| 29-10-2010 08:54:55 | #1 | |
| Robin des Ombres | http://fr.readwriteweb.com/2010/10/28/a-la-une/plastic-hacker-space-festival-2010-ce-week-tmplab/ | |
| 29-10-2010 09:28:36 | #2 | |
| Kyomi | \o/ S'pas loin de chez moi! D'autres motivés? (merci Fourb'!) | |
| 29-10-2010 10:09:34 | #3 | |
| Blade | Pas sur Paris ce week-end, sinon ça aurait pu être sympa. | |
| 29-10-2010 10:10:57 | #4 | |
| okhin | Ça peut le faire ouip. | |
| 29-10-2010 11:31:52 | #5 | |
| Robin des Ombres | je compte sur vous pour me raconter ... | |
| 29-10-2010 11:41:31 | #6 | |
| Beast | -pleure- | |
| 29-10-2010 13:42:08 | #7 | |
| burning-bones | Usinette, Fablab, RepRap, transidentités et transpalettes : l’univers du D.I.Y croise, pour cette nouvelle édition trans-disciplinaire, les univers variés de l’autogestion, de la post-pornographie et des séxualités plurielles, des questions de genre, de l’architecture, de l’environnement,…, et sème le trouble au cœur de nos habitudes en reposant la question de nos désirs. Oune destrouctoureur d'intemporalité ! Oune modeleur de vide, que c'est Foulavalachi qui lui a tout appris ! Ca va que le nom de l'assoce c'est /tmp/lab, sinon j'aurais été forcé d'être médisant. C'est quand même de sacré poseurs. | |
| 29-10-2010 13:53:59 | #8 | |
| Blade | Oui c'est vrai qu'en lisant la présentation et le programme, je me suis dit qu'ils auraient tout aussi bien pu s'appeler /b/ | |
| 29-10-2010 15:28:54 | #9 | |
| Salinea | Kyomi a écrit: \o/ S'pas loin de chez moi! D'autres motivés? (merci Fourb'!) Why not, ça a l'air intéressant. | |
| 30-10-2010 20:01:15 | #10 | |
| okhin | So, PHSF Jour 1. Une conférence sur le design libre, l'intérêt que ça a et quelques réflexions sur la production industrielle (production autonome VS production hétéronome) avec les forces et faiblesses des deux modes, présentations de quelques projets ouvert, et des problématiques de partage de connaissance (parceque l'Open Software, on connaît, mais l'open maçonnerie, c'est autre chose) et une réflexion rapide sur les licences l'auteur ayant eu quelques problèmes sur ce point. On a donc rapidement évoqué la Creative Commons. Une autre conférence sur le maintien de l'ordre nuémrique, notamment des nouveautés apportées par la LOPPSI 2 (et donc les keyloggers physique sur mandats par aexemple), les problématiques de sniffing de réseau dans les airs (vers un sattelite, une station échelon, ou sur le GSM). Un poil trop généraliste, masi un bon étât de l'art pour ceux qui n'ont pas tout suivi dans ce domaine. Et après, les workshops. J'ai vu du mesh avec babel (pas pu participé par contre, faut que je me choppe le daemon ce soir), de l'électronique fun pour bidouiller des minitel 2 par exemple, et des rep-raps/maker bots qui servent à faire pas mal de chose, notamment tartiner des tartines au Nutella avec des portraits du Che par exemple. J'y retourne demain, pour voir l'installationde musique topographique et jouer un peu avec. Okhin | |
| 30-10-2010 20:06:27 | #11 | |
| Hush | Ça a l'air bien sympa. Dommage que le week-end était vraiment trop chargé pour pouvoir y passer. | |
| 30-10-2010 22:53:21 | #12 | |
| Robin des Ombres | cool effectivement. typiquement le genre de truc que j'adore. | |
| 02-11-2010 11:23:50 | #13 | |
| okhin | Bon, CR de la deuxième journée. On a raté la première conférence sur des problématique d'archivage. Ça avait l'air intéressant, mais l'oratrice avait l'air en désaccord avec une aprtie de son audience et les deux étaient bloqués dans ds problématiques différentes (notamment sur la définition d'archive, doivent elle être neutres ou commentées? en lecture seule ou en lecture/ecriture?). Ensuite, une petite leçon de hacking juridique avec la HADOPI. Pas grand chose d'appris sur la loi en elle-même, même si l'orateur, avocat de métier, pense qu'elle ne condamens pas le téléchargement légal, masi la négligence caractérisée. Au niveau du hack à faire, il propose deux choses, non exclusive: - Comparution volontaire. Si quelqu'un est condamné au tiotre de la HADOPI, il suffit d'aller voir le juge et de dire que vous trouvez injuste que cette personne soit jugée et pas vous et que vous voulez être jugé puisque vous commettez les mêmes délits. Si on s'y mets à 500 pour un njugement, l'audience sera plombée et reportée et le juge sera échaudé par ses histoires et moins prompts à vouloir les traiter. - Compartuion forcée. Parceque votre Box ne vous appartient pas. Et qu'elle peut avoir été compromise et que c'est donc votre opérateur qui commet ce délit de négligence caractérisée, ainsi que le constructeur du DSLAM, le syndic de copropriété qui a instalél un répartireur de fibre, et toutes la ligne d'infrastructure jusqu'au moment où ça quitte le territoire français. Ils ne se déplaceront pas, mais cette comparution forcée oblige le juge d'attendre que les assignés répondent, et il y a un délai de 3 mois d'attente. Sansparler des différenst appels jusqu'à la CEDH. La conclusion de l'orateur est que cette loi n'a qu'un effet (à part faire peur), c'est celui de définir la nouvelle marge de la société (comme le font les lois sur le proxénitisme/racolage et sur les stupéfiants). On a ensuite eu une table ronde européenne sur les besoins de fédérer/regrouper les hackerspaces français(avec des représentants espagnol: http://hacktivistas.net/ et suédois: http://telecomix.org/ ) j'ai tenté d'un faire un livetweet (cherchez #phsf sur twitter). En gros, le problème est que les structures pyramidales font peur, surtout suite aux soucis avec le CCCFr (Chaos Compute rClub, monté par la DST pour infiltyrer le milieu, il y a un bail), mais qu'il y a un besoin pour se serrer les coudes en cas de problème et que, globalement, on est plsu forts quand on est plus nombreux. Une piste de réflexion proposées par les esapgnols est de travailler sur la topographie des hackerspace, et de fournir des moyens et des outils de communication pour réagir rapidement en cas d'alerte. Les suédois de telecomix (indépendant du Pirat Partiet) sont pour le crypto-anarchisme. En gros, la cryptographie est une arme gratuite et utilisable par tosu et il faut l'utiliser car elle eprmet d'établir une forme de confiance et donc de renforcer les liens en enlevant un peu de paranoïas. Il y a aussi eu une réflexion sur le besoin de se politiser et que au final, la réponse a été faites ce que vous voulez, mais faites pas chier les autres avec ça. Si certains veulent se fédérer, s'organiser en pyramide, rien ne devrait les en empêcher, tant qu'ils n'ont pas une volonté d'hégémonie. Il y a une inquiétude aussi pour certains de passer plus de temps à faire de la politique que du hack (même si, de mon point de vue, la politique est un système hackable comme tous les autres). Au fainla, le problème est que le hackerspace ets devenu un endroit trop étroit. Il faut essaimer et en ourvir d'autre, On a éviter le troll et le point godwin, même si ce 'nétait pas super constructif. Pour la suite, on a pas mal discuét de tout et de rien, de la possibilité d'aller au 27C3 cet hiver (tiens, des forumiens qui veulent aller parler hacking à Berln entre noël et jour de l'an?), on a rapidement vu une nana jouer avec des boucles musicales et des bonbins PEZ et on est aprti suite à un flottement de l'organisation et un peu de fatigue. Voilou. Okhin | |
| 02-11-2010 12:25:31 | #14 | |
| M. Jonson | alors là, les bras m'en tombent: - Comparution volontaire. Si quelqu'un est condamné au tiotre de la HADOPI, il suffit d'aller voir le juge et de dire que vous trouvez injuste que cette personne soit jugée et pas vous et que vous voulez être jugé puisque vous commettez les mêmes délits. Si on s'y mets à 500 pour un njugement, l'audience sera plombée et reportée et le juge sera échaudé par ses histoires et moins prompts à vouloir les traiter. - Compartuion forcée. Parceque votre Box ne vous appartient pas. Et qu'elle peut avoir été compromise et que c'est donc votre opérateur qui commet ce délit de négligence caractérisée, ainsi que le constructeur du DSLAM, le syndic de copropriété qui a instalél un répartireur de fibre, et toutes la ligne d'infrastructure jusqu'au moment où ça quitte le territoire français. Ils ne se déplaceront pas, mais cette comparution forcée oblige le juge d'attendre que les assignés répondent, et il y a un délai de 3 mois d'attente. Sansparler des différenst appels jusqu'à la CEDH. Sur la comparution volontaire, c'"est le syndrome BHL en Serbie: "revoltons NOUS, allez VOUS battre". Déjà je ne vois pas en quoi ça va échauder un juge. En plus l'aveux étant un mode de preuve, si t'avoues que t'as piraté, ben ok, comparution immédiate, pas besoin de s'encombrer de preuve (t'as avoué), et jouer sur le fait que le pauvre juge va être débordé (ok c'est du DDOS jusdiciaire) n'est à mon avis pertinent. Bref, je vois pas l'intérêt pratique. Ensuite sur la comparution des FAI. alors déjà, la loi prévoit qu'il t'appartient de prendre toutes mesures utiles à... (même si je suis ok que c'est con, c'est les textes). Ensuite les FAI prévoient dans leur CGV que l'utilisateur est responsable de sa ligne, et qu'il s'engage à ne pas l'utiliser de façon illicite. Donc déjà la responsabilité des intermédiaires (FAI à constructeur, à moins de prouver un vice caché, à ce moment là ok , mais c'est super restricitf) est aménagée, et ensuite il t'appartient de prouver qu'il y a eu défaut ou négligence. Pas évident. Et si c'est pour gagner 3 mois de délais (et encore, les FAI peuvent tres bien répondre et dire "pas concerné, et de toutes façon les CG ont été acceptées par le client"; deplus à supposer qu'on trouve un truc contre eux, il n'est pas dit ce que trux puisse t'exonérer de ta propre néglience, du moins pas sans avoir démontrer toi même pourquoi t'es innocent, bref on revient au point de départ) c'est la loose. Et ah oui, le recours à la CEDH nécessite l'épuisement des recours internes ( donc appel, cassation et tout le toutim). Beaucoup de risque financiers alors qu'il pourrait y avoir d'autres moyens (genre: non respect des droits de la défense, remise en cause des autorisations CNIL, etc...) c'était qui l'avocat ? | |
| 02-11-2010 12:36:15 | #15 | |
| okhin | L'avocat c'était Joseph Breham. Pour le problmèem de négligence caractérisé, le princiep serait que tu ne peux pas le faire, puisque ta Box ne t'apparitent pas (tu la loue et tu ne peux pas la modifier) que toi tu as sécuréisé dtes machines dans la mesure de tes compétences et que tu pense que, du coup, il y a peut-être une faille. Le fait d'utiliser un algorithme foireux (WEP) fournit par le constructeur technique étant nécessaire. C'est la responsabilité du fournisseru, pas la tienne. Le truc est que, si la HADOPI fonctionne réellement, et si ils compte vraiment envoyer 10 000 mails/lettres 1/R par jour, il faut juste saturer les cours de justice et mettre en panne l'ensemble du système judiciaire. Parceque même si les juges ne donnent pas suite à la comaprution volontaire (d'après lui, c'est le cas, quand tu as 500 personnes qui se poitnent au procés demandant d'êþtre jugé en même temps), ils doivent quand même t'écouter au moins 1 minute. Okhin | |
| 02-11-2010 12:45:29 | #16 | |
| Robin des Ombres | Merci pour le retour okhin. pour ce qui est du 27C3, dans l'absolu ça me brancherait bien mais ça risque d'être compliqué pour moi (travaux dans la maison, pas de thunes, déménagement). Par contre, l'été prochain il y aura le Chaos Communication Camp, et ça vaut le détour ! | |
| 02-11-2010 12:59:40 | #17 | |
| okhin | Yep, j'hésite entre Congress et Camp en fait  , voir les deux (mais c'est vrai que 75€ plus le logement/la bouffe, ça commence à faire un petit budget).Okhin | |
| 02-11-2010 13:31:37 | #18 | |
| Robin des Ombres | C'est clair que l'entrée n'est pas donnée. Pour ce qui est du logement pendant le congrès, l'orga met un gymnase à disposition pour pioncer dans un coin mais c'est pas forcément le top - et entre noel et le jour de l'an, c'est impossible de trouver une piaule sur place à moins de s'y prendre 6 mois à l'avance. Le meilleur moyen c'est d'avoir des potes berlinois. EDIT: de ce point de vue, le camp est plus cool, vu que c'est l'été et que tu as la place pour poser ta tente. | |
| 02-11-2010 14:09:57 | #19 | |
| S-S-P | okhine a écrit: il faut juste saturer les cours de justice et mettre en panne l'ensemble du système judiciaire. J'ai beaucoup de mal à croire que ce soit possible. C'est l'argument principal utilisé par Direct Avocat, une "société" qui te propose de te faire sauter tes contraventions pour 4€. Pour 4€, on te vend un modèle de lettre de contestation demandant le droit à être jugé. On t'explique que "comme vous serez plein à le faire, le système judiciaire sera saturé". Sauf que ça fait 2 ans que le site existe. Et que le système judiciaire gérant les contraventions routières n'est pas saturé. Et si on creuse un peu, on découvre que la "société" appartient à une holding immobilière de Miami. | |
| 02-11-2010 15:54:55 | #20 | |
| M. Jonson | okhin a écrit: L'avocat c'était Joseph Breham. Pour le problmèem de négligence caractérisé, le princiep serait que tu ne peux pas le faire, puisque ta Box ne t'apparitent pas (tu la loue et tu ne peux pas la modifier) que toi tu as sécuréisé dtes machines dans la mesure de tes compétences et que tu pense que, du coup, il y a peut-être une faille. Le fait d'utiliser un algorithme foireux (WEP) fournit par le constructeur technique étant nécessaire. C'est la responsabilité du fournisseru, pas la tienne. Le truc est que, si la HADOPI fonctionne réellement, et si ils compte vraiment envoyer 10 000 mails/lettres 1/R par jour, il faut juste saturer les cours de justice et mettre en panne l'ensemble du système judiciaire. Parceque même si les juges ne donnent pas suite à la comaprution volontaire (d'après lui, c'est le cas, quand tu as 500 personnes qui se poitnent au procés demandant d'êþtre jugé en même temps), ils doivent quand même t'écouter au moins 1 minute. Okhin En même temps ils ont une arme contre ça: la procédure abusive. Pour la négligence il y a un vrai débat là dessus, mais AMHA pas sur ces éléments. (et juridiquement en location ne t'empeche pas de modifier le bien: par ex tu peux refaire les peinture de ton appart, seuls des textes spécifiques posent des obligations / interdictions ou répartissent les charges entre proprio et locataire). et à la limite, vu le taux de réutilisation des bobox, les FAI vont te la vendre pour le même prix (ce qui pourrait être contesté, à la reflexion). Enfin, sécurisé sa ligne, eput être différent de sécu la box non ? (genre, pas de wifi, du cable, du cable et du cable ou CPL) | |
| 02-11-2010 16:03:21 | #21 | |
| okhin | En fait, si tu mets une clef WEP sur ta box, moyen de sécurisation fourni par ton FAI, ça serait suffisant (et, ça prend en gros 30 seconde à ouvrir en deux). Et que donc, si on te reproches que ce n'est aps suffisant, tu as le droit de dire que si le FAI te le proposes c'est que c'est un moyen de sécurisation suffisant, sinon il ne devrait pas te le proposer. Okhin - bon, et le WPA de base n'est plus suffisant non plus | |
| 03-11-2010 13:39:22 | #22 | |
| burning-bones | Pour la négligence il y a un vrai débat là dessus Franchement, non... | |
| 03-11-2010 13:54:48 | #23 | |
| dragonscalesarmor | okhin a écrit: En fait, si tu mets une clef WEP sur ta box, moyen de sécurisation fourni par ton FAI, ça serait suffisant (et, ça prend en gros 30 seconde à ouvrir en deux). Et que donc, si on te reproches que ce n'est aps suffisant, tu as le droit de dire que si le FAI te le proposes c'est que c'est un moyen de sécurisation suffisant, sinon il ne devrait pas te le proposer. Okhin - bon, et le WPA de base n'est plus suffisant non plus Enfin après, il faut quand même voir que le mec qui s'amuse à craquer une clef WPA ou WEP juste pour télécharger sur TA box c'est vraiment pas de pot que ça soit ton voisin... Question idiote (ou pas): comment Hadopi gère-t-il le FreeWifi (ou NeufWifi,etc...) ? | |
| 03-11-2010 14:08:48 | #24 | |
| M. Jonson | burning-bones a écrit: Pour la négligence il y a un vrai débat là dessus Franchement, non... je veux dire, sur les moyens de faire tomber cette vaste fumisterie, pas sur le fait que ça existe | |
| 03-11-2010 14:36:23 | #25 | |
| okhin | dragonscalesarmor a écrit: okhin a écrit: En fait, si tu mets une clef WEP sur ta box, moyen de sécurisation fourni par ton FAI, ça serait suffisant (et, ça prend en gros 30 seconde à ouvrir en deux). Et que donc, si on te reproches que ce n'est aps suffisant, tu as le droit de dire que si le FAI te le proposes c'est que c'est un moyen de sécurisation suffisant, sinon il ne devrait pas te le proposer. Okhin - bon, et le WPA de base n'est plus suffisant non plus Enfin après, il faut quand même voir que le mec qui s'amuse à craquer une clef WPA ou WEP juste pour télécharger sur TA box c'est vraiment pas de pot que ça soit ton voisin... Question idiote (ou pas): comment Hadopi gère-t-il le FreeWifi (ou NeufWifi,etc...) ? Propriétaire de la ligne qui mange. Et personne n'est à l'abri d'un script kiddy. Tu ne peux pas faire confiance à tes voisins de ce point de vue là, pas sans en avoir discuté avec eux. Mais ça nécessite de parler à des gens. Pouah. Okhin | |
| 03-11-2010 14:39:28 | #26 | |
| Robin des Ombres | okhin a écrit: Propriétaire de la ligne qui mange. t'es sûr ? ça pourrait aussi être le propriétaire des identifiants utilisés pour ce connecter au freewifi/neufwifi ... | |
| 03-11-2010 14:41:51 | #27 | |
| burning-bones | Le FreeWifi, 9Wifi et tout je crois pas qu'ils aient besoin de le gérer dans leur esprit : c'est limité à des ports web et on ne peut pas télécharger illégalement avec le protocole HTTP, puisque la seule option des pirates est le p2p (ou le rhum, mais ce sont d'autres pirates). Ca fait sérieusement beaucoup de pognon public dépensé pour de la merde tout ça... Peut être que ca nous plongera dans un déficit si énorme qu'on fera comme les californiens et qu'on légalisera la ouide. Un mal pour un bien ! Sinon, pour le plastic hack lab festival, j'ai eu la confirmation par un pote que c'était un évènement suivi par les milieux artistiques (ceux qui passent leur journée à se toucher la nouille en parlant de post-pornographie et en sniffant de la coke), ce qui explique le verbiage pompeux de leur flyer. EDIT : tu peux pas faire confiance à tes voisins, même si tu parles avec eux. Un moment, j'ai eu une coupure du net de 15 jours à cause d'un changement de provider qui se passait mal, je squattais le Wifi de ma voisine. Un matin, elle m'a parlé de son PC portable qui se faisait parfois déconnecter d'Internet le soir, j'allais pas lui dire que c'est parce que je lui piquais sa MAC address. | |
| 03-11-2010 14:47:50 | #28 | |
| dragonscalesarmor | Donc en fait personne n'a intérêt à demander à sa box de participer au FreeWifi. Autre question: si tu restreints ta box à certaines adresses mac, est-ce que ça rend la chose plus dure à contourner ? Parce que le script kiddy, c'est comme le cambrioleur sur le palier: il vise la porte la moins gardée, sauf si c'est la tienne qu'il veut forcer. Et non, un cambrioleur à la petite semaine ne se dit pas "tiens tiens une porte 6 points, qu'estce que ça cache ?". A D&D peut-être, mais dans la vraie vie non | |
| 03-11-2010 14:48:46 | #29 | |
| M. Jonson | okhin a écrit: Propriétaire de la ligne qui mange. Et personne n'est à l'abri d'un script kiddy. Tu ne peux pas faire confiance à tes voisins de ce point de vue là, pas sans en avoir discuté avec eux. Mais ça nécessite de parler à des gens. Pouah. Okhin Nonn car dans ce cas 9/ wifi / toute personne donnant "accès à titre gratuit ou non à un service de communication ouvert au public" (en gros un FAI) ne peut voir sa responsabilité engagée du fait de l'utilisation par l'utilisateur sauf si on lui a signalé un acte "manifestement illicite" (et le manifestement est important, le p2p n'est pas en soit manifestement illicite) et qu'ils ont refusé d'agir. donc pour la FAI, c'est pas leur responsabilité, sauf à apporter un tas de preuve et à ce qu'ils ne fassent rien | |
| 03-11-2010 15:03:05 | #30 | |
| okhin | Et le aprticulier qui ouvre sa box en hotspot WiFi genre, FONera box ou autre? CD'ets un FAI aussi? Sa responsabilité ne peux pas être engagé? @DSA: En fait ça dépend de ton positionnement par rapport à HADOPI. Tu t'en cognes, et donc, tu as intérêt à partager, parceque c'est sympa pour les autres (toiut en te protégeant des vils fourbes kévin en mettant quelques trucs vicelards). Tu t'en cognes pas, mais alors, pouquoi utilises tu du WiFi et de l'Internet? @tous: Le NeufWifi permet de faire du P2P, gr~ce à des choses sympathique comme IP over DNS. Du moment que les mecs te laissent faire des requètes DNS sans que tu soit connecté en fait. Okhin | |
| 03-11-2010 15:30:15 | #31 | |
| dragonscalesarmor | Ce que je veux dire est que l'idée d'avoir un "canal ouvert" pour que tout les adhérents puissent en profiter me semble une bonne idée, qui se retrouve plombée par Hadopi, puisque du coup, on se retrouve à risque une amende sans le savoir. Personnellement, je m'en fous d'Hadopi, je télécharge quand même, donc je peux laisser mon FreeWifi ouvert. Si un jour je reçois un courrier de Mr et Mme Hadopi me disant que le 3 novembre j'ai téléchargé un anime à la con, ben là je couperai mon FreeWifi. En attendant, j'ai toujours rien reçu mais j'imagine qu'il y a des malades de la Mule. Bon moi j'utilise pas la mule ni les torrents donc déjà... | |
| 03-11-2010 15:33:53 | #32 | |
| okhin | Bravo, tu viens de comprendre pourquoi ce genre de loi est mal foutue et à des effets de bords improbableS. On incite les gens à ne surtout pas partager. Et on leur fait peur aussi. Okhin | |
| 03-11-2010 15:34:42 | #33 | |
| M. Jonson | burning-bones a écrit: Le FreeWifi, 9Wifi et tout je crois pas qu'ils aient besoin de le gérer dans leur esprit : c'est limité à des ports web et on ne peut pas télécharger illégalement avec le protocole HTTP, puisque la seule option des pirates est le p2p (ou le rhum, mais ce sont d'autres pirates). Ca fait sérieusement beaucoup de pognon public dépensé pour de la merde tout ça... Peut être que ca nous plongera dans un déficit si énorme qu'on fera comme les californiens et qu'on légalisera la ouide. Un mal pour un bien ! Sinon, pour le plastic hack lab festival, j'ai eu la confirmation par un pote que c'était un évènement suivi par les milieux artistiques (ceux qui passent leur journée à se toucher la nouille en parlant de post-pornographie et en sniffant de la coke), ce qui explique le verbiage pompeux de leur flyer. EDIT : tu peux pas faire confiance à tes voisins, même si tu parles avec eux. Un moment, j'ai eu une coupure du net de 15 jours à cause d'un changement de provider qui se passait mal, je squattais le Wifi de ma voisine. Un matin, elle m'a parlé de son PC portable qui se faisait parfois déconnecter d'Internet le soir, j'allais pas lui dire que c'est parce que je lui piquais sa MAC address. Mais non son proxénète a un PC  : :loin: :vite: | |
| 03-11-2010 15:41:23 | #34 | |
| dragonscalesarmor | okhin a écrit: Bravo, tu viens de comprendre pourquoi ce genre de loi est mal foutue et à des effets de bords improbableS. On incite les gens à ne surtout pas partager. Et on leur fait peur aussi. Okhin Apparemment ça ne marche pas. | |
| 03-11-2010 15:53:50 | #35 | |
| burning-bones | Marrant l'IP over DNS comme idée ! Je connaissais pas du tout ce truc là, si c'est bien fait ça doit même franchir les proxy DNS - enfin sauf ceux qui connaissent déjà le truc. Par contre, faire du P2P avec... Heu... Ça sera juste beaucoup TROP lent, et au final ton serveur fake-DNS pourra se faire toper si il relaie des requêtes P2P. A moins que ce soit un serveur coréen, tu te prendras quand même ton amende (et si c'est un serveur coréen, paye ta méta-latence de combat et ton débit à deux balles). | |
| 03-11-2010 16:17:32 | #36 | |
| okhin | De toutes façon, pour faire du P2P, tu t'achètes un mutualisé à taiwann, tu DL depuis ce dernier et tu récupères tout en local avec du SSH . L'IP Over DNS est un peu lourdingue, il faut être authoritative sur ton serveur et avoir une deuxième machine derrière. Pour le filtrage DNS, je voit pas bien comment faire, puisqu'on utilise juste des requètes étendues et que l'on a des réponses normales du serveur Authoritative. Bon, par contre, c'est de l'UDP, ça fait un peu bizarre quand tu reçoit tes PING dans le désordre. En fait, il faudrait que les gars qui font des hotspost fassent les choses bien, et n'activent le DNS que pour ceux qui ont avlidé leur accès dans le proxy HTTP. mais manquerait plus que les gars qui bossent sur ce genre de chose bossent correctement. Okhin | |
| 03-11-2010 16:27:46 | #37 | |
| Robin des Ombres | okhin a écrit: En fait, il faudrait que les gars qui font des hotspost fassent les choses bien, et n'activent le DNS que pour ceux qui ont avlidé leur accès dans le proxy HTTP. mais manquerait plus que les gars qui bossent sur ce genre de chose bossent correctement. de mémoire, t'es obligé de laisser passer les requêtes DNS pour pouvoir rediriger la personne vers la page de login, du coup c'est pas vraiment filtrable. | |
| 03-11-2010 16:31:59 | #38 | |
| okhin | Ouaip, c'est super relou en fait, je suis en train d'y réfléchir. Et vu le nombre de sociopathes qui font de l'IP over DNS, l'investissement n'est pas rentable. Okhin | |
| 03-11-2010 16:33:57 | #39 | |
| burning-bones | okhin a écrit: Bon, par contre, c'est de l'UDP, ça fait un peu bizarre quand tu reçoit tes PING dans le désordre. Tu fais saigner mes yeux là, je te laisse deviner pourquoi. Pour le filtrage, c'est simple : tu essaie de décoder la requête comme si tu étais un serveur NSTX et si ca donne un truc cohérent, la requête part à la poubelle. Ca coute en terme CPU, doit y avoir plus léger, mais c'est radical. | |
| 03-11-2010 16:39:29 | #40 | |
| okhin | ouip, c'est vrai qu'on peut monter un contre serveur NSTX. Sauf que NSTX n'est pas la seule solution. Et que, au pire, tu peux toujours coder différement Le plus simple serait de monter en local un mini DNS authoritative pour une zone locale et qui redirige tout vers lui-même. Un DNS catchall qui, à aucun moment, ne fait suivre ses requète. Après, faut autoriser le traffic legit à sortir, mais ça doit pas être trop dur Okhin | |
| 03-11-2010 16:41:27 | #41 | |
| M. Jonson | okhin a écrit: Et le aprticulier qui ouvre sa box en hotspot WiFi genre, FONera box ou autre? CD'ets un FAI aussi? Sa responsabilité ne peux pas être engagé? @DSA: En fait ça dépend de ton positionnement par rapport à HADOPI. Tu t'en cognes, et donc, tu as intérêt à partager, parceque c'est sympa pour les autres (toiut en te protégeant des vils fourbes kévin en mettant quelques trucs vicelards). Tu t'en cognes pas, mais alors, pouquoi utilises tu du WiFi et de l'Internet? @tous: Le NeufWifi permet de faire du P2P, gr~ce à des choses sympathique comme IP over DNS. Du moment que les mecs te laissent faire des requètes DNS sans que tu soit connecté en fait. Okhin voila le texte exact Article L32-3 Modifié par Loi n°2004-669 du 9 juillet 2004 - art. 1 (V) JORF 10 juillet 2004 Toute personne assurant une activité de transmission de contenus sur un réseau de communications électroniques ou de fourniture d'accès à un réseau de communications électroniques ne peut voir sa responsabilité civile ou pénale engagée à raison de ces contenus que dans les cas où soit elle est à l'origine de la demande de transmission litigieuse, soit elle sélectionne le destinataire de la transmission, soit elle sélectionne ou modifie les contenus faisant l'objet de la transmission. a toi de me dire si ça colle avec 9wifi. La question que je me pose, c'est dans le cas d'un free wifi ou autre, je me connecte depuis en bas de chez toi (mais je laisse une trace: mes identifiants de login nan ?) à un evil_serveur_P2P_nazi_ a_verticalité_contrariée_pizzavore :whose IP is it ? la mienne une qui t'es rattachable, une que j'indique par ceque j'ai ce qui va bien ? Quel moyen a le titulaire de l'abo pour établir que c'est moi ? (ou toi, plutôt, car tu le vaux bien et Ruskov n'est pas là pour que je m'acharne sur lui) | |
| 03-11-2010 16:43:24 | #42 | |
| Robin des Ombres | encore une fois de mémoire, quand tu fais du tunneling IP over DNS, les requêtes sont valides: tu codes le montant dans les URL demandées (genre http://monserveur.com?xohXhoIHsoiwdsliLOiLOIHFijxsplijsodihlKN), sachant qu'il y a une limite à 255 caractères, et le descendant passe par les commentaires que tu peux ajouter au cul de la réponse DNS. EDIT2: et de toute manière t'es obligé de faire des requêtes valides puisqu'elles vont transiter par d'autres DNS avant d'arriver sur ta machine passerelle. EDIT: et pour le saignement d'yeux, je parie que c'est quand Okhin a parlé de Ping dans le désordre à cause du protocole UDP  ... | |
| 03-11-2010 16:51:57 | #43 | |
| M. Jonson | Tiens je viens d'apprendre que la réponse qu'un MNO opérateur fournissant des accès cable via l'intermédiarire de mvno dans le cadre des requêtes "h4 d0 p1" est, lorsque la requête correspond à un client du MVNO hébergé par le MNO (oui c''est dur à suivre) est: "client non répertorié" En gros, Horizon vend des prestations de location de son réseau à la filiale distribution d'Aztcechnology (la magie, la vraie), laquelle a une activité de fourniture d'accès matricielle (via horizon donc). La Cour Corpo fait une réquisition à Horizon (dans les logs, le node matriciel lui est attribué) pour identifier l'abonné AZT. AZT ne voit pas la demande, qui est traitée par Horizon, laquelle répond à la CC: je connais ce monsieur, circulez je dis bravo (même si c'est parceque ça leur couterait cher / ferait chier d'aller chercher à qui appartient l'abonné, et de prévenir AZT à chaque fois). \o/ | |
| 03-11-2010 16:59:16 | #44 | |
| okhin | C'est la définition de Toute personne assurant une activité de transmission de contenus sur un réseau de communications électroniques ou de fourniture d'accès à un réseau de communications électroniques qu'il faut voir si ça colle avec un mec qui mets sa box en hot spot ou pas. Et sinon, pour le NAT, à moins de loguer les tables NAT sur les Box (ce sont je doute) l'IP vu est celle de ta Box. C'est donc à la personne qui administre la Box (et là pareil, c'est qui? le propriétaire de la box ou le fournisseur de la box qui est responsable de ça?) de pouvoir dire que non, ce n'est pas moi, mais telle machine qui s'est connecté à ma box à ce moment là. Pour le ping, effectivement, c'est de l'ICMP, my bad (ze fatigue). Donc, ça devait être avec un autre outil, ou un ping bizarre qui passerait par la couche TCP en temps normal (et que, du coup, il revenait par de l'UDP pas dans l'ordre). Pour le DNS, effectivement, si tu as accès à un serveur DNS qui répond à toutes les requètes, ça passe. le fait est que je me demandait dans quelel mesure, on peut aps mettre un catchall en local qui intercepte toutes les requètes DNS et qui renvoi systématique l'adresse IP du proxy local. C'est moche, mais ça doit pouvoir se faire vu qu'il faut passer par ce serveur pour faire sortir la requète. Okhin | |
| 03-11-2010 17:05:17 | #45 | |
| M. Jonson | en gros quand tu te connecte à 9 wifi il se passe quoi: tu accède à la liaison du gus ou pas ? selon qulles modalités ? Si tu utilise sa bande bande passante, et que ce sont les "coordonnées" (genre IP mais je pense qu'il en existe d'autres) de sa box qui sont utilisé ou pas ? si oui, si c'est par sa box que ça passe, lui (oet/ou le FAI) assure(nt) une activité de transmission. | |
| 03-11-2010 17:12:02 | #46 | |
| okhin | Tu te connectes à la BOX qui, par les joies de la transaltion d'adresse NAT, fait suivre tes paquets et les routes vers le grand internet en même temps que ceux du proprio. Pas forcément priorisé pareil, et dasn un sous-réseau séparé, mais, et comme on a pas assez d'IP pour tout le monde, par la même adresse IP. On doit pouvoir différencier les deux traffics, depuis la Box et , il me semble, que pour le cas de la 9, le traffic depuis le hotspot est vraiemtn séparé genre un sous réseau différent) et l'utilisateur de la box n'as pas vraiment de possibilité d'analyser ce traffic. Du moins, en restant dans le cadre légal. Mais ce qui sort de la Box n'est pas différentiable (que ce soit du traffic du proprio ou du squatteur). Okhin | |
| 03-11-2010 17:14:31 | #47 | |
| Robin des Ombres | @Okhin: ICMP, c'est ni du UDP, ni du TCP (un indice étant qu'il n'existe pas de port pour recevoir des pings) @Jonson: pour te connecter à neufwifi, tu as besoin d'entrer un identifiant et un mdp dans un portail captif. donc théoriquement ta connexion est identifiée. sauf que dans la pratique tu peux aisément trouver des centaines d'identifiants neufwifi sur le net - et du coup apparaitre sous le nom de quelqu'un d'autre dans les logs. Etant donné qu'il y a déjà le critère stupide du "t'es responsable de la sécurité de ton réseau wifi", je suppose que la loi dirait "c'est de votre faute si vous avez laissé trainer vos identifiants et qu'ils sont utilisés pour faire des choses méchantes". | |
| 03-11-2010 21:55:44 | #48 | |
| burning-bones | okhin a écrit: transaltion d'adresse NAT Mont Fuji-Yama NAT ca veut dire Network Address Translation.Pour les FreeWifi, 9Wifi et tout ça, Okhin a raison : le trafic du hotspot est sans doute géré dans un réseau séparé (auquel cas par contre, ca ne sort pas avec la même IP puisqu'il s'agit probablement d'un réseau privé). La seule porte de sortie de ce réseau privé vers le Web c'est un proxy. Si un gusse s'amuse à faire du p2p via IP over DNS sur votre hotspot, il ne compromettra que le login qu'il utilise et pas la box. okhin a écrit: Mais ce qui sort de la Box n'est pas différentiable (que ce soit du traffic du proprio ou du squatteur). Par contre, tu te contredis sévère : si c'est sur un autre réseau, c'est parfaitement différentiable. | |
| 04-11-2010 00:27:40 | #49 | |
| okhin | Deux réseaux de ce côté de la BoX, masi un seul de l'autre. Avec un peu de routage local, ça se fait bien AMHA, et tout sort sur la même interface donc la même IP. Après, en analysant en détail, on doit pouvoir différencier les deux flux. Okhin - en fait, j'ai toujours eu du mal avec le réseau moi | |
| 04-11-2010 08:48:58 | #50 | |
| Robin des Ombres | burning-bones a écrit: Pour les FreeWifi, 9Wifi et tout ça, Okhin a raison : le trafic du hotspot est sans doute géré dans un réseau séparé (auquel cas par contre, ca ne sort pas avec la même IP puisqu'il s'agit probablement d'un réseau privé). La seule porte de sortie de ce réseau privé vers le Web c'est un proxy. Si un gusse s'amuse à faire du p2p via IP over DNS sur votre hotspot, il ne compromettra que le login qu'il utilise et pas la box. je crois que tu fais un amalgame entre la coquetterie et la classe ... ou alors tu es un rhétoricien hors pair, parce que tu viens de me perdre. Le IP over DNS, c'est utile quand tu veux te connecter par le biais d'un hotspot wifi **sans** utiliser de login/pass. Qui plus est, faire du P2P dans de telles conditions est totalement idiot, puisque pour faire du IP over DNS, tu as besoin d'une machine complice à l'extérieur. Donc du point de vue de la hadopi, la connexion au réseau P2P provient de la machine complice. Dans ce cas, autant faire tourner le soft de P2P directement sur la machine complice et rappartrier le fichier via SSH ou quelque chose du genre. | |
| 04-11-2010 10:47:26 | #51 | |
| okhin | Bon, ben il suffisait d'attendre un peu, un cas concret donc de FreeWifi relevé par TMG pour avertir le propriétaire de la boîte. Donc, c'est bien deux plans d'adressage réseaux différents et indépendant, et si quelqu'un s'en seret, c'est le proprio de la ligne qui mange. Ça ne veut pas dire qu'il sera sanctionné, on est bien d'accord. Mais si il ne l'est pas ça peu avoir des impacts intéressants (et flippant en même temps) car nous seront tous considérés comme des FAI. On aura donc l'obligation de tracer les utiulisateurs et de conserver les logs non anonymisé pendant au moins un an. Okhin | |
| 04-11-2010 12:09:30 | #52 | |
| burning-bones | Robin des Ombres a écrit: je crois que tu fais un amalgame entre la coquetterie et la classe ... ou alors tu es un rhétoricien hors pair, parce que tu viens de me perdre. En effet, j'ai fumé du crack pour toute la partie IP over DNS de mon message, vu que cette technique permet d'éviter de se logger. Le message corrigé donnerait ceci : Pour les FreeWifi, 9Wifi et tout ça, Okhin a raison : le trafic du hotspot est sans doute géré dans un réseau séparé (auquel cas par contre, ca ne sort pas avec la même IP puisqu'il s'agit probablement d'un réseau privé). La seule porte de sortie de ce réseau privé vers le Web c'est un proxy. Si un gusse s'amuse à faire du téléchargement Megaupload, tout en étant loggé officiellement sur votre hotspot, il ne compromettra que le login qu'il utilise et pas la box. En cas d'usage d'IP over DNS, il ne compromettra rien du tout, car il ne se logge pas et que le traffic est manifestement originaire de la partie "publique" de la box et pas de votre réseau privé. Je rebondis sur le message d'okhinounet : c'est le proprio de la ligne qui mange. C'est le proprio du login qui devrait manger. Je ne sais pas trop comment c'est géré coté Free, mais si chaque Freebox ait une IP publique dans le scope 78.251.X.X et que c'est ce sur quoi Hadopi se base, ca va vite devenir risible. EDIT : Okhin, faut que tu te chope le bouquin CCNA, en deux semaines de lecture tu vas devenir le roi du rézo. | |
| 04-11-2010 12:14:39 | #53 | |
| okhin | Witch one? SUrtout que je vais avoir du temps à tuer trés prochainement moi (et pas suffisament de zombie/goules radiocatives/princesse à tuer) Okhin | |
| 04-11-2010 14:11:30 | #54 | |
| burning-bones | ICND1 et ICND2 de Wendell Odom (dernière version en date, avec le Wifi et des trucs en plus rapport à la précédente version). Très saine lecture, même si tu zappe toute la partie spécifique Cisco pour te concentrer sur les aspects plus généraux. | |
| 04-11-2010 14:49:20 | #55 | |
| M. Jonson | truc que je comprend pas, il y a donc deux IP (celle de la box, celle du free wifi) c'est ça ? Et là TMG a relevé celle du frewifi attribuée par Free au gus ? Après à ce stade, il est juste informé. à voir le courrier complet pour déterminer si on lui dit où adresser ses droit à l'information et où contester. | |
| 04-11-2010 15:18:12 | #56 | |
| okhin | En gros, ta Box à deux IP. Une pour ton réseau privé, tes machines qui vont vers le méchant 'ternet rempli de pdéonazi communiste et de violeur de culture terrosiste (hey! salut Carnivore! Ça va? la famille, toussa?); et une autre pour le Free Wifi. Sauf que tu n'as qu'une ligne téléphonique et que c'est sur cette ligne que Free communique. Donc, c'est cette IP qui a été relevée sur un réseau P2P par TMG. Bon, première chose, le mec ne s'ets pas servir de cette IP pour faire du tunneling (si il fait un tunnel, c'est l'IP de sortie du tunnel aui aurait été choppée). Or, il me smeble que le FreeWifi permet un accès réduit à internet (port 80 et 443 + ce qu'il faut pour la messagerie) et que à priori, faire passer du P2P via cette adresse est complexe à faire (sauf tunnel, masi là c'est pas ton adresse IP qui est grillée, c'est celle de sortie du tunnel). Donc, je pense que nous avons la preuve que les chose genre IPFuck et SeedFuck fonctionnent. en gros, pendant que tu télécharges sur les torrents, il y a du fau traffics générés sur des chunks surveillés apr TMG qui est tombé dans le panneau. Et donc, à priori, personne ne s'est connecté à sa FreeBox au gars, il a juste eu son IP injectée pour générer du bruit et perturber TMG. Parfait, parfait, parfait. OKhin - L'IP (v4 qui plus est) n'est pas une preuve d'identité! | |
| 04-11-2010 15:46:07 | #57 | |
| M. Jonson | ou genre il a deux pc dont un portable wifi et un qui passe sous son propre free wifi ? Ca donnerait la même chose non ? | |
| 04-11-2010 18:07:34 | #58 | |
| burning-bones | Comme on ne sait pas comment est géré l'archi FreeWifi, on ne peut que faire des suppositions. - Si il y a un réseau interne privé et X proxy avec IP publiques, l'IP publique ne veut rien dire. Cette architecture est improbable si FreeWifi fournit un accès Internet complet. - Si il y a une IP publique par hotpoint FreeWifi, elle permet d'identifier la box. Cette architecture est probable si FreeWifi fournit un accès Internet complet. - Dans tous les cas, remonter à la box source ne sert à rien, c'est le login qui devrait faire foi. - Si FreeWifi n'est bien qu'un accès Web et non Internet, Okhin a sans doute raison pour SeedFuck (vu qu'on ne peut pas faire passer de P2P par ce genre de connexion et qu'Hadopi ne surveille pas encore les DDL Web). - Si FreeWifi fournit un accès Internet complet, il est possible qu'un pote un peu demeuré du mec ait utilisé son accès FreeWifi pour faire tourner la mule. Ca fait beaucoup trop de suppositions, quand même, d'autant plus que les sites qui relaient la news font des amalgames étranges ("il s'est fait griller par son IP mais il s'est protégé en changeant son mot de passe" - ??). | |
| 04-11-2010 18:15:55 | #59 | |
| okhin | Alors, sur clubic, ils ont reçu un courrier d'un gars qui n'as quand mrme pas l'air d'être une flèche. parceque, n'importe quel paire login/pass FreeWifi marche sur n'importe quelle FreeBox, c'est même l'intérêt de la chose. Pour la Neufbox, qui a un fonctionnement similaire, je confirme l'accès limité. De mémoire, même passer par aure chose qu'un webmail peut s'avérer rapidement chiant, même si ça se fait (bien configurer le proxy). J'ai pas essayer le P2P (sur la place de la gare de Nancy, en plein de mois de Novembre, j'avais vraiment autre chose à faire), mais il me semble que c'est bien filtré, un peu à la manière des hotspots wifi qu'on trouve un peu partout. Pour l'adress IP, si Free sait de quelle box elle vient, ils retrouvent bien la Box. Par contre, free sait aussi à quel utilisateur correspond le code freewifi. Même si c'ets deux plans d'adressage réseau, isl sont léaglement obligé d'avoir l'information (et non, free n'est pas le pourfendeur de la loi, ils ont juste des commerciaux en béton) Une possibilité est donc qu'un de ses potes ait utilisé le code freewifi de notre malheureux lambda pour se connecter sur une autre freebox et s'en servir pour faire du P2P. Okhin - bon, quelqu'un à une freebox à fraguer? | |
| 04-11-2010 18:31:31 | #60 | |
| Blade | Pour le neuf/SFR Wifi, je confirme que y'a pas grand chose d'autre que du 80 (et du 53 j'imagine, peut-être 443 et 8080 à la rigueur) qui est ouvert | |