failware – ☠ Bluetouff's blog

Comme tout le monde se demande ce que va devenir le logiciel de « sécurisation » HADOPI et que les informations sont particulièrement compliquées à obtenir, voici en exclusivité mondiale un document extrait d’Hadopileaks, le site qui défraie la chronique en publiant des images insoutenables et qui met sur les dents la NSA, le MI6, la DST, Interpol …

Après des heures d’investigation, nous avons mis la main sur un document exclusif que nous diffusons ici.

Il s’agit d’un état d’avancement sur le projet de logiciel de sécurisation HADOPI labellisé par la HADOPI elle-même répondant scrupuleusement aux processus définis par une méthodologie qui a fait ses preuves depuis de nombreuses années et que tous les chefs de projets connaissent bien : la méthodololie à la R.A.C.H.E (Rapid Application Conception and Heuristic Extreme-programming).

Cliquez sur l’image pour l’agrandir

Crédit : IILaR (l’International Institute of La RACHE)

Greetz : Pollux pour le lien 😉

La sécurité par l’obscurantisme est de l’avis de tous les spécialistes une erreur stratégique. L’épisode d’hier sur le logiciel de « sécurisation » HADOPI était malheureusement dramatiquement prévisible. D’ailleurs Cédric Blancher, il y a quelques jours, signalait l’important risque qui planait autour de ces solutions de « sécurisation » et rappelait de tristes épisodes où ce genre de failwares se sont illustrés.

Et bien l’histoire s’est répétée à croire qu’il ne pouvait pas en être autrement…

Mais quand on y pense c’est quand même assez surprenant :

En premier lieu parce que ce logiciel de « sécurisation » s’adresse aux personnes les plus vulnérables, celles qui font confiances à un logiciel à 2 euros par mois pour qu’on leur interdise l’usage d’un logiciel de P2P (et bien plus si affinités). En clair, vous payez pour vous amputer d’une parcelle d’Internet avec un software susceptible de mettre votre propre sécurité en danger. La désinformation s’orchestre à coup de marketing et de publicité vous faisant miroiter sécurité et sérénité…
En second lieu parce-qu’on se demande s’il est normal que les fournisseurs d’accès Internet voient un nouveau filon commercial qui exploite la peur des gens là où l’Etat se dérobe à ses obligations en abandonnant purement et simplement l’idée de labelliser un tel logiciel. C’est un signal assez inquiétant qui est envoyé aux internautes qui n’étaient déjà pas vraiment fans de la HADOPI.

Ensuite parce qu’il semble que des internautes aient trouvé des choses vraiment très suspectes, comme ce HadopiTechnicalServlet qui laisse planner un doute sur ce que deviennent les données collectées par ce logiciel de « sécurisation ».
Enfin je me sens assez partagé entre colère, incompréhension et espoir. La colère pour la désinformation et ce n’est pas la première fois que l’opérateur nous fait le coup, l’incompréhension car ceci ne peut profiter à personne, ni aux artistes qui n’y gagneront rien, ni aux internautes qu’on prend manifestement pour des crétins (vous achèteriez une camera de video surveillance municipale à placer dans votre salon vous ?), et l’espoir qu’un jour ou l’autre, tout le monde ouvrira les yeux sur le danger HADOPI.

Mais voyons le bon côté des choses :

Que ce serait il passé si une personne mal intentionnée avait déployé une mise à jour susceptible d’infecter les clients de ce nouveau « service » ?
Les adresses IP affichées sur page de statut du serveur distant pris en défaut attestent que la HADOPI est devenue très populaire sur le Net, depuis la Mauritanie jusqu’à la Silicon Valley !
Une version sécurisée, multiplateforme et sous licence GPL a vu aujourd’hui le jour, elle est l’oeuvre d’un gus dans un garage.

La sécurité à deux euros par mois, ça n’existe pas, la sécurité est un ensemble de process, pas un produit.

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Étiquette : failware

Logiciel de sécurisation HADOPI : un point sur le projet

HADOPI et failware de « sécurisation » Orange