pt
Moulé à la louche depuis 1999
Les trucs qui m'énervent... et je vais pas prendre de pincettes
Internet, informatique, logiciel libre, économie, politique, vie courante et tout le reste...

Un doublage à ne pas rater

Mardi 18 janvier 2011

Quand on est parent, on a à subir une pelleté de dessins animés. Je compatis, si si.

Même si le scénario est ce qu'il est, vous devez voir Horton rien que pour le doublage français de l'éléphant: Dany Boon est carrément excellent :-D (Et pourtant je ne suis pas fan de Dany Boon.)

HADOPI irait-il jusqu'à la substitution de certificats SSL ?

Mardi 18 janvier 2011

Pauvre HADOPI. Malgré ses 70000 emails envoyés (soi-disant), ils ne sont pas au bout de leur peine.

Oh c'est sûr ils fliquent maintenant une partie des réseaux P2P, mais comme tout le monde passe désormais par du MegaUpload et consors, ça ne change pas grand chose. Comme disait la sénatrice Virginie Klès: « C’est comme si vous vouliez arrêter des avions en plein vol avec des barrages de voitures en espérant qu’ils vont passer par là. ».

Donc la logique voudrait que l'étape suivante soit la surveillance et/ou le blocage des sites de téléchargement direct comme MegaUpload. Mais là l'écueil est double: technique et légale.


Premièrement, impossible de bloquer de but en blanc tous les sites de téléchargement. D'abord parce que ces sites ont des utilisations légales, ensuite parce que cela serait perçu comme une censure trop visible, et enfin parce que cela serait trop vite contourné. Regardez ce qui s'est passé pour les sites de poker en ligne (noms de domaine pointant sur les mêmes machines ou accès par adresse IP). Sans compter que cela serait perçu comme une attaque commerciale ou du protectionnisme (mauvais pour le commerce international). Donc, le blocage direct n'est pas envisageable.


Et la surveillance ? Après tout c'est l'un des buts premiers d'HADOPI. Surveiller l'accès à ces sites veut dire utiliser des technologies d'inspection de paquets (DPI) qui devront impérativement être installées soit chez l'internaute, soit chez les fournisseurs d'accès.

La première solution - le mouchard approuvé par le gouvernement installé chez l'internaute - a peu de chance d'être adopté: En plus d'être moralement repoussante, elle est payante... et de toute manière irréaliste techniquement (L'ordinateur ne peut pas à la fois produire des journaux d'utilisation et garantir leur authenticité. Ce truc sera hacké une semaine après sa sortie, et on verra apparaître des créateurs de faux journaux d'utilisation, c'est garanti).

Reste donc la seconde solution: L'installation de la surveillance/filtrage directement chez les FAI, une solution contre laquelle les FAI se battront becs et ongles car elle engendre un surcoût important pour eux.


Mais imaginons deux secondes que le DPI soit malgré tout mis en place chez les FAI. Ils pourraient alors surveiller les URL visitées, déduire les fichiers illégaux téléchargés (les liens genre MegaUpload contiennent des identifiants uniques, c'est facile à repérer) et transmettre le tout à HADOPI. Bing... l'internaute est repéré en train de télécharger un fichier illégal.

La parade ? Pas besoin de TOR ou Freenet. Il suffit de passer tous ces sites en HTTPS. Là le DPI peut manger son chapeau: Il saura quel site vous visitez, mais en aucun cas ce que vous faites sur le site (et donc ne pourra pas surveiller la légalité de vos téléchargements sur ce site). Si cette surveillance était mis en place, il suffirait à MegaUpload de passer en HTTPS pour faire la nique au DPI. Ce serait donc un échec technique. On est loin de la septième merveille du monde de la surveillance.

Sauf... sauf si les FAI s'amusent à faire de la substitution de certificats (dont je vous avais parlé). C'est techniquement possible, mais là l'écueil serait légal. Substituer un certificat SSL équivaut purement et simplement à de l'usurpation d'identité et à de l'écoute active. Cela serait un terrain très risqué pour le gouvernement, et je doute fortement qu'il ose s'y aventurer. Sans substitution de certificats (qu'il ne peut se permettre), HADOPI ne pourra pas surveiller les téléchargements des internautes même avec du DPI.


Malgré mes craintes précédentes, HADOPI va juste devenir un gouffre à fric, inapplicable et risible aussi bien techniquement que légalement. A part pour les quelques masos qui continuent à télécharger des films piratés par P2P, HADOPI ne fait plus peur à personne.