Catégorie : Internet

Un peu de Net Neutrality à Reims?

D’avance, je vous présente mes excuses : ce billet risque d’être un peu décousu.

Je vous explique : tout commence sur le site de l’oiseau bleu (aka Twitter) ou j’avance l’hypothèse qu’une conférence sur « Internet » serait pas mal à Reims. L’idée est passé de 140 caractères à un peu plus et au final, je me suis dit que ça ne serait pas une mauvaise idée, loin de là.

Ce que l’on entend par « Internet », ce serait un programme un peu comme ça :

Internet, c’est quoi exactement?
Internet, entre évolution et révolution?
Internet, accélérateur de la démocratie?
___________________

La neutralité des réseaux, c’est quoi?
Pourquoi tant de bruit sur ce point?
En quoi la « Net Neutrality » est essentielle pour les générations futures?

Quelque chose comme ça quoi 🙂

Seulement, j’ai un (pas mal) souci pour organiser cette conférence :

–      Je n’ai jamais organisé de tel évènement et je n’ai pas d’association derrière moi pour m’aider / me renseigner / m’orienter… donc, que les choses soient claires : je patauge assez violent.

–      J’ai le lieu et gratuitement en plus, cependant, faire déplacer des gens à Reims (principalement de Paris) c’est onéreux. Je ne peux pas leur demander de venir sur leur frais, certains ne le peuvent pas et je ne peux pas avancer les déplacements (non, je ne suis pas payé 4000 € par mois). Je ne sais pas s’il est possible d’obtenir une aide sur ce financement et sur un éventuel hébergement (hôtel, donc frais) si la conférence s’achève tard (ce qui est fort possible).

Bref, vous l’aurez compris…j’ai besoin d’aide. Je n’ai pas les contacts et informations qui vont bien afin de concrétiser ce projet, savoir ce qu’il est possible de faire, savoir ce qu’il est possible de demander et savoir ce qu’il est possible d’obtenir (et aussi à qui il faut demander tout ceci).

C’est un projet qui compte beaucoup pour moi : une conférence sur la neutralité des réseaux, c’est l’occasion de faire sortir l’information d’Internet (la neutralité des réseaux, il ne se passe quasi pas un jour sans qu’un article soit fait dessus).

Pourquoi Reims?
La première raison : ça n’est pas Paris mais c’est relativement proche avec le TGV. L’idée est également d’organiser cet évènement hors de la capitale, ce qui se fait rarement.

La seconde : j’y vis, donc cela m’a semblé tout naturel d’organiser cet évènement « chez moi » 🙂

Voila, je résume donc : je souhaiterais organiser une conférence qui parlerait d’Internet, à Reims. J’ai toute la motivation nécessaire mais pas l’organisation ni les informations qu’il faut. Si vous avez déjà organisé ce type d’évènements ou que vous souhaitez vous impliquer dans cet évènement, contactez moi.

nb : vous pouvez me contacter avec le formulaire disponible sur cette page ou directement par e-mail : numendil [at] pixellibre [point] net.

Don’t fuck with the Internets !

Article au nom éloquent n’est ce pas? Mais qu’est ce qui se cache derrière tout ceci?

La réponse est simple : un enseignement que chacun devrait avoir à tirer de ce qu’il se passe sur Internet en ce moment.

Reprenons la liste des faits qui amènent à cette conclusion :
– La révolution tunisienne
– La révolution égyptienne
– La révolution libyenne, syrienne, …. et toutes les autres à venir dès lors qu’Internet tombera.
– L’énorme fail de Sony, avec plus de 16 sites hackés à l’heure actuelle.
– Le récent fail d’EuroRSCG
– Le fail HADOPI continuel

A chaque fois et pour chaque exemple, « nous » étions là. Nous, ce sont les hacktivistes, ces gens de tout horizons qui ont décidé de défendre notre Internet car ils ont tous compris l’importance de ce dernier.

Anonymous, Telecomix, Lulz Sec, Th3J3st3r, Bluetouff, Paul Da Silva, la Quadrature du Net et l’ensemble des sites d’informations et des blogs « qui dérangent » les grands puissants de ce monde sont tous des hacktivistes (d’un site, d’une information, d’un fait qui dérange), chacun à leur façon, que l’on aime cette dernière ou pas (qu’elle soit légale ou pas d’ailleurs).

Pendant que certains (avec des méthodes plus ou moins contestées dans le milieu du hacking) font du DDOS sur des sites, d’autres réagissent aux insultes d’une société qui va faire le buzz de l’été…et d’autres « piratent la démocratie » :p

A chaque abus, la communauté se révolte, communique, s’organise et participe afin d’agir et, plus le temps passe, plus la communauté s’agrandit. Comme je l’ai déjà indiqué dans un précédent article, nous avons raison…c’est simplement que tout ceux qui pensent pouvoir faire taire the Internets car ils dérangent ne le savent pas encore. Les signes ne manquent pourtant pas…

Nous veillons sur ce qui nous est cher : Internet. Ainsi, certains veillent à ce qu’aucune information ne disparaisse de Wikipédia par exemple (une information qui dérange…au hasard). Nous montrons et prouvons que ce que certains proposent est voué à l’échec, mais ces derniers refusent de nous entendre, l’avenir nous donnera certainement raison dans tout les cas.

Plutôt que de nous relayer au rang de trolls, menteurs, voleurs ou je ne sais quelle autre insulte, pourquoi ne pas travailler avec ces experts qui ont compris ce que vous semblez refuser? Les choses ne seraient-elles pas bénéfiques pour tous?

A l’heure où certains gouvernements semblent comprendre que la neutralité des réseaux est un concept fondamental d’un Internet (au point de l’inscrire dans la loi), à l’heure où certains fustigent les lois qui porteraient atteinte à l’accès à Internet (L’ONU et son rapport par exemple), qu’en est-il des autres?

Ils mettent les bouchées doubles pour faire taire ceux qui dérangent…parfois à gros coup de pub à trois millions d’euros…ces derniers n’ont donc tiré aucune leçon de tout ceci?

La leçon, la voila : don’t fuck with the Internets !

Le net n’est pas qu’un vaste espace de connerie, de lulz, de porno, de pédophiles nazis violeurs de petit chats, c’est un espace de démocratie 2.0 ou chacun peut enfin s’exprimer. Le net, c’est une composante de la démocratie et chacun devrait avoir la garantie d’y accéder librement. C’est un espace de partage ou la culture retrouve ses lettres de noblesse et ou cette dernière est accessible à tout le monde.

Et si finalement…c’est justement cela qui dérangeait? Le fait que chaque personne puisse s’exprimer, que la culture soit accessible à tous? Un jour, un sage homme à dit : « D’abord ils vous ignorent, ensuite, ils se moquent de vous, ensuite ils vous combattent et enfin, vous gagnez« …Je vous laisse comprendre que, puisque vous êtes en train de nous combattre, la prochaine étape sera douloureuse.

Allez, bisous.

Hackers : 16 – Sony 0

16, c’est le nombre de sites appartenant à Sony et à ses filiales qui ont été hackés ces derniers temps.

Le chiffre à été atteint hier, lorsqu’un site de Sony (encore un) au Portugal à été hacké. L’attaque à été revendiquée par le même hacker que lors des ciblages sur Sony Europe, ce dernier se qualifiant d’ailleurs de « Grey Hat ».

Petite explication : vous avez le Black hat, le hacker qui ne sert « que » ses intérêts ou qui sert des intérêts privés d’un groupe de personne.
Vous avez ensuite le White hat qui s’impose comme quelqu’un qui met ses capacités aux service de l’intérêt général (avertir d’un danger sur tel ou tel site, sécuriser tel ou tel point, telle ou telle donnée, etc. etc.)

Le Grey Hat, c’est donc un peu des deux, il sert des intérêts privés mais ces derniers sont compatibles en partie avec l’intérêt général.

Le hacker, Idahc pour être précis, à informé qu’il existait au moins trois façons de hacker le site qu’il à lui même hacké : l’injection SQL, le XSS et l’injection par iFrame. C’est pas mal tout ceci quand même, je trouve que cela fait beaucoup de failles possibles.

Sur le XSS, pour résumer, Wikipédia nous dit que :

« Le principe est d’injecter des données arbitraires dans un site web, par exemple en déposant un message dans un forum, mais aussi par des paramètres d’URL, etc. Si ces données arrivent telles quelles dans la page web transmise au navigateur (par les paramètres d’URL, un message posté, etc.) sans avoir été vérifiées, alors il existe une faille : on peut s’en servir pour faire exécuter du code malveillant en langage de script (du JavaScript le plus souvent) par le navigateur web qui consulte cette page. »

Sur l’injection par iFrame, en gros, c’est une attaque qui permet de charger du code dans le navigateur, l’espace d’un temps. Sous quelques navigateurs, Internet Explorer en particulier, l’attaque consiste à faire rediriger un site vers un autre site qui lui peut contenir du code malicieux, le navigateur ne contrôle pas la redirection automatique et part gaiement se suicider sur la page corrompue.

Informations transmises, revenons-en au sujet :

Il n’y à eu « aucune » donnée sensible publiée, Idahc à récupéré un dump des adresses mails contenues de la base de donnée de SonyMusic.pt, il peut cependant dumper toute la base et donc obtenir l’ensemble des données qui y sont présentes (nom, prénom, adresse?, e-mail, etc. etc.). Un dump, c’est une copie partielle ou totale d’une base d’information.

Après un hack des Anonymous, puis d’on ne sait pas qui encore, puis de la LulzSec et maintenant de Idahc, Sony n’est définitivement pas débarrassé de ses problèmes de sécurité informatique.

[Source de l’information]  (anglais)

Quand Arte parle de Hacking.

La chaine de télévision Arte diffusait un dossier contenant deux reportages sur le domaine du hacking, j’estime qu’un petit billet est nécessaire pour vous expliquer ce qu’il s’est raconté lors de ces deux reportages :

1er reportage : Les nouveaux maîtres du monde : la guerre invisible.

« Séduits par leur aptitude à maîtriser le cyberespace, les États font les yeux doux aux hackers. Rencontre avec ces génies de l’informatique qui préparent la guerre de demain. »

Je vais essayer d’être bref, il se fait tard et un article de 100 pages n’est pas forcément ce que vous recherchez, résumons donc les idées abordées.

Ce premiers reportage proposait de découvrir Internet et le Hacking comme une « arme de destruction massive », il à été question de la future guerre numérique, des virus et des dégâts qu’ils peuvent causer (un point sur Stuxnet à été fait, en long en large et en travers).
Stuxnet est un énorme virus qui à causé beaucoup de dégâts, vous pouvez trouver plus de détails sur l’encyclopédie Wikipédia : http://fr.wikipedia.org/wiki/Stuxnet.

Le ton et la trame de fond de ce premier reportage était « grave » : la guerre froide, l’impact d’un virus à l’échelle mondiale, etc. etc. Le reportage à quand même pas mal tourné autour des Etats-Unis et du scénario « Die-Hard » like : une attaque de grande envergure sur les réseaux, la bourse, le courant […] aux Etats-Unis est-elle possible ou pas? Si oui, quels seraient les impacts de tout ceci. Qui sont les ennemis des Etats-Unis sur la toile ? (la Chine, les pays d’Afrique du Nord ou bien la Russie…oui, c’est un peu cliché)

Le reportage était quand même pas mal vous trouverez les reportages en streaming, les adresses sont présentes dans le billet. Seuls point que j’ai trouvé négatifs : la voix off (qui devait venir de chez TF1, à la façon qu’elle avait de tourner ses phrases :p) et les quelques « bourdes histoire d’attirer le badaud quitte à raconter de grosses stupidités », comme par exemple « Pirater un F35 (ndlr : un avion de chasse) en plein vol avec un autre avion et faire stopper les moteurs du F35, c’est véritablement pas compliqué » (ouais, enfin faut pas pousser non plus la) ou bien encore le fait que les USA ne faisaient pas d’espionnage industriel parce qu’ils sont gentils…par contre les chinois en font et c’est parce qu’ils sont méchants…bref, un reportage parfois tourné comme une éloge des USA aux USA par les USA, etc. etc.

Si vous souhaitez visionner ce reportage : http://videos.arte.tv/fr/videos/la_guerre_invisible-3945070.html

2nd reportage : Hackers : ni dieu, ni maître

Que serait Internet sans eux ? Une immersion instructive dans la vaste communauté des hackers.

D’un côté, il y a les « black hats » (chapeaux noirs), les délinquants virtuels mus par l’appât du gain ; de l’autre, les « white hats » (chapeaux blancs) ou pirates bienveillants. Les hackers forment une vaste communauté aux profils diversifiés. Capables de modifier la une d’un journal sur le Net ou de piéger le ministre de l’Intérieur, ils sont aussi les seuls à savoir protéger les entreprises des menaces informatiques. Inventeurs des logiciels libres – permettant d’échapper à la toute-puissance de Bill Gates ou de Steve Jobs -, ils sont aussi, grâce à l’exploration des failles informatiques, à l’origine de la sécurisation des achats en ligne. Beaucoup n’ont qu’un bac en poche mais les services secrets et les responsables politiques se disputent leurs faveurs… À contre-courant des idées reçues, ce film raconte la génération hackers, entrée dans l’arène politique et médiatique à l’occasion du débat sur Hadopi.

Ce reportage à pas mal nuancé le premier qui parlait du « danger Internet » et, surtout, à présenté une visions des hackers que peu de monde présente dans les médias actuels. Les hackers sont considérés comme des personnes dangereuses pour tout le monde, alors qu’il existe un autre monde dans le hacking: celui d’un monde ou Internet n’aurait pas existé si les hackers n’avaient pas été là.

Le reportage explique quelque chose que vous avez déjà lu sur ce blog : un hacker n’est pas forcément méchant mais, sans eux : pas de sécurité sur Internet, pas de compte de banque sur le Net, pas d’impôts en ligne, certainement moins de logiciels ouverts et libres car les protocoles n’auraient jamais été ouverts…

Je ne vous en dit pas plus, l’article est là pour vous donner un avant gout de ce que vous devez voir.

Si vous souhaitez visionner ce reportage : http://videos.arte.tv/fr/videos/hackers_ni_dieu_ni_maitre-3945076.html

Contribuez à cet article, partagez, copiez, retweetez, ces reportages valent la peine d’être vus et sont vraiment accessibles à tout le monde

La Hadopi n’est pas chouchoutée à l’ONU.

Don’t fuck with the Internets!

C’est en quelque sorte l’avis qu’a rendu l’ONU il y à bientôt une semaine, dans un langage plus soutenu, cela donne :

 » Le Rapporteur Spécial considère que couper des utilisateurs de l’accès à Internet, quelle que soit la justification avancée, y compris pour des motifs de violation de droits de propriété intellectuelle, est disproportionné et donc contraire à l’article 19, paragraphe 3, du Pacte International relatif aux Droits Civiques et Politiques »

Le rapport, consultable à cette adresse [PDF] vise les pays qui seraient tentés de déconnecter ses citoyens du monde de l’Internet.

Ce n’est pas tout, le rapporteur (et donc le rapport) s’oppose également aux mesures de filtrage ou censure disproportionnées, le rapporteur se dit « profondément préoccupé par les mécanismes de blocage et de filtrage de plus en plus sophistiqués utilisés par les Etats pour la censure. » Le rapport s’oppose aussi aux lois ACTA et directement à la loi HADOPI, qui vend la coupure de l’accès Internet comme ultime sanction contre un internaute français qui aurait téléchargé et partagé des œuvres protégées par le droit d’auteur.

Jugeant ces mesures obscures et disproportionnées, le rapporteur demande aux états plus de transparence (explication des raisons du blocage, publication de la liste des sites filtrés) et invite sin die les gouvernements à retirer les lois qui permettraient la suspension de l’accès a Internet.
Le rapport fait déjà effet, en Australie la quasi totalité des lobbys ont changé de position et renoncent à demander la suspension de l’accès à Internet pour les abonnées incriminés. [Source : Numérama]

En France, la loi à déjà tranché, expliquant que seul un juge pouvait déconnecter un Internaute…cependant, de plus en plus (et d’ailleurs, d’une façon de plus en plus étrange, voir dangereuse) de politiques souhaitent rendre la suspension de l’accès à Internet sans le contrôle d’un juge possible, il en va de même pour le blocage de sites, comme nous l’a démontré la proposition de loi de Mr Frédéric Lefebvre : .

Je trouve que c’est une début de grande victoire pour Internet, l’ONU qui explique noir sur blanc qu’il ne faut pas déconnecter les citoyens du monde numérique, c’est une grande claque au G8, à la LOPPSI, à la HADOPI etc. etc.

Merci donc à l’ONU pour ce signal fort 🙂

Deezer, musique gratuite et illimité…ou pas.

Petit bille rapide pour vous parler d’un point qui me dérange, pour rester poli.
Deezer vient de décider de limiter l’écoute gratuite à cinq heures par mois.

Je ne reviendrais pas sur le pourquoi du comment de cette décision, Numérama le fait très bien

J’aimerais juste revenir sur l’aspect technique de tout ceci.

Deezer est une société, son but c’est d’avoir du client et de faire du chiffre d’affaire, c’est un fait, Deezer n’est pas mère Theresa…Je doute cependant de la viabilité de leur choix.

Pourquoi ?

Bien, premier point, d’ordre technique : comment limiter à cinq heures par mois l’écoute sur Deezer ?

Selon moi, deux solutions : le cookie ou l’adresse IP

Le cookie, c’est un petit fichier qui est stocké dans votre ordinateur et qui conserve en mémoire votre passage sur un site. Ce fichier peut s’effacer manuellement et même de façon automatisée depuis pas mal de temps. Si Deezer choisi le cookie comme solution, un simple nettoyage des cookies suffira à faire sauter la protection.

L’adresse IP, cet identifiant unique qui vous permet de naviguer et d’être reconnu à un instant T par votre opérateur. Chez Free, l’adresse IP d’un client est fixe, c’est-à-dire que c’est toujours la même. Chez Orange, l’adresse IP est dynamique, c’est-à-dire qu’elle change après un certain laps de temps, inférieur à un mois d’ailleurs.

Si Deezer choisit l’adresse IP, selon votre fournisseur d’accès, vous n’aurez plus le même accès au site, pour certains, vous ne pourrez plus écouter gratuitement de musique, pour d’autres, puisque l’adresse IP change, vous ne verrez aucune différence entre l’ancien et le nouveau Deezer. La société crée donc une inégalité d’accès entre ses clients.

Je ne vois pas d’autres moyens pour que Deezer limite les heures d’écoute, si vous en voyez, je suis preneur (ce billet n’est pas exhaustif)

Dernier point : le système de rémunération de Deezer. Numérama avait fait un article dessus il me semble. La rémunération d’un artiste est dérisoire, il me semble que l’exemple était fait avec Rihanna, qui touchait une part ridicule de chaque écoute sur le site.

J’aime les artistes, c’est un fait, pas les voleurs encore une fois, pas les sites qui se disent rémunérer les artistes alors que la réalité semble différente. Le moment arrivera ou il faudra songer à trouver une vraie rémunération pour les artistes, équitable et juste…c’est une affaire de temps.