Après 15 années d’existence, le forum historique de Framasoft, ferme ses portes. Pour les nostalgiques et les curieux, il reste toujours possible de consulter les discussions mais c’est maintenant le forum Framacolibri qui prend la relève. Si vous avez des questions, on se retrouve là-bas… ;)

ForumsDiscussions

 » La philosophie du libre » Le café du commerce

Les logiciels libres
La philosophie du libre
Autour du réseau Framasoft

Nous sommes le Mar 16 Avr, 2024 15:36
Supprimer les cookies

Des nouvelles des logiciels de sécurisation HADOPI.

Tout ce qui est un peu hors-sujet mais qui peut se partager...

Mar 15 Juin, 2010 17:51

Je ne sais pas si vous être au courant mais Orange a mis à disposition un logiciel qui, officieusement, s'annonce être ce que seront les logiciels labélisés HADOPI. Ce logiciel, disponible à 2 € par mois, ne protège pas d'une coupure de la part d'HADOPI mais a le mérite d'empêcher l'exécution de programmes P2P. Je ne discuterai pas sur la pertinence de ce dernier point. :)

Le Week-end dernier, une faille a été trouvé permettant de récupérer une liste d'adresse IP des clients utilisant ce logiciel. Certains supposent que cette faille, un serveur protégé par un mot de passe faible, le fameux couple admin/admin cher toutes les liveBox, fait partie d'un honeypot (un pot de miel destiné a attiré les ours du quartier). Pour ma part, je ne crois pas qu'il faille mettre ça sur le compte de la malice.

Aujourd'hui, sur une liste de sécurité, une entité vient de voir le jour, the cult of dead HADOPI (en référence au fameux cult of the dead cow) qui présente une magnifique faille sur le logiciel : la possibilité de créer un énorme botnet orange en permettant, entre autre, à n'importe qui d'installer un programme avec des droits privilégiés sur la machine faisant tourner le logiciel de protection.

http://seclists.org/fulldisclosure/2010/Jun/346 (en anglais)

TCODH (cDh?) promet d'autres découvertes sur ce logiciel.
Attentyon, ponaytte maychante !
Téthis

Avatar de l’utilisateur
Messages : 3895
Géo : De passage chez les cathares

Mar 15 Juin, 2010 18:11

Et oui, il ne faut pas confondre Internet et Internet par Orange !
lesoutier

Messages : 111

Mar 15 Juin, 2010 21:56

Ah ! La solution à 2€ qui était initialement à 2€/mois et qui liste votre IP dans les listes seedfuck juste histoire d'être certain que vous aurez des déboires face à la répression HADOPI et à ce moment, vous lirez enfin les CGU pour voir que vous êtes à poil, puisque Orange s'est réservé le droit de ne pas faire considérer ses journaux d'utilisation comme dédouanant face à une inquisition à trois coups.

J'hésite dans la qualification entre le racket et l'arnaque avec circonstance aggravante d'utilisation de l'ignorance manifeste du "client". Bon, en même temps, s'ils sont capables de mettre à la vente un programme aussi peu abouti, je me dis qu'ils sont eux aussi ignorants. Après je ne vois pas ce qu'ils auraient pu retirer de positif d'une telle offre qui s'apparente à " Y a moins bien, mais c'est plus cher " où le moins bien est juste une restriction arbitraire de nos libertés.

Bref, ils n'ont pas fini de se suicider chez Orange.
Y'en a Debian ! Y'en a Debiaaaaaaan !
Lolo le 13

Avatar de l’utilisateur
Messages : 594

Mer 16 Juin, 2010 07:51

Lolo le 13 a écrit:Bref, ils n'ont pas fini de se suicider chez Orange.


Pourtant Albanel doit leur faire profiter de ses compétences et sa connaissance profonde du sujet. Ils ont pas dû avoir le temps d'activer leur par-feu :p
Shimegi

Messages : 524
Géo : Tours

Jeu 17 Juin, 2010 17:41

Voyons, mauvaises langues que vous etes , Albanel était anéfé visionnaire :D ;
le pare-feu OpenOffice existe bel et bien lol ! grace à Pollux:
http://www.korben.info/le-veritable-fir ... ffice.html

@+
kryok

Messages : 67
Publier une réponse

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit

cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Traduction réalisée par Maël Soucaze © 2010 phpBB.fr