Turb(l)o(g)

Crédit photo : rouge & bleu (flickr)

Le conseil d’état à rendu son ordonnance à l’instant. Le décret d’application de la loi HADOPI, la description du volet répressif (1 mail, deux mails, courrier, CPD et compagnie) n’est donc pas suspendu. Il faudra donc attendre le jugement de fond qui, d’après le juge que nous avons vu mercredi dernier, devrait intervenir assez rapidement, sans toute fois pouvoir donner une date précise.

L’ordonnance émise par le conseil d’état dit, pour résumer, que les moyens invoqués par FDN (danger financier pour l’association, absence de procédure contradictoire, …) ne sont pas de nature à faire naître un doute immédiat et sérieux sur la légalité du décret attaqué : Lire la suite »

Petit reminder (oui, je sais, j’insiste beaucoup, mais c’est que j’ai pas vraiment d’autre fond de commerce, moi, madame) c’est demain que le conseil d’état doit rendre son ordonnance à propos du référé-suspension déposé par FDN contre les décrets d’application HADOPI dont l’audience a eu lieu mercredi dernier.

Le résultat ici même dès la tombée du fax, suivi, à 19h, en cas de suspension effective, d’une conférence de presse virtuelle de Benjamin Bayart sur twitter et, bien sur, de son résumé made in moi par la suite.

Stay tuned !

PS : demain, c’est aussi la sortie de http://www.joindiaspora.com/, puisqu’on parle de peer2peer.

Crédit photo : __Olga__ (flickr)

Quand vous configurez un compte email, vous saisissez generalement un nom d’utilisateur, un mot de passe, et un ou deux noms de serveurs (entrant et sortant).

Lorsque vous allez envoyer votre premier email, que va-t-il se passer ? Votre machine va contacter le serveur d’émission (généralement dit « serveur SMTP ») que vous lui avez indiqué pour expédier l’email. Il ne va jamais contacter directement le serveur de courrier du (ou des) destinataires.

Votre mail, une fois arrivé sur le serveur, deux possibilités, soit le serveur en question est un simple relai, auquel cas il va se borner a renvoyer l’email a son petit copain qu’il connait de par sa configuration, soit il doit se charger lui même d’envoyer l’email aux serveurs destinataires et il va donc dupliquer l’email en autant de domaines destinataires différents. Par exemple, si vous envoyez un mail a toto@titi.pouet, tata@miaou.pouet et titi@titi.pouet, votre serveur de mail fera un premier groupe avec les deux emails @titi.pouet et un autre avec @miaou.pouet. Lire la suite »

Je titrais le 25 août, « Restez stupides, c’est important !« , en parlant des idées de l’ancien patron d’Orange à propos des capacités cognitives de ce qu’il pourrait appeler « l’internaute moyen ».

Force est de constater qu’il n’y a pas que les pro-filtrage-hadopi-dpi-gros-industriels-bourrés-de-pognon qui veulent à tout prix que la population ne s’approprie pas la connaissance permettant d’exercer habilement son libre arbitre.

Electron Libre a publié samedi les propos de Valéry Dury (avocat partie prenante dans le projet SOS-Hadopi). C’est sans doute une citation tirée d’un discours plus long et plus étayé, mais c’est quasiment la même chose : Lire la suite »

[On m’a signalé que le document objet du présent article n’était plus confidentiel, vous le trouverez donc ici. La haute autorité souhaite manifestement obtenir de multiples réponses à sa consultation, y compris, comme indiqué page 3, celle du citoyen lambda]

Cet article à été rédigé comme une réponse à la consultation publique de la haute autorité pour la diffusion des oeuvres et la protection des droits sur internet. N’étant pas spécialiste de l’exercice et étant avant tout bloggueur, il ressemble également à mes billets habituels. J’y réponds à la fois en tant que particulier et en tant que mandataire social d’un opérateur télécom dûment déclaré auprès de l’ARCEP.

La haute autorité me pardonnera sans doute de ne pas savoir su synthétiser ma réponse comme l’a été le document de travail.

Commençons par fixer le cadre de la-dite consultation. Lire la suite »

Crédit photo : Foto_di_Signorina (flickr)

Bonsoir, j’espère que votre weekend s’est bien passé.

A ne pas louper cette semaine :

• Ma réponse à la consultation HADOPI demain matin au réveil.
• Toujours sur HADOPI, mercredi dans la journée, l’ordonnance du conseil d’état concernant le référé-suspension déposé par FDN dont l’audition a eu lieu mercredi dernier.
• Et bien sur, tout un tas de formidables billets en préparation qui vous expliqueront la notation des IP, le fonctionnement global du mail, …

Bon courage pour la semaine !

Crédit photo : be_khe (flickr)

La flemme galopante et le weekend très actif coté travaux manuels (à base de levé de coude et d’observation de bulles) ne m’aident pas vraiment à produire quelque chose d’intéressant pour ce joli dimanche de septembre. J’ai donc jeté mon dévolu sur un article fort intéressant publié sur Infond, oeuvre de Ludovic Tokata et de Jean Dujardin. J’ai obtenu le droit de reproduire ici même l’introduction, rien que pour vous donner l’eau à la bouche.

L’article traite, comme le dit le sujet du présent billet, des aspects juridiques du scan de port. Si vous avez suivi mon article sur TCP et UDP, vous savez déjà ce que sont les ports, l’introduction ci-dessous vous rafraîchira un peu la mémoire, voir, vous donnera un oeil neuf sur la question. Je suppose aussi que vous savez ce qu’est un porc, et je trouvais celui la trop mignon ! Bonne lecture.

La prise d’empreintes de ports informatiques, appelée aussi scan de port, est une technique consistant à balayer automatiquement, à l’aide d’un programme approprié, une série d’adresses IP spécifiques afin de déterminer les ports ouverts ou fermés sur chaque ordinateur. Un ordinateur pourrait être décrit comme un bâtiment dans lequel chaque habitant (les programmes) peut ouvrir ou fermer des portes (les ports) pour communiquer avec l’extérieur (le réseau, Internet). Scanner les ports consiste donc à venir frapper à chacune de ces portes en espérant obtenir une réponse du programme derrière.

Le scan de port peut être une action légitime : un administrateur peut vouloir scanner ses machines pour repérer des logiciels indésirables sur son réseau (anciennes versions, malwares). Cependant, le scan de port permet aussi à une personne malintentionnée d’obtenir des informations sur les applications en service dans un réseau afin d’identifier des failles ou de contourner les mesures de sécurités (firewalls, détecteurs anti intrusion). Il peut ainsi s’inscrire dans une démarche de préparation à une attaque contre un système d’information et constituer une étape préliminaire avant une intrusion.

Pour autant, le scan de ports est-t il contraire à la loi ?
Cet article apporte des éléments de réponses à cette question.

Lire la suite sur Infond

Pour se détendre le weekend, rien de mieux que d’arrêter un peu de parler boulot.

La TVA, c’est quoi ? C’est la taxe sur la valeur ajoutée. La valeur ajoutée, c’est quoi ? C’est la richesse crée par quelqu’un (personne physique, entreprise, …).

Par exemple, vous achetez une chaise toute bête, vous la peignez en bleu, vous lui avez ajouté de la valeur. Comme ce serait trop compliqué de determiner l’exacte valeur du coup de peinture bleu sur la chaise, la TVA est calculée sur l’ensemble du prix de vente de la chaise en question.

Qui paie la TVA ? Tous ceux qui ne peuvent pas la récupérer. C’est à dire, en majorité, tous les particuliers. Vous noterez donc que ce n’est pas celui qui produit la valeur ajoutée qui paie mais celui qui en bénéficie.

Pourquoi les entreprises ne la paient pas ? Parce que quand une entreprise fabrique une chaise à partir de bois qu’elle à trouvé, elle la vends 11.96 € TTC à une autre entreprise, la première dit « j’ai encaissé 1.96 € de TVA » et les verse à l’état, la seconde dis « j’ai dépensé 1.96 € de TVA ». Quand la seconde revend la chaise après l’avoir peinte en bleu (par exemple 23.92 €) elle dit à l’état « j’ai encaissé 3.92 € de TVA ». Le particulier qui l’a achetée, lui, ne dit rien à personne. Lire la suite »

Non, pas de révélations fracassantes cet après midi sur le fonctionnement d’internet. Juste pour signaler que j’ai ouvert une page « stock à écouler » dans le menu la haut, si vous êtes intéressé.

Crédit photo : etringita (flickr)

C’est dès le départ un faux titre, les IP n’appartiennent (au sens « propriété » du terme) à personne. Elles ne s’achètent pas (du moins pas à leur source, il y a un certain nombre d’entreprise qui les vendent pourtant). Il s’agit d’un bien mondial, probablement d’ailleurs l’un des premier bien mondiaux crée par l’homme (j’ai bien cherché, je trouve pas de contre exemple, help !).

On peut avoir besoin de savoir qui utilise une IP pour deux grandes questions majoritaires : techniques ou légales. Etant donné l’actualité, c’est le coté légal qui intéresse aujourd’hui le plus de monde, la question étant donc de savoir sur qui taper, soit pour identifier un utilisateur, soit pour bloquer un contenu.

La plus simple manière de le savoir, c’est bien sur de demander au dernier maillon de la chaîne qui soit publiquement identifiable, à savoir l’opérateur qui gère le bloc d’adresses qui contient celle qui nous intéresse. Je ne dit volontairement pas « fournisseur d’accès », les acteurs étant à même de fournir des IP étant une famille beaucoup plus large. Lire la suite »

En lisant ce matin un article de PCInpact, je me suis posé une question un peu tordue que je vais tenter de résumer.

Soit un abonné à internet quelconque pris dans la tourmente de la loi qui se verrai couper sa connexion au réseau au motif, donc, d’un défaut de sécurisation de son accès. Outre le fait, comme signalé dans l’article de Marc Rees, que la haute autorité devrait transmettre au parquet le fait qu’il y ai eu une infraction au droit d’auteur pour que des poursuites soient engagées, on sait aussi que le ayants droits peuvent tout à fait lancer ce type de procédure en même temps que les saisines adressées à la HADOPI.

Deux cas de figures possibles : Lire la suite »

Crédit photo : Ian Lloyd (flickr)

Après les émotions d’hier, il est temps de revenir à nos bons vieux fondamentaux techniques.

Laissons de coté les croyances de certaines personnes haut placées mélangeant firewall et traitement de texte. Un firewall c’est un logiciel (non, pas un matériel, malgré ce que d’autres personnes tentent de vendre) qui sert à filtrer des paquets.

Nous avons deja abordé le fonctionnement d’IP et de TCP, je n’y reviendrais donc pas.

Contrairement à une croyance tenace, probablement héritée de films plus ou moins anciens, on ne peut pas, même en étant très doué, pirater tout et n’importe quoi via internet.

La première chose à avoir pour pirater une machine, c’est une porte qui puisse être défoncée. Dans la vraie vie, vous pouvez toujours taper dans un mur dans le but d’y faire un trou pour rentrer, sur le réseau, si une machine refuse vos demandes de connexions pernicieuses, vous ne pourrez jamais la forcer à les accepter.

Partant de la, un firewall sur une machine qui refuse déjà toute connexion, ca n’a strictement aucune utilité. Lire la suite »

Crédit photo : rouge & bleu (flickr)

Hier soir, j’ai prévenu ma fille (4 ans) qu’aujourd’hui je rentrerais tard parce que j’avais beaucoup de travail et qu’il faudrait qu’elle et son frère soient sages avec maman.

Fatalement, elle m’a demandé « et tu va faire quoi au travail ? ». Je me suis creusé un peu la tête, et la seule façon que j’ai trouvé de lui expliquer à été de lui dire « Je vais voir des gens très importants pour leur expliquer qu’ils faut qu’ils réparent quelque chose que d’autres gens ont cassé ». Ce à quoi elle a tout naturellement répondu « ils ont fait une bêtise les autres gens ? C’est pas bien ».

Voila, la vérité sors de la bouche des enfants …

Aujourd’hui avait donc lieu l’audience au conseil d’état à propos de la demande de référé-suspension déposée par FDN fin août contre les décrets d’application d’HADOPI. Lire la suite »

Crédit photo : José Goulão (flickr)

Une fois n’est pas coutume, je ne vais pas m’adresser en priorité aux néophytes et amateurs de tous poils mais à mes collègues du réseau (les autres peuvent lire quand même, hein).

Nous sommes tous d’accord, le filtrage d’internet, c’est mal. Que ce soit imposé par l’état, par des boites privées ou par le patron de sa boite.

Parmis mes activités non documentés, j’ai, pendant quelques temps, participé à une association qui faisait la chasse aux pédophiles et dont les principaux buts étaient la sensibilisation des gens au problème et surtout l’amas d’information pour aider les forces de l’ordre à retrouver les enfants (enfermer les méchants c’est bien, retrouver les victimes, c’est mieux).

Nous sommes tous d’accord, la pédophilie, c’est ultra mal. C’est le levier qu’utilise aujourd’hui le législateur pour faire avaler la pilule du filtrage d’internet à l’opinion publique. Comment répondre « non, filtrer c’est pas bien » quand on vous parle de familles et d’enfances détruites ? Lire la suite »