Le 06/02/2013 à 13h 18

Google propose un service: être répertorié dans son annuaire, chaque propriétaire de site web utilise ce service s’il le veut.

Ils croient quoi les majors, que c’est gratuit les data center !

Google ne fait pas payer ce service mais utilise la pub en contre-partie (ça rappelle qqchose à ces messieurs de la presse en ligne?) c’est son modèle économique.



Il y a 3 choix finalement :

• Le site paye google pour qu’il leur fournisse le service
  


• Le site obtient le service gratuitement, google se rémunère avec la pub
  


• Le site n’achète pas et se passe donc de ce service
  
  
  
  Google n’est pas un service public, faudrait qu’il comprennent ça !

Le 05/02/2013 à 16h 09

Groumfy a écrit :



Ce sont des élus de la république payés à prix d’or, et futurs rentiers. Ils pourraient travailler dignement, ne serait-ce que par déontologie envers leurs citoyens …





C’est comme des gosses, si on leur donne pas de limite ils abusent.

Le problème c’est que c’est eux qui fixent leurs propres règles.

C’est comme dire à tes enfants pendant le repas:

“ Tu veux jouer à la DS à table, c’est toi qui décide mon coeur.”. " />

Le 05/02/2013 à 15h 37

Arkawet a écrit :



Et je vois pas trop quelle autre solution mettre en place..





La transparence : nosdeputes.fr voteinutile.fr



Ils ont des comptes à nous rendre, ils travaillent pour nous, s’ils ne l’acceptent pas qu’ils rendent leur mandat.

Le 05/02/2013 à 15h 14

Comme en entreprise : blacklister les sites de divertissement pendant les heures de travail.

Le 01/02/2013 à 23h 27

“L’accord prévoit également un important volet de partenariat commercial, passant notamment par l’utilisation des solutions et outils publicitaires de Google ou le magasin en ligne Play.”



Ils sont pas fou chez Google. Business is business " />

source

Le 01/02/2013 à 21h 13

Réformer la presse en ligne ? noooooonnn malheureux !





un fonds de 60 millions d’euros



Des sous, on voulait juste des sous !





Ce fonds disposera d’un conseil d’administration



Pognon qui servira à payer des gratte-papiers, des chauffeurs et des ipads





une gouvernance ouverte, aux membres indépendants



" />





Ce fonds sélectionnera des projets selon les mérites



On fera des chèques aux copains du showbiz





en terme de capacité d’innovation et de transition vers le numérique



les stagiaires qui font du copier/coller de l’AFP, c’est un métier d’avenir





Google accompagnera ce fonds par ses compétences et sa technique



Google vérifiera qu’ils cassent pas son référencement avec des robots.txt tout moisi

Le 01/02/2013 à 20h 56

Le gros monsieur s’est fait arrêter par le FBI et comme il veut pas passer pour le perdant dans l’histoire, il décide de montrer au monde qu’il est un dur, un vrai.

Il sort alors un service web ré-vo-lu-tio-naire avec plein de confettis et guirlandes clignotantes, qui s’avère finalement être un cloud perso pas fiable.



Donc finalement il a atteint son objectif : son ego est réparé. Son visage souriant est sur toutes les Unes.



Pour nous, une fois ce show terminé, il restera juste la partie technique du service qui fut intéressante à découvrir.

Le 01/02/2013 à 10h 56

yeagermach1 a écrit :



Tu as déjà essaye de bloquer une route avec du demat ?





Je vois bien Nolwenn Leroy, Mylène Farmer et Shym brûler des pneus devant la Fnac pour réclamer une hausse des rémunérations " />

Le 01/02/2013 à 10h 49

Donc là les majors pleurent pour transformer hadopi en machine à fric et pour obtenir une double taxe copie privée, pour… les artistes leurs poches " />



Mais pourquoi les artistes ne se plaignent pas de ce rapport ¹⁄₁₈ ? Ils dépendent des majors, ok. Mais les agriculteurs par exemple, ils arrivent bien à se faire entendre quand les supermarchés margent trop leurs produits…

Je pige pas là." />

Le 29/01/2013 à 13h 50

Si on refuse de payer l’amende, ils sont obligés de faire appel à un juge et de monter un dossier d’accusation avec preuves.



On revient donc au point de départ. " />

Le 28/01/2013 à 13h 29

jb a écrit :



Certainement pas! C’est du Mpeg-4 part 2.





Donc si j’ai bien compris là avec le HEVC on sort du MPEG-4.



DVD = MPEG-2

Divx / Xvid = MPEG-4 part 2

AVC / H.264 = MPEG-4 part 10

HEVC / H.265 = MPEG-H part 2

Le 28/01/2013 à 12h 39

Pendant ce temps son concurrent libreDaala est développé avec l’objectif d’être plus performant que HEVC. " />

Le 22/01/2013 à 19h 46

Freud a écrit :



Donc le fichier est chiffré avant envoi à MU ? C’est fait avec quoi ça ? Nouvelle feature du HTML5 ?









Sebdraluorg a écrit :



Oui mais le fichier est chiffré coté serveur non ? " />





La doc dit :

Tous les cryptages, décryptages et la génération de clés est mise en œuvre en Javascript, ce qui limite le débit à quelques MB/s et provoque une charge importante du CPU. Nous attendons avec impatience la mise en œuvre du projet de l’API HTML5 WebCrypto dans tous les principaux navigateurs, ce qui permettra d’éliminer ce goulet d’étranglement.



De toute façon, réfléchissez, si c’était chiffré côté serveur, Kim Dotcom ne pourrait pas sérieusement prétendre (juridiquement) qu’il n’a aucun moyen de savoir ce qui est stocké sur ces serveurs. C’est justement LE moyen de se déresponsabiliser, vu ses antécédents et sachant que la justice l’a en ligne de mire. " />

Le 22/01/2013 à 18h 11

Sebdraluorg a écrit :



Dans ce cas pourquoi garde-t-il les clés ?

Car là à moins que son code ne soit audité et signé il ne peut pas prouver qu’il n’a pas connaissance de ce qui se trouve sur son serveur !

Juridiquement parlant, le modèle est exactement le même que pour MegaUpload !





Il garde les clés pour faciliter l’utilisation du service, t’as pas à te trimballer des clés de chiffrement avec toi, avec risque de perte, oubli,…

Mais techniquement, ce qui est sur le serveur MEGA (clés, fichiers,…) ne permet pas de connaitre le contenu des fichiers stockés, sauf à devoir bruteforcer ces clés.

Car le mot de passe est l’élément d’entrée de la chaine de chiffrement vers le contenu.

Le 21/01/2013 à 16h 03

Mickaël reçoit en juin 2011 une convocation par le commissariat de police d’Amiens. L’internaute s’est fait repérer



En gros ils ont juste une adresse IP liée a des échanges de films sur p2p.

Et le type n’a pas pensé à nier et invoquer le défaut de sécurisation inventé par notre bien-aimée Hadopi ?

• C’est pas moi, j’me suis fait piraté madame la juge.
  
  
  
  A tous les coups il avait pas d’avocat……tsss… " />

Le 20/01/2013 à 21h 19

Lanthares a écrit :



Pour déchiffrer un fichier stocké par brute force, il faudra pour chaque suite de 14 caractères alphanumériques (soit environ 1.8 * 10^41 possibilités) :

calculer l’empreinte SHA-1, utiliser le résultat pour déchiffrer la Master Key, utiliser la Master Key pour déchiffrer la clé AES, utiliser la clé AES pour déchiffrer le fichier.





Sauf si le serveur conserve une empreinte du mot de passe, comme le fait tout site web classique pour valider la connexion au compte.

Je pense pas qu’à chaque connexion à ton compte mega il faille parcourir la chaine de déchiffrage que tu viens de décrire juste pour t’authentifier.

Le 19/01/2013 à 11h 04

sneb57 a écrit :



Au faite si la clé RSA est générée en se basant sur un hash du couple login/mot de passe que se passe t’il si on fait un changement de mot de passe ? La paire de clé est changé et toutes les clés AES sont rechiffrées ?



Il te demande de bouger la souris pour ajouter un peu plus d’aléatoire dans la clé en capturant les coordonnées de position de la souris. C’est relativement standard.





Ca veut dire que la clé RSA est stockée sur le serveur alors…

Et qu’elle y est chiffrée juste avec le couple login/pwd ?



C’est comme si on verrouillait une porte blindée avec du scotch. " />

Le 19/01/2013 à 10h 57

Edit: Ce SCHEMA. " />



Après je me demande pourquoi il nous demande de bouger la souris pendant la génération de la clé…

Le 19/01/2013 à 10h 19

Freud a écrit :



C’est ce que j’ai compris aussi. Mais ça reste bizarre.



Les implications sont :

-Impossible de partager un fichier, sauf à donner l’accès à son compte

-Le chiffrement des fichiers est fait entièrement côté serveur. Il utilise la clé publique du client pour chiffrer la clé AES-128 du fichier une fois le chiffrement fait.

-Au login, le serveur génère la clé privée en dérivant le login/pass, et la stocke dans le session storage du navigateur.

-J’imagine donc que quand on télécharge un fichier, le serveur envoie au navigateur la clé AES (chiffrée) du fichier, que le navigateur déchiffre grâce à la clé privée, et donc le déchiffrement se fait par le navigateur.



Ça ne me satisfait pas vraiment, car à chaque login, Mega est en mesure de récupérer la clé privée de l’utilisateur (car le serveur la calcule en dérivant login/mdp).





Je pense que le serveur MEGA n’a jamais connaissance de la clé privée principale.

Voir ce SCHEMA. " />

Le 18/01/2013 à 21h 23

David_L a écrit :



On continue de prendre vos questions remarques en compte ;)





“Malheureusement, nous ne pouvons travailler les compagnies d’hébergement basées aux États-Unis.”

" />

La traduction google c’est mal." />

Le 18/01/2013 à 16h 49

La bande passante annoncée est un maximum mensuel ?

Le 15/01/2013 à 13h 17

FrenchPig a écrit :



Pourquoi ce sont des sociétés privées qui les découvre et pas des services de sécurité/antiterroristes des gouvernements ?





Un nouveau Centre européen de lutte contre la cybercriminalité a été inauguré vendredi dernier aux Pays-bas.

Par contre pour 2013, ils sont 40 et ont 7 millions € de budget pour traquer les méchants pirates.

A côté Kaspersky c’est 2000 personnes et environ 400 millions € " />

Le 14/01/2013 à 16h 33

Quant au nettoyage de la base, « la totalité des données biométriques surnuméraires a été effacée de la base de l’ANTS le 17 octobre 2012 ».



Ca a couté combien au contribuable ? Effacer 40 millions d’empreintes ? Refaire les textes, les circulaires ?

On crée puis on détruit, ça fait travailler des fonctionnaires.



A l’époque, l’état a fait passer son texte (8 empreintes) en force en sachant qu’il n’était pas correct, sans mesurer quelle quantité de pognon serait gaspillé ensuite pour rectifier leurs conneries…

Le 09/01/2013 à 16h 57

Tolor a écrit :



Non, pas à 100% Je n’ai pas vraiment fait de recherche sur l’activation pour les OEM, mais il me semble qu’en effet, tu peux tout à fait activer un PC OEM sans que MS ne le sache jamais.





Il me semble que pour le grand public, OA3.0 active la licence online uniquement.

D’ailleurs qqun a déjà fait une réinstall de windows sur un pc W8 OEM, comment ça se passe pour la licence ?

peut-on booter un cd W8 avec le secure boot ?

la clé pré-installée est-elle acceptée par un cd W8 standard ?

Le 09/01/2013 à 13h 29

Ca va que dans un sens leur truc

Quand Microsoft menace les constructeur mobiles de procès s’ils ne lui reversent pas 10$ par téléphone Android vendu, c’est “fair” ça aussi ?



Donc Microsoft peut jouir de ses brevets (imaginaires?), mais Google peut pas utiliser les siens " />

Le 04/01/2013 à 16h 27

tass_ a écrit :



Mais ce n’est pas le cas, ici ce n’est qu’un rajout de choix…. Quand ils modifieront vraiment un truc sans prévenir tu me verras gueuler.





…parce que l’informatique est un domaine que tu maitrises. Dans un autre domaine tu n’y verra rien et te fera enc en beauté. C’est pour ça qu’il faut pas laisser passer ce genre de comportement de cowboy.

Même si on a bien compris que c’est juste une guéguerre temporaire, faut pas que ça devienne une habitude.

Le 04/01/2013 à 15h 51

tass_ a écrit :



Si c’est pour ajouter un choix, je vois pas pourquoi je ne serais pas d’accord





Tu réponds à côté, moi aussi ajouter un choix ça me dérange pas.

Mais si c’est pour MODIFIER quelque chose sans te prévenir ?

Le 04/01/2013 à 15h 43

petitprincelu a écrit :



Et ?

Parce que 70% ne vont pas dans l’interface de configuration de leur freebox, il ne faudrait rien faire ?





Ca vous plait qu’une entreprise change des options sur des services que vous payez sans vous prévenir ?



Ok pour ce cas-précis, nous on maitrise le sujet et bloquer la pub c’est plutôt cool. Mais pensez-y en global, sur d’autres entreprises, d’autres domaines, ça vous plairait ?

Le 04/01/2013 à 15h 31

tass_ a écrit :



Faut vachement s’y connaître en informatique pour aller décocher une case dans une interface d’admin…





Tu es conscient que 70% de la population n’ose même pas y aller.







tass_ a écrit :



Si la mécanique fait une modif qui me permet de consommer moins en allant aussi vite je leur dirais merci, même s’ils ne me le disent pas sur le moment…





Cette modif là te plait ok. Moi aussi j’aime pas la pub…

Mais tu les autorises donc implicitement à faire d’autres modifs à l’avenir sans te prévenir, et un jour ils vont faire une modif qui te porte préjudice et tu t’en rendra ptêtre jamais compte.

Parce que tu aura accepté le principe de modification d’une option en cachette sans prévenir.

Le 04/01/2013 à 15h 21

tass_ a écrit :



Tant qu’ils laissent le choix de l’activer ou non je ne vois rien de pas acceptable.





Parce que tu es connaisseur dans le domaine informatique.



Imagine la même chose dans l’immobilier, la mécanique auto ou les assurances : ils modifient une option planquée en cours de route sans te prévenir et sans ton accord. Moi je gueulerais, c’est pas normal de faire ça.

Le 04/01/2013 à 15h 10

tass_ a écrit :



Si tu lui demandes, si tu lui dit de ne pas le faire il le veut….



Raaah défendre la pub, vous en arrivez bien bas pour défendre votre salaire les gars… C’est d’un pathétique…





C’est pas le problème de défendre la pub ou la combattre.

Un FAI qui commence à toucher à ce qui circule dans les câbles, ça ouvre une boite de pandore, ça autorisera ensuite à remplacer telle pub par une autre, à bloquer tel contenu, à rediriger vers ses propres offres, la jungle quoi… c’est pas acceptable.

Le 04/01/2013 à 15h 04

tass_ a écrit :



La pub n’est pas un contenu, faut arrêter avec ces salades.

Quand tu regardes un film à la télé tu considères la coupure pub comme faisant partie du film ? Non.

Quand je lis un article sur le web la pub ne fait pas non plus partie du contenu.



Ca suffit la machine à fumée…





Bien sûr que si.

J’envoie un paquet IP vers doubleclick.net pour demander telle page et free se permet de l’intercepter, le mettre à la poubelle et me renvoyer une fausse réponse !! Quel culot !

Que le paquet IP contienne de la pub, un email de tata jeanine ou la recette de comment enlarge mon pénis, free n’a pas le droit de modifier les paquets qui transitent !

Le 04/01/2013 à 14h 26

Fuinril a écrit :



Et je viens de lire le contrat… aucune mention de neutralité ou de non discrimination… dommage, cette histoire me donne vraiment envie de résilier…





Si, c’est écrit sur ton contrat à l’article 12.3, ça a déjà été dit ici.

Le 04/01/2013 à 09h 12

GuiJo a écrit :



Il faudrait peut-etre que tu revises la définition légale d’une communication privée " />





Ok c’est peut-être pas privé mais c’est une communication entre moi et le serveur web. Le FAI doit assurer la liaison, pas la détruire.



La loi dit bien :

détourner des correspondances arrivées ou non à destination et adressées à des tiers…1 an de prison et 45k€ d’amende " />



En tôle Xavier Niel " />" />

Le 04/01/2013 à 09h 00

MorganStern a écrit :



Ce n’est pas tout à fait exact.

Ce sont les webmasters qui altèrent ta communication privée et modifie leurs pages, sans même savoir avec quoi.



Quand tu demandes monsite.fr, tu ne demandes pas d’aller sur :

• ad.superpub.com
  


• google.com
  


• super-analytics.com
  


• et des dizaines de sites dans le même genre.
  
  
  
  
  
  Si, c’est mon navigateur qui fait toutes les requêtes vers ces serveurs, les requêtes vers les régies de pub me sont suggérées par la page web visitée mais c’est moi qui en fait la demande réel par les tuyaux de free.

Le 04/01/2013 à 08h 45

Free altère volontairement, par défaut, et sans me prévenir le contenu des pages web que je visite.

Il intercepte et altère une communication privée entre moi et un serveur web.



C’est une violation de l’article 226-15 du code pénal :



“Le fait, commis de mauvaise foi, d’ouvrir, de supprimer, de retarder ou de détourner des correspondances arrivées ou non à destination et adressées à des tiers, ou d’en prendre frauduleusement connaissance, est puni d’un an d’emprisonnement et de 45000 euros d’amende.



Est puni des mêmes peines le fait, commis de mauvaise foi, d’intercepter, de détourner, d’utiliser ou de divulguer des correspondances émises, transmises ou reçues par la voie électronique ou de procéder à l’installation d’appareils conçus pour réaliser de telles interceptions.”



" />

Le 03/01/2013 à 23h 26

Article 12.3 des CGV de Free :

Free s’engage à fournir un accès aux Services conformes aux normes en vigueur et spécifications contractuelles, 24 heures sur 24,7 jours sur 7.



La norme en vigueur qui s’applique est le CPCE (code des postes et communications electroniques géré par l’arcep) qui dit dans son article L34-8 :

La demande d’interconnexion ne peut être refusée si elle est justifiée au regard, d’une part, des besoins du demandeur, d’autre part, des capacités de l’exploitant à la satisfaire. Tout refus d’interconnexion opposé par l’exploitant est motivé.



et articles L34-8-3 et L38 du CPCE:

L’accès est fourni dans des conditions transparentes et non discriminatoires … bla bla

Le 03/01/2013 à 17h 31

Prochaine étape: google chrome qui n’affichera plus free.fr " />

Le 03/01/2013 à 16h 25

Et si quelqu’un arrachait toutes les pubs “merci free” qu’on voit partout dans la rue en ce moment, il dirait quoi Xavier Niel ?

Le 03/01/2013 à 16h 18

Quelqu’un a fait des tests concrets ?



Est-ce possible de pinguer les régies de pub ?

Quelles pubs précisément ?

Bloquage DNS ? IP ?



A mon avis, Free ne se rend pas compte de ce qu’il fait là, ça a l’ai assez dingue comme attitude. Y a une économie derrière, faut pas oublier. Son image va encore se détériorer… sans compter sur le plan juridique où il outrepasse son rôle de fournisseur d’accès.

Le 03/01/2013 à 21h 43

sepas a écrit :



Oui, enfin là, c’est litigieux.

Car, aucune des options de la config par défaut n’est spécifié dans la doc





C’est bien pour ça que le ‘par défaut’ a son importance.

L’abonné doit pouvoir avoir accès aux services fournis après avoir installé le matériel conformément à la documentation fournie par Free. Point.



[analogie encore]

T’aimerais bien acheter une voiture et qu’une pièce du moteur soit désactivée empêchant le moteur de tenir le ralenti par exemple, mais qu’on ne te dise pas laquelle ? Qu’il faille demander à un connaisseur ou à un garagiste pour l’activer et pouvoir profiter de ta voiture neuve complètement ?

Le 03/01/2013 à 21h 31

sepas a écrit :



Donc Free est dans son droit.

Il ne te refuse rien, car tu peux désactiver l’option.





Le problème c’est que c’est pas indiqué dans la procédure d’installation de la box.



Analogie:

C’est comme si t’achetais un vase sur internet et que tu reçoit le vase cassé avec un tube de colle, tu peux réparer le produit acheté pour le faire fonctionner mais c’est pas strictement ce qui a été convenu lors de la vente. Il y a défaut.

Le 03/01/2013 à 21h 19

sepas a écrit :



Donne moi le paragraphe dans ton contrat avec Free qui te dit que tu auras accès à 100% du web et on sera d’accord. Possible qu’il existe mais je serais très étonné.





Ok, alors voici :

Article 12.3 des CGV de Free :

Free s’engage à fournir un accès aux Services conformes aux normes en vigueur et spécifications contractuelles, 24 heures sur 24,7 jours sur 7.



La norme en vigueur qui s’applique est le CPCE (code des postes et télécom electroniques) qui dit dans son article L34-8 :

La demande d’interconnexion ne peut être refusée si elle est justifiée au regard, d’une part, des besoins du demandeur, d’autre part, des capacités de l’exploitant à la satisfaire. Tout refus d’interconnexion opposé par l’exploitant est motivé.



et article L34-8-3 du CPCE:

L’accès est fourni dans des conditions transparentes et non discriminatoires



etc… j’ai pas tout lu, autre chose à foutre. En tout cas free manque à son obligation.

Le 03/01/2013 à 20h 53

sepas a écrit :



Ah si. Tu acceptes les conditions tacites.

Et tu payes, même si ce n’est pas avec du cash





Le moteur de recherche n’a aucune obligation de te (utilisateur lambda) rendre quelque service que ce soit car il ne s’est pas engagé à le faire. Il peut t’afficher des résultats moisis si ça lui chante ou s’il est trop mauvais.



Le FAI a cette obligation face à la loi car il s’y est engagé par contrat.





[mode chieur activé]

Je peux faire constater par huissier que par défaut mes requêtes vers tel domaine sont bloquées par Free. Puis aller au tribunal et accuser Free de ne pas respecter son contrat de fournir un accès complet au réseau. Leur seule parade est d’indiquer la procédure de désactivation du bloqueur de pub dans la documentation d’installation de la box. " />

Le 03/01/2013 à 20h 30

sepas a écrit :



Désolé mais tu peux aussi choisir ton FAI…





FAI : nous signons un contrat qui oblige le FAI à fournir l’offre décrite. Je paye pour ça.

Moteur de recherche : je ne paye pas. Lui et moi ne signons pas de contrat = aucune obligation.

Le 03/01/2013 à 20h 17

zogG a écrit :



La seule solution c’est le message d’information que les sites devront présenter aux abonnés FREE.





Ou écrire directement les adresses IP des régies pub au lieu de leurs noms de domaine, vu que c’est la méthode utilisée par free.

Le 03/01/2013 à 20h 06

sepas a écrit :



Je suis d’accord avec toi.

Mais je pense que Niel a voulu contre attaquer Google qui voulait censurer les journaux.

C’est exactement le même problème et ça n’a gêné personne





Non



Google n’est pas fournisseur d’accès (juridiquement). Free l’est et à ce titre a un devoir : fournir l’accès. En bloquant par défaut des requêtes, il ne fourni pas l’accès demandé par l’utilisateur, et ne rempli pas sa part du contrat. Rupture.



(le reste du débat: pub/gratuité, peering/google est intéressant mais hors-propos)

Le 03/01/2013 à 12h 12

viol vocal " /> " /> " />

“viol” c’est comme “pirate”, un mot utilisé à tort et travers…

Le 01/01/2013 à 20h 00

picatrix a écrit :



moi à leur place j’aurais traduit “live CD” par “cédérom vivant” " />





J’aurais dit un cd-système.

Le 01/01/2013 à 14h 28

Konrad a écrit :



cédérom est juste une prononciation francophone d’un acronyme anglais





+1

A ce rythme là autant créer quellogueur et laïvcédé. " />



PS: rien n’a été proposé pour 4G-ready et dual-carrier ?