2009/4/3 Francois Petillon <fan...@proxad.net>:
> Antoine Le Carpentier wrote:
>>
>> la non fiabilité de l'adresse IP qui peut être spoofée peut amener à
>> une condamnation injuste le geek comme le plus newbie qui n'aurait même
>> pas
>> d'ordinateur chez lui et qui n'utiliserait que la TV par ADSL (à moins
>> qu'on
>> me dise le contraire ?).
>
> Si je conçois que le projet de loi puisse faire l'objet de nombreuses
> critiques au niveau technique, il serait peut-être souhaitable d'éviter de
> tomber dans le même travers.
>
> Je ne pense pas qu'il soit facile de spoofer une adresse IP (et ce n'est
> certainement pas à la porté du premier venu) lors d'un dialogue (typiquement
> une connexion TCP). Ce qui a été fait par je ne sais plus qui était de
> fournir effectivement des IPs bidons dans la liste des IPs partageant un
> certain contenu. Mais cela sous-entend que la société collectant les IPs
> dans le cadre d'une chasse aux "pirates" n'a fait qu'une partie de son
> boulot (elle n'a pas vérifié que le contenu était réellement accessible et
> qu'il ne s'agissait pas juste d'un effet d'annonce).
Le spoofing udp reste simple, et plus d'un protocole p2p utilise de l'udp.
Sans parler de mises a disposition de fausses ip par les trackers avec
en plus chiffrement et donc verification impossible meme si l'organisme
qui accuse essayait de faire un boulot correct.
> Après, il y a le "spoofing" façon WIFI ouvert ou insuffisament sécurisé
> (mais je n'appelle pas ça du spoofing) et s'il y a bien un point positif
> dans ce projet de loi, c'est qu'il rappelle aux internautes leur
> responsabilité quant à ce qui peut être fait depuis leur point d'accès.
>
Dans ce cas il y a aussi les machines non patché, les failles non
corrigées, le materiel impossible a mettre a jour, et pas mal d'autres
'détails' techniques non couvert actuellement.
Prenons la situation d'un point de vue plus personnel :
- je suis sysadmin/netadmin. je sais comment mon réseau fonctionne.
- je me fais accuser (on va partir du principe que c'est a tord).
Comment prouver ma bonne foi ?
- en installant un logiciel non existant actuellement sur une de mes
machines compatibles, donc non-présente actuellement (si ce n'est
que ca, je peux le faire. c'est juste absurde).
- en 'prouvant' que je n'ai pas fait l'action dont je suis accusé
(ca me semble plus complexe)
Si je ne reussi pas, mon accès internet est suspendu.
Cet accès me sert 'aussi' a pouvoir rapidement intervenir quand je suis
d'astreinte.
Pas une fois ce cas n'a de rapport avec les gens censé etre punis,
ou avec les gens censés etres victimes. Ca me pose beaucoup de problemes.
--
Thomas SAMSON
If society fits you comfortably enough, you call it freedom.
-- Robert Frost
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
