Les forums d'Ecrans

Annonce

Pour participer aux forums d'Ecrans.fr, il faut d'abord s'inscrire. Pour vous inscrire, cliquez ici.
Si vous possédez déjà un compte, cliquez ici.

#1 14-06-2010 17:16:16

Ecrans.fr
Administrateur
Inscription : 25-06-2007
Messages : 1 000

Hadopi: Orange sécurise sa propre négligence

Hadopi: Orange sécurise sa propre négligence

L'opérateur a commercialisé ce week-end son propre logiciel de sécurisation contre les téléchargements illégaux, criblé de failles de sécurité.

Lire l'article

Hors ligne

#2 14-06-2010 17:28:22

foobar
Habitué
Inscription : 19-12-2007
Messages : 342

Re : Hadopi: Orange sécurise sa propre négligence

" dont l’adresse IP n’était pas cryptée", c'est de la communication qu'il s'agit, et non de l'adresse.

Hors ligne

#3 14-06-2010 18:15:01

gégé
Habitué
Inscription : 02-11-2007
Messages : 1 970

Re : Hadopi: Orange sécurise sa propre négligence

Orange invente le spyware à louer smile

Hors ligne

#4 14-06-2010 18:51:59

reactitude
Membre
Inscription : 16-04-2010
Messages : 11

Re : Hadopi: Orange sécurise sa propre négligence

ils sont les plus fort : il n'y a que les FAI a

Hors ligne

#5 14-06-2010 18:55:02

reactitude
Membre
Inscription : 16-04-2010
Messages : 11

Re : Hadopi: Orange sécurise sa propre négligence

ils sont trop forts ! il n'y a vraiment qu'eux a pouvoir profiter de la loi hadopi : moins de téléchargement égal moins d'infrastructures couteuses...et en plus il se font payer !

Hors ligne

#6 14-06-2010 21:54:58

wykaaa
Habitué
Inscription : 14-08-2007
Messages : 63

Re : Hadopi: Orange sécurise sa propre négligence

Le feuilleton Hadopi c'est comme du comique de situation entre le parefeu Office anéfé,  les efforts désespérés des acteurs de l'industrie de la musique et du cinéma pour faire croire que le piratage nuit à leur activité, les politiques qui ne comprennent rien au numérique, il est temps d'écrire une pièce à la Feydeau qui s'appellerait "Hadopi, même pas peur"

Hors ligne

#7 14-06-2010 22:08:17

Tsht
Habitué
Inscription : 27-04-2009
Messages : 741

Re : Hadopi: Orange sécurise sa propre négligence

Sérieusement c'est ubuesque. Ils ne se doutent pas que tout ce qui touche de près ou de loin à Hadopi a besoin d'être un minimum sécurisé ? Ils font quoi là, zéro tests ? Je comprends vraiment pas comment on peut tomber si bas. Ça me fait plus peur pour le cas où j'aurais un compte chez Orange que rire...

Hors ligne

#8 14-06-2010 22:40:08

nervusdm
Habitué
Inscription : 25-07-2008
Messages : 967

Re : Hadopi: Orange sécurise sa propre négligence

Le truc qui est fort c'est qu'ils sont payés en fait.
Ca, quelque part, c'est impressionnant.
Je veux dire, un "amateur", ok, mais là..


Tutoriel ainsi qu'un  Moteur de recherche de fond d'écran
.:. What We do in life echoes in Eternity .:.

Hors ligne

#9 15-06-2010 07:34:48

Aurel07
Membre
Inscription : 25-04-2009
Messages : 20

Re : Hadopi: Orange sécurise sa propre négligence

Bon article synthétique, mais quelques corrections à apporter :

- Comme dit précédemment, c'est pas l'adresse IP du serveur qui était en clair (l'adresse du serveur qu'on cherche à joindre est toujours en clair), mais les données transmises.

- Concernant la négligence caractérisée (la phrase de Bluetouff), elle concerne bien sur Orange qui n'a pas sécurisé son logiciel, non pas les internautes ayant acheté ledit logiciel pour se protéger.

- La "bourde" n'a pas été corrigée dimanche apres-midi. Le serveur est semble-t'il tombé en rade (ce qui a fait dire a Bluetouff qu'ils avaient réagi), mais est réapparu dans la soirée, avec les mêmes login et mot de passe. Ca a été corrigé lundi à la mi-journée, plus de 24h apres le mail de Bluetouff.

- Enfin, le code source n'a jamais été révélé, et ce n'est pas possible a faire (hormis pour la société Nordnet, mais ils ne devraient pas le faire, je suppose...) car passer de binaires à code source avec ce langage (on a parlé de Visual C++ il me semble) ça n'est pas possible (comme avec la plupart des langages, d'ailleurs). Ce qui a été fait c'est de désassembler le logiciel (voir le code machine), et d'en trouver les parties lisibles par un être humain (non-informaticien), et c'est la qu'ont été trouvées les références à l'Hadopi.

Dernière modification par Aurel07 (15-06-2010 07:35:00)

Hors ligne

#10 15-06-2010 08:14:17

sacco
Membre
Inscription : 04-11-2008
Messages : 34

Re : Hadopi: Orange sécurise sa propre négligence

Aurel07 a écrit :

on a parlé de Visual C++ il me semble

Plutot du java (applet et jboss)

Hors ligne

#11 15-06-2010 08:18:28

foobar
Habitué
Inscription : 19-12-2007
Messages : 342

Re : Hadopi: Orange sécurise sa propre négligence

sacco a écrit :
Aurel07 a écrit :

on a parlé de Visual C++ il me semble

Plutot du java (applet et jboss)

D'après la plupart des gens qui l'ont examiné, le programme est en C++, tout du moins la GUI. Je doute que la partie daemon soit en java...

Par contre coté serveur, oui c'est du java (mais pour l'instant personne n'a décrit le comportement du serveur, est-ce simplement une verification de la licence et l'envoi des signatures, ou son role est-il plus complexe avec envoi d'informations du client sur ce qui tourne sur l'ordi).

Hors ligne

#12 15-06-2010 09:17:27

XXX
Habitué
Inscription : 09-07-2008
Messages : 182

Re : Hadopi: Orange sécurise sa propre négligence

Heu,
Si je comprend bien, pour 2 Euros de plus Orange vous propose une cnx internet bridee,
Pas mal wink
Le fait qu'il y a des gens qui paye pour ca me fait plus haluciner que le reste

Hors ligne

#13 15-06-2010 09:37:25

Camille G.
Administrateur
Inscription : 17-03-2008
Messages : 1 307

Re : Hadopi: Orange sécurise sa propre négligence

Aurel07 a écrit :

Concernant la négligence caractérisée (la phrase de Bluetouff), elle concerne bien sur Orange qui n'a pas sécurisé son logiciel, non pas les internautes ayant acheté ledit logiciel pour se protéger.

Mais le sort connu par ces internautes est la conséquence directe de la non sécurisation du logiciel, donc je me suis permis d'étendre un peu le sens de la phrase de Bluetouff smile

Merci beaucoup pour les autres précisions, l'article est corrigé !

Hors ligne

#14 15-06-2010 12:04:19

xpi
Habitué
Inscription : 03-06-2009
Messages : 520

Re : Hadopi: Orange sécurise sa propre négligence

Toujours est-il que ce logiciel ne sécurise pas la borne wifi contre les accès extérieurs... Au cas ou cette blague arrive à son terme, qu'arrivera-t-il à Mme Michou si elle paye le service d'Orange et reçoit une lettre de l'Hadopi lui disant que son ip est sortie sur eMule télécharger le dernier album de Carla Bruni ?

Vu que visiblement c'est pas sur la box que le filtrage est fait mais bien sur la machine cliente ayant installé le spyware...

Je sens qu'on va bien rigoulay encore !

Hors ligne

#15 15-06-2010 12:54:02

kio
Habitué
Lieu : Paris
Inscription : 08-01-2009
Messages : 1 951

Re : Hadopi: Orange sécurise sa propre négligence

je n'en reviens pas
mais en même temps, je ne suis pas du tout étonné d'un truc du genre de la part d'Orange…


aka ParisForce sur Raging Thunder II /iPhone, internet multiplayer. :-D
minicheck.tumblr.com

Hors ligne

#16 15-06-2010 15:56:05

bourgpat
Habitué
Inscription : 20-07-2007
Messages : 241

Re : Hadopi: Orange sécurise sa propre négligence

Suite des aventure du logiciel hadopi par Orange. On comprend au vu des risques énoncés par ce logiciel sur la sécurité des utilisateur qu'orange était pas pour une expertise extérieure de la qualité du travail.

http://www.numerama.com/magazine/15977- … range.html

Bientôt grâce au logiciel hadopi, constituer un bon bootnet pour réaliser une attaque sera simplifié?

Article chez pcinpact,
http://www.pcinpact.com/actu/news/57666 … hadopi.htm

Dernière modification par bourgpat (15-06-2010 16:13:34)

Hors ligne

#17 15-06-2010 16:23:53

vhej
Nouveau membre
Inscription : 12-03-2010
Messages : 4

Re : Hadopi: Orange sécurise sa propre négligence

ah! ah!ah! ca vas meme plus loin que ca parce que quelqu'un avait quelques heures a accorder a cette chose smile
http://seclists.org/fulldisclosure/2010/Jun/346

au hazard si des personnes aurait ce fameux executable jle veux bien smile

edit : arg!!! pas vu le post de bourgpat sad

Dernière modification par vhej (15-06-2010 16:26:28)

Hors ligne

#18 15-06-2010 17:11:34

foobar
Habitué
Inscription : 19-12-2007
Messages : 342

Re : Hadopi: Orange sécurise sa propre négligence

vhej a écrit :

au hazard si des personnes aurait ce fameux executable jle veux bien smile

edit : arg!!! pas vu le post de bourgpat sad

C'est aussi en lien dans le FD.

Hors ligne

#19 15-06-2010 17:18:14

LaMirabelle
Habitué
Inscription : 28-11-2008
Messages : 760
Site Web

Re : Hadopi: Orange sécurise sa propre négligence

Téléchargez du Bollywood. Comme toute l'Inde le fait + les immigrés indiens, m'étonnerait qu'ils poursuivent. Meuh si y a des bons trucs. Essayer la BO de "Don", "Guru", "Fanaa", "Veer et Zara", "Devdas"...


Mon blog bilingue d'illustration et de photo : http://www.leblogdelamirabelle.net
Mon site de formation et traduction : http://www.officemagenta.net
Mes peintures numériques sur t-shirts: http://lamirabelle.wordans.fr

Hors ligne

#20 15-06-2010 18:01:02

bourgpat
Habitué
Inscription : 20-07-2007
Messages : 241

Re : Hadopi: Orange sécurise sa propre négligence

Du bolywood différent sinon "Un monde sans femmes" dispo chez ciné malta.
http://www.cinemalta.com/catalogue/?col … ection=tri

Hors ligne

#21 15-06-2010 20:59:08

sunshiner
Membre
Inscription : 14-06-2010
Messages : 41

Re : Hadopi: Orange sécurise sa propre négligence

Orange a vu un moyen de s'enrichir à peu de frais d'investissement : ils profitent de la peur orchestrée autour de l'Hadopi pour extorquer aux ménagères et aux personnes qui n'ont pas de connaissances informatiques encore plus d'argent et sans apporter un garantie de protection acceptable (on ne demande pas la perfection qui n'existe pas, tout comme pour les logiciels antivirus qui ne peuvent garantir une protection à 100% puisque les virus comme les logiciels P2P sont en perpétuel renouvellent).

L'Hadopi est injuste car elle va surtout pénaliser les non informaticiens et pirates "casual" qui vont se faire avoir. Les gamins qui échangent de la musique commerciale dans la cour de récré vont provoquer un recommandé de  l'Hadopi puis une coupure de l'Internet familial.

Le vrai pirate saura se protéger car il est plus cultivé (peut être qu'à force d'avoir accès à toute la culture il aura du goût et n'écoutera plus de la musique produite par les majors; il finira aussi par récompenser les artistes qu'il apprécie, découverts au hasard de ses pêches sur la Baie de Monkey Island, et qui seraient passés totalement à côté autrement).

On verra dans un an que les chiffres de vente de CD seront encore plus catastrophiques (puisque les majors continuent à boycotter ou à freiner la vente au prix adéquat de fichiers numériques qui ne coûtent quasiment rien en frais de support et de distribution, à ne pas soutenir les projets européens comme Spotify) et on fermera l'Hadopi car on saura alors qu'elle ne sert à rien car le problème n'est pas là.

Dernière modification par sunshiner (15-06-2010 21:01:01)

Hors ligne

#22 16-06-2010 09:50:07

Arnaudus
Habitué
Inscription : 12-11-2008
Messages : 180

Re : Hadopi: Orange sécurise sa propre négligence

C'est un triste constat, mais l'incompétence semble avoir gangréné tous les niveaux décisionnels des administrations et des entreprises. N'importe quel professionnel aurait pu expliquer dès le début aux députés que l'existence d'un tel logiciel était impossible. Pas difficile, mais réellement impossible. Comment a t-on pu en arriver là? Comment est-ce possible d'avoir assez de lâches, d'incompétents et d'imbéciles pour qu'une démocratie moderne puisse voter des textes débiles, et que les acteurs économiques (majors ou fournisseurs d'accès) acceptent de tremper dans ce truc? Visiblement, à chaque fois qu'une décision a été prise, de nombreuses personnes ont dû refuser de l'appliquer. Il ne restait plus que quelques incompétents pour prendre en charge l'implémentation et le développement de la «chose». C'est typiquement ce qui a dû se passer chez Orange. Visiblement, l'équipe à qui le développement de ce logiciel a été confiée était un ramassis de stagiaires ou de gens complètement à l'ouest techniquement et conceptuellement. Il n'y a plus qu'à espérer que certains fournisseurs d'accès refusent le chantage et défendent leurs clients, plutôt qu'essayer de les escroquer.

Hors ligne

Pied de page des forums