Mais une fois que les contrats auront été signés par les commerciaux (qui eux n’en ont pas tant qu’il y’a de l’argent qui rentre), nos chers ingénieurs/dev/architecte et autre n’auront pas d’autre choix que de développer le bousin …

J’avoue qu’il est probable qu’ils n’y mettent pas forcement de la bonne volonté ou qu’il truffent volontairement le truc de backdoors.

Cheers,

Et pour faire people
Marais et Riguidel – Nouvel série de «Un Gars – Une fille»

http://www.agoravox.fr/actualites/citoyennete/article/hadopi-une-consultation-publique-79120

Je ne crois pas, du moins, pas encore… La France a fait bien pire que cela, il lui reste encore du chemin pour battre ses précédents records, mais tous les espoirs sont permis ;-)

Je viens de relire le billet de Me Eolas http://www.maitre-eolas.fr/?q=hadopi du 29 juin 2010.

Les coupures sont loin d’être mises en application.

En résumé – Sic

«Mais le défaut de sécurisation de l’accès n’est pas une exception, c’est un élément constitutif. Au parquet de le prouver.»

«Comment cette preuve pourra-t-elle être rapportée ? En diligentant une enquête de police voire une instruction avec expertise. Lourd et coûteux, et aux antipodes de la logique de la loi qui voulait une machine à suspendre les abonnements. Ou à travers les auditions des abonnés concernés par la CPD, mais cette audition n’a lieu qu’à la demande de l’intéressé (art. L. 331-21-1 du CPI).»

Et pendant ce temps là l’émérite Riguidel patauge

Ce que je déplore c’est « l’extension du domaine de la lutte », selon moi dans une guerre personne n’y gagne y compris celui qui a raison (énergie, argent, talent etc gaspillé dans l’effort de guerre). c’est pour ça qu’il y a une stratégie je pense pour amener tout le monde sur ce terrain, sur ce terrain vicieux une forme de PIB se cache (ça s’est vu aux états unis où la judiciarisation occupe des armadas d’avocats).

La guerre c’est ce que veulent des espèces de « neo con », quand je vois le canon comme image d’illustration de l’article j’ai des sentiments mitigés…le système est conçu justement pour les marchands de canon ( et malheureusement il risque d’avoir de la chair canon)

Il faut aussi noter les propos de Philippe Bilger qui a le même type d’intuition:
http://www.atelierdesmedias.org/France-Info-fil-rouge-et-grille-des-programmes_a103.html
Nous sommes en train d’assister à une judiciarisation subtile de la pensée et aussi de pas mal d’autres de nos activités qui nécessiterait qu’on y consacre nos forces sans « dérivation », et en fait nous y sommes subtilement contraint même si nous pouvons dans cette guerre là apprendre à nous défendre…

Je voulais juste réagir concernant les remarques sur les éventuels ingénieurs « renégats » qui travailleraient à l’implémentation… personnellement je pense qu’il y en aura plus que vous ne pensez. Pour la raison principale que refuser un job est un luxe que pas tout le monde peut se permettre… et pour les mêmes raisons également que des ingénieurs travaillent dans le développent de l’armement (une grande partie a pourtant signé le serment d’Archimède ou ses équivalents).

Bon je vois plutôt ces mêmes ingénieurs fournir les infos ou les outils pour exploiter des failles du système par la suite…

Par contre sur le plan juridique amha là est le véritable piège peu distingué par les pro de la technique ( il faut aller chez maitre eolas pour des compléments).

Les tracasserie juridiques et administratives peuvent être une véritable plaie.

ça m’étonnerait pas qu’on assiste à de véritable bagarres sur ce plan et beaucoup sont concernés (même le logiciel libre a déjà été amené à aller en justice pour non respect de licence (GPL si mes souvenir sont bon)).

On risque dans le futur, même pour les pro de la technique, à subir ces tracasseries même en étant inattaquable, la mauvaise foi peut parfaitement servir à défaut, ça se voit souvent contre des particuliers et des institutions.

Au fait vous aurez remarqué combien d’acteurs de l’élite sont eux même issus de la filière droit (Avocat etc) ou ont les moyens de se payer les meilleurs juristes.

Dans certains cas qui n’ont encore rien à voir avec Hadopi, mais l’histoire en ce domaine fait peur, certains ont laissé des plumes avec les tracasseries juridiques.
Je ne sais pas si c’est vrai mais on raconte que dans de grosses affaires apparemment sans commune mesure avec Hadopi certains auraient même eu leur affaire gagnée qu’après des années voire même à titre posthume.

Sur ce plan là Hadopi lui aussi peut se révéler une « bonne petite épine dans le pied » ou dans sa vie tout court, ça devrait faire réfléchir en tout cas…

Donc une clé par occurrence d’installation de l’application SFH.
Qui va générer les clés et qui va être le tiers de confiance ?

Mais (Source Wikipédia)
La loi française du 21 juin 2004, qui a transposé la directive européenne sur le commerce électronique, ne parle pas de tiers de confiance. Elle mentionne le certificat électronique, au sujet des préjudices subis par les personnes qui se sont fiées raisonnablement aux certificats présentés par les « prestataires de services de certification », dans les cas indiqués à l’article 33. Elle ne définit pas ce que sont les responsabilités des différentes catégories de prestataires de services électroniques.

Différence de traitement
Au delà de vingt postes, la brave Mémé Hadopi jette l’éponge et botte en touche.
SITES AVEC UN NOMBRE ELEVE D’UTILISATEURS
Pour les organisations et entreprises, les moyens de sécurisation peuvent se
présenter sous la forme de sondes (analyseur de protocoles) sur le réseau de
l’organisation, gérées sur une station de supervision de réseau, opérée par le
responsable de sécurité de l’établissement. Ce sont des systèmes où les postes des
utilisateurs ne sont pas concernés. Le responsable de sécurité, ou l’ingénieur
réseau, supervise le trafic et les flux en examinant de manière passive les
indicateurs des sondes branchées sur le réseau. Il peut détecter statistiquement si
un employé fait un usage intempestif de l’internet, s’il utilise de manière abusive les
ressources informatiques pour son propre compte, s’il fait du téléchargement, dans
les limites des lois applicables.
Pour ces sites, les moyens de sécurisation doivent savoir gérer les serveurs qui
gèrent des multiutilisateurs et des multisessions.
Sur les systèmes d’information de plus de 20 personnes, les dispositifs de type
SFH existent déjà, de plusieurs sortes et de plusieurs origines (français, européens
et autres). Pour les Grands Groupes, ce sont souvent des systèmes ad hoc, intégrés
à leur système de sécurité.

Super Mémé Hadopi
LES SPECIFICITES DE SFH
Une application conforme à SFH doit emprunter des fonctionnalités aux
différentes catégories de produits existants, décrits ci-dessus. En effet, une
application conforme est :
1 Un pare-feu mais avec une reconnaissance plus fine des
protocoles applicatifs observés.
2 Un contrôle parental, sauf que ce n’est pas un parent mais un
titulaire de l’abonnement qui est responsable et qui peut définir des
profils pour réguler l’utilisation de l’Internet dans son foyer. Par
ailleurs, une application SFH ne journalisera pas d’historique de
navigation.
3 Un antivirus car l’application devra se protéger contre les
différentes attaques qui ne manqueront pas de surgir contre ellemême.
Elle devra détecter des logiciels de contournement, etc.
4 Un antispam : tant qu’il n’y a pas de DRM standard, ou de
technologie d’identification de signature standard et largement
développée, cette application n’appartient pas à cette catégorie.

Les fonctionnalités requises sont exorbitantes, ça ressemble beaucoup trop au « trusted comuting » à mon goût. On voit poindre l’identification de logiciels par signature ou par comportement, je crois me souvenir qu’au début 2009 il avait été question d’une liste blanche de logiciels internet (on en retrouve la trace) L’analyse des contenus et les listes blanches/noires sont également de retour.

Qu’est que c’est que ce logiciel qui se met à jour sans le consentement de l’administrateur ? C’est un _expert_ qui ose nous sortir ça ? Et si j’utilise une bibliothèque hors d’age ou modifiée (libc par exemple ;-)) ça n’est pas sérieux…

Autre « gag » : _Un an_ de logs ? En double ? Ils ne veulent pas un peu d’espace dans ma penderie tant qu’ils y sont ?

Conclusion : mauvaise loi, expert partiel, Haute autorité aux ordres. Tout candidat qui promet l’abrogation du bidule remporte un vote d’adhésion massif des populations concernées en 2012. Dommage que la cible geek/technophile ne soit pas mieux identifiée par les candidats, mais ça peu changer.

Question : pour qui vont voter les quelques déconnectés de la période 09/2010 06/2012 ? à 125 000 dossiers jours, ça en fait du monde.
C’est pour ça qu’il n’y aura pas de déconnexions massives : l’armaguédon électoral (et commercial) prévisible.

PS
à propos des « traitres » des gens avec les compétences nécessaires pour _industrialiser_ le processus de TMG (sondes menteuses edk/kad/torrent) ont nécessairement un bon niveau. Soit ces gens là ignorent tout des usages du métier et de l’éthique qui les accompagne, soit ils s’assoient dessus… Dans le premier cas il faudra me dire comment ils ont obtenu ces compétences, dans le second cas ça ne présage rien de bon pour la loyauté des relevés TMG. Quoi qu’il en soit le mot avait bien référence à l’éthique usuelle de notre profession (informatique/systèmes d’information).

Extrait du document – Exemple Journal
Jeudi Mai 20 12 : 30 : 48 2010 : Mise en marche du logiciel
Jeudi Mai 20 12 : 30 : 49 2010 : Lance l’Écoute de l’interface : \Device\NPF_{A0160E28-0054-4824-
BB02-3658DA127EAB} 0 : c : 29 : f8
Jeudi Mai 20 12 : 30 : 50 2010 : Rapport (Signale programme sur liste grise : aMule)
Jeudi Mai 20 12 : 30 : 50 2010 : Notification programme sur liste grise aMule lancée
Jeudi Mai 20 12 : 30 : 50 2010 : Rapport (Signale programme sur liste grise : eMule)
Jeudi Mai 20 12 : 30 : 50 2010 : Notification programme sur liste grise eMule lancée
Jeudi Mai 20 12 : 30 : 52 2010 : Continue malgré Notification : programme sur liste grise : eMule
Jeudi Mai 20 12 : 30 : 53 2010 : Continue malgré Notification : programme sur liste grise : aMule
Détection
des
programmes
sur Liste
grise
Jeudi Mai 20 12 : 42 : 50 2010 : Changement de profil : Admin + 19h00-22h00
Jeudi Mai 20 12 : 44 : 09 2010 : Rapport (Signale hors de la plage horaire : 19h00-22h00)
Jeudi Mai 20 12 : 44 : 09 2010 : Notification heure hors plage horaire lancée
Jeudi Mai 20 12 : 44 : 57 2010 : Arrête après Notification : heure : hors plage horaire
Jeudi Mai 20 12 : 44 : 58 2010 : Bloque les connexions
Jeudi Mai 20 12 : 49 : 02 2010 : Changement de profil : Admin + 12h00-17h00
Jeudi Mai 20 12 : 49 : 03 2010 : Débloque les connexions
Plage
horaire non
respectée
Jeudi Mai 20 13 : 29 : 28 2010 : Rapport (Signale site sur liste grise)
Jeudi Mai 20 13 : 29 : 28 2010 : Notification site sur liste grise lancée
Jeudi Mai 20 13 : 29 : 28 2010 : Rapport (Signale site sur liste grise)
Jeudi Mai 20 13 : 29 : 29 2010 : Rapport (Signale site sur liste grise)
Jeudi Mai 20 13 : 29 : 30 2010 : Rapport (Signale site sur liste grise)
Sites sur
Liste grise
Jeudi Mai 20 14 : 12 : 56 2010 : Rapport (Signale connexion ed2k)
Jeudi Mai 20 14 : 12 : 59 2010 : Notification connexion ed2k lancée
Jeudi Mai 20 14 : 13 : 03 2010 : Arrête après Notification : connexion ed2k
Jeudi Mai 20 14 : 13 : 03 2010 : Connexion bloquée : ed2k
Jeudi Mai 20 14 : 32 : 27 2010 : Rapport (Signale connexion ed2k)
Jeudi Mai 20 14 : 32 : 28 2010 : Notification connexion ed2k lancée
Jeudi Mai 20 14 : 13 : 03 2010 : Continue après Notification : connexion ed2k
Jeudi Mai 20 14 : 22 : 27 2010 : Rapport (Signale connexion ed2k)
Jeudi Mai 20 14 : 22 : 57 2010 : Rapport (Signale connexion ed2k
Jeudi Mai 20 14 : 23 : 27 2010 : Rapport (Signale connexion ed2k)
Jeudi Mai 20 14 : 23 : 57 2010 : Rapport (Signale connexion ed2k)
Jeudi Mai 20 14 : 24 : 27 2010 : Rapport (Signale connexion ed2k)
Jeudi Mai 20 14 : 24 : 57 2010 : Rapport (Signale connexion ed2k)
Jeudi Mai 20 14 : 25 : 27 2010 : Rapport (Signale connexion ed2k)
Connexion
P2P
Jeudi Mai 20 14 : 25 : 32 2010 : Désactivation du logiciel
Jeudi Mai 20 18 : 41 : 28 2010 : Réactivation du logiciel
Pause
Jeudi Mai 20 18 : 41 : 28 2010 : Rapport (Signale hors de la plage horaire : 12h00-17h00)
Jeudi Mai 20 18 : 41 : 29 2010 : Notification heure hors plage horaire lancée
Jeudi Mai 20 18 : 41 : 29 2010 : Continue après Notification : heure : hors plage horaire
Jeudi Mai 20 18 : 41 : 19 2010 : Rapport (Signale hors de la plage horaire : 12h00-17h00)
Jeudi Mai 20 18 : 41 : 49 2010 : Rapport (Signale hors de la plage horaire : 12h00-17h00)
Jeudi Mai 20 18 : 42 : 19 2010 : Rapport (Signale hors de la plage horaire : 12h00-17h00)
Jeudi Mai 20 18 : 42 : 49 2010 : Rapport (Signale hors de la plage horaire : 12h00-17h00)
Jeudi Mai 20 18 : 43 : 19 2010 : Rapport (Signale hors de la plage horaire : 12h00-17h00)
Jeudi Mai 20 18 : 43 : 49 2010 : Rapport (Signale hors de la plage horaire : 12h00-17h00)
Jeudi Mai 20 18 : 44 : 12 2010 : Changement de profil : Admin + 12h00-22h00
Plage
horaire,
après Pause
Jeudi Mai 20 18 : 46 : 36 2010 : Rapport (Signale streaming vidéo)
Jeudi Mai 20 18 : 46 : 37 2010 : Notification streaming vidéo lancée
Jeudi Mai 20 18 : 46 : 40 2010 : Continue après Notification : streaming vidéo
Jeudi Mai 20 18 : 47 : 40 2010 : Rapport (Signale streaming vidéo)
Jeudi Mai 20 18 : 48 : 40 2010 : Rapport (Signale streaming vidéo)
Jeudi Mai 20 18 : 49 : 40 2010 : Rapport (Signale streaming vidéo)
Jeudi Mai 20 18 : 50 : 40 2010 : Rapport (Signale streaming vidéo)
Jeudi Mai 20 18 : 51 : 40 2010 : Rapport (Signale streaming vidéo)
Jeudi Mai 20 18 : 52 : 40 2010 : Rapport (Signale streaming vidéo)
Jeudi Mai 20 18 : 53 : 40 2010 : Rapport (Signale streaming vidéo)
Streaming
Jeudi Mai 20 18 : 54 : 48 2010 : Mise en veille du logiciel

Regardez bien les dates !

Conclusion
Casse toi pauvre conne, ton bidule ne marchera jamais.

On dit « entre la chaise et le clavier ». La blague est tombée à l’eau pour le coup