Wikileaks est toujours à l’heure actuelle victime d’attaques par déni de service. Après le désistement de son hébergeur Amazon, Wikileaks a trouvé refuge chez OVH. Hier Eric Besson lançait une procédure pour que Wikileaks ne soit plus hébergé en France. Les faits sont assez rares pour attester d’une certaine gêne de la France vis à vis de Washington. Cependant, se débarrasser de Wikileaks n’est pas évident, tant légalement (OVH a décidé de saisir un juge en référé, il faut donc qu’un juge se prononce, en aucun cas, Eric Besson ne peut décréter le contenu du site comme manifestement illicite), que techniquement, où comme nous l’avons vu, Wikileaks est devenu en quelques heures le site le plus répliqué du monde..
Wikileaks vient de mettre en place une mass mirroring party, créez et déclarez votre miroir, avec synchronisation des données (les mises à jour se font via SSH ou FTP). Si vous avez un petit bout de serveur, n’hésitez pas un instant et contribuez à rendre Wikileaks accessible.
J’ai toujours quelques craintes pour mon serveur, mais ça fait du bien de se sentir utile !
Viendez vous joindre à la mirroring party ! 🙂
Done 😉 je me demande pourquoi ils ont pas fait ça plus tôt ! j’ai passé tout l’aprem a essayer de télécharger leur .torrent sans succès. pour le serveur au pire tu vire leur clef rsa et ils pourront plus se connecter.
Fait un chroot ssh pour limiter les dégâts 😉
http://bravepatrie.com/dictature-des-blogs/wikileaks-eric-besson-lance-l,792
amusez vous bien :p
C’est un site de fascho pro-HADOPI ton lien. Rien a faire ici.
Bluetouff j’ai un message pour toi : http://forum.cacaoweb.org/index.php?topic=276.0
C’est ok de mon côté. Mon serveur attend impatiemment !
le lien que tu passe dans ton billet
http://213.251.145.96/mass-mirror.html
pointe sur une page sans https, et il faut remplir un formulaire avec login/pwd du ftp/ssh qui sera posté en GET et en clair, c’est pas très sécurisé comme process, vaudrait mieux utiliser du ssl et methode POST
aucune information critique circule donc ça ne pose pas de problème 😉 (à part si tu utilises encore ftp mais bon là, de toute manière le password passe en clair donc aucun changement :-))
J’espère que cette mirroring party utilise une structure en pelure d’onion (un premier cercle de fidèles, un autre cercle plus nombreux mais s’appuyant sur le premier pour se mettre à jour, etc, etc). 4 cercles ça me semble un minimum pour protéger la source.
Ca me gênerais pour Wikileaks d’aller chercher les données directement à la source.
Par ailleurs, vu le nombre de petits serveurs particuliers hébergés chez OVH, le site doit en fait y être hébergé une bonne dizaine de fois !
Excellent !
Db
Add
QUOTE : Ca me gênerais pour Wikileaks d’aller chercher les données directement à la source.
Ce n’est pas toi qui va chercher, mais wikileak qui t’envoi les data. Et ca il peuvent le faire depuis n’importe où, donc aucun problèmes …
Ouais, pardon.
J’avais cru que c’était le contraire.
Mais mon opinion reste valable :
WikiLeak peut effectivement expédier de partout dans ce sens (cybercafé, liaison 3G, satellite, WiFi, etc) et c’est mieux ainsi.
Mais, justement, afin d’épargner la BP de Wikileaks (une BP qui risque de leur coûter de plus en plus cher au fur et à mesure que les subsides diminuent) le système en cercles concentriques me semble plus approprié.
db
GO !
Serveur rsyncé il y a 30min 🙂
Le stress-Test est en marche.
Les gouvernements font preuve d’une résilience antidémocratique qui ne vaut pas plus que les élections de certains pays africains…
Le Droit s’efface aussi facilement qu’une maîtresse le ferait d’un coup de chiffon sur son tableau.
L’internet est devenu l’axe d’un mal qui ronge les pouvoirs en places.
Nous avons eu droit à la Dadvsi, la Hadopi, et j’en passe, mais là nous touchons un point d’orgue symbolique.
Douce France, insoumise et fidèle à ton histoire, tu n’es pas chienne à te promener tenue en laisse par le premier venu.
Merci à vous tous, de votre pertinence et de cette résistance à l’abject.
Car soit Wikileaks est un cheval de Troie et il disparaîtra de lui-même (pas besoin d’une autorité supérieur) , soit il rétablit le minimum d’une indépendance de l’information qui ne peut nuire qu’aux abus que nous constatons depuis des lustres et la démocratie ne s’en portera pas plus mal.
Si aucune autre information majeure ne fait surface dans les prochains mois, tout ceci retombera comme un vulgaire soufflé.
S’il s’agit d’une énième manipulation pour brider un peu plus les réseaux, alors notre résistance aura toute sa raison d’être.
Si une horrible vérité venait au grand jour, il est inutile de flinguer son messager.
Le Time vient de prendre position. Il est temps que d’autres se réveillent.
Une petite question un peu naïve: y a t il une image de Wikileaks sur les réseaux p2p ? Dans ce cas que fait hadopi pour protéger les ayants droit, a savoir les états unis…
Le problème d’une image P2P est qu’il n’est pas facile de la remettre à jour. Il y a plusieurs dumps de wikileaks disponibles en P2P.
213.250.145.96 ne repond plus.
OVH a du jeter l’éponge où sont-ils submergés par les DDOS ?
ils sont tous là http://wikileaks.nl/mirrors.html
où là http://wikimirrors.piratskapartija.com/
Juste une question. Vu l’absence de https et de certificats sur la page, comment on fait pour savoir que http://213.251.145.96/mass-mirror.html n’est pas un honeypot de la CIA ou d’une personne mettant au point un réseau de botnets ?
la CIA aussi saurait utiliser un htttps 😉
L’adresse IP 213.251.145.96 est celle vers laquelle point http://wikileaks.nl et les premiers miroirs sont maintenant déployés.
Ok, on va dire que ça et le WHOIS m’inspirent confiance 🙂
Un tutoriel pour mettre en place un miroir et le faire auto-updater par WL : http://pastebin.com/6q6E3Z0C
N’y a t’il pas un risque de subir le DDoS en hébergeant un mirroir ?
Niou miraure : http://wikileaks.bebik.net/
L’idée est de mettre en place un miroir sous un TLD « open » genre wikileaks.geek ou wikileaks.ing.
Il s’agit du système DNS libre (comprenez non ICANN et non Verisign) de l’OpenNIC.
Tout le monde peut y avoir accès du moment qu’il reconfigure le fichier root.cache (ou named.cache) de son BIND (ou équivalent sur DJDNS et autres).
Profitez-en : l’enregistrement est gratuit ET pour 10 ans !
Cela fait 15 ans que l’on n’avait pas connu ça.
Les TLD gérés par l’OpenNIC sont une dizaine. Parmi eux : .free, .geek, .ing, .oss.
Et probablement le futur .P2P souhaité par Peter Stunde.
Belle manière de s’affranchir de l’autorité américaine sur l’ICANN (qui se défend au passage de n’y être pour rien 🙂 ).
Quant à la visibilité : elle sera celle que nous lui donnerons.
db