Catégorie : HADOPI

Tu ne m’aime pas, je ne t’aime pas … et je sais que j’ai raison, ce n’est qu’une question de temps.

Publié le

Frédéric Mitterrand : vidéo du 20h de TF1

Et hop, un billet qui n’est pas en rapport direct avec HADOPI si ce n’est le malheureux protagoniste qui est aujourd’hui l’objet d’une affaire médiatique initiée non pas par les internautes (oui c’est pour vous celle là Monsieur Copé) mais par les politiques, plus précisément Marine Le Pen (bon ok, le terme de politique pour qualifier Marine Le Pen est un poil exagéré) … Frédéric Mitterrand est depuis 3 jours la cible d’une attaque dans les règles à côté de laquelle vous n’avez pas pu passer. Nicolas Sarkozy lui aurait réitéré sa « confiance » et il ne donnera pas sa démission.

Cependant, démission ou pas, c’est une petite bombe médiatique dans laquelle Frédéric Mitterrand défend Roman Polanski récemment arrêté pour avoir (excusez du peu) eu des relations sexuelles avec une mineure de 13 ans au moment des faits ! Cette position du ministre, réitérée, devrait en toute logique sonner le glas de sa carrière politique …

  • Depuis quand les artistes sont au dessus des lois ?
  • Comment un ministre de la République peut il défendre un pédophile ?
  • Pourquoi le défendre ?

Parce qu’il est « ministre de la culture » ose t-il confier à Laurence Ferrari.

D’ailleurs, on se souvient bien que Pablo Escobar a été défendu par le ministre de la l’agriculture colombien … c’est logique non ?

Frédéric Mitterrand a beau, la larme à l’oeil, nous jouer un coup de violon sur son honneur bafoué, les faits sont là, il défend un pédophile au seul prétexte que Roman Polanski est un artiste .. et que l’histoire est ancienne. Un Ministre de la République peut-il soutenir ce genre de position ?

A l’heure où le filtrage du Net est débattu à l’Assemblée Nationale pour le filtrage des sites de jeux en ligne, des sites pédopornographique et évidemment des sites diffusant des oeuvres culturelles soumises à droit d’auteur, c’est le défenseur du texte HADOPI 2 et maintenant 3 qui met les deux pieds dedans … alors à votre avis il sera encore là pour HADOPI 4 ?

Publié le

Grâce à HADOPI, trouvez un job dans la musique … c ‘est un secteur d’avenir on vous dit !

Bon j’en vois déjà qui rigolent au fond … Vous l’avez vu déjà ? Moi il a fallu que je daigne ouvrir un mail d’un thread inintéressant au possible d’une mailing de l’APRIL pour tomber dessus … mais alors là ®om, je dis merci ! Je viens de passer 10 minutes à pleurer de rire grâce à toi  et surtout à cette petite annonce … lisez là en entier si ce n’est pas déjà fait c’est à mourir de rire. je vous colle même le screenshot même ci dessous … on sait jamais, dés fois qu’ils trouvent quelqu’un de compétent capable de répondre sérieusement à l’argumentaire le plus débile que je n’ai jamais vu dans une offre d’emploi.

t-es-polyvalent-et-pro-hadopi

Du coup, ben voilà, j’ai pas pu m’en empêcher, j’ai postulé !!

Vous ne me croyez pas ? et ça alors :

annonce-a-la-con-reponse-a-la-conComment ça je bluff ?

et-ouai-je-bluffais-pas

Alors toi aussi, si tu es un libriste pratiquant Symphony, que tu maitrises PHP que t’es un killer en marketing, que tu as envie de leverager ta SEOitude et que tu sais gérer les DDoS, n’hésites pas, postules, ce job est vraiment fait pour toi ! P.O.L.Y.V.A.L.E.N.T il vous a dit le monsieur… potentiel ENORME !! … c’est finit le piratage maintenant avec HADOPI, y’en a qui vont se faire plein de brouzoufs

… mais qu’est ce que je donnerai pas moi pour lire leur business model à ces gens là !

Publié le

Ligue ODEBI : De l’Art de la Guerre.

« Lorsque le coup de tonnerre éclate, il est trop tard pour se boucher les oreilles. »

Je ne vais perdre trop de temps à vous expliquer mes motivations profondes à l’écriture de ce billet, certains y verront un égo surdimensionné, c’est SunTzuTwoprobablement vrai, d’autres y verront une amertume de ne pas avoir réussi à établir un dialogue avec la Ligue Odebi… ils auront également raison. Le fait est que je me suis longtemps abstenu de taper sur des personnes que je jugeais (à tort) être de mon propre camp.
Jamais je n’aurai pensé justifier mes actions auprès de la Ligue Odebi, justifier de qui je suis ou mes motivations, mais puisque vous m’y contraignez, je m’exécute.

Contrairement à un grand nombre d’entre vous, je ne suis pas un anonyme. Je ne cherche pas à me cacher parce que je n’ai rien à me reprocher. Je ne suis pas une barbouze à la solde de la « secte LQDN » et encore moins un agent des renseignements généraux. Naivement j’avais pensé avoir clarifié la situation en amont, mais comme ce n’est pas le cas, je vous livre ici le fond de ma pensée.
Je sais que je m’expose à des réactions violentes de la part de la Ligue en publiant ceci, ce n’est pas grave, j’en prends le risque, car je pense qu’il est important que les internautes sachent à qui ils ont réellement à faire en pensant soutenir la Ligue Odebi. Si les protagonistes de cette histoire réfléchissent deux secondes, peut être comprendront ils à quel point ils se sont trompés, dans le cas contraire, l’écriture de ce billet m’aura pris du temps pour rien.

Le contexte : « Arrivez comme le vent et partez comme l’éclair »

Quand la Ligue a créé son armée numérique, je suis allé m’inscrire, d’abord par curiosité, et ensuite parce que l’ambiance n’était pas si mauvaise. Même si le niveau technique et la méconnaissance des outils préconisés était pregnante chez beaucoup (administrateurs compris), j’ai accepté d’y modérer un forum.
Le channel irc de la Ligue étant hébergé sur le réseau d’Europnet et comme j’y réside depuis plusieurs années (j’y ai même un petit moment occupé quelques fonctions … par manque de temps je suis à ce jour un simple helpeur), je me suis naturellement rendu sur le channel de la Ligue; J’y ai rencontré des personnes fascinantes, instruites, … et d’autres. Puis très vite, on m’a confié l’op du channel, ce n’est pas le seul que j’administre, je suis H24 sur IRC, donc pas de problème j’ai accepté avec plaisir.

Mon implication : « Lorsque le monde est en paix, un homme de bien garde son épée à son côté. »

J’ai spontanément proposé à la Ligue un hébergement professionnel gratuit. C’est une habitude, les projets que mes collègues et moi apprécions, nous les hébergeons, c’est un juste retour aux communautés. Une psychose étrange a pourtant frappé mes interlocuteurs qui n’ont tout simplement jamais donné de réponse, méprisable jusqu’au bout … alors que nous hébergeons de nombreux gros sites et que nous avons pignon sur rue … bref, peu importe, le site semble très bien se porter chez OVH… je note simplement que la Ligue n’a jamais daigné me répondre ne serait-ce que pour me dire non « on ne te fais pas confiance » … c’est un peu lâche, mais passons.

Mon implication ne s’est pas arrêtée là, j’ai souhaité à plusieurs reprises mettre en garde la Ligue contre des communiqués maladroits, très maladroits… comme celui ci, ou celui là, ou encore un  mail livrant de manière vindicative en pature à son armée un log dont l’exploitation aurait pu causer des dommages à un hébergeur qui n’a rien demandé. Cette Ligue qui se dit rester dans la légalité, et je suis convaincu qu’elle l’est, est pourtant maladroite à bien des égards.

J’ai aussi tenté d’ouvrir un dialogue entre la Quadrature du Net (dont je suis un modeste contributeur) et la Ligue … et là, ce fut sûrement une maladresse de ma part. La ligue a manifestement une dent contre la Quadrature, je ne le savais pas avant de fouiller la merde … allez savoir pourquoi ! J’ai eu beau dire et redire que le rôle de la Quadrature se borne à fournir une base de connaissance que quiconque peut exploiter, la Ligue Odebi (du moins son « cercle » très select) exècre la Quadrature … elle lui fait de l’ombre, comprenez vous.

Aujourd’hui je m’interroge beaucoup sur les objectifs de la Ligue Odebi. La ligue est contre HADOPI, contre la Quadrature … mais pour quoi est-elle au juste ? Qu’est ce que la Ligue Odebi compte construire ? Quelles solutions a t-elle apporté ? Quand on expose un problème sans apporter de solution, c’est qu’on fait parti du problème.

De l’art de la Guerre que Ligue Odebi souhaite inculquer à son armée

Des attaques ont paralysé le site de la Ligue Odebi, puis mes propos détournés, mal interprétés, complètement sortis de leur contextes à coup de cut paste et ils ont finit par avoir raison de ma bonne volonté quand j’ai commencé a comprendre que l’on m’accusait à demi mot d’être à l’origine des attaques par DDoS contre le site de la Ligue et celui de je ne sais lequel des Partis Pirates.
Au début je n’avais pas fait le rapprochement entre la Ligue et je ne sais (toujours pas… et ça ne m’intéresse pas) lequel des Partis Pirates. Puis au détour d’une conversation j’ai compris que la Ligue comptait des membres du PP (celui du 7e arrondissement de Paris, pas le PP Suédois), initiative à laquelle je ne souhaite pas participer pour des multiples raisons, à commencer par la crédibilité de ses fondateurs et le spectacle navrant qu’ils donnent.

C’est cette profonde méconnaissance de l’action de la Quadrature par la Ligue qui a sûrement mis le feu aux poudres. C’est aussi cette profonde méconnaissance du Net et des outils de sécurité que la Ligue entend mettre entre les mains de son armée (constituée en majeure partie de jeunes fantassins qu’on envoi au casse pipe avec Metasploit par exemple) qui m’incite aujourd’hui à couper les ponts avec la Ligue.

« La guerre est semblable au feu; ceux qui ne veulent pas déposer les armes périssent par les armes. »

  • Je ne peux pas accepter d’être sur mon propre réseau et d’essuyer une demande de ban motivée par l’ignorance ;
  • Je ne peux pas accepter que l’on me soupçonne d’avoir diligenté des attaques par DDoS contre le site de la ligue Odebi que je proposais d’héberger gracieusement ;
  • Je ne peux pas accepter que l’on soupçonne la Quadrature de vouloir « récupérer » les actions de la Ligue (messieurs comparez vos stats et votre réseau avec celui de la Quadrature du Net, vous verrez que vous ne jouez pas du tout dans la même catégorie, puisque c’est la seule chose qui vous obnubile, demandez vous pourquoi les médias ne vous demandent rien alors que la Quadrature écume les studios TV et radios pour répondre en qualité d’expert sur des sujet aussi complexes que le Paquet Telecom ou le Filtrage du Net … oui la Quadrature concentre toutes les meilleures ressources sur le sujet, elles sont l’oeuvre de milliers de contributeurs … mais libre à vous de les répudier … proposez mieux dans ce cas) ;
  • Je ne peux pas accepter que des anonymous aux quels vous vous assimilez en arborant leur logo soient aussi anonymes que ça … (vive Microsoft Frontpage )… j’ai trop de respect pour leur action, je les ai rencontré, ce ne sont plus des anonymes pour moi ;
  • Je ne peux pas accepter que des gens sortis de nul part se comparent au PP suédois (eux non plus ne sont pas des anonymes, nous avons eu le temps de bien converser avec eux, que ce soit sur le channel de la Quadrature qu’ils fréquentent régulièrement ou dernièrement, sur Hacking at Random … le PP (le suédois, pas celui du 7e) force le respect et l’humilité est de mise devant leur action … l’humilité n’est pas une valeur hexagonale semble t-il) ;

Et par dessus tout, je ne peux pas accepter qu’on me menace de je ne sais quelle publication … surtout sur un site administré par des gens que je connais par ailleurs …

Je dépose donc les armes, la Ligue n’est pas mon ennemie, je ne me laisserai donc pas distraire, je poursuis mes objectifs, objectifs dont la Ligue Odebi ne fait plus parti.

« Si l’on est compréhensif, on sera tourmenté. »

  • Je ne comprends pas la paranoïa de la Ligue,
  • je ne comprends pas son empressement à communiquer de manière peu inspirée, voir provocante, sans même chercher à se blinder avant de l’ouvrir,
  • Je comprends en revanche les ambitions politiques naissantes… mais la politique c’est se mettre au service d’autrui et non se servir d’autrui et aujourd’hui j’ai l’impression que la Ligue s’est servie de moi et se sert de vous tous pour assouvir ses quelques fantasmes médiatiques et ses ambitions politiques inavouées au sein du Parti pirate (je ne sais toujours pas lequel et je m’en fout toujours autant).

« Celui qui n’a pas d’objectifs ne risque pas de les atteindre. »

  • Je peux comprendre vos ambitions,
  • Je peux comprendre votre détermination,
  • Je peux comprendre vos jalousies,
  • Mais je n’arrive plus à comprendre vos objectifs.

De cette incompréhension j’ai pris parti, de cette confiance trahie je tire mes conclusions et je vous souhaite bon vent.

« Tout l’art de la guerre est basé sur la duperie »…

Dommage que vous vous soyez trompé d’ennemi, en cherchant à me duper, vous n’avez suscité que mépris et indifférence de ma part. En dénigrant ces personnes qui comme la Quadrature du Net font vraiment avancer les choses, vous vous positionnez d’une manière fort étrange, il faudra en répondre un jour ou l’autre.

« Une armée sans espion est exactement comme un homme sans yeux ni oreilles. »

TheWorm, quand tu « tire les vers du nez » à quelqu’un qui cherche à t’aider, assures toi que ce dernier ne soit pas celui qui t’accueille. Je suis simplement déçu, je ne t’en veux pas.

Freedoman … la Quadrature n’est pas une secte, c’est un collectif qui vous mâche le travail, libre à toi de ne pas l’utiliser et de continuer à mener des actions comme tu l’entends, en attendant, comparez un peu votre bilan avec celui de la Quadrature. Si la Quadrature « occupe tout le terrain médiatique » pose toi les bonnes questions sur la manière dont la Ligue communique et surtout fait quelques recherches avant de claironner que ses acteurs « sont la depuis moins d’un an ».
Jérémie, les 2 Benjamins, Taziden, Alix, Gibus et Philippe … de nombreux contributeurs de la Quadrature … tous ces gens ont donné entre 10 et 15 ans au Net avec un grand N, ça fait des années que nous les voyons dans toutes les conventions, dans toutes les manifestations autour du libre, de la lutte anti DRM ou de la préservation de la neutralité des réseaux… et vous, vous êtes où ? Personne ne vous connaît, vous préférez jouer les barbouzes … soit.
Mais concernant la Quadrature du Net que vous jalousez tant … ça fait des années que ces gens militent à l’APRIL ou d’autres associations et collectifs pour que notre Web ne se transforme pas en minitel… Ils n’ont pas de preuve à vous donner à vous, de grâce n’inversez pas les rôles.

Vous pouvez m’insulter, pas de problème, j’assume parfaitement mes propos, assumerez vous les vôtres ?

Olivier aka Bluetouff – [email protected]

Publié le

Numérique 2012, le scénario catastrophe

Eric Besson nous a promis la Lune avec son Plan Numérique 2012, NKM a été baillonnée … voilà ce qui vous attend en 2012 :

  • L’internet Français sera filtré, les internautes n’accèderont qu’aux contenus des filiales ou des maisons mères de leur fournisseur d’accès. « T’as vu hier le concert gratuit retransmit sur SFR Live pour la fête de la musique ? » « Non c’était payant chez Wanadoo donc je me suis rabattu sur le résumé de la 12e journée de la Ligue 2 ».
  • Des listes noires de mots clefs tapés sur les moteurs de recherche interdiront l’accès à tout site de streaming non labellisé par le CSA.
  • Vous payerez une taxe sur l’utilisation de Facebook et Twitter, ou les sites sociaux seront directement ponctionnés et déserteront la France .
  • La gratuité de l’information jugée dangereuse par notre Président lui même sera taxée : et ouai! si tu développe un logiciel libre il faudra t’acquitter d’une redevance à la SDRM numérique, nouvelle filiale de la Société des droits de reproduction mécaniques… on se la fera au nombre de téléchargements ce sera plus simple.
  • Ce sera le grand retour de la facturation au mégaoctet chez les fournisseurs d’accès.
  • Moins de 500 000 de foyers seront raccordés à la fibre optique.
  • Il n’y aura plus de musique sur les vidéos Youtube ou Dailymotion (ne riez pas ça a déja bien commencé, aux USA comme en France).
  • La France refusera de relayer le trafic du Magrheb puisque les fournisseurs d’accès locaux ne disposeront pas de la technologie leur permettant de filtrer les échanges, puis comme tous les terroristes sont sur internet, avec un gendarme à chaque port TCP … La France échappera ainsi au réveil numérique de l’Afrique dont toutes les infrastructures seront financées par les Chinois et les Japonais.
  • Les sites asiatiques, eux aussi très actifs en diffusion d’oeuvres soumises aux droit d’auteur et droits voisins, seront aussi rayés de l’Internet hexagonal (on va pas perdre notre temps à traduire les trackers torrents pour savoir si les oeuvres proposées sont légales ou pas).
  • Dans cette surenchère, les FAI mulsulmans bloqueront tout transit avec le monde non mulsman pour ne pas véhiculer les octects impurs des infidèles.
  • Pour combler le manque laissé, un nouveau web verra le jour, un Darknet 2.0, il sera maintenu par une immense communauté de hackers (principalement des suédois, des français, des allemands, des américains, et des anglais …)
  • Des opérateurs locaux proposeront des box bidouillées pour accéder au Darknet 2.0, un réseau lourdement chiffré, complètement décentralisé.
  • Des réseaux sans fil maillés permettront des échanges sécurisés en WLAN, ces échanges seront intraçables puisque seule des IP locales pourront y être collectées.
  • Les réseaux sociaux, taxés sur le Web se décentraliseront pour investir le Darknet 2.0 libre et gratuit, ils devront en contre partie utiliser des formats de données ouverts.

Merci qui ?

Publié le

The Pirate Bay « définitivement » hors ligne… pour quelques heures :)

tpbThe Pirate bay n’est plus, le célèbre tracker torrent s’est vu coupé du Net aujourd’hui sur décision de justice. La news a été révellée par TorrentFreaks.

Enfin ça c’est sur le sol suédois, et comme prévu, The Pirate Bay est acctuellement en transfert DNS, perdu quelque part dans les tuyaux du Grand Nord.

Tout devrait rentrer dans l’ordre dés demain matin et The Pirate Bay, devrait à nouveau être en ligne. La MPAA a … encore une fois comme prévu, déplacé son problème … en fait elle l’a même amplifié.

Voir la news sur TorrentFreaks

Publié le

Dessine moi HADOPI

Dans l’esprit tortueux des aspirants orwelliens qui ont imaginé HADOPI et HADOPI 2 … Création et Internet a pour objectif avoué de sauver la création des forces du mal (aka Internet)… C’est toujours très long à expliquer alors je vous ai fait un schéma … vous allez voir c’est simple comme bonjour et ça tient vachement la route.

hadopi2-mecanisme

Heu … on a pas oublié les créateurs là ?

Ah ben oui ! Tien ils sont où les ménestrels et saltimbanques ? … O.U.B.L.I.E.S… rooooh, j’ai du mal à croire que la loi favorisant la diffusion et la protection de la création sur Internet ai pu oublier les créateurs.A y regarder de plus prêt, je ne vois pas non plus en quoi elle protège la création.

Et moi qui naïvement, j’imaginais ceci :

lasolution

Publié le

Kevin Mitnick et Dan Kaminsky piratés : t’as vu la tronche de la négligence caractérisée ?

blackhatCe qu’il y a de plus rigolo dans HADOPI et qui n’a de cesse de me faire mourir de rire, c’est ce « défaut de sécurisation de ligne internet », vous savez, cette « négligence caractérisée » qui vaudra à tout internaute dont la machine à été trojannée ou rootkitée de se prendre une belle amende car le fameux « contre logiciel » propriétaire et non interopérable (et non spécifié d’ailleurs) ne sera, soit pas installé (parce qu’il n’existe pas sur votre OS) soit carrément désactivé par un programme malicieux ?

Et bien figurez vous que 2 pointures de la sécurité informatique, Kevin Mitnick et Dan Kaminsky, ont vu leur système mis à mal par des blackats pendant le Defcon. Les hackers ont publié dans un Zine l’intégralité des petits dessous des machines de deux légendes vivantes de la sécurité informatique … rien que ça.

Cher Franck Riester, cher Frédéric Mitterrand, Chère Michèle Aliot Marie, cher tout le monde qui êtes en train de défendre un texte de merde, inadapté aux usages et à la réalité de l’internet. Il s’agit là d’un avertissement très sérieux :  des experts eux mêmes se font pirater leur machine, ceci c’est peut être des hiéroglyphes pour vous, mais pour quelqu’un comme moi, ça veut dire que les machines de ces deux experts auraient très bien pu accueillir un serveur complet de fichiers illicites disponibles en téléchargement à « l’insu de leur plein gré ». Vous avez normalement des conseillers compétents (de grâce pas le beau frisé, il ne sait pas de quoi il parle), consultez les, montrez leur ceci, et demandez leur avis sur cette idiotie qu’est le délit de négligence caractérisée que vous êtes en train d’essayer d’instaurer. Ah vous ne connaissez peut être pas le pedigree de Kevin Mitnick qui a rendu fou la CIA et le FBI pendant plusieurs années, vous ne connaissez peut être pas non plus Dan Kaminsky, l’homme qui a fait trembler les DNS mondiaux ou mis à jour le rootkit de la major Sony qui a infecté plus de 500 000 machines … grâce à une autre de vos idées de génie (les DRM), depuis abandonnés et dont on attend toujours les études d’impact …

Et mettez vous ceci dans le crâne une bonne fois pour toute :

La sécurité informatique ce n’est pas un produit, c’est un process !

La sécurité a 5euros par mois, les antivirus qui bloquent tous les virus, même ceux qui n’existent pas encore (souvenez vous Tegam et Guillermito), c’est un fantasme de marketeux boutonneux à peine sorti de l’école, c’est une ânerie de plus, c’est de la publicité mensongère… et oui le « contre logiciel », c’est une albânerie.

Aucun « contre logiciel », aucun firewall, aucun antivirus n’arrêtera jamais un assaillant, ceci est de la pure fiction. Aujourd’hui, des experts en sécurité informatique internationalement reconnus en font les frais, avec HADOPI 2, ce sont des dizaines de milliers d’innocents que vous allez condamner en inversant la charge de la preuve… un raccourcis bien simple pour vous car le commun des mortels sera bien incapable d’analyser, forensic, s’il a subit une attaque, d’où ou comment : quand bien même vous ne chercheriez pas à inverser la charge de la preuve, la justice ne dispose pas non plus, en nombre suffisant, d’experts capables de confirmer ou d’infirmer un acte de piratage manifeste sur le système d’une victime qui se verra accusée à tort.

Publié le

Armée Numérique : Stars Buzz écrit un monceau d’âneries

Suite à l’action qualifiée de réunion de bisounours par certains (moi le premier… oui, franchement parler HADOPI à des fans de Patrick Bruel, je vous assure que ça frise l’action caritative), sur l’initiative de la Ligue ODEBI, qui consistait à se rendre sur des forums de fans d’artistes pro HADOPI pour y ouvrir des débats sur la position de leur artiste fétiche sur ce texte, Stars Buzz se lance dans une analyse légale d’une raré débilité.

Je cite :

« Autant dire que cette action, illégale, aura surtout eu l’effet d’un chateau de sable face à l’océan. D’abord, peu d’internautes en cette fin juillet sur l’ensemble des sites visés. Etonnant d’ailleurs que la ligue n’a pas préféré s’attaquer aux sites des majors. Ensuite, l’action semble illicite aux yeux de la loi. ».

Ah bon ? C’est grave ce que vous avancez là… ceci dit un truc illicite aux yeux d’autre chose que la loi, c’est relativement rare.

Explications :

L’action d’hier consistait à :

  • s’inscrire sur un forum (nous plaidons coupable) ;
  • poster un ou plusieurs messages visant à ouvrir une discussion très actuelle sur l’HADOPI, sans contrevenir à AUCUN moment à aucune règle des forums en question (nous plaidons coupable) ;
  • à répondre aux interrogations des fans qui pour certains n’ont même jamais entendu parler d’HADOPI (nous plaidons coupable).

Les rules du raid de l’armée numérique sont même disponibles sur cette page.

Le bilan

Des administrateurs des forums en question ont délibérément choisis de fermer temporairement les forums pour ne pas avoir à répondre de positions indéfendables et censurées par le Conseil Constitutionnel pour leurs artistes : c’est leur choix.

A aucun moment les infrastructures d’hébergement de ces sites n’ont été la cible d’une montée en charge exceptionnelle attestant d’un déni de service distribué et automatisé visant à altérer le fonctionnement du système cible. AUCUN autre outil qu’un navigateur web a été utilisé pour poster des messages sur ces forums …. c’est dire le caractère illégal que souligne Stars Buzz !.

Donc chez Stars Buzz visiblement il y a un pseudo juriste pseudo geek (oui ca en fait des pseudos) qui a décrété que cette action était illégale, c’est très drôle et on va vous expliquer pourquoi :

Un forum c’est quoi ?

C’est une application en ligne de communications interpersonnelles fonctionnant sur un mode public (contrairement à un email ou à une conversation par messagerie instantanée où les interlocuteurs sont définis, un forum est par définition public et s’adresse à TOUS les visiteurs qui y ont accès en fonction de la politique de confidentialité dudit forum).

Illicite mes fesses oui !

Star Buzz enfonce le clou en nous balançant un article de loi Godfrain qui dans ce contexte pourrait tout aussi bien s(‘appliquer à la copulation des mouches subsahariennes en milieu aquatique des steppes de Yacoutie Orientale. Bref quand on ne sait pas, le mieux est quand même d’éviter de raconter des âneries et de qualifier une action ou une autre d’illégale, (voir l’article 226-10 du code pénal qui lui existe bien et que rien n’oppose à voir transposé au web).

Voici ce que nous dit Star Buzz :

Pour rappel, la loi Godfrain souligne comme illicite toute modification, altération et maintien dans un système informatisé. Dans ce cas, la loi indique “(…) une altération du fonctionnement de ce système, l’emprisonnement sera de deux mois à deux ans et une amende pouvant atteindre 15.000 euros (…) Art. 462-3. — Quiconque aura, intentionnellement et au mépris des droits d’autrui, entravé ou faussé le fonctionnement d’un système de traitement automatisé de données sera puni d’un emprisonnement de trois mois à trois ans et d’une amende de 15.000 euros ou de l’une de ces deux peines. (…) Art. 462-8. — Quiconque aura participé à une association formée ou à une entente établie en vue de la préparation, concrétisée par un ou plusieurs faits matériels, d’une ou de plusieurs infractions prévues par les articles 462-2 à 462-6 sera puni des peines prévues pour l’infraction elle-même ou pour l’infraction la plus sévèrement réprimée.

De l’altération et du maintien dans un système informatisé :

1° les posteurs se sont inscrits comme ils l’auraient fait sur n’importe quelle application de forum (qui vous invite expressément à le faire : il n’y a aucun contournement de dispositif de sécurité, c’est même comme ça que fonctionne un forum ou de nombreuses applications en ligne) ;

2° l’altération : le fait de poster un message sur un forum ne contrevenant à aucune des règles édictées par les forums en question ne saurait constituer une « altération ». C’est aussi débile que de dire que le premier qui poste un commentaire sur mon blog risque des poursuites pour avoir « altéré mon système informatisé » ;

3° la nature même d’un cookie envoyé par ce type d’application et faisant suite à une inscription validée par email vous renvoi au point 1° et fait tomber cette idiotie contextuelle de « maintien dans un système informatisé » exactement comme si je menaçais les utilisateurs de ce blog de poursuites pour maintien dans mon système informatisé puisqu’ils ont eu l’outrecuidance de se créer un compte utilisateur ;

4° c’est le point le plus intéressant, celui qui constitue l’infraction désignant une association formée ou une entente établie. Les anti HADOPI sont d’accord et mènent une action de contre-lobbying en utilisant des moyens surement plus légaux que faire financer par le contribuable un « site de propagande ou nul débat contradictoire n’est autorisé et ne visant qu’à promouvoir un projet de loi du gouvernement » (dixit le député Patrick Bloche dans l’Hémicycle) comme jaimelesartistes.fr. Alors on fait quoi ? on interdit le droit de réunion dans sa transposition aux affaires numériques ? Un chat de plus de 3 personnes devient une réunion non autorisée ? On déclare un channel irc en préfecture ?

Enfin cet article 462-8 pour être valable fait références aux infractions telles que décrites dans les articles suivants :

  • Art 462-2 alinéa 1er : délit d’intrusion dans le système d’autrui : nous venons de le voir, il n’y a eu aucune intrusion ;
  • Art 462-2 alinéa 2 : délit d’intrusion ayant entrainé des dégradations involontaires : toujours pas d’intrusion encore moins de dégradation ;
  • Art 462-3 : délit d’entrave au système : aucune entrave, les sites n’ont même pas été ralentis et la décision de fermeture des posts par la modération ne saurait constituer une entrave sérieuse motivés par une menace réelle ;
  • Art 462-4 : délit d’atteinte aux données : les seules données altérée pendant cette opération sont du fait des administrateurs qui ont supprimé les messages en rapport avec HADOPI, si plainte devait être portée, il faudrait qu’ils portent plainte contre eux même 🙂 ;
  • Art 462-5 : faux informatique : nous sommes de vrais gens qui avons postés sur de vrais forums … ouf.

Bref Stars Buz devrait continuer à s’occuper des starlettes siliconnées d’Hollywood au lieu de se lancer dans des disgression légales aux considérations partisanes.

Publié le

Les Hacktivistes de la Ligue ODEBI font fermer des forums de fans d’artistes pro HADOPI

Comme prévu, la résistance s’organise sur le Net, les artistes pro HADOPI en sont les cibles, plus particulièrement les forums de fans de ces artistes, qui ont vu ce soir s’inviter dans les débats une « armée numérique d’anti HADOPI ». Ainsi un forum de fans de Patrick Bruel a du fermer temporairement ses portes et le même sort a été réservé pour ceux de Maxime Leforestier et Benabar.

Ce n’est qu’un début, un premier raid, pendant lequel les opposants au texte Création et Internet se sont invités dans les conversations des forums de fans pour les sensibiliser à la position de leur artiste fétiche. Mais les conversations sur l’HADOPI ne sont pas du goût des fans (certains ne savent même pas de quoi il s’agit) qui ont préférer fermer leurs forum plutôt que d’avoir à répondre des positions de leurs idoles…

L’armée numérique

Site officiel

S’inscrire


Publié le

Le Web : quand les l33ts qui développent Extelia spoofent une IP de leur client Monext pour tenter de hacker des blogs … non vous n’hallucinez pas !

Il y a des approches peu fines sur le Net, c’est assez commun, tellement commun que dans 99% des cas, je n’y prête strictement aucune attention … Oui mais voilà, quand je découvre ceci dans le fil des commentaires en attente :

le-web-extelia-monext-bad-spoofing

… Même si je pense à un kiddie qui joue les Jean-Kevin en s’adonnant à l’apprentissage du chapitre 1 du bien nommé : « L’injection pour les nuls« , cette petite incursion kikoololesque m’intrigue … « Il me veut quoi lui ? »…
Puis, rapidement, j’en viens à me demander pourquoi précisemment sur cet article … Un petit whois sur l’ip et je découvre une machine appartenant visiblement à la société Monext … Apparemment, aucun rapport avec Extelia, donc pas de raison de s’inquiéter, il doit s’agir d’un salarié qui occupe sa fin de journée et qui n’a trouvé que ça à faire au lieu de jouer avec ses collègues à la Dame de Pique en réseau.

C’est donc avec un outil de hacker chinois visiblement encore trop méconnu de certains et qui commence la lettre G, qu’au pif, je lance une requête de l33t… Tenez vous bien : voici le résultat de la requête.

Il y a donc une SSII ou une Web Agency, appelons la comme on veut mais je dirais plutôt Web Agency à tendance fashouille, du nom de Le Web, qui a réalisé les sites de Extelia et de Monext … Voilà le chaînon manquant.

Du coup je demande à des personnes autour de moi s’ils n’ont pas, eux aussi, de la visite de petits rigolos …Bingo, ça « prosel » aussi chez Korben… Dingue ça !

Là tout de suite j’hésite entre :

  • L’avis du public ;
  • Le coup de fil à un ami chez Le Web,
  • L’abuse à l’ami Octave d’OVH
  • La transmission des logs et la plainte à La BEFTI ou L’OCLCTIC : une plainte pour tentative d’intrusion à l’encontre des artisans de la lutte anti « pirates » ça ferait classe non ? …

Mais qu’est ce qui peut bien passer par la tête de ces gens pour prendre les internautes pour de gros niais ?

On récapitule :

1° Un certain Callaghan qui s’illustre aussi dans les fils de commentaires de l’ami Korben, ou un de ses collègues, trouve malin d’utiliser la machine d’un client pour masquer l’identité de sa boite … C’est super con car c’est comme ça que Monext (qui n’a rien demandé), se voit associé à une entité, Extelia, qui jouit déjà d’une image déplorable chez bon nombre d’internautes … Et ça, Monext ne doit pas être super demandeur.

2° Je doute que Monext apprécie qu’une de ses machines servent à balancer des attaques (aussi ridicules soient elles), ou venir troller maladroitement de ci de là, mais ça c’est encore une autre histoire.

3° Si vous avez des soucis avec certains contenus publiés ici comme ce billet, voici plusieurs manières de me joindre, si vous souhaitez que cette histoire reste entre nous, je vous suggère même d’utiliser ceci … Ça évite en principe les malentendus et surtout de retrouver publiquement les gorasseries qu’on laisse sur les serveurs des gens en pensant qu’on est anonyme.

4° Quand on essaye ce genre de choses, on le fait localement, pas sur un petit blog comme le mien qui ne fait qu’exprimer ses inquiétudes, communes à celles de nombreux internautes, et qu’Extelia spammera à tort ou à raison (et les derniers épisodes nous amènent même à réévaluer à la hausse les ratios d’erreurs dans ces envois de mails d’avertissements).

5° Eventuellement, si vraiment vous m’en voulez et que vous voulez inscrire mon blog sur Zone-H, le minimum requis est d’apprendre à se servir de TOR (le même bidule qui fait que certaines personnes ne recevront jamais de mail motivé par des causes réelles de la part d’Extelia) ou se servir un système plus efficace pour masquer son IP que d’utiliser celle d’un client qui mène à l’identité de l’auteur réel en moins de 30 secondes.

6° Vous trouvez malin de taper sur Atos Origins … Ne vous inquiétez pas, on connaît, et avec des copains ça fait quelques années qu’on ne vous a pas attendu pour le faire … Mais la diversion ne prend pas, navré… Aujourd’hui c’est bien Extelia pwn3d le sujet.

7° Quand on bosse dans une web agency, ou une SSII et quand une faille est révélée on s’assure de la patcher pour tout ses clients au lieu de venir glander dans les fils de commentaires de blogs ou tenter des choses débiles : ça évite ce genre d’effet de bord

Je présente mes excuses à la société Monext qui n’a sûrement pas demandé de se retrouver dans ce malheureux billet, fruit d’une boulette de son prestataire, le désormais célébrissime, Le Web. A moins que je ne me trompe que ce soit bien des gens de Monext qui s’adonnent à ce genre de pratiques, mais ça, allez savoir pourquoi, j’ai beaucoup de mal à y croire.