Commentaires sur : Hadopi / consultation « publique » : analyse rapide http://walkyr.fr/hadopi-consultation-publique-analyse-rapide/ La guerre des internets vient de commencer. De son issue dépend la survie des civilisations libres. Tue, 15 May 2012 10:36:07 +0000 hourly 1 http://wordpress.org/?v=3.3.2 Par : obinou http://walkyr.fr/hadopi-consultation-publique-analyse-rapide/comment-page-1/#comment-4482 obinou Sun, 01 Aug 2010 21:07:18 +0000 http://walkyr.fr/?p=790#comment-4482 Concernant le déploiement d'un tel logiciel sur les box, ça ne se fera pas a court, ni à moyen terme: * Les box actuelles (nb4/freebox/livebox) n'ont certainement ni la puissance, ni le stockage nécessaire pour remplir ces fonctions (Elles ont déjà du mal a suivre avec ce qu'on leur demande actuellement, alors...) * Les box de prochaines génération (Freebox v6, nb6) sont basés sur la même architecture générales: Processeur MIPS, un peu plus de flash, un peu plus de RAM: Pas suffisant non plus pour assurer les fonctions du SFH. Or, ces box ont vocation à rester un looooong moment en service, vu le peu d'empressement qu'ont les FAI à fibrer le territoire (A ce propos, la neufbox5, la box de SFR pour les clients fibre, est un poil plus puissante qu'une neufbox4, mais ne comporte néanmoins pas assez de RAM ou de Flash pour en faire un candidat potentiel à l'implémentation des SFH, & surtout pas au débit d'une fibre). Le passage "on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc" concerne donc des "box" qui ne sont même pas encore conçus aujourd'hui, et qui seront bien plus complexe que les box actuelles (ça reste envisageable à long terme pour un prix à peu près équivalent au prix de reviens d'une box actuelle, en tenant compte de l'effet d'échelle) D'ici là, ou sera l'Hadopi...? Probablement dissoute. Pour moi les FAI se déchargent clairement de la problématique Hadopi: Eux n'ont rien à faire, à part automatiser un poil plus la procédure de traduction IPAbonné. Ce qui serais vraiment dangereux (mais qui apparement n'est pas a l'ordre du jour) serais que les FAI déploient un tel logiciel non pas sur les box (qui reste contournable par l'abonné averti), mais directement sur les DSLAM, via des équippements en coupures. Là, on est baisé, on peux *rien* faire, d'autant plus que apparemment, l'usage d'un VPN (bien que légal & qu'il ne soit pas possible de déterminer ce qui y passe) serais considéré comme "suspect" : "quels équipements, quelles configuration, les traces d’utilisation de proxys « douteux »", peut-être de nature à déclencher une enquête plus poussée. Concernant le déploiement d’un tel logiciel sur les box, ça ne se fera pas a court, ni à moyen terme:

* Les box actuelles (nb4/freebox/livebox) n’ont certainement ni la puissance, ni le stockage nécessaire pour remplir ces fonctions (Elles ont déjà du mal a suivre avec ce qu’on leur demande actuellement, alors…)

* Les box de prochaines génération (Freebox v6, nb6) sont basés sur la même architecture générales: Processeur MIPS, un peu plus de flash, un peu plus de RAM: Pas suffisant non plus pour assurer les fonctions du SFH.

Or, ces box ont vocation à rester un looooong moment en service, vu le peu d’empressement qu’ont les FAI à fibrer le territoire (A ce propos, la neufbox5, la box de SFR pour les clients fibre, est un poil plus puissante qu’une neufbox4, mais ne comporte néanmoins pas assez de RAM ou de Flash pour en faire un candidat potentiel à l’implémentation des SFH, & surtout pas au débit d’une fibre).

Le passage « on peut réfléchir à ces solutions pour les futures générations de boitiers, dans le cadre du renouvellement général du parc » concerne donc des « box » qui ne sont même pas encore conçus aujourd’hui, et qui seront bien plus complexe que les box actuelles (ça reste envisageable à long terme pour un prix à peu près équivalent au prix de reviens d’une box actuelle, en tenant compte de l’effet d’échelle)

D’ici là, ou sera l’Hadopi…? Probablement dissoute.

Pour moi les FAI se déchargent clairement de la problématique Hadopi: Eux n’ont rien à faire, à part automatiser un poil plus la procédure de traduction IPAbonné.

Ce qui serais vraiment dangereux (mais qui apparement n’est pas a l’ordre du jour) serais que les FAI déploient un tel logiciel non pas sur les box (qui reste contournable par l’abonné averti), mais directement sur les DSLAM, via des équippements en coupures. Là, on est baisé, on peux *rien* faire, d’autant plus que apparemment, l’usage d’un VPN (bien que légal & qu’il ne soit pas possible de déterminer ce qui y passe) serais considéré comme « suspect » : « quels équipements, quelles configuration, les traces d’utilisation de proxys « douteux » », peut-être de nature à déclencher une enquête plus poussée.

]]> Par : Mathieu http://walkyr.fr/hadopi-consultation-publique-analyse-rapide/comment-page-1/#comment-4416 Mathieu Sat, 31 Jul 2010 15:52:16 +0000 http://walkyr.fr/?p=790#comment-4416 J'ai moi aussi procédé à une lecture détaillée du document. Plusieurs points ressortent ( je n'ai pas noté les pages, mais c'est dans le corps du document) 1- les mise à jour sont obligatoires (ça c'est de la sécurité) 2- les listes noires sont -- des sites (URLs), des ports de communications, des plages d’adresses, des logiciels, -- types de fichier vidéo, musique, exécutables, images, fichiers compressés, etc. -- constituées par "diverses organisations ou groupes d’ordre éthique. " -- permettent le filtrage des sites interdits par décision de justice 3- logiciel est principalement un logiciel d'analyse de flux en temps réel il analyse notamment -- flux -- protocoles -- formats -- débits -- volumes -- profils -- plages horaires -- politique de sécurité choisie -- mots clefs -- analyse à posteriori des flux chiffrés sur des éléments statistiques (on ne parle pas de décrypter mais c'est sous jasent) les cibles citées sont : le P2P, les mails volumineux 8-O le streaming. 4- L'analyse du poste est également à l'ordre du jour seront journalisés -- les logiciels installés -- la topologie du réseau (quels équipements, quelles configuration, les traces d'utilisation de proxys "douteux") -- les boots à partir d'un cd 8-0 (il faudra m'expliquer comment détecter ça depuis la machine elle même) -- les périphériques à risque pour la PI, il est mention de lecteurs DVD et de "boitiers multimédia. 5- les logs comprendrons les décisions de l'utilisateur pour chaque alerte, pour moi c'est un moyen d'établir la responsabilité de l'utilisateur (vous avez téléchargé à telle heure, et comme par hasard sur les logs vous autorisiez le téléchargement) 6- La chose doit détecter toute manipulation sur les logs (en clair et cryptés) 7- plusieurs mentions sont faite du logiciel libre et de linux (mais pas de gnu/linux) pour dire que le bidule doit être compatible (vérifier l'obligation de compatibilité plus en détail, je doute que les SFH finales y fasse mention) Les points croustillants : - il est question d'installer les logiciels HADOPI sur -- les postes utilisateurs -- les MachinBox -- les téléphones portables et les consoles de jeux -- les routeurs d'entreprises (CISCO coucou !-P) - A plusieurs reprises les SFH font mention à une évolution dans le temps, ainsi qu'aux antispam. Il est question d'ajouter dans le futur une comparaison des signatures des fichiers téléchargés avec une base de fichiers légaux (je ne vois pas pourquoi les fichiers présents seraient épargnés). Une sorte de DRM global et universel (Ultraviolet?) qui ressemble beaucoup trop aux TC à mon goût On retrouve ici le Brevet du spécialiste de Hadopi et les deux principale menaces de ce logiciel -- censure des fichiers non signés "légaux" -- obligation d'accepter les ajouts de fonctionnalités les plus intrusives Enfin il est possible de répondre à cette consultation publique en secret... PS : le bidule pourra être intégré à des suites de sécurités préexistantes (stratégie d'installation : cheval de troie) bonne lecture et merci pour l'article... J’ai moi aussi procédé à une lecture détaillée du document.
Plusieurs points ressortent ( je n’ai pas noté les pages, mais c’est dans le corps du document)
1- les mise à jour sont obligatoires (ça c’est de la sécurité)
2- les listes noires sont
– des sites (URLs), des ports de communications, des plages d’adresses, des logiciels,
– types de fichier vidéo, musique, exécutables, images, fichiers compressés, etc.
– constituées par « diverses organisations ou groupes d’ordre éthique.  »
– permettent le filtrage des sites interdits par décision de justice
3- logiciel est principalement un logiciel d’analyse de flux en temps réel
il analyse notamment
– flux
– protocoles
– formats
– débits
– volumes
– profils
– plages horaires
– politique de sécurité choisie
– mots clefs
– analyse à posteriori des flux chiffrés sur des éléments statistiques (on ne parle pas de décrypter mais c’est sous jasent)
les cibles citées sont : le P2P, les mails volumineux 8-O le streaming.
4- L’analyse du poste est également à l’ordre du jour seront journalisés
– les logiciels installés
– la topologie du réseau (quels équipements, quelles configuration, les traces d’utilisation de proxys « douteux »)
– les boots à partir d’un cd 8-0 (il faudra m’expliquer comment détecter ça depuis la machine elle même)
– les périphériques à risque pour la PI, il est mention de lecteurs DVD et de « boitiers multimédia.
5- les logs comprendrons les décisions de l’utilisateur pour chaque alerte, pour moi c’est un moyen d’établir la responsabilité de l’utilisateur (vous avez téléchargé à telle heure, et comme par hasard sur les logs vous autorisiez le téléchargement)
6- La chose doit détecter toute manipulation sur les logs (en clair et cryptés)
7- plusieurs mentions sont faite du logiciel libre et de linux (mais pas de gnu/linux) pour dire que le bidule doit être compatible (vérifier l’obligation de compatibilité plus en détail, je doute que les SFH finales y fasse mention)
Les points croustillants :
- il est question d’installer les logiciels HADOPI sur
– les postes utilisateurs
– les MachinBox
– les téléphones portables et les consoles de jeux
– les routeurs d’entreprises (CISCO coucou !-P)
- A plusieurs reprises les SFH font mention à une évolution dans le temps, ainsi qu’aux antispam. Il est question d’ajouter dans le futur une comparaison des signatures des fichiers téléchargés avec une base de fichiers légaux (je ne vois pas pourquoi les fichiers présents seraient épargnés). Une sorte de DRM global et universel (Ultraviolet?) qui ressemble beaucoup trop aux TC à mon goût
On retrouve ici le Brevet du spécialiste de Hadopi et les deux principale menaces de ce logiciel
– censure des fichiers non signés « légaux »
– obligation d’accepter les ajouts de fonctionnalités les plus intrusives

Enfin il est possible de répondre à cette consultation publique en secret…

PS : le bidule pourra être intégré à des suites de sécurités préexistantes (stratégie d’installation : cheval de troie)

bonne lecture et merci pour l’article…

]]>