La surveillance généralisée du Net s’accélère… OH ! BAMM ! AAAAH !!

OH !

Il y a quelques jours, on parlait ici du « killswitch » qui permettrait au président américain de couper des AS entiers … mettre dans le noir des bouts entiers d’Internet. Le cauchemar est en train de devenir une réalité puisque le Sénat américain vient de l’adopter. Ce fait, d’apparence anodin, vient de créer un précédent qui ne manquera pas de passer les frontères, vous étiez prévenus.

Comme si cela ne suffisait pas, la surveillance du Net est sur le point de s’immiscer au coeur des réseaux des fournisseurs d’accès, le DPI ou Deep Inspection Packet n’ayant pas bonne presse, il subira le même sort que la vidéo-surveillance que l’on a rebaptisé « vidéo-protection »… on vous dit que c’est pour vous P.R.O.T.E.G.E.R ! On pourra imaginer un nom bien « sécurisant » au DPI, genre « Protection de flux informationnels »… on en est plus à ça près. Vous pensez qu’en chiffrant votre trafic vous serez épargné ? Oui et non … SSL, Newsoft en cause fort bien ici, n’est pas infaillible. Le modèle de confiance est déjà sérieusement entamé. De plus, les technologies DPI évoluent très vite en ce moment et le DPI sur SSL semble être une réalité. Mieux encore, sachez qu’il existe des entreprises dont on entend pas du tout parler, comme Kalray qui travaillent sur des choses assez surprenantes comme le MPPA… vous voyez qu’on est vachement bons en France… on est aussi vachement discrets.

Pendant ce temps, les cybercriminels se fendent la pêche

BAMM !

« Give a monkey a brain and he’ll swear he’s the center of the universe »

Ce qui me dérange ? C’est que nous sommes en train de donner les moyens techniques aux politiques de pratiquer la censure du Net, elle deviendra donc la règle… Au début on filtrera les pédophiles, puis les sites de jeux en ligne, puis après les contenus copyrightés, et on finira inéluctablement par le filtrage politique (comme Mitterrand en son temps pratiquait les écoutes téléphoniques, les écoutes de connexions deviendront un sport gouvernemental underground…) oui comme en Chine, et ça ne semble pas leur faire peur.

Peu importe si dans d’autres pays pas si lointains les prestataires presentis ont gentiment été écartés pour d’évidentes raisons d’atteintes à la vie privée (on aimerait bien un avis de l’Union Européenne sur le DPI d’ailleurs avant que les FAI ne trouvent le moyen de le proposer en OPT-IN en France … comme un cheval de Troie…) ou quelques déboires avec la justice… des batailles de brevets, trois fois rien. Pour ceux qui ont loupé un épisode le projet RIALTO est une émanation de Kindsight, qui est lui même une émanation de Alcatel Lucent.

AAAAAH !

Allez, on passe aux « presque bonnes nouvelles »

ZyXEL qui va pouvoir mettre à jour sa plaquette commerciale puisque les IP des entreprises n’entreront pas dans la liste des « déconnectables » par la HADOPI, comme l’explique GenerationNT entre deux projections ridicules de Pascal 2.0 : « TMG écartera du flashage les adresses IP des entreprises… Quant aux IP à l’origine de nombreux téléchargements illégaux ( un millier ), ce sera directement l’action en justice, sans e-mail d’avertissement. »

Il y a une autre bonne nouvelle, Christine Albanel a un an de plus, nous lui souhaitons donc un joyeux anniversaire que PCInpact nous propose de féter en video. Mais il y a aussi une mauvaise nouvelle, elle pourrait prendre sa retraite plus tard

Mon grand père disait …

« Chez nous, il y a trois problèmes : le feu qui dévaste le maquis, les sangliers qui ravagent les cultures, et la politique qui s’occupe de tout le reste.

HADOPI : Le Firewall OpenOffice est maintenant une réalité

C’est fait, le premier firewall Openoffice est maintenant une réalité, il a vu le jour hier soir. Son géniteur, Pollux, nous a procuré un moment de bonheur intense avec ce chef d’oeuvre d’humour et d’ingéniosité.

Inutile de revenir sur les origines de ce firewall, vous les connaissez sans doute, pour ceux qui étaient sur une autre planète pendant les débats parlementaires sur HADOPI, vous avez droit à une piqure de rappel :

Mieux, l’oeuvre de Pollux n’est pas une vaporware … il fonctionne bel et bien. Son architecture est clairement spécifiée sur son blog. Codé en Python, utilisant PythonUno, Nfqueue, une feuille de calcul OpenOffice comme interface graphique, et surtout Netfilter, ce qui ne devait être qu’une blague pour geek filtre bel et bien des paquets !

Vous pouvez le télécharger ici,

Merci Pollux, tu r0x !

Pourquoi Seedfuck a déjà tué HADOPI 2 ?

J’espère que vous me pardonnerez ce titre volontairement racoleur, vous ne trouverez pas de scoop ou de nouveau code d’exploitation dans ce billet, juste un point de vue dont je ne cacherai pas les orientations viscéralement anti HADOPI, mais vous allez voir je pense que ce rejet est motivé par des causes réelles et difficilement contestables, les faits sont là. Commençons par les mensonges qu’on nous a ressassé depuis quelques temps pour tenter de justifier l’injustifiable, c’est bien de les avoir en tête pour prendre la mesure de l’injustice provocant violence de ce qui nous attend si le gouvernement s’obstine dans cette voie :

1° Internet est la source de tous les maux

C’est le premier lieu commun (infirmé par de sérieuse étudestrès sérieuses même) sur lequel se fonde le texte de la loi HADOPI. Nous sommes donc face à un faux problème, la dégradation des revenus des foyers et le rapport entre le budget culture et l’apauvrissement des français est lui, totalement éludé depuis le début. D’ailleurs le gouvernement vous le dit et vous le répète, la crise économique n’existe plus depuis le grand emprunt, ayez confiance … et achetez nos cd.

2° La riposte graduée va faire augmenter les ventes de disques

Bêtise ou naiveté ? Non, n’en croyez rien, il ne s’agit que d’une étape, même Pascal Nègre, quand il affirme qu’HADOPI 2 multipliera par 4 les ventes de musique en ligne, sait très bien qu’il raconte des bétises pour amuser la presse, il ne s’agit là que d’une étape pour obtenir le cul de la crémière. Les signaux ont été nombreux, d’ailleurs la filière disque ne s’en cache même pas, elle négocie déjà :

Et pendant ce temps les organismes parasites continuent à se goinfrer et à mendier…

3° L’adresse IP est une preuve suffisante

Il n’y a pas pire sourd que celui qui a décidé de ne pas entendre. Sans parasitage avec l’utilisation d’un outil comme Seedfuck, on peut estimer à 30% de faux positifs les IP qui seront collectées par les sociétés mandatées par les ayants-droit. Les parlementaires ont souhaité fermer les yeux sur des réalités techniques, « parce que le chef l’a demandé » ou parce que « les voitures c’est pareil, elles ont des plaques d’immatriculation falsifiables et on a bien mis des radarts » (sauf qu’un automobiliste ne s’arrête pas à 100m d’un radart pour changer de plaque d’immatriculation comme peut le faire un internaute et qu’il n’est pas possible d’injecter des milliers de plaques d’immatriculation sur une autoroute) … quoi que comme le montre cette photo, certains se sont essayés à quelques hacks amusants :

4° Si on est contre HADOPI c’est qu’on est un voleur pédophile nazi violeur psychopathe qui met des bombes dans les médicaments au quatre coins du globe… ce qui représente en fait 5 gus dans un garage.

Désolé de vous la faire en mode condensé mais c’est à peu près la définition d’un internaute dans la tête d’une poignée de décideurs démocratiquement élus … ou d’autres se trouvant sur les bancs de l’Assemblée par concours de circonstances (qu’on n’oserait qualifier de calcul). Ces mêmes personnes omettent souvent de dire que de nombreux anti HADOPI ont aussi fait de réelles propositions de financement de la création, toutes rejetées pour la même raison : préserver les intérêts, l’opacité et surtout le train de vie scandaleux d’organismes parasites qui ont le toupet de prétexter que les artistes crèvent du téléchargement. Mais dans les faits, le téléchargement, c’est souvent comme les frittes Mc Cain, c’est ceux qui en parlent le plus qui le subissent le moins.

5° Internet met le droit d’auteur en péril

Quel meilleur argument pour terroriser les créateurs, même si ce dernier est juridiquement absurde ? Internet n’a à ma connaissance pas modifié le droit d’auteur imprescriptible et inaliénable dont un créateur peut jouir sur ses oeuvres. C’est bien sur l’exploitation de ses droits patrimoniaux (sur lesquels les organismes parasites n’hésitent pourtant pas à se goinfrer) qu’il est lésé. On ne parle pas donc de droit d’auteur mais de profit, il y a une petite nuance… trois fois rien. Et c’est justement parce que les organismes parasites se goinfrent sur les droits voisins et les droits patrimoniaux que ces derniers ont _TOUJOURS_ refusé une répartition transparente ou de _VRAIES_ solutions de financement de la création … c’est moche la peur de l’exclusion quand on tourne à 400 000 euros par an et quand s’offre presque deux fois mon propre salaire rien qu’en notes de frais). Le jour où tous les artistes se décideront à publier leur contrat sur un wiki et à les comparer, je peux vous assurer qu’on va se taper un sacré fou rire et que ça va en motiver quelques uns à changer de maison de disques ou de société d’auteur.

6° HADOPI va renflouer les caisses de l’Etat

Ne riez pas c’est un argument que j’ai pu lire ici. Aujourd’hui, tout porte à croire, comme nous l’avions prévu depuis fort longtemps, qu’HADOPI sera un gouffre pour le contribuable. Seedfuck vient enfoncer le clou (si ce n’est pas Seedfuck ce sera un autre), et obligera quoi qu’il arrive à mener de véritables enquêtes avant de couper une connexion sous peine de se retrouver devant un juge avec un dossier affligeant de ridicule.

7° Internet tue les artistes

Bon ça d’accord, Internet a bien tenté de tuer Johnny, mais il semblerait que la tentative ai échoué … ah non, c’était un hoax anticipatif. Si quelqu’un a plus d’informations sur un décès d’artiste provoqué par :

  • une lapidation à coup de modems,
  • un étranglement au câble ethernet,
  • un guillotinage par lecteur de DVD,
  • un AVC par déni de service…

ou toute autre technique de cyber criminel …je suis preneur.

8° L’Etat va jouer son rôle de nounou en vous apportant un logiciel de « sécurisation » ..

Oui enfin visiblement, c’est pas pour tout de suite vu que les spécifications n’ont même pas été rédigées (on ne sait pas ce que ce parasite fera sur vos machines, on sait juste qu’il ne fonctionnera que sur Windows… et merde, il va falloir que je m’en télécharge un pour le mettre dans une VM à moins que la HADOPI n’offre une licence pour toute installation de son mouchard). Il devient maintenant évident que l’HADOPI commencera ses vagues de spams alors que le logiciel de sécurisation reste de la science fiction. Et franchement, quelque part, tant mieux car quand on lit les explications de Franck Riester aux questions de PCInpact, on a de quoi avoir très peur. Il s’agira :

  • soit d’un trojan qui scannera sans vergogne toutes vos données personnelles sous prétexte de recherche d’un hash de torrent surveillé et communiquant en permanence avec des milices sur un modèle client/serveur bien opaque
  • soit d’un logiciel de contrôle parental politique … la Chine l’a bien fait ….communiquant en permanence avec le ministère de la police et qui filtrera sur liste pédophiles, terroristes, opposants politiques, grandes gueules (comme moi)

Si vous n’êtes pas prêts à accepter une caméra de vidéo surveillance dans votre salon directement connectée au ministère de la police, c’est que vous n’êtes pas non plus prêts à installer le logiciel de « sécurisation » de la HADOPI .

Sous les octets, la plage …

Allez on s’arrête là pour les causes du mal qui est en train de s’imprégner dans nos réseaux même si j’ai encore une bonne vingtaine de clichés absurdes sur la « flibuste » du Net dont nous pourrions nous délecter pendant des heures tellement la surenchère propagandiste du gouvernement et des lobbys qui lui ont, de notoriété maintenant publique, bourré le mou, a été savante sur le sujet.

Passons maintenant au cyber 68 qui nous attend grâce à tout ça.

Le premier effet Seedfuck est un engouement assez incompréhensible pour un proof of concept que l’on savait déjà de longue date faisable, et même déjà en pratique sur les trackers de the Pirate Bay. Incompréhensible ? Peut être pas tant que ça si on considère que l’adresse IP est, comme le désigne le premier décret d’application, le seul élément de preuve collecté pour confondre un internaute… ce qui est « léger », pour rester poli.

Des inexactitudes et des déformations à propos de Seedfuck

  • Seedfuck est illicite : ceci est une malencontreuse extrapolation pour ne pas dire une bêtise, vu que seul un juge est à même de définir si Seedfuck est légal ou non, pour qu’il soit rendu illégal, il faudrait que l’adresse IP soit reconnue comme un élément attestant de l’identité d’une personne ou qu’il porte une atteinte matérialisable sur des infrastructures.
  • Seedfuck permettra aux internautes de passer inaperçus sur les réseaux P2P : alors je ne sais pas qui a été le premier à sortir cette bêtise, mais elle a été allègrement reprise, jusqu’à se retrouver sur FRNOG qui ne m’avait pas habitué à relayer ce genre de non sens. Seedfuck ne vous anonymise en rien sur un réseau P2P.
  • Seedfuck n’a jamais été initialement codé « contre l’HADOPI », son auteur Burningmace, n’est pas français et se contrefiche surement des délirium d’une poignée de politiques français.

Le véritable effet Seedfuck

Je n’ai de cesse de le répeter depuis le début, il porte sur 3 points essentiels pour que l’HADOPI puisse être applicable :

  • Le coût de la procédure : Seedfuck devrait faire exploser le coût d’une procédure que le législateur voulait complètement automatiser. Manque de chance, la nouvelle donne avec Seedfuck c’est qu’il va falloir faire des vérifications un poil plus poussées qu’il va devenir compliqué d’automatiser.
  • La légalité de la procédure : il existe en droit un principe de non incitation à commettre une infraction. Ça n’a l’air de rien dit comme ça, mais si on se place dans notre contexte avec l’existence de Seedfuck, ça veut dire que TMG ou les autres sociétés mandatées devront apporter une preuve plus solide que l’IP sans pour autant inciter l’internaute à télécharger l’oeuvre. Je vous invite à lire ce billet de Magicaltux qui donne une solution techniquement valide pour ne pas se laisser duper par Seedfuck … seul problème, comme le fait remarquer Max en commentaires, elle ne tient pas un instant la route devant un tribunal.
  • La pertinence de l’adresse IP comme preuve : c’est complètement crétin, tout le monde le sait, mais c’est tout ce que les brillants cerveaux qui ont conçu HADOPI et le mécanisme de riposte graduée ont trouvé pour confondre les internautes et sur ce seul et unique point Seedfuck a eu le mérite de réveiller un vent de protestation de tous horizons;

Seedfuck est un puissant outil parce qu’il :

  • Hack la loi,
  • Hack le porte-feuille,
  • Réveille les consciences.

I had a dream …

Vu la décontraction et la légèreté de Franck Riester quand on lui parle de Seedfuck, je me suis pris à rêver d’une nouvelle absurdité dont le gouvernement serait tout à fait capable : Et si la HADOPI ne surveillait en fait QUE le réseau Edonkey ?

Ce ne sont là que des soupçons naissants, aucun fait ne venant le confirmer, mais aucun fait ne venant non plus l’infirmer. Mais si tel était le cas … tout ce bruit pour surveiller emule alors que BitTorrent est la véritable autoroute du P2P aurait pour effet de provoquer chez moi un fou rire dont il me faudrait plusieurs jours pour me remettre… comme un constat d’échec, un avoeu d’impuissance … avant même d’envoyer les premiers mails.

L’obstination ministérielle dans la médiocrité et le mépris le plus total du travail parlementaire

C’est sûrement le point qui me met le plus en colère. Aujourd’hui PCInpact est allé déterrer des cadavres, et c’est pas beau à voir :

Des questions de datant de MAI 2009 n’ont TOUJOURS pas été traitées par le gouvernement alors que la pratique parlementaire est de répondre dans les 2 mois (4 quand on est très patient)… là on entame bientôt la première année ! De nombreuses questions de parlementaires sont relatives au fait que l’adresse IP est considérée par la HADOPI et par les e-gnares qui l’ont voté comme le une preuve (anéfé) valable, susceptible de confondre un internaute … alors que devant huissier, l’UFC Que Choisir a pu constater le contraire ! Là on peut me dire ce qu’on veut mais ça confine à l’entêtement idiot, bête et méchant.

Il faut donc plus d’un an au ministre pour avouer que son prédécesseur a raconté n’importe quoi, un an aux godillots pour admettre qu’ils ont été bien mal inspirés de voter bêtement un texte auquel il n’ont rien compris et s’appuyant sur des études bidons commanditées par des moines copistes de DVD. Un an pour comprendre que ces mêmes moines copistes de DVD ne s’arrêteraient pas là et en demanderaient encore plus … et ça va faire 2 ans qu’on vous le claironne.

L’inéluctable escalade dans la bêtise et la violence

Et comme la suite est dramatiquement prévisible, nous allons nous orienter vers une HADOPI 3 qui tentera de brider comme elle le peut à coup de DPI, de BGP et autres idioties, pour lesquelles vous nous préparez habilement le terrain à coup de « quasi neutralité » ou de « droit d’accès à des contenus licites », comme le disait Nathalie Kosciusko-Morizet au colloque de l’ARCEP sur la Neutralité du Net, venant ansi introduire à demi mot le filtrage dynamique des contenus pour savoir si tel ou tel octet est légal ou pas (non mais franchement, vous rendez-vous seulement compte de l’énormité de ce propos?). Vous pensiez que ça passerait inaperçu ? L’escalade est donc inévitable, le chiffrement lourd va devenir une solution ordinaire, de nombreux outils vont voir le jour et à force de vouloir écouter tout le monde vous n’entendrez plus personnes … ni les internautes partageurs, ni les terroristes, ni les pédophiles … tout le monde utilisera ces outils car tout le monde prendra plaisir à se cacher, tout le monde aura envie de prendre le maquis.

Introduire la notion de « légalité » dans les tuyaux des FAI à qui on demande d’être neutres, c’est consacrer le chiffrement lourd, l’onion routing, les vpn chiffrés … tout ce à quoi le gouvernement veut faire la sourde oreille arguant que les techniques de contournement sont réservées aux seuls experts (#lol :  t’as vu la tronche de l’expertise ?) et que les internautes promettent depuis deux ans. L’exemple des radarts sur les autoroutes ne prévoyait pas le coup des voitures en mode furtif avec de la peinture invisible ou les tunnels sous l’autoroute … c’est là encore une erreur de jugement de votre part sur laquelle on vous a pourtant mis le nez… que vous fallait il de plus ?

La suite logique : la criminalisation du chiffrement (« la Chine l’a bien fait » ® J.Myard)

Une fois que les réseau P2P classiques seront désertés, les utilisateurs se concentreront sur des techniques de chiffrement lourd, ce qui déplaira de fait aus ayants-droit. Qu’à cela ne tienne, interdisons l’usage cryptographique ou n’autorisons que ce qu’il est possible de casser sans trop d’effort. Si la Chine le fait après tout, pourquoi pas faire de même en France. Le chiffrement, après tout, c’est bien connu, il n’y a que les terroristes et les pédophiles qui l’utilisent…Allez, finit SSH pour administrer vos serveurs, il faudra vous faire une raison à utiliser FTP. Jacques Myard n’a de cesse de le dire, notre internet est tout pourri, il convient donc de le nettoyer :

HADOPI est injuste à bien des égards et si la justice comme nos institutions fonctionnent correctement, elle sera abrogée, purement et simplement. Si tout ceci ne fonctionne pas, c’est la Nature qui oeuvrera en poussant vers la retraite une poignée de tyrans dont les mensonges n’ont d’égal que leur peur bien perceptible de ce qu’ils ne comprennent pas.

J’écrivais sur ce même blog qu’HADOPI allait être le VietNam de Nicolas Sarkozy en faisant référence au fanstasme albanellien de « sur-référencement de l’offre légale » (offre légale qu’on attend toujours au passage… comme les artistes attendent d’ailleurs toujours une solution pour financer la création). Toute la presse, tous les spécialistes en arrivaient aux mêmes conclusions… Et c’est Lundi 3 Mai 2010 que nous saurons quand la guerrilla va réellement commencer.

… Stay tuned !

Les 6 bonnes raisons d’Orange de choisir Christine Albanel comme directrice de la communication et des contenus

1° Pour Christine Albanel les mots ont un sens :
«  La caricature affreuse qui consiste à présenter cette haute autorité, composée de magistrats, comme une sorte d’antenne de la Gestapo est particulièrement ridicule » © 2009 Christine Albanel

2° Christine Albanel connait tous les procédés industriels et artisanaux de forge d’adresses IP  :
«La Quadrature du Net prétend porter la voix de centaines de milliers d’internautes mais nous savons qu’ils ne sont pas représentatifs (…) Il s’agit juste d’un groupe de pression qui s’est emparé de cette cause de manière illégitime et qui fabrique des adresses IP pour envoyer des mails ! ». © 2009 Christine/24 Albanel

3° Christine Albanel est un manager hors pair qui sait tenir ses équipes :
«Ce sont cinq gus dans un garage qui font des mails à la chaîne » © 2009 – Cabinet de Mme Albanel

4° Christine Albanel maîtrise parfaitement IPV3,14116…. IPV4, IPV6 et IPV12
«Le nomadisme, c’est vrai qu’il existe. Bon, la grande majorité c’est quand même des adresses IP fixes, vous avez un abonnement et vous avez une immense majorité d’adresses IP fixes. Toutefois actuellement la question des adresses IP dynamique peut être résolue par les prestataires de service spécialisés qui sont chargés de récolter les adresses des pirates, car ça va au fond très vite. Il y a toujours une traçabilité des adresses IP. Le FAI sait toujours l’adresse IP à un moment donné, c’est une question qui peut être résolue. » © 2008 Christine Albanel

5° Christine Albanel trouve toujours des solutions adaptées à des problématiques complexes :
«Là d’ailleurs, on pourrait suivre la préconisation du CGTI qui a évoqué la mise en place d’un portail blanc, c’est-à-dire au fond la possibilité que les bornes ne permettent l’accès qu’à un nombre déterminé de sites de façon à ce qu’elle ne puisse pas a priori servir à pirater et cette liste pourrait être établie en concertation avec toutes les parties de façon à ce qu’elles puissent permettre de répondre aux besoins de la vie quotidienne, sans qu’elle puisse servir de base de lancement du piratage, en quelque sorte. Voilà. » © 2009 Christine Albanel

6° Christine Albanel va présenter un white paper intitulé « how to crack TOR » au prochain Chaos Communication Camp :
«Il y aura toujours de la délinquance, on peut toujours être astucieux bien naturellement et développer toute sorte de choses. On peut d’ailleurs développer des contres logiciels pour lutter contre ceux qui vous permettent de dissimuler des adresses IP. Mais ce n’est pas parce qu’on détourne quelque chose qu’il faut pour autant cesser de défendre une cause à laquelle on croit, en l’espèce la défense des droits d’auteur. (…) Et le but n’est pas de parvenir à une éradication absolue du piratage, mais c’est de le faire baisser très sensiblement ». – © Christine Albanel – 2009

Bienvenue dans la vie .com !

Illustration honteusement piratée sur http://www.cinqgusdansungarage.org/

OpenOffice prochainement dans vos Livebox ou l’improbable job de Christine Albanel chez France Telecom

Voila que je m’absente quelques jours de notre présipauté pour obligations professionnelles et qu’au premier push 3G dans le train je lis un tweet ahurissant de @nitot … Christine Albanel serait sur le point de se recycler… chez France Telecom ! Christine Albanel était attendue à la Bibliothèque Nationale, mais les bouquins tout ça, tant de culture d’un coup … elle n’était pas préparée à ça. C’est Le Figaro qui a lâché le morceau hier, suivit par Le Monde, puis toute la presse … la nouvelle s’est évidemment répandue sur le Net très rapidement, et le moins que l’on puisse dire c’est que ça tire à boulets rouges sur le nouveau boulet d’Orange .

A ma droite, une nouvelle équipe dirigeante pour l’opérateur historique, à ma gauche, Christine Albanel :

  • compétence IT proches du néant ;
  • qui s’est maintes fois illustrée dans l’hémicycle à coup de bredouillements hésitants et avec toute la détresse que l’on peut reconnaitre émanant du regard d’un basset enfermé dans une voiture, sur un parking de supermarché, par 40° à l’ombre ;
  • qui a gagné l’audacieux pari de nous faire passer pour des cons dans le monde entier avec son HADOPI inapplicable, tellement ni faite ni à faire que l’on attend même plus les décrets d’application, son pare-feu OpenOffice, ses envois de disques durs au juge, ses listes blanches, son délit de négligence caractérisée alors que ses propres services laissaient trainer un Mike’s Calendar remote code execution compliant® et un .profile accessible au navigateur sur le site son ex-ministère
  • si on comptabilise le nombre de bêtises que Christine Albanel est capable de débiter à la seconde, on se rend vite compte qu’on a en face de nous une spécialiste du très haut débit.

De tels services rendus à la Nation valaient bien un petit parachutage, et comme vous le savez tous, Christine était ministre de la Culture comme Homer Simpson est agent de sécurité dans une centrale nucléaire, elle était en fait ministre des Internets, dans le sens Jacques Myard du terme. Bon ok, Christine se serait méchamment fait dégager à l’entretien technique de n’importe quelle hotline de FAI, il fallait donc lui donner un poste à la mesure de ses compétences reconnues, dans la nouvelle équipe de direction de l’opérateur historique.

Je ne m’étais pas posé la question de ce que notre présipaute pouvait nous préparer de pire qu’un Jean Sarkozy à la tête de l’EPAD, mais voilà, ça y est, j’ai la réponse, dur effectivement de ne pas voir planer le spectre de l’Elysée sur cette nomination que nous qualifierons très pudiquement comme une surprise. Car là où il y a de quoi avoir peur, c’est que notre Christine nationale va être en charge des « contenus », toujours selon le Figaro, elle occupera « un poste vaste et important autour de la communication et des contenus« . Comprenez que Christine va faire un stage chez Juniper pour poser des deny sur les sites web de gus pirates nazis pédo anarco violeurs vendeurs de médicaments qui envoient des emails à la chaine pour faire grossir le zizi. Et pourquoi France Telecom alors ? … et bien pour mieux vous préparer le lancement de la grande nouveauté 2010 d’Orange : le minitel en HD compatible iPad et vendu en exclusivité !

« Je veux des nominations irréprochables » © Nicolas Sarkozy (18e seconde)


Je veux une République irréprochable
envoyé par ump.


HADOPI, tu me casse les c☠@*!#@$☠’

Conséquence directe de la validation par le Conseil Constitutionnel d’HADOPI, Toonux, ma petite société de services en logiciels libres, va arrêter les déploiements de réseaux wifi sociaux reposant sur le partage. no_20wifi_smallOh je ne vais pas vous faire pleurer sur ma condition, loin de là, ce qui me révolte le plus c’est qu’HADOPI sonne la mort des habitudes d’usages de millions de personnes qui bénéficiaient d’un accès Internet dans des lieux publics (Hôtel, café, restaurants …). Peu nombreux seront les internautes particuliers comme professionnels qui oseront encore partager leur connexion et peu nombreuses seront les municipalités et les sociétés prestatrices capables de mettre en place un réseau « sécurisé » à la sauce HADOPI.

Alors certes il y aura d’autres sociétés capables de se prostituer pour fournir des solutions « sécurisées » à la sauce Albanel. Mais ce ne sera pas le cas de Toonux.

Sécurisé de quoi ?

Un réseau wifi sécurisé, dans l’esprit d’un professionnel de la sécurité, c’est un réseau ou des moyens techniques sont mis en œuvre pour préserver les données personnelles des utilisateurs et la fiabilité du service … que du bon sens me direz vous, mais ça c’était avant HADOPI. Dans l’esprit torturé d’un législateur totalement incompétent en la matière, un réseau wifi sécurisé est un réseau wifi où seul le titulaire de la ligne à le droit de surfer. Ce n’est pas explicitement dit comme ça dans la loi, cependant, c’est bien la conséquence des absurdités induites par HADOPI.

Depuis HADOPI, un réseau wifi sécurisé est un réseau où tous les utilisateurs peuvent être identifiés, fliqués (a quand la prise d’empreinte ADN pour accéder au Net ?) et mettant en œuvre des dispositifs de filtrage de site, du traffic shaping, du bridage de ports … C’est aussi un réseau qui présente une authentification et un filtrage, donc oui, vous m’avez bien compris, les réseaux publics deviennent parfaitement illégaux le jour où une ordonnance pénale vous est collé sur le dos et ou un juge décide de la coupure de votre connexion parce que vous avez eu le malheur de la partager.

Faisons la simple :

Si on vous vole votre voiture pour braquer une banque, en général, vous ne finissez pas en prison … avec HADOPI vous êtes présumés coupable dés le départ et pour s’assurer qu’on vous condamnera bien, on a même inventé un délit de « négligence caractérisée ». Vous ne rêvez pas, si vous partagez votre connexion, vous êtes coupables d’un délit créé de toutes pièces visant à punir une personne qui n’est même pas l’auteur des faits qu’on lui reproche… et c’est ce genre de choses qui ont été validées par le Conseil Constitutionnel ! On marche sur la tête. Dans notre exemple, ceci reviendrait à condamner pour braquage de banque  le propriétaire d’un véhicule qui aurait oublié de fermer la porte de sa voiture et non le braqueur lui même ! Liberté, égalité et fraternité … quand tu nous tiens !

Mais quel juge un tant soit peu sérieux pourra ordonner une telle sanction à des professionnels qui offrent des services gratuits à leurs clients ou à des particuliers qui ne savent même pas ce qu’est le wep ou le wpa parce qu’on leur a livré et installé une box ou un routeur sans aucune protection ? Auront ils la possibilité de se retourner contre leur opérateur (au pif Bouygues ou Numericable qui leur a fournit du matériel troué ?).

Qui paye l’addition ?

Aujourd’hui, je suis à la recherche de solutions professionnelles sérieuses qui ne coûtent pas 30 000 euros le point d’accès et obligent à une collecte de logs sur un serveur dédié avec un gros routeur manageable Cisco en tête de réseau. Certes, j’en connais quelques unes qui pourraient parfaitement faire l’affaire, mais ceci implique par exemple de changer le parc de points d’accès existant :

  • Qui va financer ces opérations de mise à jour logicielles et matérielles : ma société, mes clients, Frédéric Mitterrand  ?
  • Ma société peut elle être inquiétée si l’un de mes clients se fait couper sa connexion et que je n’ai pas installé le firewall OpenOffice dans ma fonera parce qu’il n’existe que sur Windows et que mon coeur d’activité est justement de libérer les professionnels de Windows ou de solutions propriétaires ?
  • A qui vais-je envoyer mon disque dur et la mémoire flash de mon AP pour prouver mon innocence ?
  • A ce jour, mes clients, comme ma société n’ont reçu aucune information ou note de sensibilisation de la part des autorités, nos réseaux wifi sont rendus illégaux par HADOPI et rien n’est proposé en retour aux professionnels…. et oui j’ai l’impression qu’on se fout ouvertement de nous !

Mon sentiment dans tout ça, en dehors de la frustration de devoir cesser une activité devenue trop risquée à cause de la bêtise de quelques parlementaires qui sont persuadés qu’ils vont mettre fin au piratage en criminalisant le peer to peer, est celui d’un immense gâchis pour de nombreuses PME qui se refusent à porter atteinte au principe de neutralité de leur réseau pour assouvir les coûteux fantasmes sécuritaires de cyber ignorants… et c’est le cas de ma société. Nous sommes résolument contre toute forme de filtrage, nous faisons de l’Internet : notre rôle est d’acheminer des informations sans aucune forme de discrimination (comme la Poste achemine votre courrier sans l’ouvrir). Nous fournissons des tuyaux et notre rôle n’est pas d’aller voir ce qui se passe à l’intérieur. C’est ce principe de Neutralité qui fait du Net ce qu’il est aujourd’hui et ce n’est pas HADOPI qui va changer notre perception de notre environnement de travail. Nous sommes évidemment prêts à collaborer avec les autorités judiciaires pour fournir les informations nécessaires à la disculpation d’un client en cas d’abus d’une connexion qu’il partage, en revanche, il n’est pas de notre ressort de jouer les gendarmes de l’Internet, nous ne sommes pas rémunérés pour et la perspective de faire ce genre de travail ne nous attire pas du tout.

  • HADOPI ne changera pas notre métier ;
  • HADOPI ne changera pas Internet ;
  • HADOPI va tuer des entreprises ;
  • HADOPI va créer de l’injustice et porter atteinte à la liberté d’entreprendre, à la Neutralité du Net ;
  • HADOPI sera abrogée car innapplicable, injuste et stupide … elle provoquera un séisme de magnitude 9 sur l’échelle de Riester aux premières déconnexions ;
  • HADOPI, c’est risquer bêtement un cyber 68 … et sous les octets, la plage 😉

HADOPI 2 : Jean-François Copé joue la vierge effarouchée

Je reviens brièvement sur un micro incident de scéance qui m’a beaucoup fait rire hier, il s’agit de l’indignation sur-jouée de Jean-François Copé à propos du  mot « milice » employé par le député Mathus.

Voilà ce que nous dit le dictionnaire pour les 2 sens qui nous intéressent le plus dans le contexte donné :

  1. (Dans l’ancien bloc soviétique) Organisation chargée du maintien de l’ordre public, rôle semblable à celui de la police et, pour la France, à celui de la gendarmerie.
  2. Groupe créé ponctuellement pour maintenir l’ordre, notamment en cas de troubles civils.

J’ai beaucoup de mal à saisir ce qui a choqué l’ami Copé …. mais bordel, offrez lui un dictionnaire ! Son intervention stupide d’hier n’est elle qu’une manifestation de son ignorance malencontreusement éructée publiquement ou s’agissait il d’une tentative ratée de rendre la monnaie sur les débordements verbaux de Christine et sa Gestapo ? … magnéto Serges :

Toujours est il que l’HADOPI :

  • c’est une autorité administrative « indépendante » mais dont les membres sont nommés par la présidence ou par le gouvernement ;
  • une autorité qui mandates des sociétés privées pour surveiller les « biens immatériels » (vous vous rendez compte de l’absurdité là ou pas ?) d’un millier de privilégiés ;
  • ces sociétés privées collectent des informations pour dénoncer puis réprimer (la collecte des preuve nous réserves des moments très rock & roll)…

ces sociétés privées, appellez les comme vous voulez, mais personnellement je continuerai à les appeler milice, même s’il s’agit d’une milice de gentils branquignols dont les internautes ne sont pas prêts de reconnaitre la légitimité.

Contourner HADOPI pour les nuls (PARTIE 13) : faire confiance au législateur e-gnare

Les déboires d’HADOPI Saison 1 et 2 nous ont bien diverti. Rarement le législateur aura, pour un projet de loi, fait preuve d’un tel manque de professionnalisme, tant sur les points techniques sur lesquels il est sensé légiféré  après avoir consulté des experts, que sur les points strictements légaux sur lesquels il est sensé être compétent, mais sur lesquels  il s’est mangé la banane que l’on sait au Conseil Constitutionnel.

Dans toute organisation, quand une équipe en place est responsable de résultats pitoyables, on la fait sauter et on met une équipe compétente en place. Mais exception culturelle oblige, nous on garde nos boulets, et on en ajoute même une couche.

Exception faite de Michèle Alliot Marie qui se voit confier le volet répressif, la fine équipe des deux premières saisons d’HADOPI est toujours en place. Seule Christine Albanel a été évincée. Ainsi Franck Riester restera rapporteur pour HADOPI 2, Olivier Henrard que vous aviez l’habitude de voir derrière Christine Albanel pendant les débats de l’Assemblée Nationale et qui a du lui souffler la fameuse tirade sur le firewall open office, reste aussi en place (j’ai du mal à croire que ceci soit sorti des synapse de Christine Albanel, il fallait au moins un expert pour lui souffler un truc aussi énorme).  Il faut croire que ça ne se bouscule pas au portillon pour porter un projet auquel personne ne croit. Voilà pour les meubles, mais ce n’est pas tout. On aussi droit à un peut d’art décoratif en la personne de Frédéric Mitterrand dont le rôle sera de se la fermer et d’acquiécer, on ne lui demande pas son avis. Et pour être assuré qu’il ne l’ouvre pas trop, on lui colle un chien de garde en la personne de Frédéric Lefèbvre a qui l’on reconnaitra toute l’expertise dont il s’est vanté sur les bancs de l’Assemblée Nartionale sur les question numérique… oui vous avez bien lu, Frédéric Lefèbvre pourrait très prochainement se voir parachuté secrétaire d’État à la communication !

Et oui, c’est du lourd, on peut ajouter à ça que Frédéric a des idées un peu tordues qui font qu’il se fait régulièrement jeter par sa propre majorité comme ce fut le cas par exemple sur ses propositions concernant le télétravail des personnes en arrêt maladie et des femmes enceintes…

C’est donc avec cette Dream Team : Franck Riester, Frédéric Lefèbvre, Frédéric Mitterrand, Olivier Henrard … qu’il faudra mener à bien l’adoption d’un projet de loi encore plus absurde que dans sa version première et qui surtout va tenter de contourner les avis du Conseil Constitutionnel en essayant de faire passer en force le volet sanction via des ordonaces judiciaires et en réinstaurant un peu de pénalité dans tout ça grâce au fameux délit qui va faire de notre madame Michu un véritable Jean Kevin : le défaut de sécurisation de la connexion Internet de l’abonné. Le tout dans le mépris le plus total d’un point de constitutionnalité qui est la proportionnalité de la peine, mais nous y reviendrons plus tard.

Bien vu ? Ben non .. manqué … à cause d’HADOPI 1, et plus exactement à cause de cet article… alors, pénal, pas pénal ? on fait comment là ? Selon Pcinpact, HADOPI 2 est rendue illégale par les residus d’HADOPI 1 ! Effectivement, HADOPI 2 veut renvoyer au pénal ce qu’HADOPI 1 lui interdisait !

Et gardons les pieds sur terre : j’ai beau prendre le problème sous tous ses angles, j’ai du mal à trouver quelque chose d’applicable au niveau sanction pour réprimer l’ignorance des propriétaires de millions de machines françaises infectées par des vers et des chevaux de Troie qui se feront pincer pour ce « défaut de sécurisation »… une contravention de catégorie 5 à 1500 euros !  Prenons un exemple : Notre désormais célèbre Christine Michu se trimbal un trojan depuis plusieurs mois, manque de bol, elle se voit infliger une amende. Et que dire de l’Etat français dont les administrations étaient victimes il y a peu de « hackers chinois ». C’est aussi une amende de catégorie 5 pour les administrations ?

Il est évident qu’une fois de plus, le texte a été rédigé en dehors de toute considération de la « vraie vie », de l’Etat de l’art et des connaissances en terme de sécurisation des postes clients.

Conclusion : faites confiance à cette fine équipe, elle est totalement incapable d’accoucher d’un texte applicable. La seule personne capable de mener à bien ses tâches dans cette nouvelle équipe est Michèle Alliot Marie… Mais un volet répressif seul, on sait très bien que ça ne fonctionne pas, encore faut il savoir ce que l’on réprime… et là dessus c’est le flou le plus total, on est même obligé d’inventer un délit de défaut de sécurisation de ligne, unique au monde !

Le nouveau délit inventé par HADOPI est une fumisterie qui n’aurait de sens que si tous les acteurs du logiciel répondaient à une charte commune en matière de sécurité proactive…. et comment vous dire … c’est pas demain la veille.

Frédéric Mitterrand devrait succéder à Christine Albanel au Ministère de la Culture

Surprise, c’est Frédéric Mitterrand qui devrait succéder à Christine Albanel au Ministère de la Culture. Si le départ de Christine Albanel était inéluctable après ses échecs à répétition, rien ne dit qu’il y a lieu de se réjouir. Frédéric Mitterrand est mis en place pour achever un travail décidé en amont puisque Nicols Sarkozy a donné un caractère tout personnel à la nécessité de mettre en place une répression que l’on pressent tout aussi expéditive, que celle censurée par le conseil constitutionnel.