HADOPI : Toonux est candidat à l’étude des solutions de sécurisation dans un but d’interopérabilité

La consultation sur les solutions de sécurisation d’accès Internet révélée ce matin par Numerama a pour but de fixer une liste de préconisations pour élaborer un dispositif de sécurisation. La part que l’on donne à l’interopérabilité dans ce document est loin d’être satisfaisante, en ce sens, les acteurs du logiciel libre doivent s’en inquiéter et il apparait donc normal que certains puissent être amenés à étudier le fonctionnement de ces solutions afin de pourvoir en proposer sur des systèmes d’exploitation libres.

Nous vous annonçons donc que Toonux est candidat officiel au reversing de ces dispositifs, particulièrement sur les dispositifs qui tourneront autour des moyens de sécurisation en mobilité.

Pas Sage en Seine 2010 : Call for Hacks

Pas Sage en Seine édition 2010, c’est un rendez-vous pour hackers, artistes, créateurs et amateurs, au sens large du terme, de la bidouille. Musiciens, plasticiens, électroniciens, programmeurs, hackers et hacktivistes exposent leurs activités au grand jour pour vous donner, vous aussi, l’envie de vous lancer dans un projet où la DIY et bidouillabilité sont les maîtres mots.

On y parlera Free Culture, Art Libre, sécurité, électronique, activisme, partage des connaissances, détournement d’utilisation d’objets ou de concepts dans le but d’innover, de rendre accessible et d’ouvrir de nouvelles portes.

Le Passage des Panorama à Paris et La Cantine se transformeront en CoHacking Space et accueilleront cette manifestation qui se tiendra du Vendredi 14 au Dimanche 16 mai. Des conférences et des ateliers s’y tiendront, vous pouvez vous faire une idée du programme toujours en cours de préparation ici :

http://www.passageenseine.org/pes-2010

Bidouilles software et Hardware, Android, Freerunner, Darknets, hacktivime, guerillas numériques … L’édition de 2010 de Pas Sage en Seine propose une variété de thèmes importante pour tous les niveaux, quelque soit votre domaine de prédilection.

Call For Hacks

Cet événement est totalement libre et ouvert, vous pouvez donc, si vous le désirez, venir partager avec nous vos propres bidouilles, rencontrer d’autres personnes pour faire progresser vos projets. Vous pouvez proposer des interventions via ce formulaire.

Les partenaires :

Toonux, l’une des premières victimes d’HADOPI

keyser-tux-wifi-logo-2300Voilà, c’était assez prévisible, nous venons de recevoir par email une notification du conseil d’administration d’un de nos clients qui interrompt l’expérience du wifi maillé social que nous avions mis en place chez lui. Dans son mail, le CA explique noir sur blanc qu’il ne souhaite pas être tenu pour responsable des éventuels téléchargements illégaux qui pourraient être effectués par des visiteurs ou même des utilisateurs locaux, résidents en ses murs. En outre ce réseau était destiné principalement aux visiteurs, ceci n’a plus lieu d’être depuis HADOPI souligne le mail. Le client n’aura donc pas même attendu le premier mail d’avertissement, HADOPI dissuade c’est vrai, pas de télécharger, mais d’innover et d’entreprendre… nous venons d’en faire les frais. Pendant ce temps là, nous sommes toujours sans nouvelle de ce qui constituera une « négligence caractérisée ».

Finit l’accès libre en wifi, finit la confiance et le partage de connexion… merci HADOPI.

Nous envisageons sérieusement d’abandonner le déploiement de réseaux maillés, peut être devrions nous faire comme la SACEM et demander une taxe de 1 euro sur les ventes de CD (c’est « indolore » selon monsieur Miyet) pour compenser les pertes que cette loi idiote va engendrer pour de nombreuses PME comme la mienne.

Toujours est-il qu’à ce jour, nous n’avons aucun moyen d’informer correctement nos clients sur les modalités d’application de cette loi, en dehors de leur expliquer le mécanisme de riposte graduée. Les décrets d’application, il ne faut pas s’attendre à les voir avant les régionales, d’ici là si vous déployez du wifi, vous avez le temps de crever ou faire des pieds et des mains pour endiguer la psychose qui va commencer à s’emparer de vos clients.

Merci HADOPI.

HADOPI, tu me casse les c☠@*!#@$☠’

Conséquence directe de la validation par le Conseil Constitutionnel d’HADOPI, Toonux, ma petite société de services en logiciels libres, va arrêter les déploiements de réseaux wifi sociaux reposant sur le partage. no_20wifi_smallOh je ne vais pas vous faire pleurer sur ma condition, loin de là, ce qui me révolte le plus c’est qu’HADOPI sonne la mort des habitudes d’usages de millions de personnes qui bénéficiaient d’un accès Internet dans des lieux publics (Hôtel, café, restaurants …). Peu nombreux seront les internautes particuliers comme professionnels qui oseront encore partager leur connexion et peu nombreuses seront les municipalités et les sociétés prestatrices capables de mettre en place un réseau « sécurisé » à la sauce HADOPI.

Alors certes il y aura d’autres sociétés capables de se prostituer pour fournir des solutions « sécurisées » à la sauce Albanel. Mais ce ne sera pas le cas de Toonux.

Sécurisé de quoi ?

Un réseau wifi sécurisé, dans l’esprit d’un professionnel de la sécurité, c’est un réseau ou des moyens techniques sont mis en œuvre pour préserver les données personnelles des utilisateurs et la fiabilité du service … que du bon sens me direz vous, mais ça c’était avant HADOPI. Dans l’esprit torturé d’un législateur totalement incompétent en la matière, un réseau wifi sécurisé est un réseau wifi où seul le titulaire de la ligne à le droit de surfer. Ce n’est pas explicitement dit comme ça dans la loi, cependant, c’est bien la conséquence des absurdités induites par HADOPI.

Depuis HADOPI, un réseau wifi sécurisé est un réseau où tous les utilisateurs peuvent être identifiés, fliqués (a quand la prise d’empreinte ADN pour accéder au Net ?) et mettant en œuvre des dispositifs de filtrage de site, du traffic shaping, du bridage de ports … C’est aussi un réseau qui présente une authentification et un filtrage, donc oui, vous m’avez bien compris, les réseaux publics deviennent parfaitement illégaux le jour où une ordonnance pénale vous est collé sur le dos et ou un juge décide de la coupure de votre connexion parce que vous avez eu le malheur de la partager.

Faisons la simple :

Si on vous vole votre voiture pour braquer une banque, en général, vous ne finissez pas en prison … avec HADOPI vous êtes présumés coupable dés le départ et pour s’assurer qu’on vous condamnera bien, on a même inventé un délit de « négligence caractérisée ». Vous ne rêvez pas, si vous partagez votre connexion, vous êtes coupables d’un délit créé de toutes pièces visant à punir une personne qui n’est même pas l’auteur des faits qu’on lui reproche… et c’est ce genre de choses qui ont été validées par le Conseil Constitutionnel ! On marche sur la tête. Dans notre exemple, ceci reviendrait à condamner pour braquage de banque  le propriétaire d’un véhicule qui aurait oublié de fermer la porte de sa voiture et non le braqueur lui même ! Liberté, égalité et fraternité … quand tu nous tiens !

Mais quel juge un tant soit peu sérieux pourra ordonner une telle sanction à des professionnels qui offrent des services gratuits à leurs clients ou à des particuliers qui ne savent même pas ce qu’est le wep ou le wpa parce qu’on leur a livré et installé une box ou un routeur sans aucune protection ? Auront ils la possibilité de se retourner contre leur opérateur (au pif Bouygues ou Numericable qui leur a fournit du matériel troué ?).

Qui paye l’addition ?

Aujourd’hui, je suis à la recherche de solutions professionnelles sérieuses qui ne coûtent pas 30 000 euros le point d’accès et obligent à une collecte de logs sur un serveur dédié avec un gros routeur manageable Cisco en tête de réseau. Certes, j’en connais quelques unes qui pourraient parfaitement faire l’affaire, mais ceci implique par exemple de changer le parc de points d’accès existant :

  • Qui va financer ces opérations de mise à jour logicielles et matérielles : ma société, mes clients, Frédéric Mitterrand  ?
  • Ma société peut elle être inquiétée si l’un de mes clients se fait couper sa connexion et que je n’ai pas installé le firewall OpenOffice dans ma fonera parce qu’il n’existe que sur Windows et que mon coeur d’activité est justement de libérer les professionnels de Windows ou de solutions propriétaires ?
  • A qui vais-je envoyer mon disque dur et la mémoire flash de mon AP pour prouver mon innocence ?
  • A ce jour, mes clients, comme ma société n’ont reçu aucune information ou note de sensibilisation de la part des autorités, nos réseaux wifi sont rendus illégaux par HADOPI et rien n’est proposé en retour aux professionnels…. et oui j’ai l’impression qu’on se fout ouvertement de nous !

Mon sentiment dans tout ça, en dehors de la frustration de devoir cesser une activité devenue trop risquée à cause de la bêtise de quelques parlementaires qui sont persuadés qu’ils vont mettre fin au piratage en criminalisant le peer to peer, est celui d’un immense gâchis pour de nombreuses PME qui se refusent à porter atteinte au principe de neutralité de leur réseau pour assouvir les coûteux fantasmes sécuritaires de cyber ignorants… et c’est le cas de ma société. Nous sommes résolument contre toute forme de filtrage, nous faisons de l’Internet : notre rôle est d’acheminer des informations sans aucune forme de discrimination (comme la Poste achemine votre courrier sans l’ouvrir). Nous fournissons des tuyaux et notre rôle n’est pas d’aller voir ce qui se passe à l’intérieur. C’est ce principe de Neutralité qui fait du Net ce qu’il est aujourd’hui et ce n’est pas HADOPI qui va changer notre perception de notre environnement de travail. Nous sommes évidemment prêts à collaborer avec les autorités judiciaires pour fournir les informations nécessaires à la disculpation d’un client en cas d’abus d’une connexion qu’il partage, en revanche, il n’est pas de notre ressort de jouer les gendarmes de l’Internet, nous ne sommes pas rémunérés pour et la perspective de faire ce genre de travail ne nous attire pas du tout.

  • HADOPI ne changera pas notre métier ;
  • HADOPI ne changera pas Internet ;
  • HADOPI va tuer des entreprises ;
  • HADOPI va créer de l’injustice et porter atteinte à la liberté d’entreprendre, à la Neutralité du Net ;
  • HADOPI sera abrogée car innapplicable, injuste et stupide … elle provoquera un séisme de magnitude 9 sur l’échelle de Riester aux premières déconnexions ;
  • HADOPI, c’est risquer bêtement un cyber 68 … et sous les octets, la plage 😉

☠ : Pas Sage en Seine r0x

Et voilà c’est finit pour cette première édition de Pas Sage en Seine qui se tenait en marge de Futur en Seine.Tout s’est bien déroulé : quelques petits atelier ou des nerds sont venus présenter des techniques follow-black-rabbit d’intrusion, d’interception, des matériels hackés dans tous les sens comme les OpenMoko que l’on ne présente plus avec Hackable Devices inside ou les boîtiers Open Mesh qui nous ont permis d’assurer une connexion sans fil. A ce sujet nous nous sommes aperçu d’une chose avec l’ami Crashdump qui avait fait le trajet pour l’occasion : les utilisateurs sont par défaut isolés sur un réseau Open Mesh, ce qui lui confère une sécurité hors du commun pour ce type de point d’accès à 39$ pièce, nous vous montrerons les fichiers de configuration qui bridgent et permettent ce niveau de sécurité.

Bref tout le monde est bien content, de mon côté j’ai encore fait de très belles rencontres et je vous reparlerai très prochainement de petites choses nées de cet événement, qui, c’est désormai une certitude, connaîtra une seconde édition 🙂

Un big merci à La Cantine aux ours pour leur super accueil

Er pour ceux qui ont loupé un épisode, un petit rappel :

☠ ☠ ☠ ☠ Aujourd’hui c’est le DDay ☠ ☠ ☠ ☠

Toonux rejoint PLOSS, l’association cluster des entreprises du Logiciel Libre et Open Source en région Ile de France et à Paris

logo-toonuxToonux rejoint la communauté d’entreprises PLOSS, L’association cluster des entreprises du Logiciel Libre et Open Source en région Ile de France et à Paris. PLOSS réunit les entrepreneurs du Logiciel Libre et Open Source pour favoriser la ‘coopétition’, développer, structurer et solidifier un écosystème dynamique. La communauté PLOSS s’est fixé 6 objectifs :

  • Réunir les entrepreneurs du Libre en favorisant la coopétition
  • Développer, structurer et solidifier l’écosystème
  • Développer l’emploi dans l’industrie du FLOSS en IDF
  • Favoriser l’innovation, informer et aiguiller vers les pôles de compétitivité
  • Etre une source active de contenu et de connaissances, de partage et de visibilité sur les sujets techniques
  • Fédérer les initiatives de communication

Visitez PLOSS.fr

Open Mesh Wifi : découvrez une nouvelle manière de déployer vos réseaux

Comme vous le savez si vous êtes un habitué de ce blog, j’affectionne particulièrement le projet Open-Mesh qui permet de déployer des réseaux sans fil sur de vastes zones de couverture, en répétant le signal d’une connexion xDSL de points en points.

Du coup nous avons décidé, chez Toonux, de monter un petit wiki sur lequel nous expliquons cette technologie, où nous vous présentons de petits howto pour faire vos premiers pas en tant qu’utilisateur ou administrateur de réseau sans fil maillé utilisant les technologies d’Open-Mesh. Nous avons même réalisé quelques traductions des documentation officielles du projet. Le but principal de ce wifi est de fédérer une communauté d’utilisateurs ou de développeurs francophone.

Vous pouvez découvrir ce wiki ici

Toute contribution étant bienvenue, n’hésitez pas à proposer vos howto si ce projet vous intéresse.

La riposte graduée menace le wifi des particuliers comme des professionnels

Vous avez peut être vu passer l’info sur l’Expansion, Clubic, Neteco, Planetwifi, ou plus modestement sur l’un de mes autres sites. Nous avons déployé un réseau wifi maillé assez important aux portes de Paris, au Marché aux puces de Saint-Ouen, au Marché Biron. L’idée était, pour un coût défiant toute concurrence, d’offrir une solution ouverte, open source et performantes. Nous avons réussi notre pari en flashant des foneras avec le firmware Open Mesh. La pose a été assurée par Entreprise Transparence, un autre spécialiste du wifi et de la vidéo-surveillance ip.

Ce type de déploiement est simple à mettre en place et offre l’avantage de mutualiser plusieurs connexions adsl à faible coût au lieu d’investir dans des lignes spécialisées bien plus onéreuses. Toonux y voit également une solution idéale qui, couplée au wimax, pourrait rendre service à bien des communes. Tout pourrait aller pour le mieux dans le meilleur des mondes s’il n’y avait pas la menace de l’HADOPI qui entend que nous posions des dispositifs de filtrage visant à empêcher tout téléchargement « illicites » … Le problème de la responsabilité en cas d’avertissement se pose donc : qui est responsable ? « La personne qui partage sa bande passante » souhaite répondre l’HADOPI, sur le seul principe qu’elle semble reconnaître « une ip, un coupable ».

Si tel était le cas, ce serait bien là la fin de l’aventure des réseaux mesh communautaires et ouverts pour servir les intérêts de maisons de disques et quelques ayants-droit dont une bonne partie ne paye même pas d’impôts en France.

En aucun cas Toonux ne posera des dispositifs de filtrages, pour la simple raison que n’importe quel filtrage d’Internet est aussi efficace qu’un panneau « interdiction de marcher sur le gazon ».

Allez, imaginez un réseau local wifi et maillé, non connecté à internet, chiffré … sans aucun coût autre que celui d’un boîtier à moins de $ 50 🙂 … plus d’internet, plus de contrôle possible, une multitudes de mini sub-lan échappant à tout contrôle.

SI le net est surveillé, plus personne ne passera par le net et passera ainsi complètement à côté d’une éventuelle offre légale, sujet sur lequel les maisons de disques n’avancent toujours pas …

Jeux set et match pour les pirates.

C’est vous dire à quel point le concept de riposte graduée nous fait rire de par le ridicule des solutions proposées, mortes de l’oeuf. S’attaquer au particulier est la pire des bêtises à faire, ça revient à créer artificiellement une masse critique d’utilisateurs pour que des développeurs proposent des solutions d’échanges cryptographiées ou encore encourager à l’utilisation de Freenet et GNUNet à des fins de piratage.

Le nouveau portail du Marché Biron est en ligne : 220 antiquaires et marchands d’art sur le Net

Toonux a récemment mis en ligne un portail réalisé avec Plone3 et StructuredDocument2, il s’agit du portail du Marché Biron, situé au coeur des Puces de Saint-Ouen à Paris.

Marché d’art très réputé, le marché Biron dispose d’un outil modernisé et marquant le début d’une ère numérique pour 220 antiquaires et Marchands d’arts. Une sorte de petit proof concept que nous vous racontons ici :

Le nouveau portail du Marché Biron est en ligne

Nous vous invitons surtout à visiter le site du Marché Biron et découvrir de magnifiques objets d’exceptions signés par des références incontournables des arts Nouveau ou Art Déco , du 17e ou du 18e … il y en a pour tous les goûts et toutes les bourses :

Visiter le portail du Marché Biron

Coup de jeune pour le site web des antiquaires du Marché Biron

Marché Biron Sneak preview by ToonuxDepuis plusieurs semaines, nous avons entrepris avec Toonux la création d’un portail pour les antiquaires du Marché Biron. Passage à Plone3 bien évidemment, un sacré coup de peinture pour rajeunir l’ancien site et rafraîchir un peu le monde de l’antiquité qui est bien plus moderne qu’on ne le pense sur pas mal d’aspects. Le marché Biron, c’est 220 antiquaires dans les puces de Saint-Ouen, des objets d’exception pour les amateurs d’art.

L’application que nous mettons en place pour le marché Biron repose en grande partie sur un produit Plone3 dont je vous ai déjà parlé ici, StructuredDocument2, c’est lui qui est responsable des différentes vues sur le site : fiche produits, page d’accueil, galeries.