et par un beau jour de dimanche

Le Mon, 15 Mar 2010 22:42:05 +0100
Stéphane CARPENTIER <stef.carpentier@gratuit.fr.invalid> a écrit :

Yliur wrote:
> donc si les gens chargés de traquer les
> pirates sont un tout petit peu malins (ou s'ils se font trop
> engueuler) ils n'auront pas de mal à éliminer ces cas.

Bien sûr, il était question de 10000 mail envoyés par jour.
Sérieusement, tu crois qu'il y aura la moindre analyse ?

Non, je disais que si leur système est un peu bien foutu ils ne vont
pas mettre dans leurs listes les paquets arrivés qui ne donnent même
pas lieu à une vraie communication. Il ne s'agit pas d'analyse
manuelle.

Le 15-03-2010, Yliur <yliur@free.fr> a écrit :

> Ou même juste d'ajouter ton adresse dans le tracker pour le fun,
> sans spécialement utiliser ton pc pour downloader.

Je ne comprends pas bien ce que cela veut dire mais dans ce cas là
n'est il pas simplement possible de flooder ce système en ajoutant
dans le tracker toutes les ip possibles sur une ou même plusieurs
plages ?

Moi je n'ai toujours pas compris : je ne vois pas ce que c'est "ajouter
une adresse dans le tracker".

Réponse en deux temps.
Tout d'abord, comment télécharger un fichier en P2P (mode bittorent)?
Réponse: il faut trouver un tracker (un de ces fameux fichiers .torrent).
Ensuite, que faire avec ce tracker?
Réponse: l'ouvrir, lire son contenu, regarder les adresses IP proposant
le contenu que tu recherches, puis se connecter dessus et enfin télécharger.

Moralité: les caciques d'Hadopi se sont dit, ohoh, la bonne idée. Si dans
le torrent on a la liste des adresses IP qui disposent du fichier, alors il
nous suffit de télécharger le .torrent, le consulter, et dégainer le
canon à emails d'avertissements.
Contre-attaque: des militants ont précisé que nulle part était affirmé
la validité de ces adresses IP. Ainsi, il est possible d'ajouter n'importe
quelle IP dans un .torrent. Cela ne facilite pas le download des utilisateurs
mais encombre sérieusement le travail des hadopistes qui au final ne savent
pas si l'adresse IP a réellement le fichier, l'a eu dans le passé, ou fait
partie d'un lot ajouté par des petits plaisantins.

De l'autre côté de l'atlantique, cette méthode a permis à trois imprimantes IP
de recevoir des lettres de menaces de la RIAA les enjoignant de ne plus
télécharger des oeuvres culturelles immortelles et essentielles au patrimoine
financier des ayants-droits (je n'ose pas parler d'art puisqu'il s'agissait
d'Iron Man, il me semble).

Depuis qu'on parle d'Hadopi je vois des gens dire qu'on peut facilement
usurper une adresse ip, mais jamais d'explication.

Encore en deux temps:
-les accès wifi sont souvent mal protégés.
-accès mutualisés.

donc pas de téléchargement, donc si les gens chargés de traquer les
pirates sont un tout petit peu malins (ou s'ils se font trop
engueuler) ils n'auront pas de mal à éliminer ces cas.

Fait une recherche avec les mots-clés "RIAA printer" pour voir combien
ils sont malins. Oui, c'est consternant.

pouvoir dire ensuite "ben voilà vous attrapez n'importe qui".

Cela permet de réaliser déjà des actions ciblées :
http://www.audioholics.com/news/industry-news/researchers-mpaa-riaa-printer-p2p-file-sharing/image

Ou la grand mère qui doit payer je ne sais plus combien de millions de dollars pour
avoir sur son disque dur quelques mp3. etc, etc..

Amha, l'action est plus dans la com' que dans les actes.

--
Kevin

Kevin Denis , dans le message
<slrnhpthfg.h0u.kevin@slackwall.local.tux>, a écrit :

Réponse: il faut trouver un tracker (un de ces fameux fichiers .torrent).

N'importe quoi.

Le 15 Mar 2010 23:37:25 GMT
Kevin Denis <kevin@nowhere.invalid> a écrit :

Le 15-03-2010, Yliur <yliur@free.fr> a écrit :
>> > Ou même juste d'ajouter ton adresse dans le tracker pour le fun,
>> > sans spécialement utiliser ton pc pour downloader.
>>
>> Je ne comprends pas bien ce que cela veut dire mais dans ce cas là
>> n'est il pas simplement possible de flooder ce système en ajoutant
>> dans le tracker toutes les ip possibles sur une ou même plusieurs
>> plages ?
>
> Moi je n'ai toujours pas compris : je ne vois pas ce que c'est
> "ajouter une adresse dans le tracker".
>
Réponse en deux temps.
Tout d'abord, comment télécharger un fichier en P2P (mode bittorent)?
Réponse: il faut trouver un tracker (un de ces fameux
fichiers .torrent). Ensuite, que faire avec ce tracker?
Réponse: l'ouvrir, lire son contenu, regarder les adresses IP
proposant le contenu que tu recherches, puis se connecter dessus et
enfin télécharger.

Moralité: les caciques d'Hadopi se sont dit, ohoh, la bonne idée. Si
dans le torrent on a la liste des adresses IP qui disposent du
fichier, alors il nous suffit de télécharger le .torrent, le
consulter, et dégainer le canon à emails d'avertissements.
Contre-attaque: des militants ont précisé que nulle part était affi rmé
la validité de ces adresses IP. Ainsi, il est possible d'ajouter
n'importe quelle IP dans un .torrent. Cela ne facilite pas le
download des utilisateurs mais encombre sérieusement le travail des
hadopistes qui au final ne savent pas si l'adresse IP a réellement le
fichier, l'a eu dans le passé, ou fait partie d'un lot ajouté par des
petits plaisantins.

Si j'ai tout bien compris à BitTorrent, ce n'est pas du tout ça :
- Les .torrent sont des descripteurs de torrents (parfois appelés
eux-même torrents).
- Les descripteurs ne référencent pas des machines possédant les
fichiers du torrent (sinon si je récupère le fichier je ne suis
référencé nulle part et ma réémission est limitée).
- Les descripteurs référencent un ou plusieurs traceurs/traqueurs,
qui sont des machines permettant de mettre des pairs en relations.

Donc tout ce que tu as dans le fichier .torrent c'est l'adresse d'un
traceur qui permet à des pairs de se connecter. Pas les adresses des
pairs possédant effectivement le fichier. Et donc pour avoir les
adresses des pairs il faut soit demander à télécharger le fichier
soit le proposer en partage et voir qui vient le demander, ce qui
marche avec la plupart des réseaux de pair-à-pair (sauf les réseaux
d'ami-à-ami évidemment).

De l'autre côté de l'atlantique, cette méthode a permis à trois
imprimantes IP de recevoir des lettres de menaces de la RIAA les
enjoignant de ne plus télécharger des oeuvres culturelles immortelles
et essentielles au patrimoine financier des ayants-droits (je n'ose
pas parler d'art puisqu'il s'agissait d'Iron Man, il me semble).

Ah là là, non seulement il va falloir surveiller ses gamins, mais ses
imprimantes aussi :) .

> Depuis qu'on parle d'Hadopi je vois des gens dire qu'on peut
> facilement usurper une adresse ip, mais jamais d'explication.
>
Encore en deux temps:
-les accès wifi sont souvent mal protégés.
-accès mutualisés.

Non, je parle bien des méthodes permettant d'utiliser n'importe quoi
comme ip. Je comprends bien les problèmes que tu cites, mais ce sont
des problèmes dont il est (relativement) facile de se protéger (en
tout cas il existe des solutions).

remy a perdu son temps a nous dire:

c'est pas de ma faute si les gens ne votent pas et aiment qu'on leur
tape dessus

je crois bien qu'un grand homme politique a déjà qualifié les français
de veaux, mais bon, je m'égare et m'énerve tout seul avec les 53 %
d'abstention

Et en quoi "voter" va changer quoi que ce soit ?

Qui, parmis les gens pour qui tu votes, mettrait en place la licence
globale ou une solution similaire ?

Je te reponds : aucun. Malgre les grandes promesses, absolument aucun.

Voter n'est pas un geste politique actif.

Le seul geste politique actif est de refuser le systeme et la seule
facon de le refuser est de ne pas rentrer dedans. C'est a dire de
quitter le pays.

--
Le petit Jack voulait etre policier plus tard. Comme il n'y arriva pas,
il decida de changer son nom pour "kojak", en honneur au petit ventre
rebondissant des buveurs de biere et de la calvitie naissante qu'il
partageait avec l'inspecteur du meme nom !

Yliur wrote:

Si j'ai tout bien compris à BitTorrent, ce n'est pas du tout ça :
- Les .torrent sont des descripteurs de torrents (parfois appelés
eux-même torrents).
- Les descripteurs ne référencent pas des machines possédant les
fichiers du torrent (sinon si je récupère le fichier je ne suis
référencé nulle part et ma réémission est limitée).
- Les descripteurs référencent un ou plusieurs traceurs/traqueurs,
qui sont des machines permettant de mettre des pairs en relations.

Donc tout ce que tu as dans le fichier .torrent c'est l'adresse d'un
traceur qui permet à des pairs de se connecter. Pas les adresses des
pairs possédant effectivement le fichier. Et donc pour avoir les
adresses des pairs il faut soit demander à télécharger le fichier
soit le proposer en partage et voir qui vient le demander, ce qui
marche avec la plupart des réseaux de pair-à-pair (sauf les réseaux
d'ami-à-ami évidemment).

On peut donner au traceur une adresse IP différente de celle que l'on
utilise, et il la considèrera comme "légitime".

J'en sais quelque chose, j'ai déjà fait tourner un tracker torrent, et les
logs parlent d'eux-mêmes: le client envoie son IP au tracker.

D'ailleurs, il y a une option dans le client rtorrent pour indiquer quelle
adresse IP envoyer au tracker.

Et il est possible de refuser, au niveau du traceur, les clients qui
envoient une IP LAN, signe qu'ils sont derrière un NAT et non en prise
directe sur Internet (donc, qu'il va falloir se faire ch*** à traverser leur
NAT).
Sur bttrack, c'est l'option --nat_check:
---------------------------
--nat_check [ 1 | 0 ]
whether to check back and ban downloaders behind NAT (default 1)
---------------------------

Le seul moyen pour le traceur de savoir si un client est derrière un NAT,
est de regarder s'il y a une différence entre l'IP envoyée et l'IP réelle,
étant donné que le traceur ne participe pas à l'échange des données.

On peut donc imaginer que, si le traceur n'est pas "blindé" contre ça, un
client tordu peut envoyer n'importe quelle adresse IP, qui sera listée comme
partageant le fichier, à l'insu du responsable de cette adresse IP et sans
qu'il puisse agir contre cela. D'où, je suppose, l'idée vicieuse du mouchard
obligatoire pour se disculper.

Je suppose que cet envoi de sa propre adresse IP par le client est là pour
gérer les cas tordus, du genre "Je ne peux faire du HTTP qu'en passant par
le proxy HTTP dont l'adresse IP publique est XXX, mais je vais faire du
torrent en passant par l'adresse IP YYY", ou tout simplement pour détecter
les NAT.

De plus, PirateBay avait évoqué l'idée d'ajouter, dans leur tracker, des
adresse IP générées aléatoirement, lorsque les premiers projets de
législation "anti P2P" ont vu le jour. Étant donné la quasi-saturation
d'IPv4, ça ferait tomber des innocents de façon quasi-certaine.

Donc, oui, la liste des IP donnée par un tracker torrent n'a strictement
rien de fiable, et cela suffit à faire de Hadopi une vaste fumisterie.

On 2010-03-16, ST wrote:

Le seul geste politique actif est de refuser le systeme et la seule
facon de le refuser est de ne pas rentrer dedans. C'est a dire de
quitter le pays.

Fuir n'est pas non plus une solution.

--
Vivien MOREAU / vpm

Unix is simple. It just takes a genius to understand its simplicity
--Dennis M. Ritchie

Le Mon, 15 Mar 2010 23:37:25 +0000, Kevin Denis a écrit :

Contre-attaque: des militants ont précisé que nulle part était affirmé
la validité de ces adresses IP. Ainsi, il est possible d'ajouter
n'importe quelle IP dans un .torrent.

127.0.0.1 ?

Le Mon, 15 Mar 2010 16:56:49 +0000, Alban Taraire a écrit :

L'idée est que les différents noeuds de TOR renvoient toujours tous les
packets qu'ils recoivent à d'autres noeuds, même s'ils sont vraiment les
destinataires finals.

Est-ce que le délit de *recel* de paquets illicites existe ?

Le 16/03/2010 07:25, Vivien MOREAU a écrit :

Fuir n'est pas non plus une solution.

Reste plus que le terrorisme ou l'assassinat. :-S