Net – Page 21 – ☠ Bluetouff's blog

28 décembre 20091 avril 2010

La Quadrature du Net a besoin de vous

2009 a été une année bien chargée pour la Quadrature du Net, collectif citoyen qui regroupe des milliers de contributeurs pour offrir une abondante source d’information, de nombreuses documentations et outils qui ont trouvé écho jusque dans les rangs de l’hémicycle. La quadrature aux cotés des mousquetaires a été l’un des opposants les plus farouches à la loi Création et Internet. C’est aussi la Quadrature du Net qui apporté une information juste sur le Paquet Telecom.

2010 s’annonce encore plus chargée avec l’application d’HADOPI et le fiasco annoncé, mais surtout sur l’ACTA et LOPPSI qui arrivent tous deux dans quelques semaines. Il y sera question de filtrage, d’atteintes à neutralité du Net et du bridage des libertés numériques. La Quadrature du Net a besoin de votre soutien financier pour continuer à fonctionner. Un appel au don a été lancé, vous pouvez vous rendre ici pour lui témoigner votre soutien.

23 décembre 200923 décembre 2009

Les sites de sécurité informatique bientôt illégaux en France

Petit effet de bord de rien du tout de la LCEN, selon Numerama, la cour de cassation aurait délibéré sur la publication de failles de sécurité … et figurez vous que ceci est illégal et constitue un délit, quelque soit les intentions de l’auteur de la publication en question ! Cette décision date du 19 octobre dernier et n’a pas échappé à la vigilance de 01Net Pro. Le full disclosure en France est maintenant un délit passible de poursuites au pénal !

Filtrage … censure, ignorance, sécurité par l’obscurantisme … la France va devenir un tiers monde numérique et s’exposer béatement aux risques pourtant évidents que cette décision implique. Attention, la cour de cassation ne fait ici que donner une lecture simple de la LCEN, véritable responsable de ce naufrage. En clair, des sites comme Milw0rm ou SecuObs pourraient devenir illégaux, au titre que ces derniers donnent des informations nécessaires pour comprendre, exploiter et patcher les vulnérabilités des applications. On sent donc naturellement se profiler le filtrage des sites qui proposent des applications de sécurité pourtant indispensables à tout professionnel comme Nmap, Wireshark, Metasploit, Nessus … Si ces sites d’informations venaient à être filtrés, il s’agirait d’une catastrophe qui couterait vite très cher à de nombreuses entreprises qui devraient s’en remettre exclusivement à la bonne volonté des éditeurs logiciels, qui comme Microsoft peuvent mettre 7 ans avant de proposer une correctif ! Une situation surréaliste … merci la LCEN.

Si vous travaillez dans la sécurité informatique, vous risquez d’avoir à faire vos valises dans pas longtemps pour pouvoir continuer à exercer dans la légalité… Le Net français, tu l’aime ou tu te casses !

23 décembre 20091 avril 2010

ACTA : La Commission Européenne s’exprime officiellement

S’il est une blague beaucoup moins drôle et bien plus secrète qu’HADOPI qui se joue actuellement, c’est bien l’ACTA (Anti-Counterfeiting Trade Agreement). Depuis plusieurs années, des négociations secrètes multilatérales se tiennent, menées par l’administration américaine, qui entend mettre fin aux échanges illégaux de fichiers copyrightés sur Internet. On reconnait évidemment derrière la griffe des lobby de l’industrie des biens culturels. Au menu, on retrouve les grands classiques : le filtrage, une riposte graduée … et des atteintes évidentes aux libertés individuelles et au principe de Neutralité du Net. Des documents qui ont fuit font état de déconnexion des internautes qui téléchargent, un peu comme pour le modèle à la française… mais sans intervention d’un juge.

Pour la première fois, la Commission Européenne, par la voix d’un fonctionnaire de la Commission de l’UE impliqué dans les négociations, a donné sa position officielle sur le négociations en cours et l’opacité qui les entoure. Les nombreuses associations de défense des droits de l’Homme et des organisations non gouvernementales ont demandé à ce que soient rendues publiques ces négociations.

Dans les véritables nouveautés, on apprend par exemple que la Neutralité du net est plus que remise en cause puisque la responsabilité des hébergeurs et des fournisseurs d’accès (tels que définis en France dans la LCEN) pourraient directement être mise en cause avec l’ACTA. Ils deviendraient de fait responsables des contenus, avec tous les problèmes que l’on connait sur les réseaux sociaux et les sites qui proposent du contenu généré par les utilisateurs. Ceci reviendrait à les obliger à une modération à priori des contenus soumis.

Autre point de détail, il a été entériné récemment avec le Paquet Télécom que toutes procédure de déconnexion d’un internaute ne peut se faire en Europe sans passer par les mains d’un juge. On sait que la France continue à faire pression sur le l’Europe pour édulcorer ce point. HADOPI est le parfait exemple d’une loi qui sera inapplicable en l’état.

Le porte parole de la Commission Européenne indique que les documents de négociation de l’ACTA pourraient être prochainement rendus publics. En France, de rares députés comme Nicolas Dupont Aignan, déjà très actif et remonté contre HADOPI, plaident également en faveur de la transparence sur ces négociations.

20 décembre 200921 décembre 2009

Bye DrJnut

Et bien voilà, j’ai le moral dans les baskets, je viens d’apprendre une très triste nouvelle tombée il y a quelques minutes, Jean Nicolas Bès, alias DrJnut, bien connu de la communauté Plone pour ses développements au sein d’ATREAL et de la communauté Python en général a tiré sa révérence à 28 ans, dignement. L’info est tombée sur son wall Facebook et nous laisse dans une grande tristesse.

Nous avons une pensée émue pour sa famille et ses collègues.

Tu vas vraiment nous manquer Jean-Nicolas, tes potes de l’AFPY ne t’oublieront pas, ni l’humain, ni ton code, ni l’artiste.

« Today is the first day of the rest of your life! »

19 décembre 20091 avril 2010

Les pathétiques justifications de Jacques Myard sur la nationalisation d’Internet

Comme je vous l’expliquais dans le billet précédent, Jacques Myard est du genre à creuser quand il a touché le fond … et il le prouve dans un momumental billet sur son blog où il revient sur ses déclarations, les justifiant par des raisonnements d’une autre planète.

Monsieur le député, vous ne l’aurez pas volé, voici la réponse que mérite vos positions.

« Nationaliser Internet ! Et vive la polémique !

Fallait pas commencer ! En tout cas, vous aurez réussi à faire parler de vous.

Sur Radio Courtoisie, Jacques MYARD a évoqué la nécessité de «nationaliser Internet ». Ces quelques propos suscitent un buzz médiatique et font le tour de la Toile. De quoi s’agit-il ?

D’une énormité … et on va vous expliquer pourquoi.

Tout d’abord, il faut se féliciter de la sensibilité des uns et des autres à propos d’un Internet mythique qui appartiendrait à tout le monde.

Mythique … voyez vous ça. Visiblement, la notion même d’Internet vous échappe totalement, pour vous la faire courte, il s’agit d’un réseau acentré reposant sur des protocoles ouverts et neutres, chaque noeud du réseau apporte de l’intelligence, en celà, l’Internet appartient bien à tout le monde, c’est un fait, mais pour savoir celà, il faut le pratiquer et non le consommer comme cette petite phrase anodine mais très révélatrice, nous donne une indication sur la pratique que vous en avez…

Il est certes un moyen d’information désormais incontournable, mais bien souvent aussi un moyen de désinformation, que des Etats et leurs services spéciaux n’hésitent pas à utiliser.

Vu sous cet angle, vous avez raison monsieur le député, d’ailleurs la pratique française est d’une bêtise rare et précieuse, ou alors il s’agit de trésors d’hypocrisie déployés pour faire passer la France pour un pays de Hippies, mais permettez moi de sourire. Faites croire à qui vous voudrez que la France ne s’adonne pas aux techniques d’info guerre, mais pas à moi.

« Nationaliser Internet » ne signifie en aucun cas créer une police des échanges entre particuliers, sous réserve de la diffamation ou la violation des droits d’auteurs. Nous sommes un Etat de droit.

Nous y voilà, les deux pieds dedans : la diffamation, le droit d’auteur … puis l’opposition politique, la divergence d’opinion, l’incompatibilité d’humeur (j’entends sonner les sirènes du CSA et de la labellisation des sites web, pas vous ?)… et que faites vous de la pédophilie et de la cybercriminalité ? La protection de l’enfance c’est pas grave ça, bloquer les circuits financiers bien connus des cyber mafias c’est pas à votre portée ça … en revanche, protéger les intérêts des moines copistes de DVD et vous assurer que vos opposants ne fassent pas trop de bruit, ça c’est important ! Votre justification est effrayante monsieur le député : une police des échanges … commencez par donner les moyens à la police et à la gendarmerie de lutter contre la pédophilie et la cybercriminalité si vous voulez être pris un tant soit peu sérieux.

En revanche, il faut savoir qu’Internet fonctionne par l’attribution des DNS (Domain Name System) aux différents opérateurs, sorte de routeur central du système, lequel est totalement aux mains d’une société américaine, l’ICANN, laquelle est elle-même le faux nez du gouvernement américain.

Là encore, vos informations sont incomplètes, vous assimilez une institution tout à fait respectable, l’ICANN (une organisation de droit privé à but non lucratif), au gouvernement américain, en omettant de préciser que l’ICANN et ses satellites régionaux sont un modèle de neutralité, valeur sur laquelle le Net s’est construit. La résolution des DNS et leur acheminement vers des adresse IP est nécessaire au niveau mondial, il va falloir que vous nous expliquiez par quel raccourcis technique vous parvenez à penser qu’en nationalisant l’Internet français vous allez pouvoir vous passer de la résolution des noms de domaines étrangers et surtout en quoi cela va nous mettre à l’abris du risque d’écoutes inhérent à TCPIP par des tiers étrangers… laissez moi deviner, vous allez whitelister les domaines étranger et autoriser ou non les serveurs DNS root français de résoudre tel ou tel domaine étranger… euh … non mais sérieusement …comment vous dire ça poliment… ça ressemble à s’y méprendre à une Albânerie vu d’ici. Vous parlez de la Chine, mais connaissez vous le nombre de fonctionnaires que l’armée emploie pour un résultat assez ridicule vu que tous les chinois contournent le firewall en un simple clic sur une extension Firefox ?

Cela signifie que les États-Unis sont totalement maîtres du système et peuvent ainsi espionner le monde entier, pour leur propre sécurité, mais aussi pour leurs intérêts industriels ou commerciaux.

Je vous rassure, nous aussi on sait le faire et on ne s’en prive d’ailleurs pas. Je vous invite à vous rapprocher des services compétents, même si notre frenchlon à nous est un peu flouté sur Google Maps, il existe bel et bien… Vous n’étiez pas au courant peut-être ?

Agrandir le plan

Ils savent, eux, ce qu’est l’intelligence économique.

Et oui, nous c’est avec l’intelligence qu’on a du mal, pas vraiment avec l’économie.

De surcroît, le logiciel du principal système d’exploitation est truffé d’erreurs permettant de multiples attaques de hackers qui peuvent paralyser des systèmes entiers, allant des hôpitaux aux centrales nucléaires, en passant par les médias.

Dieu ce que je suis d’accord avec vous sur ce point ! Et bien changez de système d’exploitation, interdisez Windows ! Nationalisez Mandriva !

Le cas de l’attaque russe sur l’Estonie en avril 2007 ou encore la tentative chinoise de blocage des bases de données du gouvernement allemand en mai 2007, alors même qu’Angela MERKEL se trouvait en visite officielle à Pékin, en sont des exemples développés dans le rapport d’information n°2085 (page 203) des députés Jacques MYARD et Jean-Michel BOUCHERON « Les enjeux géostratégiques de la prolifération ».

Avec des administrations qui tourent encore sur Windows 2000, ou les serveurs percés d’une institution de normalisation française bien connue qui offrent au Net les documents confidentiels envoyés par des entreprises ou le mot de passe en clair de leur base de données accessible via un simple navigateur … moi, je serais vous, je commencerais à faire le ménage avant de crier au piratage et j’instaurerais un délit de négligence caractérisée pour nos administrations françaises. Les « pirates » ont bons dos monsieur le député.

Il est donc indispensable de maîtriser ce réseau qui échappe aujourd’hui totalement à la France et aux Etats européens.

C’est surtout à vous qu’il échappe.

L’une des solutions, avancée par Louis POUZIN, inventeur du principal protocole de l’Internet, le TCP/IP, serait que la France maîtrise ses DNS et crée des espaces de confiance au sein d’Internet qui échapperaient à toute tentative d’intrusion ».

Faire confiance à qui ? A des agents assermentés ? A une haute autorité ? Qui m’assure que la résolution des domaines se fera en toute transparence alors que vous projetez ouvertement de mettre en place des DNS menteurs ? Qui me garantit que mon blog existera encore si vous mettez vos projets à execution, que deviendra ma liberté d’entreprendre ? Non merci, je ne veux pas vous faire confiance, pas après la lecture de votre argumentaire surréaliste.

Cette « nationalisation » d’Internet, loin de porter atteinte à la liberté de communication, va au contraire la renforcer.

Monsieur le député, j’ai entendu vos arguments, je les trouve affligeants tant techniquement que politiquement et vous entendre parler de liberté de la communication après une telle démonstration relève plus d’une blague de comptoir que d’une proposition politique sérieuse.

Jacques MYARD entend déposer une proposition de loi en ce sens. »

Ca aura au moins le mérite de nous faire passer pour des abrutis finis dans le monde entier (ça rigole jusqu’en Suède d’ailleurs), merci monsieur le député de couvrir de honte le pays des Droits de l’Homme.

A passage, puisque les DNS vous fascinent tant, je vous suggère de commencer par configurer correctement votre nom de domaine. J’aurais beaucoup aimé poser un lien sur votre billet, mais ceci est impossible … permalink / redirect à la racine… les bonnes pratiques du Net on se doutait bien que ce n’était pas trop votre truc mais là vous enchaînez les FAIL.

** Edit : on me souffle dans l’oreillette que ce sont de vilaines frames toutes sales **

12 décembre 200912 décembre 2009

Lettre ouverte aux députés qui ont voté HADOPI et qui tuent des PME

Messieurs, Mesdames, Mesdemoiselles les députés,

Comme prévu, les premiers effets néfastes de la loi Création et Internet sur le tissu économique de certaines PME est déjà en train de se faire ressentir, ce alors qu’aucun décret d’application n’a encore été communiqué. La loi HADOPI est venue mettre fin aux usages que de millions de personnes ont de l’Internet mobile ouvert et gratuit. Le Ministère de la Culture a semble t-il un peu de mal à répondre aux questions pourtant cruciales posées par les députés Loos et Carayon (deux députés qui ont voté par 2 fois en faveur d’HADOPI et qui s’interrogent après …), l’urgence est pourtant là. Malgré les nombreuses mises en garde des professionnels, nous déplorons aujourd’hui un manque de pro-activité parlementaire qui a engendré un déni des réalités techniques et socio-économiques.

Là où le ministère de la culture se targuait d’avoir consulté des professionnels et être arrivé à un large consensus, les professionnels ont surtout le souvenir d’un néant abyssal de communication et d’une intolérable opacité. Les opérateurs câble et ADSL, dont certains ont avoué avoir signé des feuilles blanches, ne peuvent être cités comme exemple sur ces questions car ils sont juges et partie (comment ne pas voir un mécanisme de compensation dans la poursuite du versement de l’abonnement en cas de coupure ?).

Aujourd’hui les acteurs du wifi s’inquiètent et le silence du législateur impacte chaque jour un secteur à la fois innovant et porteur de solutions de complément pour la couverture en haut débit mobile de la France entière. HADOPI vient de poser un frein important à cette technologie, à l’apparition de nouveaux opérateurs locaux, et vient concentrer un peu plus un marché déjà oligarchique. Plus qu’une entrave à l’innovation, HADOPI est une atteinte manifeste à la liberté d’entreprendre, elle restreint un marché autrefois ouvert à tous, le wifi, aux quelques gros acteurs qui pourront financer le renouvellement de tous leurs équipements et mettre en place des adresses ip publiques pour leurs utilisateurs.

HADOPI vient donc planter un clou supplémentaire dans le cercueil technologique que nous promet une politique clientèliste en faveur exclusive des industries culturelles :

Meteor Networks, acteur historique est en difficulté (même dans les Mac Donalds, le wifi, c’est bientôt finit).
Vous allez entendre FON gronder dans peu de temps, le temps que le siège à Madrid comprenne qu’ HADOPI n’est pas une blague, mais bien une loi …
En l’absence de cadre légal, des clients ne reconduisent pas les contrats de maintenance et mettent fin à l’existence de leur réseaux wifi : la fin de l’année approche c’est maintenant que se reconduisent ou pas les contrats, pas après les élections régionales.
Le wifi va t-il devenir une technologie opérateur pour remercier ces derniers de ne pas avoir fait « trop de bruit » pour HADOPI ? Cette technologie autrefois ouverte sera t-elle désormais disponible au public uniquement de manière payante ?
Les cafés, hôtels et restaurants qui proposent du wifi à leurs clients sont également dans l’expectative, nous nous devons de vous mettre en garde, en l’absence de réponses claires et réalistes, du risque important de vous mettre à dos une profession elle aussi complètement oubliée de la soit disant consultation lancée pour les accords Olivennes.

Aujourd’hui, certaines PME, dont la mienne, commencent à faire les frais de ce floue, ce silence en plus d’être pesant commence donc à avoir un coût. Qui va financer ce coût ? Allez vous attendre que la psychose s’installe chez nos clients ou comptez vous rapidement apporter des réponses claires à des questions pourtant simples ?

Combien de PME innovantes HADOPI va t-elle sacrifier pour les beaux yeux d’une profession qui en 10 ans n’a pas été capable de remettre en question son business model et que vous encouragez dans leur médiocrité ?
Quel mécanisme de compensation le gouvernement compte t-il mettre en place pour les nombreuses PME qui en sont déjà victimes ?
A quand une étude d’impact parlementaire sur les dégâts induits par HADOPI ?

Le wifi communautaire est mort, merci HADOPI.

11 décembre 200911 décembre 2009

Toonux, l’une des premières victimes d’HADOPI

Voilà, c’était assez prévisible, nous venons de recevoir par email une notification du conseil d’administration d’un de nos clients qui interrompt l’expérience du wifi maillé social que nous avions mis en place chez lui. Dans son mail, le CA explique noir sur blanc qu’il ne souhaite pas être tenu pour responsable des éventuels téléchargements illégaux qui pourraient être effectués par des visiteurs ou même des utilisateurs locaux, résidents en ses murs. En outre ce réseau était destiné principalement aux visiteurs, ceci n’a plus lieu d’être depuis HADOPI souligne le mail. Le client n’aura donc pas même attendu le premier mail d’avertissement, HADOPI dissuade c’est vrai, pas de télécharger, mais d’innover et d’entreprendre… nous venons d’en faire les frais. Pendant ce temps là, nous sommes toujours sans nouvelle de ce qui constituera une « négligence caractérisée ».

Finit l’accès libre en wifi, finit la confiance et le partage de connexion… merci HADOPI.

Nous envisageons sérieusement d’abandonner le déploiement de réseaux maillés, peut être devrions nous faire comme la SACEM et demander une taxe de 1 euro sur les ventes de CD (c’est « indolore » selon monsieur Miyet) pour compenser les pertes que cette loi idiote va engendrer pour de nombreuses PME comme la mienne.

Toujours est-il qu’à ce jour, nous n’avons aucun moyen d’informer correctement nos clients sur les modalités d’application de cette loi, en dehors de leur expliquer le mécanisme de riposte graduée. Les décrets d’application, il ne faut pas s’attendre à les voir avant les régionales, d’ici là si vous déployez du wifi, vous avez le temps de crever ou faire des pieds et des mains pour endiguer la psychose qui va commencer à s’emparer de vos clients.

Merci HADOPI.

9 décembre 20099 décembre 2009

Contourner HADOPI pour les nuls (partie 17) : faites accuser votre voisin pour 34$ avec WPACracker

Ce 17e volet de l’art de contourner HADOPI pour les nuls va vous présenter un service en ligne, complètement immoral, qui vous permettra de faire accuser à votre place n’importe quel internaute qui ne sait pas sécuriser correctement une connexion wifi, soit plus de 80% des internautes français. Le délit de négligence caractérisée est loin le plus bête, le plus méchant, le plus injuste et le plus stupide délit inventé par le législateur. Conséquence directe d’une loi bête et méchante, des services tout aussi bêtes et méchants se mettent en place pour générer du business sur la peur du gendarme.

C’est le cas de WPACracker qui propose un cluster de 400 processeurs pour venir à bout des mots de passe WPA/TKIP, technologie de chiffrement la plus répandue en France. WPACracker est un service en ligne, en mode SAAS qui permet à n’importe quel internaute de soumettre un « dump » (fichier de capture d’une écoute réseau) qui est ultra simplement réalisable avec toute une batteries de logiciels, disponibles pour tous les systèmes d’exploitation et gratuits que l’on trouve en ligne en deux clics. Le service coûte 34$, voici le prix de votre anonymat et de votre impunité de la manière la plus immorale qui soit.

On savait qu’HADOPI 2 allait générer de nouvelles économies parallèles comme le vente de cd / DVD gravés, l’explosion des VPN pour masquer votre adresse ip, le grand revival des newsgroups binaries over ssl … et bien voilà que le cloud computing est maintenant une alternative sérieuse pour qu’HADOPI vous fiche la paix.

Je savais que l’Internet qu’allait créé HADOPI ne me plairait pas du tout, WPACracker en est la parfaite illustration.

« Quand 10% des habitants d’un pays ont envie de prendre le maquis, c’est que la démocratie est franchement dans la merde » – Benjamin Bayart

Merci à Numerama d’avoir levé le lièvre 😉

7 décembre 20091 avril 2010

Table ronde Net Neutrality Acte 1 à la cantine : la vidéo

Chose promise chose due, voici en download les vidéos de la table ronde qui se tenait à la Cantine Merdi dernier, c’est assez lourd, soit 1,1 Go au total, c’est au format MP4.

Je vous ai placé ça sur 2 machines pour vous éviter des lenteurs, happy download.

Mirror 1 : Partie 1 – Partie 2
Mirror 2 : Partie 1 – Partie 2

Merci à Ubicast et à la Cantine 😉

5 décembre 20099 décembre 2009

Bluetouff.com déménage

Allez hop, bye bye la France, bluetouff.com déménage vers des cieux plus cléments, quelques part dans le grand nord, loin de la LCEN et d’HADOPI… et ce n’est pas tout, vous en saurez plus un peu plus tard. Des perturbations pour accéder à ce blog sont à prévoir toute la journée.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.