Archives mensuelles : mai 2012

Les différences entre le peer-to-peer et le direct download

Publié le par
1

Quelles différences peut-il bien y avoir entre le peer-to-peer (P2P) et le direct download (DDL), étant donné que les deux servent à télécharger des fichiers (légaux ou non) ?

Le P2P, c’est la connexion entre les pc de utilisateurs qui veulent le fichier et celui de ceux qui le possèdent. Les gens qui ont le fichier ne gagnent pas d’argent avec cet échange. Ils le font juste pour partager.

Le DDL, c’est l’utilisation de serveurs qui centralisent les fichiers. Aussi les personnes qui veulent le fichier se connectent sur ces serveurs. L’intérêt pour ceux possédant les serveurs est qu’ils peuvent gagner de l’argent grâce aux publicités et en faisant payer des comptes (comme le cas de Mégaupload). En gros, ils ne produisent pas le fichier mais gagnent quand même de l’argent avec, contrairement avec le P2P.

La charge sur le réseau est plus facilement absorbable pour les fournisseurs d’accès à Internet (FAI) car les demandes ne sont pas centralisés vers un même serveur (et donc un même point géographique), mais réparties entre différents points.
Les demandes étant groupées vers un même point pour le DDL, il est plus facile pour la justice de couper les accès (toujours le cas de Megaupload). Il suffit pour ça de déconnecter les serveurs. Ce qui n’est pas possible avec le P2P puisque chaque ordinateur du réseau peut partager le fichier.

En conclusion, à mon avis le P2P est bien meilleur que le DDL. Que ce soit pour les FAI ou la philosophie derrière le partage du fichier.

La justice s’intéresse aux activités d’Amesys en Libye

Publié le par
Répondre

Amesys était au moment des faits une filiale de Bull, entreprise dont l’Etat est majoritaire.
L’entreprise a vendu des armes de guerre numérique au régime de Kadhafi.

Les armes en question sont basées sur ce qu’on appelle du DPI (pour Deep Packet Inspection soit Inspection en Profondeur des Paquets). Le DPI a la particularité de permettre de voir tout ce que font les utilisateurs même si leurs communications sont chiffrées (pour les banques par exemple).

Nos « amis » d’Amesys ont donc vendu à un régime, au combien sympathique, des armes qui leurs ont permis de trouver leurs opposants. Amesys dit officiellement que leur outil : le système Eagles, était prévu pour rechercher des terroristes et des pédophiles ciblés. La capacité de traitement de l’outil n’est pas fait pour faire dans le détail mais bien dans la surveillance de masse : ici l’ensemble de la population libyenne.

Le plus ironique est que le régime n’a pas détruit les manuels ni les logs de leur centre avant de tomber. Donc un journaliste du Wall Street Journal a pu visiter l’endroit. Les analyses ont montré que parmi les « terroristes et pédophiles » surveillés, il y a un actuel ministre libyen.

La Fédération Internationale des Droits de l’Homme et la Ligue des Droits de l’Homme se sont portées partie civile dans une information judiciaire pour complicité d’actes de tortures contre Amesys. C’est le parquet de Paris qui est chargé de cette enquête.

J’espère qu’elle va aboutir car c’est ce même genre d’armes qui servent actuellement en Syrie, en Birmanie, etc. Si un fournisseur tombe, j’espère que ça fera réfléchir les autres (je sais, j’ai de l’espoir).

Pourquoi le wifi ouvert du bars ou de la gare n’est pas sur

Publié le par
1

Lorsque vous vous connectez à un wifi ouvert dans un bars, à la gare ou autre, ce que vous faites sur Internet n’est pas protégé.

Un wifi ouvert est un wifi qui ne possède pas une clef de protection (WEP, WPA ou WPA2). Même s’il vous amène sur une page web qui vous demande un mot de passe, vos informations passeront en clair dans les ondes.

Il est très facile pour quelqu’un ayant le logiciel adéquat de faire croire à votre ordinateur qu’il est la borne wifi. Ainsi votre ordinateur lui envoie tout, la personne regarde ce que vous voulez faire et envoie à la vrai borne. Il récupère la réponse et vous la transmet. C’est-à-dire que si vous cherchez « maison à vendre » dans votre moteur de recherche préféré, cette personne verra la demande. Pas bien méchant pour une recherche, mais si vous vous connectez à votre boite mail, si l’adresse ne commence pas par https:// la personne récupéra facilement votre login et votre mot de passe.

Ce n’est pas le seul type d’attaque réalisable sur un réseau Wifi ouvert.
Par exemple, il existe des logiciels qui sniffent le réseau Wifi pour voir les informations qui y transitent.
Sachez que ce genre de logiciel est très simple à trouver, et qu’il en existe pour les smartphones. J’en ai un sur mon téléphone et me permet d’éduquer mes amis en leur montrant que je vois ce qu’ils font. 🙂

Je vous conseille donc de ne pas vous connecter via un wifi ouvert à vos adresses critiques (mail, compte en banque, etc). Si vraiment vous ne pouvez pas faire autrement (question de vie ou de mort par exemple), connectez vous qu’aux comptes dont l’adresse web commence par https:// (mail google, ou compte en banque par exemple). De même, si vous avez le choix entre un wifi ouvert et le réseau téléphonique de votre smartphone, utilisez ce dernier. Le chiffrage du réseau change régulièrement ce qui limite les risques d’écoutes.

Le Galaxy S3 de Samsung déjà rooté

Publié le par
Répondre

Le Galaxy S3 de Samsung n’est pas encore sorti (il sort le 29 mai), qu’il y a déjà un tutoriel sur le web qui explique comment le rooter.

L’intérêt du rootage de son appareil est qu’il vous permet d’en être administrateur et donc d’avoir la main dessus. Par exemple, certaines applications ne peuvent s’installer que sur des appareils rootés. Par contre, le point négatif est que ça annule la garantie du constructeur.

Je vous dirais la même chose que l’article de HTC-Dev, attendez un peu avant de le rooter. A part, bien sur, si vous êtes un Indiana Jones du rootage sous Android. 🙂

 

 

Le Parti Pirate part à l’abordage des législatives.

Publié le par
Répondre

Le Parti Pirate va présenter 102 candidats pour les législatives de 2012.

Que propose le Parti Pirate ? Il s’intéresse principalement aux idées du numérique. Il ne s’intéresse pas au clivage gauche-droite, et cherche à faire entendre de vrais idées sur le numérique et internet.
Le parti impose aux membres qui seraient élus de signer la charte d’Anticor contre la corruption politique. Je ne sais pas ce que vous en pensez, mais je trouverais ça normal que tous les candidats, quelque soit le parti, signent cette charte.

Le parti pirate est une formation jeune, composée de quelques centaines de membres en France. Mais l’intérêt est que c’est un parti international. Récemment, le parti pirate allemand a remporté toutes les élections auxquelles ils se sont présentés. Le parti suédois (pays d’origine du parti pirate) a permis d’envoyer deux eurodéputés à Bruxelles.

Si vous souhaitez voir s’il y a un candidat pour votre circonscription, vous pouvez chercher ici.