Divergence FM Radio Divergence FM Radio Divergence FM Radio Divergence FM Radio Divergence FM Radio




Divnum 79

Oh Range ! Oh HaDopi ! "Logiciels libres et viables" aussi !

jeu 17 juin 2010 - 19h, rediff. sam 19 - 18h


samedi 19 juin 2010, par Pascal Rullier (Date de rédaction antérieure : 17 juin 2010).

Anaël, Gilles et Pascal parcoureront l’actualité croustillante du moment.

Orange présente son verrou anti-P2P comme un antivirus Moteur grippé

Orange tente visiblement par tous les moyens de vendre sa solution de sécurisation anti-P2P. Sans hésiter, Orange assimile son Contrôle de téléchargement à un anti-virus : « Sécurisez jusqu’à 3 PC contre les téléchargements illégaux grâce aux antivirus » explique un lien pointant sur « Ma Boutique Internet Orange »

Un message qui pourra séduire l’abonné peu informé (la "demande solvable" chère à la Rue de Valois) alors que ce logiciel n’est nullement un antivirus.

Ce logiciel par ailleurs n’évite d’ailleurs pas les téléchargements illégaux, il se contente de bloquer l’usage de solutions P2P. Ce logiciel n’évite pas plus la coupure d’accès par Hadopi, la haute autorité étant libre de faire ce qu’elle veut malgré l’usage d’une solution de sécurisation. Ce logiciel n’évite pas davantage de laisser l’abonné seul au monde puisque les CGU lui interdisent de se retourner contre Orange ou l’éditeur de la solution dans la quasi-totalité des hypothèses. Enfin, l’installation du centre de téléchargement n’évite pas le risque infectieux : un abonné pourra toujours se faire infecter sur le web malgré son option à 2 euros par mois.

Marc Rees : http://www.pcinpact.com/actu/news/5...

Orange se dit victime d’un piratage, cache le lien vers son verrou anti P2P Verrou, la sortie ?

Le lancement de son verrou anti-P2P facturé 2 euros par mois n’aura pas été de tout repos : brèche de sécurité, de multiples traces d’ « Hadopi » dans le cœur du dispositif, des CGU qui excluent toute responsabilité en cas de coupure d’accès, etc. Orange a finalement décidé de réagir, à sa façon. L’affaire commence à faire du bruit, et pas qu’en France (en Espagne, aux Etats Unis, etc.)

Après une réunion lundi matin, le FAI s’est finalement dit victime d’une intrusion informatique. « Nous avons été victimes ce dimanche d’une intrusion informatique ayant conduit à la publication d’adresses IP de quelques internautes ayant téléchargé le logiciel de contrôle du téléchargement proposé par Orange depuis le jeudi 10 juin 2010 » a t-il affirmé à Numérama. La diffusion des IP « ne résulte pas d’une diffusion de la part d’Orange, mais bien d’une intrusion informatique ». Orange évoque donc un incident, colmaté, et se réserve la possibilité d’agir contre les auteurs de ce piratage. Orange se "réserve le droit de donner suite à de tels agissements mais sans que cela soit systématique".

Un pépin qui pourrait se retourner contre Orange

Une procédure à suivre de près : le secteur informatique est enfermé par deux textes. D’un côté la loi Godfrain sanctionne ce genre d’intrusion. De l’autre, la loi de 78 impose à son article 34 que « le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès. »

Quant à l’article 226-17 du Code Pénal, il dit : « Le fait de procéder ou de faire procéder à un traitement de données à caractère personnel sans mettre en œuvre les mesures prescrites à l’article 34 de la loi nº 78-17 du 6 janvier 1978 précitée est puni de cinq ans d’emprisonnement et de 300 000 Euros d’amende ».

Suppression du lien vers le logiciel verrou anti-P2P

Orange a également fait un ménage en profondeur : il n’est plus possible pour le chaland de télécharger le logiciel de sécurisation, contrairement aux premiers jours de sa mise en ligne. Le lien est désormais attaché dans un mail envoyé au client qui prend cette option : « Vous devez souscrire à l’abonnement du Contrôle du Téléchargement, puis vous pourrez télécharger le logiciel à partir du lien contenu dans le mail de confirmation de souscription ».

Marc Rees : http://www.pcinpact.com/actu/news/5...

Full Disclosure : le logiciel anti P2P d’Orange souffrirait d’une grosse faille

On pensait que tout avait été dit sur l’histoire du logiciel anti P2P d’Orange, raté : selon un mail reçu dans notre boite et un bulletin d’alerte publié sur la liste Full Disclosure, le Contrôle du Téléchargement souffre d’une faille de sécurité importante. D’après les conclusions de ce billet diffusé sur cette liste très connue en matière de sécurité informatique, le logiciel d’Orange permet de compromettre un ordinateur sur lequel il est installé. Avec lui, un utilisateur sans privilège peut obtenir plus de droits que l’administrateur.

The cult of the dead HADOPI, nom évocateur du découvreur de ce trou de sécu, détricote au fil du billet, le fonctionnement du logiciel en question. Selon ce post, la gestion des mots de passe par le Contrôle du Téléchargement est déjà contournable.

Mais il y a pire : le bulletin affirme qu’un défaut de signature sur les mises à jour permet de transformer les ordinateurs qui l’accueillent en autant de petits maillons d’un réseau de botnet. Pire, soutient encore l’auteur de cette découverte, l’utilisateur sans droit d’un tel poste informatique peut profiter de ce défaut pour mettre en place un proxy sur la machine, bidouille qui lui servira de porte dérobée. Mais ce n’est pas tout : en profitant de ce défaut, il serait même possible de tenter de détourner le process de mise à jour et faire envoyer à tous les abonnés du code malveillant. Des propos à nuancer puisqu’encore faut il prendre le contrôle du serveur appelé par ce client... Mais pour The cult of the dead HADOPI, pas de doute : voilà le bouclier qui se transforme en couteau contre l’abonné, si les propos se vérifient.

Plusieurs problèmes de sécurité avaient été repérés dans l’écosystème de ce logiciel dès ce week end. « Ce logiciel a encore d’autres secrets à révéler, mais cela sera pour une prochaine fois » conclue The cult of the dead HADOPI, visiblement amateur de teasing.

Marc Rees : http://www.pcinpact.com/actu/news/5...

Derniers jours pour soutenir la déclaration européenne contre ACTA

150. C’est le nombre de signatures qui manquent actuellement pour valider la déclaration écrite 12/2010 concernant ACTA(*). « Il ne reste aux eurodéputés que deux séances plénières à Strasbourg » signale la Quadrature qui relève encore que ces signatures manquantes sont essentiellement celles de députés allemands, anglais, italiens et polonais.

« À quelques semaines du prochain round des négociations, obtenir les 369 signatures nécessaires à la validation de la Déclaration Écrite 12 serait un signal fort envoyé aux négociateurs que le Parlement Européen est déterminé à protéger les libertés de ses citoyens. »

Il ne reste plus que deux fenêtres pour récolter ces signatures : les séances plénières du 14 au 17 juin et du 5 au 8 juillet. « Il est donc crucial [que les députés] soient correctement informés de l’importance de la signer juste avant d’aller en plénière ».

La résolution dont il est ici question se veut un signal politique fort pour affirmer une opposition politique aux actuelles négociations autour du projet ACTA. « La Déclaration écrite 12 [s’attaque] aux questions cruciales de libertés fondamentales portant sur le contenu de l’accord lui-même : le droit à un procès équitable / la responsabilité des fournisseurs d’accès et de services Internet, qui les transformerait en une police privée du droit d’auteur (avec de graves conséquences sur la liberté d’expression et la vie privée) » signale la Quadrature du Net qui met en ligne une série de ressources sur cette page

Marc Rees : http://www.pcinpact.com/actu/news/5...

Insolite : le pare-feu OpenOffice existe enfin !

Un défi lancé lors du dernier SSTIC et voilà un passionné de logiciel libre et de sécurité informatique, Pierre Chifflier, qui exauce le rêve de Christine Albanel : le pare-feu OpenOffice !

D’abord une piqûre de rappel :

Depuis cette confidence technique, toute la communauté informatique cherchait ce pare-feu comme d’autres poursuivent le Graal. Aujourd’hui, l’aventure se termine et la recette de cuisine est expliquée sur le Pollux’s Blog : « on veut filtrer des paquets avec OpenOffice, donc on a besoin d’OpenOffice. N’ayant pas eu le temps de planifier le portage d’OpenOffice en mode noyau, j’ai donc fait l’inverse : amener les paquets en espace utilisateur avec nfqueue + python. On manipule OO avec python-uno. »

Ce pare-feu open Office affichera fièrement dans des colonnes, les compteurs de paquets droppés ou acceptés : « et on va les mettre à jour en temps réel. Et c’est là qu’on commence à comprendre la vraie puissance du truc (ou pas) : on va pouvoir faire des graphes ! Et, bonus point, ils seront remis à jour en temps réel ! ». Certes, esthétiquement, ce n’est pas tout à fait cela, mais ce firewall fait visiblement son bon office.

Dernière remarque faite par ce gus dans un garage : « Pour les performances, c’est tout simplement assez lamentable (ici j’ai 10 paquets par seconde), mais finalement c’est mieux parce que ça empêchera surtout le peer to peer :) » Et cela sans coûter 2 euros par mois. Le rêve !

http://www.pcinpact.com/actu/news/5...

La France championne du monde de l’open-source ?

C’est une étude passée relativement inaperçue, mais qui a de quoi surprendre. Selon une cartographie et un classement réalisé par Red Hat, la France serait en terme d’activité le pays champion du monde de l’open-source, sur 75 pays étudiés. Elle précède l’Espagne, l’Allemagne, l’Australie, la Finlande, le Royaume-Uni, la Norvège et l’Estonie, preuve que l’Europe est particulièrement favorable au logiciel libre.

L’activité open-source d’un pays se définit par des critères gouvernementaux (politiques de préférence aux logiciels libres dans l’administration, usage de logiciels libres...), industriels (nombre de développeurs actifs, proportion de logiciels libres installés dans les entreprises, nombre d’éditeurs de solutions open-source...), et communautaires (nombre d’utilisateurs grand public, de participants aux Wiki, de formations à l’open-source, de couverture dans les médias,...). Sur ces points là, la France serait numéro 1 au monde, surtout grâce aux critères gouvernementaux et communautaires.

En revanche, en terme de "potentiel environnemental", l’hexagone ne se place que 15ème mondial, loin derrière le champion suédois. Ici, ce sont les politiques publiques en matière de gouvernance électronique, de propriété intellectuelle, la croissance des TIC, la recherche et le développement, les infrastructures, ou encore la culture et l’éducation qui sont pris en compte. Plus un Etat est bien classé, plus Red Hat juge que son environnement social, technologique, économique et politique est favorable au développement du logiciel libre.

Guillaume Champeau : http://www.numerama.com/magazine/15...

18 juin : Conférence sur les modèles économiques du logiciel libre

Une conférence (suivie d’une table ronde) ayant pour objet « Les modèles économiques du Logiciel libre » aura lieu le vendredi 18 juin 2010 à la Communauté urbaine de Bordeaux, en avant-première des ateliers consacrés à cette thématique lors des RMLL 2010 « Entreprises ».

Cet évènement est organisé conjointement par les associations Aquinetic et Forum Atena en collaboration avec la commission d’organisation des RMLL 2010 et en partenariat avec le Conseil régional d’Aquitaine, le Conseil général de Gironde et la Communauté urbaine de Bordeaux. Horaire et lieu

vendredi 18 juin 2010 à partir de 14h

Communauté Urbaine de Bordeaux Esplanade Charles de Gaulle 33076 BORDEAUX

(Plan vigipirate en vigueur : prévoir une pièce d’identité pour enregistrement à l’entrée du bâtiment)

Programme

« Alors que le retour sur investissement pour un éditeur de logiciel propriétaire repose sur la vente de licences, la libre diffusion des logiciels libres ne permet pas d’utiliser ce procédé. Les théoriciens économiques formalisent cette situation ainsi : la création de logiciels libres optimise la création de valeur mais interdit la captation de cette valeur par l’éditeur du logiciel. Aussi cette singularité, confronte les éditeurs de logiciels libres à devoir utiliser d’autres mécanismes de production de richesses que ce dossier s’efforce de repérer. » [1]

  • À partir de 14h : accueil des participants
  • 14h30 - 15h : présentation des Rencontres mondiales du Logiciel libre, présentation des associations Aquinetic et Forum Atena
  • 15h-15h30 : conférence
  • 15h30-17h : table ronde.

Animation

François PELLEGRINI est maître de conférences en informatique à l’ENSEIRB et chercheur à l’INRIA Bordeaux Sud­-Ouest. Il est depuis de nombreuses années le vice­ président de l’ABUL, l’Association Bordelaise des Utilisateurs de Logiciels Libres à l’origne des Rencontres mondiales du logiciel libre. Intervenants

François ELIE, agrégé de philosophie, informaticien amateur, est co­fondateur et président de l’ADULLACT. Il est l’auteur du livre « Économie du logiciel libre ».

Yvon RASTETTER est consultant expert open source, télécom et VOIP. à la fin des années 90, il étudie le mouvement du logiciel libre et oriente son activité de conseil vers ce secteur. Il a écrit « Le logiciel libre dans les PME ».

Jean-Paul PRULHIÈRE est chargé du programme MOSART de réduction des cycles de conception par la simulation et les essais au sein du Pôle de compétitivité Aéronautique, Espace et Systèmes Embarqués (AESE).

Alexis VACHEY est professeur à l’Université de Bourgogne, et chargé de mission agence NTIC Bourgogne.

Hervé LARDIN est directeur de Firewall­services, président du groupement professionnel « ProLibre » et vice-président du Conseil National du Logiciel Libre.

Gilles TÊTENOIRE est fondateur de C­LIBRE, qui développe la plateforme OYA – système de management intégré qui accompagne les projets NTIC pour l’industrie (Progiciel métier, CMS, Intranet & Extranet, e-commerce) et anime l’Entente OYA « Écosystème basé sur les contributions des utilisateurs ».

Stéphane MASCARON est vice-président du pôle Aquinetic. Indépendant pendant huit ans, il a pu aborder toute la problématique liée aux logiciels libres et leurs modèles économiques. À propos d’@QuiNetiC

@QuiNetiC est une association loi 1901 dont l’objectif est l’émergence, le portage, la reconnaissance, la promotion et le développement d’un pôle aquitain de compétences scientifiques, techniques et industrielles dans les domaines des services, réseaux informatiques et télécommunications pour les logiciels libres.

Regroupant des collectivités, des universités et grandes écoles, des entreprises et des associations, @QuiNetiC souhaite devenir un interlocuteur privilégié en matière de Recherche et Développement en accompagnant des projets Logiciels Libres et en participant à l’animation de la filière Logiciels Libres dans la région.

Contact :

Jean-Christophe Elineau Président @QuiNetiC +(33) 6 79 10 66 36

À propos de Forum ATENA

Forum ATENA est une association regroupant des entreprises et des personnes œuvrant dans le domaine des technologies de l’information et de la communication. Ce domaine couvre l’ensemble de la chaîne de valeur des télécoms. Forum ATENA a pour objectif de faciliter le développement harmonieux de ce domaine pour le plus grand bénéfice de tous ses acteurs.

Contact : Philippe Recouppé Président Forum ATENA +(33) 1 60 07 62 05

http://2010.rmll.info/18-juin-Confe...

Le journal SUD-OUEST publie un ITV de François Pellegrini titrée " Logiciels libres et viables " le 18 juin, et la première question du quotidien est très représentative du travail d’information qu’il reste à faire :
- « Sud Ouest : Jusqu’ici, quand on parlait de logiciels libres, c’était lors de sessions d’installation. Là, vous proposez une conférence (1). Comme s’il s’agissait d’un enjeu de société… »

Un peu mon neveu ! Pas un mot sur les RMLL (http://rmll.info), dont cette conférence est un préambule, mais un article qui va dans le bon sens, et c’est déjà pas mal. À lire, donc !

http://www.sudouest.fr/2010/06/18/l...

Fil rouge musical

Sac à boulons avec leur dernier album « des vies sages » http://www.sacaboulons.com

  • 4 - President
  • 5 - Georges W. De La Jungle
  • 2 - Negocier
  • 1 - Gerard
  • 3 - Amis
  • 6 - Meandee

Sous licence CC by nc nd

L’histoire commença fort longtemps avant notre ère ! A l’origine il y eu le fer, puis le forgeron ; et de leur interaction naquit le boulon. Cf "bout long" du latin ... ? Enfin ! Puis naquit l’écrou et la vis, le clou et la cheville, la rondelle et le pastis. Tout ce petit monde vivait heureux au creux d’une poche de cuir : "Le Sac" Mais qu’y faisaient-ils donc ? me direz-vous ! De la musique Madame ! Et oui, en se choquant les uns contre les autres dès que le sac se mettait à bouger, tous ces petit bouts de métal entamaient une folle mélodie faite de kling, kling ; de ch !ch !chchch ! et de zak !zak !zak et ça swinguait grave. Aujourd’hui, après de nombreuses années à parcourir le monde, le Sac a atterri à Marseille et se trouve ouvert à tous les bouts de fer prêts à donner un peu de leur huile de coude pour continuer à le faire bouger.

En langage clair : Si vous aimez notre musique et voulez apporter votre fer à l’édifice (nous aider à faire vivre le site, graphisme, communication, pub, organiser des concerts)ou tout ce qui peut vous passer par la tête susceptible de faire avancer le sac ; on est preneur. Alors inscrivez-vous et devenez un membre écrou actif de cette belle aventure.

A très bientôt. L’Ecrou Fou


Télécharger l'émission
Ecouter l'émission



Animateur(s) :
Anaël Navaro, Pascal Rullier, Gilles Gouget
Réalisation Technique :
Elie Elkaïm
 
Enregistrer au format PDF

Dans la même rubrique