RPC et ça passe tout seul. Les consultants en cravatte parlent de web-services mais fondamentalement ça revient à un concept vieux comme tout: encapsuler des applis dans un protocole web.
Et ça reporte le problème du filtrage au niveau du dessus, le niveau applicatif. Du coup les pare-feus sont obligés d'essayer (mais c'est dur...) de filtrer le contenu et pas les ports et autres aspects "réseau".
Du coup c'est la merde pour les partisants du tout sécuritaire. Car à tout vouloir bloquer maintenant beaucoup de choses passent par les ports 80 et 443, et c'est dur à filtrer. Ironiquement, un des arguments mis en avant pour vanter les avantages des "ouaibes seurvaillecisses" c'est que "ça passe les firewall". Eh dites les copains si y'avait des firewalls c'était peut-être pour que ça serve non?
En ce moment la mode semble être de filtrer les requêtes HTTP qui ressemblent à quelque chose de connu qui pourrait être différent d"un "butinage autorisé". Jusqu'à ce qu'on mette une parade en place...
Enfin bref, il reste souvent toujours *possible* de faire quand même les choses et de contourner, reste que les mesures sécuritaires stupident embêtent en général plus souvent le quidam moyen de bonne foi que le vilain méchant qui de toutes façons a le moyen de contourner le truc. Les exemples sont nombreux, par exemple le fait que je n'ai plus le droit d'envoyer des mails sans passer par le smtp de mon FAI, je n'ai pas vu que ça ait diminué le SPAM chez moi, par contre ça m'a forcé à changer ma config et maintenant je suis tributaire du bon fonctionnement du serveur smtp de Wanadoo pour envoyer des courriers...
[^] # Re: l'o po compris
Posté par Prosper . Évalué à 7.
Et ça reporte le problème du filtrage au niveau du dessus, le niveau applicatif. Du coup les pare-feus sont obligés d'essayer (mais c'est dur...) de filtrer le contenu et pas les ports et autres aspects "réseau".
Le filtrage avec analyse protocolaire , cà existe déjà , c est d'ailleurs ce qui est proposé dans l'étude de capgémini pour la snep.
[^] # Re: l'o po compris
Posté par cedric . Évalué à 7.
Une autre solution a ce probleme : Freeswan et leur technique d'opportunistique encryption. Si tout le monde l'utilisait, il ne pourrait plus rien analyser ni filtrer... Mais malheureusement ce n'est pas encore assez deploye et je ne sais meme pas si il existe un client pour autre chose que Linux.
[^] # Re: l'o po compris
Posté par Prosper . Évalué à 3.
N'empeche que ca à l'air tres efficace au vu des graphs.
Et rien quand mettant en place du BitTorrent over SSL, ca devrait etre suffisant pour que ce genre de detection ne fonctionne plus.
SSL c est bien , mais les principaux protocoles p2p ( fasttrack/kazaa et edonkey ) generent de l'orde de la centaine sinon plus de connections par personne , deja que ces softs de p2p sont des gros consommateurs de cpu , j'ose par imaginer le resultat avec toutes les connections cryptées :/
[^] # Re: l'o po compris
Posté par patton . Évalué à 3.
[^] # Re: l'o po compris
Posté par cedric . Évalué à 3.
[^] # Re: l'o po compris
Posté par - - . Évalué à 10.
quid des firewalls si TOUT n'est plus que HTTP sur port 80 ?
c'est un vaste foutoir qu'on se prépare. à l'origine, les ports et les protocoles spécialisés étaient là pour bien séparer les services, pour avoir un protocole bien adapté à la tache voulue etc. maintenant on veut faire une espèce d'amalgame délirant 80/HTTP.
il est vrai que si les gouvernements imposent au FAI de bloquer tout port "exotique" à leur clients, alors illico, http et le port 80 se muteront en une sorte de tunnel à tout faire (mal) bidouillé mais fonctionnel.
enfin bref... ce sont des idées "à la con", donc ca ne se fera pas (ou du moins pas longtemps)
[^] # Re: l'o po compris
Posté par calandoa . Évalué à 10.
Ma boite diffuse un logiciel qui se connecte du poste client à un serveur via le net sur un port exotique (lire "un port non-80"), c'est très simple : la majorité des problèmes techniques sont dus aux firewall chez les clients qui, bien sûr, viennent saturer la hotline :
- « Ça marche pas votre truc!
- Vous utilisez un firewall? C'est quoi?
- Euh? oui en effet, c'est netscape... » (converstion authentique!)
D'ailleur, je te laisse deviner quel port et quel protocole utilisera la prochaine version du soft...
Enfin dans le même genre, un commercial d'une boite de sécurité (anyssa) nous a téléphoné plusieurs fois pour nous refourguer son firewall pour linux :
- « On en a pas besoin, on utilise iptable.
- iptable? c'est quoi? »
L'informatique, ça marcherait quand même à la perfection si il n'y avait pas d'humain pour en faire n'importe quoi...
[^] # Re: l'o po compris
Posté par Raphaël G. (site web personnel) . Évalué à -4.
Parce que franchement mon linux il a pas de firewall (bon d'accord je laisse pas de ssh accessible directement par le root et j'ai pas laissé de portes ouverte, mais je pense que mon pc est presque inviolable) et je pense que c'est suffisant.
Comme quoi de mauvais choix technique se payent pendant des années après!!!
[^] # Re: l'o po compris
Posté par kra . Évalué à 1.
pareil pour moi, mais on en reparle le jour ou 99% des neuneus seront sont linux, qu'on aura de belles interfaces graphique ou tu pourras lancer un virus attache a un email en double cliquant dessus?
idem pour les spywares.
[^] # Re: l'o po compris
Posté par Christophe Renard . Évalué à 2.
[^] # Re: l'o po compris
Posté par kra . Évalué à 1.
ca j'ai bien compris oui, mais bon, ca touche pas uniquement au copyleft, plus a la liberte d'echange tout court, a savoir que ca va nuir aussi a tous les sites webs qui par manque de bp proposent leur contenu en p2p, a beber qui partage ses photos de vacances d'ete a la bourboule en 97', et a toutes les autres applications concretes qui peuvent decouler du p2p.
Pis bon, je vois mal les fai bloquer totalement un protocole donne. Comment feront ils techniquement?
Les reseaux p2p trouveront toujours une parade technique derriere, une telle mesure n'a pas de sens, a moins de verouiller completement Internet.
pis bon, rien n'empeche les artistes de se federer sous un site style sourceforge pour diffuser leurs oeuvres.
bref, j'ai beau retourner le probleme dans tous les sens, je vois pas en quoi le ton alarmiste est justifie.
[^] # Re: l'o po compris
Posté par Maxx . Évalué à 3.
Bienvenue en République Populaire de France !!!
;)
[^] # Re: l'o po compris
Posté par renoo . Évalué à 10.
Non, on dira juste c'est gratuit donc c'est douteux et c'est peut être volé, méfions nous ce sont peut etre des terroristes. Il y aura une taxe sur l'upload pour éviter le partage qui est nuisible au commerce et detruit des emplois (caissiers, vigiles, publicitaires...).
[^] # Re: l'o po compris
Posté par jmfayard . Évalué à 10.
En lisant entre les lignes, on peut à la rigueur accepter quelquechose dans le genre : entre les 3 modes de diffusions d'oeuvres par internet (illégal par P2P, copyleft par P2P ou non, sites ventes en lignes (inaccessibles sans IE et DRMs) des majors), la charte vient taper sur le premier pour favoriser le troisième, et donc la charte pêche par défaut en ne promouvant pas également la 2° possibilité... Pas de quoi en faire un fromage non plus. Le libre a vécu longtemps sans soutien officiel.
Sinon, le copyleft est et restera légal, peut se passer du P2P, qu'on ne peut d'ailleurs pas supprimer car l'internet est peer-to-peer par design (communication point à point).
Enfin, des phrases vaseuses comme
Comment favoriser l?essor du copyleft sans léser le copyright? Tout simplement en légalisant des échanges dits illicites.
nuisent un peu plus au peu d'argumentation du texte. Le GNU ne s'est pas construit en piquant le code source de windows pour le mettre en GPL, mais en bossant. C'est comme ça que je comprends la phrase en tout cas, car je ne vois pas en quoi le copyleft est illicite.
Bref, si vous avez des arguments, expliquez-les plus clairement s'il vous plaît.
[^] # Re: l'o po compris
Posté par gabuzo . Évalué à 4.
Pas tout à fait sûr. Dans le cas du copyleft, le nombre de personnes potentiellement intéressées par une oeuvre est probablement plus important que dans le cas de logiciels. De même le volume de données à échanger est plus important: une heure de musique (en gros un album) compressé à 128kb/s en ogg/vorbis représente 56Mo et un moyen métrage de 20 minutes avec un qualité raisonable prendrait probablement 150 à 200 Mo.
Bref en conjugant les deux facteurs on arrive rapidement à une situation dans laquelle les moyens classiques de diffusion (page web chez un fournisseur gratuit) ne sont plus utilisables car la bande passante nécessaire est trop importante.
[^] # Article H4r7: bien et bof
Posté par Julien Portalier . Évalué à 10.
Heureusement la lecture du texte pousse les choses de façon intéressante. Du moins avant le dernier paragraphe, véritable parjure de tout leur réquisitoire, mais j'y reviendrais.
Il est vrai que que certains propos du premier ministre sont parfaitement contradictoires. D'un côté on met en avant les logiciels libres. Je caricature (mais je dois pas être loin de la vérité) ; « ça coûte pas cher, c'est efficace, et ça bénéficie d'une bonne presse, et on n'a pas de véritable acteur du monde propriétaire qui va nous en vouloir, du moins pas en France, ni en Europe : jackpot. »
Par contre, pour le marché de l'audio visuel en général, et plus particulièrement de la musique, le son de cloche est bien différent. Il ne sonne même plus sur la même tonalité, voire la même octave. Sacrée différence : il y a de sociétés à protéger et qui sont dans notre secteur, on peut pas les mettre à mal, et encore moins se les mettre à dos. Trop puissants (notamment financièrement).
Notre 1er ministre évoquant donc « des idées nouvelles, proposant de faire table rase de la propriété intellectuelle pour mettre en place des systèmes de mutualisation séduisant par leur simplicité et qui seraient de fausses bonnes idées, qui détruiraient un modèle de financement de la création qui a fait ses preuves. »
Seulement ce modèle prouve aujourd'hui qu'il ne fait plus ses preuves. Il rate même ses games une à une, et par ses fausses notes commence à se mettre de plus en plus de monde à dos. Néanmoins cette phrase, que l'on pourrait croire anodine, montre bien qu'il y a un empressement à vouloir aller contre les idées soutenues par des groupes comme Zebda dans nos régions, et par des sites comme http://magnatune.com(...) par delà l'atlantique. À quand un magnatune sur notre sol ? Apparemment il nous faudra en rêver, notre premier minister (et donc tout son gouvernement) trouvant ses idées futiles, voire dangereuses.
Mais nous ne pouvons faire que le rêver, car rien ne peut faire en sorte que ces modes d'expression n'existent pas : et de toute façon ils existent ! Par contre il est facile de faire en sorte qu'ils ne soient jamais exposés à la douce lumière du soleil, et donc finalement périssent par eux-même, car pas de public pour les soutenir. Il est vrai que c'est la culture qui a le plus à souffrir de l'appât continuel du gain et la non volonté de faire face aux puissants, car ils ont de gros comptes en banque. Finalement tout n'est qu'une histoire de taille... (mauvais blague, je me fustige, pardon).
Mais là n'est pas le seul point de danger. Le danger réside aussi et surtout dans une limitation de l'Internet, qui ne fera que retrancher encore plus les utilisateurs dans leur volonté de braver la loi. Poussant les gens à une volonté de désobéissance civique, parce que de toute façon, on peut toujours tout contourner. Les systèmes de communication sont de plus en plus chiffrés, cryptés, décentralisés et anonymes. Tout cela concourant à une quasi impossibilité de savoir qui partage et qui télécharge quoi. La solution finale étant un anéantissement de l'Internet. Chose Impossible cependant : des millions d'entreprises investissent chaque années dans ce nouvel espace presque infini de vente. Nous tombons alors dans un paradoxe sans fin. Le serpent se mort la queue, mais ce n'est pas la première fois, ni la dernière.
Je fais l'impasse sur la partie énonçant les "possibles" amalgames entre pirate. Quoique leur description des trois types de pirate me fait réagir. L'une d'elle dit « Un pirate peut être celui qui copie frauduleusement et à usage non privé une uvre ou un logiciel et l'utilise, le publie ou le revend. » Je ne suis pas d'accord, car la confusion sur ce terme va beaucoup plus loin, et c'est chose voulue, il faut entretenir le flou et ne pas clarifier les choses et encore moins les termes si on veut diriger et faire ce qu'on veut.
L'une des définitions de « pirate » est aujourd'hui tout simplement celui qui copie quelque chose tombant sous la coupe du copyright. Qu'importe que celui-ci le fasse pour un usage strictement privé, c'est un pirate car il a copié ce qu'il n'avait pas le droit de faire.
Leur trois définitions du terme pirate sont en fait exactes. Mais comme ils le font pour le terme de hacker, il aurait été judicieux de montrer jusqu'où va la confusion quand on parle de « pirate » sur l'Internet.
Néanmoins l'idée générale de l'article est bonne, mais je pense qu'il pourrait être plus clair et direct tout en étant mieux développé. Et beaucoup plus insister sur le fait que l'art n'est jamais gratuit. Tout comme les logiciels ne le sont jamais. Un logiciel, tout comme une chanson ou un film va demander du temps et de l'intelligence durant tout son processus créatif. Ce n'est pas gratuit. Par contre il est vrai que cela bouleverse les idées préconçues du système dans lequel nous évoluons. La musique ainsi distribuée fait peur, car on a l'impression que c'est gratuit. Et effectivement, la diffusion est gratuite, mais cela peut entrer dans des modèles économiques viables. Seulement ce ne sont pas ceux des grands groupes qui gèrent notre vie, parce que nous nous n'avons pas le temps de le faire, alors confions leur.
C'est là qu'il nous faut réagir. Proposer de nouveaux systèmes. Mais bien plus que tout cela : c'est maintenant qu'il faut les mettre en place. Pas le plus possible, pas dans la précipitation, mais vite !
Et ce n'est pas en passant par la SACEM - comme le préconise dans un râle d'idiotie l'article de H4r7 - qui devra écouter tout ce qui est navigue sur le réseau que nous allons trouver la solution ! Car nombreux seront les internautes qui n'accepteront pas de payer indirectement les artistes sous copyright via une taxe obligatoire, alors qu'ils n'alimentent leur discothèque personnelle et celle de leurs amies que via les systèmes alternatifs, les trouvant beaucoup plus justes.
De plus cela n'aurait qu'un effet pervers des internautes qui se diront « à quoi me casser le c** à aller acheter un bout de plastoc sans intérêt alors que je viens de télécharger les WAV prêt à encoder en OGG Vorbis de fou et que de toute façon j'ai déjà payé son auteur via les droits d'auteurs ? De plus, l'activité resterait totalement ilégale. Cela ne serait qu'encore une autre taxe Tasca, contre laquelle il faudrait aussi s'insurger (voire la boycotter en n'achetant ses médias vierges qu'à l'étranger).
À noter aussi une pétition pour la prise en compte de la diffusion de la musique sous copyleft dans les dispositions de la nouvelle loi : http://www.petitiononline.com/vnatrc81/petition.html(...)
[^] # Précision.
Posté par mikiane . Évalué à 3.
Le problème est dans l' amalgame possible que fait le ministre quand il parle de piraterie et quand il évoque « le mythe de la gratuité et les systèmes de mutualisation ».
Dans son discours, DDV évoque "le mythe de la gratuité qu'inspirent des idées nouvelles, proposant de faire table rase de la propriété intellectuelle pour mettre en place des systèmes de mutualisation séduisants par leur simplicité" il semble qu'il confonde culture libre avec les activités illégales de piratage.
Il serait dramatique que le ministre tombe dans cet amalgame. L'objectif de cet article était d'éclairer ce point et de dénoncer la possibilité que le copyleft soit visé par cette charte (entre les lignes ?).
Par contre, le dernier paragraphe (sur la solution SACEM) est en effet un peu léger. C'est un choix. Le débat est ouvert. La créativité souhaitée. Cela aurait été présomptueux de prétendre avoir LA solution. Ce qui est à priori souhaitable, c'est d'éviter de tomber dans le piège du bras de fer, de l'interdit et de la censure par ignorance.
Mikiane
# Payer les artistes, pas les propriétaires
Posté par renoo . Évalué à 8.
http://infos.samizdat.net/article.php3?id_article=243(...)
[^] # Re: Payer les artistes, pas les propriétaires
Posté par xion . Évalué à 1.
"En réalité, les musiciens et autres artistes se portaient très bien avant qu'Edison ne transforme la culture en bien de consommation."
y a qu'a demander à Mozart et a Schubert si il ont eu du mal à gérer leur immense fortune :-p
# Il est aux majors, ce que l'Open Source est aux éditeurs propriétaires
Posté par a_jr . Évalué à 9.
le copyleft, à savoir le droit de partager, copier ou modifier librement des informations (uvres culturelles, création de logiciels...) à condition que les auteurs en soient cités et que les nouvelles uvres qui en sont dérivées héritent à leur tour d'un statut identique.
Oui !
D'ailleurs, une autre formulation, et en anglais, se trouve ici: http://www.gnu.org/licenses/licenses.html#WhatIsCopyleft(...)
Ou en francais: http://www.gnu.org/licenses/licenses.fr.html#WhatIsCopyleft(...)
Le copyleft est une alternative sérieuse au système des majors et un excellent moyen de faire connaître les artistes.
C'est plutot la licence libre qui le permet, pas les clauses copyleft, si ? Et c'est plutot la pub qui permet de faire connaitre les artistes. les majors ne font que nous mettre des batons dans les roues en nous faisant croire le contraire.
Il est aux majors, ce que l'Open Source est aux éditeurs propriétaires.
Oh la la !
L'Open Source, meme avec des majuscules, faisant reference a http://www.opensource.org/,(...) n'a rien a voir avec le copyleft. Le copyleft n'est qu'un jeu de clauses dans une licence necessairement libre (GPL par exemple, mais pas BSD).
Ceci dit, je n'ai pas de meilleure formulation pour faire la comparaison musique/logiciels libres et majors/editeurs proprietaires.
Le bonjour chez vous,
Yves
# Ce que je lis
Posté par Yhar Gla . Évalué à 5.
En ce qui concerne le filtrage, les partenaires de la table ronde conviennent que le filtrage généralisé des sites de peer to peer présente un certain nombre de difficultés techniques, d'autant plus que certains échanges de fichiers, grâce au système de peer to peer , sont parfaitement légaux et utiles.
Donc ils ne sont pas complètement stupides et n'envisagent pas de filtrer tout le peer to peer.
Néanmoins ils ne se cachent pas de vouloir ramasser des thunes en s'inspirant des USA (le saint modèle) et imputent au peer to peer la baisse de 15 à 20% des ventes de disques, sans avancer la moindre preuve.
[^] # Re: Ce que je lis
Posté par Maxx . Évalué à 3.
Ah bon ils vont bloquer tous les sites web des logiciels de p2p ?? :D :D :D
C'est comme ce bon (mauvais devrait-on plutôt dire) Pascal Nègre, qui déclarait qu'il ne faudrait filtrer QUE les mp3s... Sacré Pascal va !!! :-)
http://www.pcinpact.com/actu/news/Pascal_Negre_un_beau_newbie_du_we(...)
[^] # Re: Ce que je lis
Posté par kra . Évalué à 1.
quel credit donner a un site qui repand une rumeur pretendant infecter les mp3s avec des virus?
[^] # Re: Ce que je lis
Posté par Gniarf . Évalué à 3.
[^] # Re: Ce que je lis
Posté par Tony Flow . Évalué à 3.
Si je ne m'abuse il s'agissait de données foireuses dans les tags id3 qui permettaient d'exploiter une faille sur certaines versions de winamp...
Comme quoi même des fichiers non exécutables de type "document" peuvent être dangereux, tout simplement sur une faille du lecteur utilisé.
Ya peut-etre eu des infos de ce genre sur d'autres formats également : pdf, swf... Au début on pense au gros canular pour neuneu, mais finalement, intox ou pas, il y a finalement de la faisabilité dans tout ça (et encore plus avec tout le scripting qui "enrichit" de plus en plus ces formats)
[^] # Re: Ce que je lis
Posté par Space_e_man (site web personnel) . Évalué à 2.
Non, tu te trompes... Le modèle, c'est pas les USA...
http://fr.wikipedia.org/wiki/R%C3%A8gles_d%27Acquisition_ferengi_%2(...)
:)
# j'ai du mal à prendre au sérieux ce H4r7
Posté par Gniarf . Évalué à 8.
# Imaginons un handshake un tant soit peu furtif et adieu le filtrage
Posté par Guillaume Knispel . Évalué à 4.
On peut s'amuser à tout chiffrer : dès lors impossible de filtrer les données.
Pour cela on peut imaginer utiliser du SSL ; inconvenient : votre FAI peut très bien (sous un gouvernement autoritaire, a cause des dérives des lois anti copie privee, etc...) se mettre à faire du man in the middle, et adieu le cryptage. Et impossible de controler l'identité de celui avec qui on négocie la clef sur un réseau ouvert... Il serait interressant de mettre un oeuvre un tel système de chiffrage avec un plus un degré de furtivité (implementable avant ou apres le chiffrage). Par exemple communiquer les données par requetes sur un fichier .php totalement abstrait et dont le nom importe peu en lui passant ce qui ressemble à un hash md5 en parametre : impossible de filtrer ca sans couper une bonne partie des serveurs web normaux. Pour la réponse utiliser de la stéganographie sur des pages oueb aillant l'air par ailleur totalement plausible mais comportant une part primordial d'aleatoire pour eviter une detection par contenu.
On pourrait aussi stocker une partie des clefs des participants sur le réseau p2p lui même : le handshake deviendrait un échange de données partielles et man in the middle ne serait plus possible. Reste à prévoir un système pour la connexion initiale au réseau.
Enfin il serait souhaitable de maintenir une blacklist des ips pouvant tenter d'attaquer un tel réseau en introduisant des noeuds volontairement defectueux, ou autre.
L'idée telle que je la présente reste un peu basique et il reste possible de filtrer un tel système en faisant l'hypothèse que tout flux est suspect et en essayant de trouver les informations négociée par ce type d'échange, et en aillant des noeuds connecté au réseau pour trouver la partie manquante des clefs. Mais en la poussant un peu plus loin il devrait être possible de construire un système suffisement furtif pour que le cout d'un filtrage augmente au dela de toute consideration économique raisonnable. Par exemple utiliser le blacklistage pour répondre par de fausse clefs au lieu de simplement jeter le participant... Dès lors que le cout du filtrage atteindra un point de non retour, la tentative de filtrage aura échouée.
[^] # Re: Imaginons un handshake un tant soit peu furtif et adieu le filtrage
Posté par Yann KLIS (site web personnel) . Évalué à 3.
[^] # Re: Imaginons un handshake un tant soit peu furtif et adieu le filtrage
Posté par cedric . Évalué à 2.
Une possibilite, sur les reseaux comme BitTorrent serait de mettre une clef prive dans le .torrent et de l'utiliser concatene a quelque chose d'unique a chaque parti entrain de discuter (L'adresse IP par exemple). Ca serait suffisant pour rendre difficile l'interception et sans pour autant demander une trop grande puissance de calcul cote client. Suffit d'ajouter une salt en plus dans chaque paquet et on doit deja commencer a sacrement les emmerder...
# H4r7??
Posté par Croweye . Évalué à 4.
Toutefois, c'est à mon avis absolument stupide pour de quoi sensé représenter le libre de droit, parce que je suis sur que le ¾ des gens de culture non informatique ne vont voir que le "H4" scintillé comme dans "H4k3r" , grace au merveilleux média.
Bref, désolé si le post n'est pas comprenable.
[^] # Re: H4r7??
Posté par Raphaël G. (site web personnel) . Évalué à 3.
# Plus tot que prévu: la charte est signée mercredi !!!!!
Posté par mikiane . Évalué à 2.
cf http://www.lci.fr/news/multimedia/0,,3161051-VU5WX0lEIDUy,00.html(...)
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.