Ô rage, Ô désespoir, Ô Hadopi ! N'ai-je donc tant vécu que pour cette infamie ?

Fin des débats et des polémiques, le projet de loi "Création et Internet", plus connu sous le doux sobriquet d'HADOPI, a été enterinné par les sénateurs mercredi. Tremblez, messants pirates ! Craignez l'HADOPI et ses moyens surpuissants ! Certes, les premiers courriels et lettres recommandées ne partiront qu'au début de l'automne de l'an de grâce 2009, alors on est tranquilles.

Quoique, il y a quand même matière à réfléchir maintenant que cette loi est adoptée de manière irréversible (la commission européenne n'est pas contre). En effet, si on réfléchit un tantinet, on peut essayer d'anticiper les réactions des piranautes de France qui téléchargent du pr0n, de la musique et des vidéos sur le vilain réseau peer-to-peer. Après plusieurs discussions avec bon nombre de téléchargeurs de mon entourage, j'en suis arrivé aux déductions suivantes:

• La loi offre un "permis de télécharger": les piranautes téléchargeront plein pot tant qu'ils n'auront pas reçu de courriel ou de lettre recommandée
• Les piranautes vont se rabattre sur les sites de streaming, qui permettent une consommation illimitée de culture, voire même plus (merci iJaw, freezer, ...)
• En aucun cas l'offre légale sera plus attrayante: ce n'est pas en forçant les piranautes à se rabattre sur les offres "légales" qu'ils consommeront plus, surtout en période de crise.

Pour résumer, la loi risque de ne pas avoir l'effet escompté. L'effet pédagogique va se transformer assez rapidement en effet pétard mouillé. Par contre je lis ça et là que des solutions vont sortir, permettant de télécharger sans être détecté, via notamment des protocoles chiffrés. Heu, c'est bien ça, de chiffrer, mais ça n'empechera pas la détection. En effet, le chiffrement protège les données qui transitent, mais si les agents assermentés chargés de détecter les délits réalisés par les piranautes se font passer pour des utilisateurs légitimes, et pourront récupérer les adresses IP de ceux qui viendront télécharger chez eux. La seule technique envisageable pour contrer cela, c'est l'emploi de systèmes proxies.

Enfin bon, je ne vais pas tergiverser plus longtemps sur cette loi qui: - n'apporte pas un centime à la création - va changer les habitudes des piranautes mais pas dans le bon sens - va créer une insécurité sur le web, car les organismes chargés de relever les adresses IPs des méchants piranautes ne seront que très peu contrôlés.

Internet en France n'est pas mort, Internet est toujours bien présent et ceux qui tentent de le brider ne s'aperçoivent pas que leur action est vaine. Ils ne se rendent pas compte de la difficulté technique des lois qu'ils font voter. Ils ne se rendent pas compte non plus de leur bêtise, lorsqu'ils tentent d'avancer des arguments divers et variés sur les effets du téléchargement "illégal", ou sur les solutions existantes (des pare-feus dans les logiciels libres, ...). Il y a un moment où les piranautes se rendent bien compte que les dirigeants aussi ont raté le tournant du numérique.

piranautes: étant désormais coupable sauf preuve du contraire, l'ensemble des internautes est assimilé à un group de pirates, d'où ce néologisme.

HZV Mag, seconde version est arrivée.

Au sommaire de ce nouveau numéro :

• CoreWar : La Guerre des programmes par JoE
• Technique : Fonctionnement des virus Informatiques par Hack SpideR
• Le format Portable Executable par Yakko
• Smashing The Filesystem, for fun and profit par L33ckma
• RootKit : Injection avancé de code dans un exécutable par Stormy
• Future Exposed : La BD par IOT-Record
• Hadopi, Hadopté ! (ou pas...?) par Enila
• Dev PHP : Automatisation du Fuzzing par NoSP
• Rooter HZV par Charles FOL
• Tour d'horizon de la SQL Injection par NiklosKoda
• Faiblesse Bluetooth LiveBox par Virtualabs

Enjoy =)

Jiwa, grand concurrent de Deezer, monte et monte depuis quelques temps. Et cela pour plusieurs raisons:

• Les musiques sont de très bonne qualité (jusqu'à 320kb/s au lieu de 64kb/s pour deezer)
• Le réseau social intégré est bien fait, et n'est pas un add-on comme l'a géré deezer
• Un player flash portable, qui fait du pseudo-streaming

Et ce player est loin d'être sécurisé. Une fois reversé (avec des outils comme Sothink SWF Decompiler), il révèle un algorithme de protection peu efficace. Cet algorithme fonctionne sur le principe des One-Time-Tokens, c'est-à-dire qu'à chaque lecture de titre, le player fait une demande de "token" (jeton) auprès du serveur, jeton qu'il fournit lors du téléchargement du titre sur la machine du visiteur.

Ca semble résistant, mais non. Il est très aisé (comme je l'ai montré maintes fois dans des articles et outils précédents) de chercher et récupérer le titre dans le fouilli de mp3 employé par jiwa.

Cette semaine, je vous propose donc un outil web permettant de chercher et récupérer ces musiques, iJaw. C'<del>est</del>était accessible en ligne, et cet outil permettait de télécharger à l'oeil des dizaines voire des centaines de titres mis à disposition "légalement" (par manque de protection) aux internautes. Faudrait d'ailleurs que je songe à écrire à l'ARMTP, pour avoir une discussion sérieuse sur la définition de MTP, et son emploi.

Et puis on en profite pour avoir une pensée pour Mme la Ministre de la Culture, Christine Albanel, ainsi qu'à son acolyte M. Le rapporteur Franck Riester, et leur projet de loi "Création & Internet".

[EDIT] Le site jiwa.fr a fermé il y a quelque mois, malheureusement.