Turb(l)o(g)

En lisant ce matin un article de PCInpact, je me suis posé une question un peu tordue que je vais tenter de résumer.

Soit un abonné à internet quelconque pris dans la tourmente de la loi qui se verrai couper sa connexion au réseau au motif, donc, d’un défaut de sécurisation de son accès. Outre le fait, comme signalé dans l’article de Marc Rees, que la haute autorité devrait transmettre au parquet le fait qu’il y ai eu une infraction au droit d’auteur pour que des poursuites soient engagées, on sait aussi que le ayants droits peuvent tout à fait lancer ce type de procédure en même temps que les saisines adressées à la HADOPI.

Deux cas de figures possibles : Lire la suite »

Crédit photo : Ian Lloyd (flickr)

Après les émotions d’hier, il est temps de revenir à nos bons vieux fondamentaux techniques.

Laissons de coté les croyances de certaines personnes haut placées mélangeant firewall et traitement de texte. Un firewall c’est un logiciel (non, pas un matériel, malgré ce que d’autres personnes tentent de vendre) qui sert à filtrer des paquets.

Nous avons deja abordé le fonctionnement d’IP et de TCP, je n’y reviendrais donc pas.

Contrairement à une croyance tenace, probablement héritée de films plus ou moins anciens, on ne peut pas, même en étant très doué, pirater tout et n’importe quoi via internet.

La première chose à avoir pour pirater une machine, c’est une porte qui puisse être défoncée. Dans la vraie vie, vous pouvez toujours taper dans un mur dans le but d’y faire un trou pour rentrer, sur le réseau, si une machine refuse vos demandes de connexions pernicieuses, vous ne pourrez jamais la forcer à les accepter.

Partant de la, un firewall sur une machine qui refuse déjà toute connexion, ca n’a strictement aucune utilité. Lire la suite »

Crédit photo : rouge & bleu (flickr)

Hier soir, j’ai prévenu ma fille (4 ans) qu’aujourd’hui je rentrerais tard parce que j’avais beaucoup de travail et qu’il faudrait qu’elle et son frère soient sages avec maman.

Fatalement, elle m’a demandé « et tu va faire quoi au travail ? ». Je me suis creusé un peu la tête, et la seule façon que j’ai trouvé de lui expliquer à été de lui dire « Je vais voir des gens très importants pour leur expliquer qu’ils faut qu’ils réparent quelque chose que d’autres gens ont cassé ». Ce à quoi elle a tout naturellement répondu « ils ont fait une bêtise les autres gens ? C’est pas bien ».

Voila, la vérité sors de la bouche des enfants …

Aujourd’hui avait donc lieu l’audience au conseil d’état à propos de la demande de référé-suspension déposée par FDN fin août contre les décrets d’application d’HADOPI. Lire la suite »

Crédit photo : José Goulão (flickr)

Une fois n’est pas coutume, je ne vais pas m’adresser en priorité aux néophytes et amateurs de tous poils mais à mes collègues du réseau (les autres peuvent lire quand même, hein).

Nous sommes tous d’accord, le filtrage d’internet, c’est mal. Que ce soit imposé par l’état, par des boites privées ou par le patron de sa boite.

Parmis mes activités non documentés, j’ai, pendant quelques temps, participé à une association qui faisait la chasse aux pédophiles et dont les principaux buts étaient la sensibilisation des gens au problème et surtout l’amas d’information pour aider les forces de l’ordre à retrouver les enfants (enfermer les méchants c’est bien, retrouver les victimes, c’est mieux).

Nous sommes tous d’accord, la pédophilie, c’est ultra mal. C’est le levier qu’utilise aujourd’hui le législateur pour faire avaler la pilule du filtrage d’internet à l’opinion publique. Comment répondre « non, filtrer c’est pas bien » quand on vous parle de familles et d’enfances détruites ? Lire la suite »

Je me livre à un affreux teasing, j’ai honte, vous pouvez pas savoir.

Le conseil d’état se prononcera demain à 17h (idéal comme occupation pour l’apéro) sur le recours exercé par FDN cet été. Le juge du référé sera le président de la section du contentieux, Bernard Stirn. FDN à reçu hier et aujourd’hui les observations du ministère de la culture et du ministère de la justice qui s’est invité tout seul à la fête. Certains passages sont pour le moins … surprenants.

Stay tuned & follow @turblog on twitter. Accrochez vous bien, ça risque d’être rapide comme séance de livetweet.

Crédit photo : Le Monolecte (flickr)

Gruik gruik. Bon, ok, on parle de ports. Donc ni de porcs ni des endroits ou on range les bateaux meme si ca s’ecrit pareil. Il faudra lire l’article en entier pour comprendre l’illustration.

En informatique, un port designe deux choses

• les endroits ou vous branchez les cables sur une machine (port serie, port USB …)
• de petites choses tres virtuelles dont nous allons parler tout de suite. Lire la suite »

Crédit photo : Giorgio Montersino (flickr)

Notre amie haute autorité du moment a encore sorti un communiqué de presse aujourd’hui (après celui de samedi qui gueulait après un site proposant une assurance juridicotechnique contre les sanctions de la nouvelle loi).

Et je me fends la poire. Je découvre avec grande joie le monde impitoyable de la presse avec ce blog, c’est un grand bonheur.

Grosso modo, la presse, c’est un tas de gens qui se tirent la bourre à longueur de temps (24h/24 et 7j/7) pour savoir qui sortira son article en premier sur le dernier sujet sensible du moment. Vous ajoutez à cela l’immédiateté de la publication d’internet et vous obtenez un tas de gens accroché aux basques des gens qui publient des communiqués pour les reprendre partiellement, en tirer juste ce qui les intéresse (en bien ou en mal) sans jamais publier le communiqué en lui même.

Lire la suite »

Un petit rappel des échéances de cette semaine.

Décision du conseil d’état à propos de la demande de suspension du décret 2010-872 formulée par FDN mercredi 8 septembre à 17h. J’ai prévu de livetweeter la chose (@turblog et dans le blender situé dans la première colonne à droite de ce blog) si d’aventure la SNCF m’autorise à me déplacer sur Paris, ce qui semble faisable, d’après le planning prévu.

Et puis, moindre importance mais il y aura des bulles, la réunion préparatoire pour la constitution d’un FDN Like Parisien. Ça se passe au Trappiste (au début de la rue St Denis) vendredi en fin de journée.

Crédit photo : Simon Collison (flickr)

En tant qu’interface chaise clavier (oui, c’est de vous que je parle), pour connaitre l’IP qu’utilise votre ordinateur, vous pouvez lancer ipconfig qui va vous renseigner sur l’adresse de l’ordinateur. Si cette adresse commence par 10, par 192.168, par 172.16 (et une poignée d’autres que je ne détaillerai pas ici tant on les croise rarement), vous avez perdu, c’est une adresse locale qui ne va pas plus loin que le modem ou le routeur qui se situe à proximité.

Pour connaitre votre adresse sur internet, vous devez utiliser un petit service extérieur, par exemple ici.

L’IP n’a rien de confidentiel puisque comme je l’ai deja expliqué dans d’anciens articles, chaque paquet de données qui sort de chez vous la porte sur le front comme le nez au milieu de la figure. Le service qui vous l’indique ne fait donc pas de magie noire, il ne fait que l’extraire de votre propre demande pour vous la montrer.

Mais le sujet de ce billet s’adressait surtout aux machines elle-mêmes. Pour resituer la problématique, nous allons encore une fois prendre windows comme exemple. Vous êtes peut-être déjà consulté la rubrique « paramètres réseaux » et constaté, au choix, que l’adresse locale de votre machine était renseignée à la main ou, plus probablement, que la case « obtenir automatiquement une adresse » était cochée.

Lire la suite »

Vous avez aimé HADOPI 2 ? Vous adorerez LOPPSI 2. La première, contrairement à HADOPI 1 qui n’a jamais vu le jour, a été votée et appliquée en 2003, la nouvelle est rigolotte.

Pour commencer, de quoi s’agit-il ? Le nom semble vouloir dire quelque chose, Loi d’Orientation et de Programmation pour la performance de la Sécurité Intérieure. Contrairement à HADOPI, cette loi est loin de ne concerner qu’Internet v.s. un autre secteur. Elle concerne en réalité la sécurité nationale dans les grandes largeur mais, contrairement au titre, elle est loin d’être une simple orientation. La discussion va redémarrer dans les prochains jours sur un texte de base accompagné de plus de 350 amendements (des propositions de modifications plus ou moins profondes du texte).

Lire la suite »

Comme raconté en milieu de semaine, j’ai rencontré mardi dernier Eric Walter, secrétaire général de la HADOPI. Quelques personnes m’ont reproché de ne pas avoir assez relaté le discours de mon interlocuteur dans mon billet, c’était plus ou moins voulu.

Pour corriger ça et aussi pour récolter d’autres questions pertinentes si certains en ont (voir rubrique contact, la haut), vous trouverez ci dessous la liste des interrogations que je lui ai transmise ce jour. Il m’a promis une réponse dans le courant de la semaine prochaine.

Je me suis posé des questions sur l’opportunité d’organiser une interview live, mais il m’a semblé, au final, plus constructif qu’il dispose du temps nécessaire au développement de réponses plus intéressantes que ce que nous avons vu sur La Tribune, histoire d’engager une démarche de dialogue et pas d’opposition systématique comme je le disais hier dans mon billet-bisounours.

Lire la suite »

Suite à cet mon article expliquant comment prendre l’IP de quelqu’un, qui à lui même été repris sur OWNI, Michael de anti-hadopi.com indique qu’il est aujourd’hui impossible d’envoyer un paquet avec une fausse IP source :

Tous les routeurs de tous les ISP du monde et a fortiori les routeurs centraux des carriers appliquent par défaut une règle qui interdit le “source routing”. Donc, pas de chance, si vous envoyez un paquet avec une adresse source différente de la votre il ira tout simplement à la poubelle sans bruit … Ca serait un peu trop facile quand même ;-)

Hormis le fait qu’il est strictement impossible, pour ce que Michael appelle un « carrier » (un fournisseur de transit mondial, dans notre jargon), de configurer ses équipements pour détecter les fausses IP dans les paquets, tant le trafic est dense et mouvant (il peut à un instant T arriver par telle route puis basculer par telle autre), je me suis posé la question de savoir si, depuis mes derniers tests datant d’il y a plusieurs années, les fournisseurs d’accès avaient effectivement configuré leurs routeurs de coeur de réseau pour dire « si tu vois passer un paquet en provenance des abonnés vers dehors et qu’il n’a pas une IP source sous notre responsabilité, jette le ».

Lire la suite »

Crédit image : Steeev (flickr)

Amis ayants droits, vous êtes dans votre droit, puisque c’est votre droit.

Vous avez le droit de tenter de faire condamner cette partie de l’humanité qui est quasi la seule à pouvoir payer pour votre subsistance, vous l’avez toujours eu, puisque cette humanité a toujours, depuis 40 ans, échangé certaines de vos oeuvres sans payer de droits tout en payant pour certaines autres.

N’avez-vous pas remarqué ? Lorsque la cassette audio est arrivée dans les années 60, avec sa possibilité de fixer soi même sur un support magnétique tout son, celui de la voix, celui de la radio, celui du vinyle que vous aviez vendu puis de le dupliquer à volonté, vous avez hurlé au massacre. Le CD était la solution, mais manque de pot, des malins ont trouvé un moyen de les dupliquer et l’ont industrialisé. Vous avez inventé les DRM, solution radicale, aussitôt contournée. Vous avez poussé à la création d’une loi inapplicable et bancale qui va lancer des filets à des endroits d’ou ceux que vous qualifiez de pirates sont déjà partis depuis des mois. Lire la suite »

Comme on l’a déjà vu, internet est un monde peuplé de câbles divers et variés (cuivre, fibres …) ainsi que de quelques liaisons sans fil (wifi, satellite …) mais la logique du réseau en lui même n’est pas plate comme l’est l’infrastructure physique, loin s’en faut.

Il existe une infinité de mécanismes permettant de virtualiser des liens, si bien qu’aujourd’hui, la topologie logique d’un réseau telle qu’on la voit quand on l’étudie n’a pas grand chose à voir avec la réalité.

Avant d’aller plus loin, je dois vous parler des switchs. Dans les temps reculés de l’histoire des réseaux, on utilisait des hubs (bon, pas si reculé que ça, j’en ai encore un accroché à un mur dans mon sous sol).  Le principe etait simple, tout paquet arrivant sur le hub était immédiatement copié sur tous les ports pour aller vers toutes les machines qui se chargeaient de faire le tri. C’était pas le Pérou, du coup on a inventé le switch qui, lui, fait le tri et n’envoie a chaque machine que le trafic qui lui est réellement destiné.

Lire la suite »

Dans la série sur le montage d’un hébergeur, et un peu partout, je parle de NAT. Beaucoup savent plus ou moins vaguement ce que c’est. Allons-y donc. (L’illustration est signée nurdcartoon ! Un grand merci à Pascal et désolé d’avoir du réduire l’image pour la faire rentrer)

Network Address Translation, non, il ne s’agit pas de téléporter des IP mais de les transformer. De transformer par exemple les adresses d’un petit réseau local numérotées dans le bloc 192.168.0.0/24 en une seule et unique IP publique attribuée par le FAI pour que tous les ordinateurs du réseau puissent avoir accès à l’exterieur.

Lire la suite »