Re: Petition pour le droit de telecharger de la musique

  • Commercial
  • Lotus Notes
Je suis un peu en désacord avec ton opinion. La méthodologie utilisé pour
enforcer un tel controle s'appliquerait probablement plus au niveau des
backbone providers. Il est facile pour un gouvernement de forcer TOUT
backbone provider a répliquer tout son traffic sur un port (un portmon par
routeur) sur chacun de ses routeurs, et fournir à la police nationale accès
a ces ports. Après ca, tout ce que la police a besoin c'est d'un sniffer à
la snort ou il est possible de coder dcertain treshold dans une journée.

Même si ta source change d'addresse IP régulièrement, tout les ISP ont des
logs d'authentifications qui sont gardé relativement longtemps et ils
peuvent donc retracer qui avait quelle addresse à quel moment.

Ca peux sonner farfelu, mais des deux années que j'ai passer a travailler
chez Téléglobe (au niveau du backbone IP internet) j'ai vu plusieures fois
une salle au sous-sol dans laquelle il y avait une grosse couette de fibre,
et à chaque fois qu'on branchait un nouveau routeur, on branchait
automatiquement une de ses fibre au routeur. Je me suis fait confirmer par
mes collègues qu'uniquement la GRC avait access à cette salle.

La seule méthode vraiement sécure est d'encrypter son traffic à travers un
réseau crypto-proxy (à la freedom network pour ceux qui se souviennent de
ce qu'on faisait chez Zeroknowledge il y a de ca environ 4 ans)


--
Sébastien Bérubé
(514) 964-1828
berube(à)ca.ibm.com
 

Re: Petition pour le droit de telecharger de la musique

  • Canada
  • Windows
  • Mozilla Thunderbird
Sebastien Berube wrote:


>Je suis un peu en désacord avec ton opinion. La méthodologie utilisé pour
>enforcer un tel controle s'appliquerait probablement plus au niveau des
>backbone providers. Il est facile pour un gouvernement de forcer TOUT
>backbone provider a répliquer tout son traffic sur un port (un portmon par
>routeur) sur chacun de ses routeurs, et fournir à la police nationale accès
>a ces ports. Après ca, tout ce que la police a besoin c'est d'un sniffer à
>la snort ou il est possible de coder dcertain treshold dans une journée.


Oui, mais les protocoles peuvent changer de port. Et s'il y a assez de
pression, je suis certain qu'on verra apparaître des client p2p qui
change de port au hasard avec une technique pour se retrouver. En fait,
on pourrait tout simplement utiliser le port 80, et dire que c'est du
traffic HTTP.

Le gros problème pour les polices c'est qu'ouvrir chaque paquet est très
couteux en performance. Même avec le meilleur matériel d'aujourd'hui, je
ne pense pas qu'un routeur de backbone peut regarder le contenu de 40%
des paquets qui passent et les analyser. Probablement que dans le futur
ce serait possible, mais il ne faut pas oublier que le traffic va aussi
augmenter.

Je me rappelle d'un article sur la NCSA qui avait trop de données et qui
n'était pas capable d'analyser tout ces données. Donc ce n'est pas juste
une question de pouvoir intercepter, mais aussi de pouvoir analyser.


>Même si ta source change d'addresse IP régulièrement, tout les ISP ont des
>logs d'authentifications qui sont gardé relativement longtemps et ils
>peuvent donc retracer qui avait quelle addresse à quel moment.
>
>Ca peux sonner farfelu, mais des deux années que j'ai passer a travailler
>chez Téléglobe (au niveau du backbone IP internet) j'ai vu plusieures fois
>une salle au sous-sol dans laquelle il y avait une grosse couette de fibre,
>et à chaque fois qu'on branchait un nouveau routeur, on branchait
>automatiquement une de ses fibre au routeur. Je me suis fait confirmer par
>mes collègues qu'uniquement la GRC avait access à cette salle.


Scary. D'un autre côté, il y a problablement beaucoup d'autres endroits
où nous sommes sous surveillance sans le réaliser.


>La seule méthode vraiement sécure est d'encrypter son traffic à travers un
>réseau crypto-proxy (à la freedom network pour ceux qui se souviennent de
>ce qu'on faisait chez Zeroknowledge il y a de ca environ 4 ans)


En effet, c'est des projets que les gouvernements ne doivent pas trop
aimer. C'est aussi ces proxy qui peuvent servir aux spammers pour cacher
leur identités.

Ciao,


--
Stefan "Mitch" Michalowski
a.k.a. DjDelovsky
Email: mitch(à)ptaff.ca
PGP Key: http://screamerone.zapto.org/k.asc
 

Re: Petition pour le droit de telecharger de la musique

  • Commercial
  • Lotus Notes
Oui, mais la beauté avec des outils comme snort, c'est que t'es pas obliger
de te fier au port pour identifier un protocol. Snort peux briser
l'enveloppe de ton paquet pour en identifier le contenu et avec un type de
signature donné retrouvé des protocols sur des ports alternatifs...

L'overhead n'est pas SI énormes que ca. À ma dernière job, j'avais 4
connections Gig vers l'internet (mais un traffic effectif au maximum de
170Mbps en peak) et j'étais capable de rouler une node snort avec
plusieures interfaces (on faisait de la séparation 1 interface par VLAN) on
avait environ 300 règles de coder dont certains analysait le payload et
avec une machine 2 CPU 2Ghz, on était capable d'analyser en real-time avec
moins de 10% de perte de paquet (7-8% lors de peaks)

Et oublies pas que tu as des machines sur le marché aujourd'hui tel que les
Altix 3000 de SGI qui vont jusqu'a 512 processeurs (malgré le fait que ce
sont des processeurs intels) ou encore les P590 d'IBM qui scale a 64
processeurs (et on parles ici de Power5 avec dual core, multi-régistres,
SMT, 36MB de L3 cache, 1.8MB de L2, et tout le gros kit).

je ne croit pas que ce soit impossible de monitorer le traffic au niveau
national...


--
Sébastien Bérubé
(514) 964-1828
berube(à)ca.ibm.com
 

Re: Petition pour le droit de telecharger de la musique

  • Canada
  • GNU/Linux
  • Pine
La question n'est pas de savoir si c'est techniquement possible ou non de
le faire, quoique la réponse ne soit pas sans intérêt au niveau technique.

La question c'est plutôt de savoir si un contrôle est souhaitable.

Rappelons qu'internet est ce qu'il est en ce moment parce que
l'architecture initiale fait en sorte que n'importe qui peut y faire
n'importe quoi, sans qu'aucune autorité ne puisse vous en empêcher.
Certes, vous êtes tenu par la loi de ne pas y faire n'importe quoi
(exemple classique de la pornographie juvénile), mais ça ça dépend du code
criminel, pas du canal par lequel vous décidez de passer. On pourrait
comparer ça au fait de marcher dans la rue. N'importe qui peut y circuler,
on ne peut pas y commettre de vol ou de meurtre pour autant.

Si on renforce la loi de telle sorte qu'il soit permis de contrôler ce qui
se passe sur internet, plusieurs questions se posent. Premièrement, qui va
décider et selon quelles normes? Le présent débat offre un excellent
avant-goût de ce qui va se passer. Si on se donne les moyens techniques de
contrôler internet, les lobbys vont faire pression sur les gouvernements
pour protéger leur part de marché qui tiennent à un médium qu'internet
menace de détruire (suis-je obligé de nommer qui est qui?).

Si ces lobbys là réussissent, qui empêchera par la suite d'autre lobbys de
faire pression pour d'autres types de contenu? La télé par exemple avec
le lobby du cable, ou encore le téléphone par voIP? Ne croyez-vous pas que
Bell pourrait s'inventer une cause pour limiter les logiciels ou les
protocols de voIP? N'oubliez pas qu'en plus ils contrôlent une partie du
réseau de distribution, donc peut-être un contrôle sur les moyens de
contrôles mis en place...

Internet est ce qu'il est en ce moment parce que personne n'a le contrôle
sur ce qui s'y passe. Certes, il y a un prix à payer, il y a du contenues
que l'on pourrait qualifier "d'illégal" voir d'immoral. Mais la
définition de "pirates" que les grandes corporations essait de faire
passer devant la législation vise à contrôler un marché, quittent à sabrer
dans la liberté que ce médium permet. Le financement des artistes pour
permettre la création n'a rien à voir la dedans, ils font plus partie du
problème que de la solution, niveau diversité et financement des
créateurs.

La question est donc: va-t-on y perdre plus que ce qu'on peut y gagner en
permettant le contrôle des paquets voyageant sur internet?

Imaginez que vous devez enregistrer le contenu et demander un permis pour
publier un site sur internet. C'est à peu près vers ça qu'on se dirige.

L'industrie du disque n'est qu'une première bataille.

Attachez vos tuques, les corporations essaient de mettre en branle
internet 2.0, un protocole fermé et contrôlé, le tout pour votre sécurité
et pour favoriser la création.

Miguel
 

Re: Petition pour le droit de telecharger de la musique

  • Commercial
  • Lotus Notes
Tout a fait raison. De mon coté, j'ai l'impression que si jamais ca
passes, on va voir un trend se batir... des gens qui vont se créer des
réseaux parallèles et par dessus l'internet... tout plein de liens IPSec
qui vont se monter par dessus les liens internet existant, des serveurs DNS
avec des nouveaux TLD qui ne seront accessibles que par ces reseaux, des
gens qui vont se faire des antennes omni directionelles pour créer des
liens supplémentaires pour leurs réseaux, se batir leur propre internet
finalement... Un réseau du meme genre que l'internet (protocol-wise) mais
complètement parallel et invisible de l'internet à moins d'y avoir une
invitation. Plein de petits réseaux qui vont faire émergence et qui vont
s'interconnecter... De l'anarchie réseau totale! Aucun contrôle. La seule
chose à quoi va servir l'internet sera pour monter des liens privés
encryptés pour établir des connections entre des réseaux plus petits. J'ai
hâte. :D

Je fabule peut-etre un peux, mais ca fait des années que j'y penses
anyways. Je suis certain que je ne suis pas le seul de toute facon.


--
Sébastien Bérubé
(514) 964-1828
berube(à)ca.ibm.com
 

Re: Petition pour le droit de telecharger de la musique

  • Canada
  • GNU/Linux
  • Mutt
  • FOAF

> Attachez vos tuques, les corporations essaient de mettre en branle
> internet 2.0, un protocole fermé et contrôlé, le tout pour votre
> sécurité et pour favoriser la création.


Pour l'instant ça semble pas fermé et contrôlé sur i2:

http://www.theregister.co.uk/2005/04/13/riaa_sues_internet2_users/


--
--====|====--
--------================|================--------
Patrice Levesque
http://ptaff.ca/
wayne(à)ptaff.ca
--------================|================--------
--====|====-- GPG: http://ptaff.ca/k.asc ID 9212A432
--
Pièces jointes
 

Re: Petition pour le droit de telecharger de la musique

  • Canada
  • Windows
  • Mozilla Thunderbird
Patrice Levesque wrote:


>>Attachez vos tuques, les corporations essaient de mettre en branle
>>internet 2.0, un protocole fermé et contrôlé, le tout pour votre
>>sécurité et pour favoriser la création.
>>
>>
>
>Pour l'instant ça semble pas fermé et contrôlé sur i2:
>
>http://www.theregister.co.uk/2005/04/13/riaa_sues_internet2_users/


Pendant ce temps Internet 1.0 semble s'en aller vers une direction
beaucoup moins libre:
http://www.theregister.co.uk/2005/04/12/ifpi_drafts_code_of_conduct/

Ciao,


--
Stefan "Mitch" Michalowski
a.k.a. DjDelovsky
Email: mitch(à)ptaff.ca
PGP Key: http://screamerone.zapto.org/k.asc
 

 

Propulsé par xhtmail