Turb(l)o(g)

[On m’a signalé que le document objet du présent article n’était plus confidentiel, vous le trouverez donc ici. La haute autorité souhaite manifestement obtenir de multiples réponses à sa consultation, y compris, comme indiqué page 3, celle du citoyen lambda]

Cet article à été rédigé comme une réponse à la consultation publique de la haute autorité pour la diffusion des oeuvres et la protection des droits sur internet. N’étant pas spécialiste de l’exercice et étant avant tout bloggueur, il ressemble également à mes billets habituels. J’y réponds à la fois en tant que particulier et en tant que mandataire social d’un opérateur télécom dûment déclaré auprès de l’ARCEP.

La haute autorité me pardonnera sans doute de ne pas savoir su synthétiser ma réponse comme l’a été le document de travail.

Commençons par fixer le cadre de la-dite consultation. Lire la suite »

Crédit photo : Foto_di_Signorina (flickr)

Bonsoir, j’espère que votre weekend s’est bien passé.

A ne pas louper cette semaine :

• Ma réponse à la consultation HADOPI demain matin au réveil.
• Toujours sur HADOPI, mercredi dans la journée, l’ordonnance du conseil d’état concernant le référé-suspension déposé par FDN dont l’audition a eu lieu mercredi dernier.
• Et bien sur, tout un tas de formidables billets en préparation qui vous expliqueront la notation des IP, le fonctionnement global du mail, …

Bon courage pour la semaine !

Crédit photo : be_khe (flickr)

La flemme galopante et le weekend très actif coté travaux manuels (à base de levé de coude et d’observation de bulles) ne m’aident pas vraiment à produire quelque chose d’intéressant pour ce joli dimanche de septembre. J’ai donc jeté mon dévolu sur un article fort intéressant publié sur Infond, oeuvre de Ludovic Tokata et de Jean Dujardin. J’ai obtenu le droit de reproduire ici même l’introduction, rien que pour vous donner l’eau à la bouche.

L’article traite, comme le dit le sujet du présent billet, des aspects juridiques du scan de port. Si vous avez suivi mon article sur TCP et UDP, vous savez déjà ce que sont les ports, l’introduction ci-dessous vous rafraîchira un peu la mémoire, voir, vous donnera un oeil neuf sur la question. Je suppose aussi que vous savez ce qu’est un porc, et je trouvais celui la trop mignon ! Bonne lecture.

La prise d’empreintes de ports informatiques, appelée aussi scan de port, est une technique consistant à balayer automatiquement, à l’aide d’un programme approprié, une série d’adresses IP spécifiques afin de déterminer les ports ouverts ou fermés sur chaque ordinateur. Un ordinateur pourrait être décrit comme un bâtiment dans lequel chaque habitant (les programmes) peut ouvrir ou fermer des portes (les ports) pour communiquer avec l’extérieur (le réseau, Internet). Scanner les ports consiste donc à venir frapper à chacune de ces portes en espérant obtenir une réponse du programme derrière.

Le scan de port peut être une action légitime : un administrateur peut vouloir scanner ses machines pour repérer des logiciels indésirables sur son réseau (anciennes versions, malwares). Cependant, le scan de port permet aussi à une personne malintentionnée d’obtenir des informations sur les applications en service dans un réseau afin d’identifier des failles ou de contourner les mesures de sécurités (firewalls, détecteurs anti intrusion). Il peut ainsi s’inscrire dans une démarche de préparation à une attaque contre un système d’information et constituer une étape préliminaire avant une intrusion.

Pour autant, le scan de ports est-t il contraire à la loi ?
Cet article apporte des éléments de réponses à cette question.

Lire la suite sur Infond

Pour se détendre le weekend, rien de mieux que d’arrêter un peu de parler boulot.

La TVA, c’est quoi ? C’est la taxe sur la valeur ajoutée. La valeur ajoutée, c’est quoi ? C’est la richesse crée par quelqu’un (personne physique, entreprise, …).

Par exemple, vous achetez une chaise toute bête, vous la peignez en bleu, vous lui avez ajouté de la valeur. Comme ce serait trop compliqué de determiner l’exacte valeur du coup de peinture bleu sur la chaise, la TVA est calculée sur l’ensemble du prix de vente de la chaise en question.

Qui paie la TVA ? Tous ceux qui ne peuvent pas la récupérer. C’est à dire, en majorité, tous les particuliers. Vous noterez donc que ce n’est pas celui qui produit la valeur ajoutée qui paie mais celui qui en bénéficie.

Pourquoi les entreprises ne la paient pas ? Parce que quand une entreprise fabrique une chaise à partir de bois qu’elle à trouvé, elle la vends 11.96 € TTC à une autre entreprise, la première dit « j’ai encaissé 1.96 € de TVA » et les verse à l’état, la seconde dis « j’ai dépensé 1.96 € de TVA ». Quand la seconde revend la chaise après l’avoir peinte en bleu (par exemple 23.92 €) elle dit à l’état « j’ai encaissé 3.92 € de TVA ». Le particulier qui l’a achetée, lui, ne dit rien à personne. Lire la suite »

Crédit photo : etringita (flickr)

C’est dès le départ un faux titre, les IP n’appartiennent (au sens « propriété » du terme) à personne. Elles ne s’achètent pas (du moins pas à leur source, il y a un certain nombre d’entreprise qui les vendent pourtant). Il s’agit d’un bien mondial, probablement d’ailleurs l’un des premier bien mondiaux crée par l’homme (j’ai bien cherché, je trouve pas de contre exemple, help !).

On peut avoir besoin de savoir qui utilise une IP pour deux grandes questions majoritaires : techniques ou légales. Etant donné l’actualité, c’est le coté légal qui intéresse aujourd’hui le plus de monde, la question étant donc de savoir sur qui taper, soit pour identifier un utilisateur, soit pour bloquer un contenu.

La plus simple manière de le savoir, c’est bien sur de demander au dernier maillon de la chaîne qui soit publiquement identifiable, à savoir l’opérateur qui gère le bloc d’adresses qui contient celle qui nous intéresse. Je ne dit volontairement pas « fournisseur d’accès », les acteurs étant à même de fournir des IP étant une famille beaucoup plus large. Lire la suite »

En lisant ce matin un article de PCInpact, je me suis posé une question un peu tordue que je vais tenter de résumer.

Soit un abonné à internet quelconque pris dans la tourmente de la loi qui se verrai couper sa connexion au réseau au motif, donc, d’un défaut de sécurisation de son accès. Outre le fait, comme signalé dans l’article de Marc Rees, que la haute autorité devrait transmettre au parquet le fait qu’il y ai eu une infraction au droit d’auteur pour que des poursuites soient engagées, on sait aussi que le ayants droits peuvent tout à fait lancer ce type de procédure en même temps que les saisines adressées à la HADOPI.

Deux cas de figures possibles : Lire la suite »

Crédit photo : Ian Lloyd (flickr)

Après les émotions d’hier, il est temps de revenir à nos bons vieux fondamentaux techniques.

Laissons de coté les croyances de certaines personnes haut placées mélangeant firewall et traitement de texte. Un firewall c’est un logiciel (non, pas un matériel, malgré ce que d’autres personnes tentent de vendre) qui sert à filtrer des paquets.

Nous avons deja abordé le fonctionnement d’IP et de TCP, je n’y reviendrais donc pas.

Contrairement à une croyance tenace, probablement héritée de films plus ou moins anciens, on ne peut pas, même en étant très doué, pirater tout et n’importe quoi via internet.

La première chose à avoir pour pirater une machine, c’est une porte qui puisse être défoncée. Dans la vraie vie, vous pouvez toujours taper dans un mur dans le but d’y faire un trou pour rentrer, sur le réseau, si une machine refuse vos demandes de connexions pernicieuses, vous ne pourrez jamais la forcer à les accepter.

Partant de la, un firewall sur une machine qui refuse déjà toute connexion, ca n’a strictement aucune utilité. Lire la suite »

Crédit photo : rouge & bleu (flickr)

Hier soir, j’ai prévenu ma fille (4 ans) qu’aujourd’hui je rentrerais tard parce que j’avais beaucoup de travail et qu’il faudrait qu’elle et son frère soient sages avec maman.

Fatalement, elle m’a demandé « et tu va faire quoi au travail ? ». Je me suis creusé un peu la tête, et la seule façon que j’ai trouvé de lui expliquer à été de lui dire « Je vais voir des gens très importants pour leur expliquer qu’ils faut qu’ils réparent quelque chose que d’autres gens ont cassé ». Ce à quoi elle a tout naturellement répondu « ils ont fait une bêtise les autres gens ? C’est pas bien ».

Voila, la vérité sors de la bouche des enfants …

Aujourd’hui avait donc lieu l’audience au conseil d’état à propos de la demande de référé-suspension déposée par FDN fin août contre les décrets d’application d’HADOPI. Lire la suite »

Crédit photo : José Goulão (flickr)

Une fois n’est pas coutume, je ne vais pas m’adresser en priorité aux néophytes et amateurs de tous poils mais à mes collègues du réseau (les autres peuvent lire quand même, hein).

Nous sommes tous d’accord, le filtrage d’internet, c’est mal. Que ce soit imposé par l’état, par des boites privées ou par le patron de sa boite.

Parmis mes activités non documentés, j’ai, pendant quelques temps, participé à une association qui faisait la chasse aux pédophiles et dont les principaux buts étaient la sensibilisation des gens au problème et surtout l’amas d’information pour aider les forces de l’ordre à retrouver les enfants (enfermer les méchants c’est bien, retrouver les victimes, c’est mieux).

Nous sommes tous d’accord, la pédophilie, c’est ultra mal. C’est le levier qu’utilise aujourd’hui le législateur pour faire avaler la pilule du filtrage d’internet à l’opinion publique. Comment répondre « non, filtrer c’est pas bien » quand on vous parle de familles et d’enfances détruites ? Lire la suite »

Je me livre à un affreux teasing, j’ai honte, vous pouvez pas savoir.

Le conseil d’état se prononcera demain à 17h (idéal comme occupation pour l’apéro) sur le recours exercé par FDN cet été. Le juge du référé sera le président de la section du contentieux, Bernard Stirn. FDN à reçu hier et aujourd’hui les observations du ministère de la culture et du ministère de la justice qui s’est invité tout seul à la fête. Certains passages sont pour le moins … surprenants.

Stay tuned & follow @turblog on twitter. Accrochez vous bien, ça risque d’être rapide comme séance de livetweet.

Crédit photo : Le Monolecte (flickr)

Gruik gruik. Bon, ok, on parle de ports. Donc ni de porcs ni des endroits ou on range les bateaux meme si ca s’ecrit pareil. Il faudra lire l’article en entier pour comprendre l’illustration.

En informatique, un port designe deux choses

• les endroits ou vous branchez les cables sur une machine (port serie, port USB …)
• de petites choses tres virtuelles dont nous allons parler tout de suite. Lire la suite »

Crédit photo : Giorgio Montersino (flickr)

Notre amie haute autorité du moment a encore sorti un communiqué de presse aujourd’hui (après celui de samedi qui gueulait après un site proposant une assurance juridicotechnique contre les sanctions de la nouvelle loi).

Et je me fends la poire. Je découvre avec grande joie le monde impitoyable de la presse avec ce blog, c’est un grand bonheur.

Grosso modo, la presse, c’est un tas de gens qui se tirent la bourre à longueur de temps (24h/24 et 7j/7) pour savoir qui sortira son article en premier sur le dernier sujet sensible du moment. Vous ajoutez à cela l’immédiateté de la publication d’internet et vous obtenez un tas de gens accroché aux basques des gens qui publient des communiqués pour les reprendre partiellement, en tirer juste ce qui les intéresse (en bien ou en mal) sans jamais publier le communiqué en lui même.

Lire la suite »

Un petit rappel des échéances de cette semaine.

Décision du conseil d’état à propos de la demande de suspension du décret 2010-872 formulée par FDN mercredi 8 septembre à 17h. J’ai prévu de livetweeter la chose (@turblog et dans le blender situé dans la première colonne à droite de ce blog) si d’aventure la SNCF m’autorise à me déplacer sur Paris, ce qui semble faisable, d’après le planning prévu.

Et puis, moindre importance mais il y aura des bulles, la réunion préparatoire pour la constitution d’un FDN Like Parisien. Ça se passe au Trappiste (au début de la rue St Denis) vendredi en fin de journée.

Crédit photo : Simon Collison (flickr)

En tant qu’interface chaise clavier (oui, c’est de vous que je parle), pour connaitre l’IP qu’utilise votre ordinateur, vous pouvez lancer ipconfig qui va vous renseigner sur l’adresse de l’ordinateur. Si cette adresse commence par 10, par 192.168, par 172.16 (et une poignée d’autres que je ne détaillerai pas ici tant on les croise rarement), vous avez perdu, c’est une adresse locale qui ne va pas plus loin que le modem ou le routeur qui se situe à proximité.

Pour connaitre votre adresse sur internet, vous devez utiliser un petit service extérieur, par exemple ici.

L’IP n’a rien de confidentiel puisque comme je l’ai deja expliqué dans d’anciens articles, chaque paquet de données qui sort de chez vous la porte sur le front comme le nez au milieu de la figure. Le service qui vous l’indique ne fait donc pas de magie noire, il ne fait que l’extraire de votre propre demande pour vous la montrer.

Mais le sujet de ce billet s’adressait surtout aux machines elle-mêmes. Pour resituer la problématique, nous allons encore une fois prendre windows comme exemple. Vous êtes peut-être déjà consulté la rubrique « paramètres réseaux » et constaté, au choix, que l’adresse locale de votre machine était renseignée à la main ou, plus probablement, que la case « obtenir automatiquement une adresse » était cochée.

Lire la suite »

Comme raconté en milieu de semaine, j’ai rencontré mardi dernier Eric Walter, secrétaire général de la HADOPI. Quelques personnes m’ont reproché de ne pas avoir assez relaté le discours de mon interlocuteur dans mon billet, c’était plus ou moins voulu.

Pour corriger ça et aussi pour récolter d’autres questions pertinentes si certains en ont (voir rubrique contact, la haut), vous trouverez ci dessous la liste des interrogations que je lui ai transmise ce jour. Il m’a promis une réponse dans le courant de la semaine prochaine.

Je me suis posé des questions sur l’opportunité d’organiser une interview live, mais il m’a semblé, au final, plus constructif qu’il dispose du temps nécessaire au développement de réponses plus intéressantes que ce que nous avons vu sur La Tribune, histoire d’engager une démarche de dialogue et pas d’opposition systématique comme je le disais hier dans mon billet-bisounours.

Lire la suite »