Journal cyberwar ?

Posté par  (site web personnel) .
16
3
fév.
2012

Est-ce megaupload mérite que tant de gens se battent pour lui ? J'en doute fortement. Mais c'est devenu un symbole. Il semblerait que beaucoup de gens se fédère autour de ce symbole.

Une partie des Anonymous est parti en guerre contre tous les soutiens à l'opération de fermeture. Un blog en fait le résumé : http://www.julianvogin.me/2012/01/22/live-e-ww3/ .

Ces "sitting" informatique que sont les DDOS, selon Benjamin Baillard ( "Anonymous : ces gamins bricoleurs contre lesquels les Etats ne peuvent guère (…)

Journal De la possibilité de décentralisation de la gestion des noms de domaine

Posté par  (site web personnel) . Licence CC By‑SA.
11
21
jan.
2012

Cette affaire Megaupload vient de me faire rappeler un chose que j'avais lu il y a de ça un petit moment.
(Encore un billet sur MU ! Non, je vous rassure, je n'en parle que dans l'introduction)

La seule chose qui reste encore aujourd'hui fondamentalement centralisée dans Internet, c'est la gestion des noms de domaines de premier niveau (les extensions .com, .fr, .org…), qui ne dépendent que d'un seul organisme, privé, américain : l'ICANN.
On voit ce que cela peut donner, (…)

« Guerre et paix » : Tolstoï au 21e siècle, par Cory Doctorow au 28C3

Posté par  (site web personnel) . Édité par Lucas Bonnet, Benoît Sibaud et Nÿco. Modéré par Nÿco. Licence CC By‑SA.
45
4
jan.
2012
Communauté

Je vous avais récemment parlé du programme du CCC, 28C3 de son doux surnom en 2011. Ça avait l'air super. C'était avant d'y aller. À posteriori, c'était génial.

Étant donné que ce ne serait pas très très sympa de vous avoir mis l'eau à la bouche avec le programme pour vous laisser en plan par la suite en ne donnant plus de nouvelles sur le sujet, voilà un gentil début. Avec... Cory Doctorow. Euh oui, précision : les autres trucs sur lesquels j'ai envie d'écrire sont d'une façon ou d'une autre très liés alors que celui-ci est, on va dire, un peu en dehors. C'est relatif, comme beaucoup de considérations, mais peu importe au final, je dirais :) Enfin, c'est beaucoup plus court à écrire, pour le dire franchement.

SOPA : Go Daddy ne soutient plus le projet

Posté par  (site web personnel) . Édité par Nÿco, claudex, Benoît Sibaud, Manuel Menal et B16F4RV4RD1N. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
19
24
déc.
2011
Internet

Le projet de loi SOPA (Stop Online Piracy Act) qui est discuté actuellement à la chambre des représentants des États-Unis d'Amérique fait grand bruit et provoque des protestations comme celles de l'Electronic Frontier Foundation ainsi que celles de AOL, eBay, Facebook, Google, LinkedIn, Mozilla, Twitter, Yahoo et Zynga.
Et ironie du sort ce projet de loi menace l'utilisation du réseau TOR inventé par l'US navy (Marine Américaine) qui permet de lutter contre la censure sur internet.

Pour ceux qui ne connaissent pas les dangers de SOPA j'ai mis un lien vers le Framablog qui explique ces dangers et aussi les moyens pour combattre et stopper SOPA ainsi qu'une vidéo de Dan Bull qui explique les dangers de cette loi en la mettant sous forme d'un rap.

Dans le cas de Go Daddy un document sur le site de la chambre des représentants faisait état du soutien de ce Registrar et Hébergeur Internet à ce projet de loi.

Suite à ce soutien, de nombreux clients de Go Daddy avaient annoncé sur Reddit.com leur retrait de leurs noms de domaines de ce Registrar ou avaient prévu de le faire le 29 décembre 2011.

Go Daddy pour éviter des pertes financières a dû retirer son soutien à ce projet de loi et s'est fendu d'un communiqué qui indique qu'il ne soutient plus SOPA mais également qu'il faut améliorer la législation afin de lutter contre le piratage.

Journal Secret défense étendu au entreprise ?

Posté par  (site web personnel) .
Étiquettes :
11
16
nov.
2011

Des députés UMP font une proposition de loi pour protéger l'information d'entreprise, lui donnant un status proche de celui du secret défense.

On savait celui-ci dévoyé, avec une protection des intérêts de la France, qui passe aussi par la défense des intérêts des personnes proches du pouvoir (affaire Karachi, par exemple).

Ici, il s'agit d'interdire la violation des embargo marketing sur les nouveaux iphone, l'annonce de plan social à venir, la fuite d'information comme au début de wikileaks (fuite des (…)

Suivi — Commentaires Amélioration de la censure de commentaires

#610 Posté par  . État de l’entrée : invalide. Assigné à Bruno Michel.
Étiquettes :
11
6
oct.
2011

Actuellement, lorsqu'un commentaire est censuré par l'équipe de modération, on voit "Ce commentaire a été supprimé par l'équipe de modération. ". Ce serait bien de rajouter dans le message la raison ("Incitation à la haine" ou "Appel au meurtre d'un haut dignitaire religieux", "demande du posteur" - par exemple), comme ça se fait d'autres sites à forte fréquentation, genre clubic.

Rapport PDF de l’Hadopi, ou comment (ne pas) masquer une adresse IP

Posté par  (site web personnel) . Modéré par baud123. Licence CC By‑SA.
34
1
oct.
2011
Sécurité

L’Hadopi (la Haute Autorité pour la diffusion des œuvres et la protection des droits sur Internet) est en charge d’expliquer aux internautes français comment sécuriser leur accès à Internet (à défaut de celui de son prestataire TMG). Elle vient négligemment de diffuser dans son rapport annuel l’adresse IP d’un internaute visé par une de ses « recommandations ».

Une fois le souci révélé (sur Numerama, Twitter, etc.), l’Hadopi a promptement modifié son rapport pour masquer les zones problématiques avec des gros rectangles noirs. Et c’est complètement insuffisant, comme l’a noté PC INPact : l’information litigieuse n’est pas supprimée du document, juste (presque) dissimulée visuellement. Et il est facile d’y avoir accès.

Visiblement, concernant le format PDF (Portable Document Format), créé par Adobe, normalisé ISO 32000-1:2008 (deux ou trois cents pages de spécifications), deux mythes perdurent :

  • un PDF ne serait pas modifiable : c’est faux, il existe plusieurs logiciels libres pour faire cela, dont Open/LibreOffice ;
  • on pourrait censurer un PDF avec des gros carrés noirs ou en écrivant en blanc sur blanc : quatre exemples dans la seconde partie vous démontreront que non.

Journal Telex: un nouveau moyen pour contourner la censure.

Posté par  . Licence CC By‑SA.
Étiquettes :
11
19
juil.
2011

Dans un pays comme la Chine où le gouvernement censure l'accès Internet avec la collaboration des FAI Chinois,il est risqué de contourner le pare-feu mis en place: le gouvernement peut récupérer les adresses IP de ceux qui essayent d'accéder aux proxys (Tor et autres) qui permettent de contourner la censure et ensuite venir vous questionner pour plus d'informations!

Telex est un système qui utilise la stéganographie pour pouvoir contourner les pare-feux de manière plus discrète,une situation bien plus confortable pour (…)

De l’interdiction de publier certains logiciels (2)

Posté par  (site web personnel) . Modéré par baud123. Licence CC By‑SA.
Étiquettes :
24
19
juin
2011
Justice

Cette dépêche fait suite à celle du mois dernier sur le même sujet : l’interdiction de publier certains logiciels, donc les limitations du droit moral des auteurs sur certains types de logiciels.

Le Japon vient de voter une loi punissant d’amende et de prison l’écriture, la distribution et la possession de virus informatique, sans « motif raisonnable ». Les deux premiers sont punis de un à trois ans de prison et 500 000 ¥ d’amende (environ 6 200  ou 4 400 €), le dernier de un à deux ans d’emprisonnement et de 300 000 ¥ d’amende (environ 3 700  ou 2 600 € ).

Très classiquement, le texte était très attendu par les forces de police, et jugé sécuritaire et excessif par les défenseurs des libertés et de la vie privée, qui évoquent même sa potentielle inconstitutionnalité.

Les exemples précédents de limitation sur le droit moral des auteurs de logiciels :

  • la loi française DADVSI : l’interdiction de publier certains logiciels « permettant la suppression ou la neutralisation de tout dispositif technique protégeant un logiciel » (les fumeuses menottes techniques appelées DRM). Article L122-6-2 du Code de la propriété intellectuelle. Le L122-6-1 encadre aussi les conditions de l’interopérabilité ;
  • la limitation sur les logiciels de chiffrement en France (il reste des cas de déclaration nécessaire, si j’en crois la page de synthèse DCSSI) ;
  • l’hypothétique interdiction en France des logiciels pouvant servir à indiquer les positions de radars (cf dépêche précédente).

L’occasion de reposer les questions : que pensez‐vous de ces types de limitation du droit moral des auteurs de logiciel ? Dans quels cas estimez‐vous que ces limitations sont justifiées, utiles, légitimes ? Les auteurs de logiciels libres vont‐ils râler contre la future législation sur les radars, comme ils l’ont fait pour DADVSI, HADOPI, etc. ? Connaissez‐vous d’autres cas d’interdiction de publication de logiciels, en France ou ailleurs ?

De l'interdiction de publier certains logiciels

Posté par  (site web personnel) . Modéré par patrick_g. Licence CC By‑SA.
41
15
mai
2011
Justice

Le but cette dépêche est de discuter de l'interdiction de publier certains logiciels, donc de limitations du droit moral des auteurs sur certains types de logiciels (elle fait suite à une discussion commencée sur le salon Solutions Linux).

Il n'est pas question ici :

  • de limitations indirectes, dues par exemple à des brevets logiciels (pour les zones où ils existent légalement) ou au refus de publication sur telle ou telle plateforme par choix d'un opérateur privé (genre PommeStore). Je m'intéresse ici aux cas d'interdictions prévues directement par la loi, et concernant la publication ;
  • des utilisations illégales de logiciels dont la publication est autorisée (attaquer des systèmes d'information avec des logiciels d'intrusion ne signifie pas que ces logiciels sont interdits, c'est l'utilisation qui est illégale – et c'est bien toute la question de ce journal, la différence entre l'outil et ses utilisations ou certaines de ses utilisations).

La loi française DADVSI avait établi une première (en France) : l'interdiction de publier certains logiciels « permettant la suppression ou la neutralisation de tout dispositif technique protégeant un logiciel » (les fumeuses menottes techniques appelées DRM). Article L122-6-2 du Code de Propriété Intellectuelle

Le L122-6-1 encadre aussi les conditions de l'interopérabilité.

On peut aussi citer les logiciels de chiffrement qui étaient limités à la publication en France, jusqu'à la loi [LCEN].

Le gouvernement français envisage (on attend encore les détails de l'implémentation retenue) d'interdire une nouvelle catégorie de logiciels, ceux pouvant servir à indiquer les positions de radars.
Par exemple un article 01net : « Mais pas seulement : les logiciels pour smartphone et les GPS (mobile ou intégré aux tableaux de bord des voitures) équipés d’une fonction d’avertisseur et tous les autres appareils permettant de signaler la position des radars sont concernés. (…) La diffusion de logiciels pour smartphone avec localisation des radars sera, elle, prohibée. »

Que pensez-vous de ces types de limitation du droit moral des auteurs de logiciel ? Dans quels cas estimez-vous que ces limitations sont justifiées/utiles/légitimes ? Les auteurs de logiciels libres vont-ils râler contre la future législation sur les radars, comme ils l'ont fait pour DADVSI, HADOPI, etc. ? Connaissez-vous d'autres cas d'interdiction de publication de logiciels, en France ou ailleurs ?

Journal L'Iran semblerait (?) pouvoir identifier les dissidents qui utilisent Tor

Posté par  .
Étiquettes :
4
21
mar.
2011

L'Iran semble avoir développé un système pour identifier les dissidents qui utilisent Tor. Andrew Lewman, directeur exécutif du projet Tor, a déclaré que le nombre d'utilisateurs de Tor en Iran a plus que doublé pour atteindre 2.800 après l'élection présidentielle de 2009.
La suite ici (anglais)
http://www.upi.com/Top_News/World-News/2011/03/18/Iran-gets-one-up-on-online-dissdent/UPI-31301300484633/

Suivi — Étiquettes pour la lutte contre l'abus des tags

#126 Posté par  . État de l’entrée : corrigée. Assigné à Bruno Michel.
Étiquettes :
13
21
fév.
2011

Les tags pourraient avoir un statut "vérifié" ou "nouveau", et les nouveaux apparaitraient dans une interface quelque part sur le site, dans laquelle tous pourraient <pertinent>er ou moinsser, avec un seuil de score négatif (respectivement positif) pour être supprimé (respectivement vérifié).

Celà rendrait la modération rapide et efficace, en limitant l'effort à fournir par les admins et les autres utilisateurs.

Par ailleurs, proposer un bouton "supprimer" rendrait possible l'abus sous forme de suppressions intempestives.