Tanguy Ortolo - Pirate-FR

J'ai testé pour vous UltraViolet (c'est de la merde)

Tanguy — Tue, 28 Jun 2016 13:34:00 +0000

Après avoir acheté un beau coffret de la trilogie cinématographique Le Hobbit, j'ai eu la surprise d'un trouver des instructions pour « récupérer une copie numérique » pour regarder ces films « sur tous mes écrans » grâce à un machin appelé UltraViolet. Les instructions indiquées sont les suivantes :

allez sur warnerbros.fr/uv ;
entrez un code d'activation.

S'agissant d'un machin développé par la MAFIAA, je pouvais déjà prédire le résultat, mais par acquit de conscience, j'ai tout de même essayé, avec un navigateur Web Firefox sous Debian GNU/Linux, plugin Flash installé et à jour, JavaScript et cookies activés sans restriction. Après tout, il est bien indiqué sur le papier que c'est censé marcher « sur tous mes écrans », avec de beaux petits schémas représentant un téléphone, une tablette, un ordinateur portable et un téléviseur.

Étape 1, Warner Bros

Deux étapes, on pourrait difficilement faire plus simple ! Sauf qu'évidemment, ça se complique. Sur la page UltraViolet de Warner Bros, il n'y a pas d'endroit où saisir un code ; au lieu de cela, il est proposé deux sites partenaires où on doit pouvoir l'entrer : Nolim films et Flixter.

Étape 1, deuxième partie, premier essai, Nolim films

Lorsque j'ai essayé, hier, la page de Nolim films affichait seulement « chargement en cours ». Après quelques minutes, j'ai donc renoncé et été voir chez Flixter.

Étape 1, deuxième partie, deuxième essai, Flixter

Côté Flixter, ça commence bien, on arrive sur un site en anglais. Une fois passé en français, il y a un bouton pour « Utiliser un code ». On tape le code et… ça dit qu'il n'y a aucun résultat. En fait, il faut saisir le titre du film, et ensuite seulement, saisir le code d'activation.

Étape 2, (essayer de) regarder ou télécharger le film

Il faut alors créer un compte, qui demande de fournir des renseignements personnels, c'est à dire des informations qui ne devraient certainement pas les concerner : pour regarder un film qu'on a acheté, il est anormal de devoir donner son nom, prénom et date de naissance. Personnellement, j'ai renseigné mon nom, mais une date de naissance bidon.

Enfin, on peut regarder son film. Enfin, essayer, parce que ça ne marche pas : ça lance une page avec Flash, qui affiche… du noir, puis un indicateur de chargement, et qui finit par planter le lecteur Flash.

On peut aussi télécharger son film avec un logiciel propriétaire proposé pour cela. Il est prévu pour Windows, et ne s'installe pas sous Wine.

Étape 3, ripper son DVD

Comme prédit, ça ne fonctionne pas. Il est donc temps de faire un peu chauffer mon processeur pour ripper mes DVD : ça au moins, ça fonctionne, et sans la moindre restriction. Autrement, ces flims doivent également être disponibles sur les réseaux de contrefaçon : contrairement à l'UltraTropLaid, ça aussi, ça fonctionne.

Consultation République numérique : article anti-DRM

Tanguy — Fri, 09 Oct 2015 18:32:00 +0000

Le gouvernement français a lancé une consultation publique pour le projet de loi République numérique. Cela me semble une bonne occasion pour tenter de concrétiser une idée que j'ai depuis quelques années.

Contexte

Certaines œuvres sont vendues avec des verrous numériques, qui posent plusieurs problèmes, qui peuvent essentiellement se résumer à ceci : l'acheteur ne dispose pas vraiment de ce qu'il a acheté. L'organisation responsable du fonctionnement de ce verrou numérique peut par exemple mettre fin à l'utilisation de cette œuvre. Pire encore, les œuvres équipées de verrous numériques reposant sur le bon fonctionnement d'un service distant cesseront nécessairement de fonctionner lorsque celui-ci sera arrêté, or si on recense plusieurs exemples de services ayant pris fin, je n'ai pas connaissance de services dont le fonctionnement serait éternel.

Ceci ne concerne pas seulement les œuvres verrouillées, mais également les jeux vidéos ne disposant que d'un mode de jeu en ligne dépendant d'un service fourni par leur éditeur.

Projet d'article

L'idée est donc de considérer qu'une vente d'œuvre sous forme numérique est censée permettre à l'acheteur de l'utiliser sans limite de lieu, de temps et d'équipement, et que s'il se retrouve dans l'incapacité de le faire à cause d'un verrou numérique, il ne s'agissait pas d'une vente, et que si elle était présentée comme telle, il s'agissait alors d'une escroquerie.

Une telle obligation, et une telle sanction en cas de manquement, ferait évidemment courir un grand risque juridique aux fournisseurs d'œuvres verrouillées présentant leur offre comme une vente. La fourniture d'œuvre verrouillée devrait alors être explicitement présentée comme ce qu'elle est vraiment, à savoir une location à durée éventuellement indéterminée.

Le texte

Je n'ai jamais appris à rédiger des articles de loi, c'est donc probablement très mauvais : si vous avez des suggestions de modifications avant que je ne soumette ça dans la consultation République numérique, dites-le-moi en commentaire.

La fourniture d'une œuvre de l'esprit sous forme numérique est assimilée à une vente dès lors qu'elle est présentée comme telle, par l'utilisation de termes du champ sémantique de la vente, tels que « acheter », « vendre » ou « acquérir ». La fourniture d'une œuvre de l'esprit sous forme numérique n'est pas assimilée à une vente dès lors qu'elle est explicitement présentée comme une location, à durée déterminée ou non, comme un prêt à durée déterminée ou non, ou comme un don, par l'utilisation exclusive de termes du champ sémantique de ces notions.

Lors de la vente d'une œuvre de l'esprit sous forme numérique, le vendeur fournit à l'acheteur un moyen technique, permettant la représentation de cette œuvre sans limite de lieu, de temps et d'équipement, tel qu'une fichier numérique dans un format standard et ouvert.

Après la vente d'une œuvre de l'esprit et sans limite de temps, lorsque l'acheteur, ou le propriétaire ultérieur par voie de vente d'occasion ou de succession, est dans l'impossibilité de représenter cette œuvre suite à l'arrêt d'un service nécessaire au fonctionnement d'une mesure technique de protection, au dysfonctionnement d'un service nécessaire au fonctionnement d'une mesure technique de protection, à une limite imposée par une mesure technique de protection ou toute autre raison non imputable à l'acheteur ou au propriétaire, la vente est assimilable à une escroquerie.

Vote obligatoire ? Messieurs les députés, passez les premiers.

Tanguy — Thu, 16 Apr 2015 19:06:00 +0000

Contexte

Hier 15 avril 2015, le président de l'Assemblée nationale Claude Bartolone remettait au président de la République François Hollande un rapport préconisant de rendre le vote obligatoire pour toutes les élections impliquant les citoyens français.

Hier toujours, contre l'avis de plein de gens concernés — des organisations de défense des droits de l'homme, des associations diverses, des professionnels de l'Internet, des citoyens, un juge antiterroriste… — les députés français ont adopté à une majorité de 83% un article de loi instaurant la possibilité pour le pouvoir exécutif d'installer des dispositifs automatiques d'interception de trafic chez les opérateurs réseau sans contrôle judiciaire. Soit à peu près ce que la NSA faisait aux États-Unis, sauf qu'en France, ce sera légal.

Commentaire

Le rapport entre ces deux événements ? L'article de loi instaurant une possibilité de surveillance généralisée a été adopté par 30 députés présents, sur les 577 constituant l'Assemblée nationale. Vous voyez le rapport ? Nos députés brillent par un taux d’abstention de 94% pour le vote d'un article de loi connu pour rencontrer une opposition significative dans la société, et bien assez médiatisé pour qu'ils en soient conscients. Quatre-vingt quatorze pour cents d’abstention. Permettez-moi de le répéter tellement c'est ahurissant : quatre-vingt quatorze pour cents d'abstention, un chiffre qui pulvérise les pires records des élections impliquant les citoyens français, confortant l'Assemblée nationale à son titre de honte de la République.

Ces deux cas ne sont toutefois pas tout à fait comparables. En effet, alors que les citoyens ont un droit de vote, leur devoir de voter fait depuis longtemps l'objet d'un débat. En revanche, en ce qui concerne les députés, il n'y a pas de doute possible : ces individus se sont portés volontaires, ont été élus, et sont payés pour élaborer les lois ; être au minimum présents pour les adopter ou les rejeter est donc un devoir moral et professionnel, dont ils doivent rendre compte devant le peuple français.

Mesdames et Messieurs les députés, vous passez déjà pour des nantis, pour des ~~branleurs~~ fainéants et pour des godillots. Certaines de vos séances font ressembler l'hémicycle à une cour de récréation d'école primaire. Remerciez donc Monsieur Bartolone d'ajouter l'hypocrisie à la longue liste des offenses que vous infligez au peuple français par votre pitoyable attitude.

Recommandations

Monsieur le président Bartolone a remis à Monsieur le président Hollande son rapport recommandant le vote obligatoire. Par son hypocrisie, ce texte est une insulte au peuple français. En réponse à ce rapport, voici le mien, qui sera bref. Avant d'envisager de rendre le vote obligatoire en France, au nom de l'exemplarité des institutions de la République française, je recommande d'introduire et de faire respecter une obligation de vote à l'Assemblée nationale, par les mesures suivantes :

paiement des députés au prorata de leur présence à l'Assemblée nationale, ceci étant appliqué à l'ensemble des flux financier entrants pour un député, incluant son indemnité, ses frais de mandats, de déplacement, de personnel et ainsi de suite, étant entendu qu'un ~~sous-député~~ député travaillant à temps partiel doit pouvoir se satisfaire d'un secrétaire à temps temps partiel et que ses frais annexes n'ont pas vocation à pour compenser ou amortir le coût de ses manquements ;
considérer un absentéisme injustifié et excessif comme un abandon de poste, donnant lieu à des sanctions disciplinaires telles que des travaux d'intérêt généraux, réalisés à Paris de façon à forcer ces députés à être en mesure de se rendre à l'Assemblée ;
considérer un absentéisme répété comme une faute professionnelle, donnant lieu à une radiation de l'Assemblée, sans indemnisation aucune, déclenchant une élection législative partielle dans la circonscription concernée ; cette radiation pourrait être accompagnée d'une inéligibilité temporaire, l'attitude irresponsable de ces politiciens étant nuisibles à la démocratie.

Objets connectés : attention aux services

Tanguy — Thu, 08 Jan 2015 13:02:00 +0000

Ces derniers temps, on parle beaucoup d'objets connectés, qui sont des accessoires divers — montre, cardiofréquencemètre, podomètre, vélo d'appartement, balance… — intégrant un ordinateur, connecté à votre réseau local ou à Internet afin de transmettre les informations qu'il collecte.

Attention donc à ne pas oublier une chose : si ces objets dépendent d'un service tiers, mis en place par le fabricant, ils ne dureront pas. Le jour où ce service prendra fin — car il prendra fin, ce n'est pas une hypothèse mais une certitude, à plus ou moins long terme — votre balance ou votre montre à plusieurs centaines d'euros ne fonctionnera plus, ou en tout cas pas comme ce qu'on vous a vendu.

Signing party au salon Solutions Linux le 20 mai 2014

Tanguy — Wed, 16 Apr 2014 20:45:00 +0000

En ces temps troublés, il est important de sécuriser nos échanges d'information — en chiffrant — ainsi que la distribution de logiciels — en signant les publications.

À cette fin, le salon Solutions Linux, Libres et Open Source sera l'occasion d'une signing party PGP, le 20 mai 2014 à 18h près du stand Debian France. Cette signing party est ouverte à tous les visiteurs et exposants du salon.

Pour faciliter les échanges d'empreintes de clefs en cas d'affluence, il est possible que nous utilisions une liste officielle de participants selon le protocole de Zimmermann-Sassaman. Pour préparer cela, il est demandé aux participants de me contacter en m'envoyant leur clef publique. Selon la méthode de signing party retenue, je publierai ultérieurement des instructions plus précises.

Payez en liquide (et autres mesures de protection de la vie privée)

Tanguy — Fri, 28 Mar 2014 14:36:00 +0000

TL;DR¹ : les banques cherchent à exploiter les données de paiement par carte bancaire, il est donc temps de revenir au bon vieux liquide, intraçable et anonyme.

Développement d'une possibilité de surveillance généralisée

Notre vie privée s'érode petit à petit, tandis que s'instaure une possibilité de surveillance généralisée. C'est particulièrement visible avec le développement des systèmes de traitement automatique ces dernières décennies, mais ce mouvement est en réalité plus ancien :

Développement d'une possibilité de surveillance généralisée

Dans l'Antiquité, puis au Moyen-Âge, l'État ne connaissait pas d'une façon générale l'identité de ses ressortissants ni de ses habitants, à moins d'effectuer de coûteux recensements.
Puis, je ne sais quand, un premier fichage systématique a eu lieu, de sorte que nous sommes connus par l'État dès notre naissance.
Un jour, il est devenu indispensable en pratique d'utiliser les services de banques, qui connaissent et disposent des pleins pouvoirs sur l'essentiel de notre patrimoine financier.
Depuis l'introduction de la carte bancaire, les banquiers savent pour la plupart de leurs clients où ils se déplacent et où et quand ils effectuent leurs achats.
Depuis l'introduction de la vente à distance, notamment par Internet, ces fournisseurs savent exactement ce que chacun de leurs clients leur achètent. Il en est de même pour le commerce local avec les cartes de fidélités, qui ont été créées pour cela.
Avec les téléphones portables, les opérateurs connaissent, à la cellule GSM près, les déplacements de tous leurs clients.
Avec l'introduction des titres de transport nominatifs tels que les cartes Navigo ou Vélib' à Paris, les régies de transport en commun connaissent avec une précision de l'ordre de la centaine de mètres tous les déplacements d'une grande partie des habitants de ces villes.

En quelques siècles, nous sommes donc passés d'une situation où, sorti du cercle des voisins, des amis et de la famille, chacun était inconnu et ses actions anonymes, à une situation où nous sommes connus et fichés dès notre naissance, et où des entreprises privées connaissent très précisément nos déplacements et nos achats, sans parler de nos communications. Chose plus inquiétante, on s'habitue peu à peu à ce qui paraissait scandaleux il y a quelques dizaines d'années et qui l'est pourtant toujours autant.

Dernières nouvelles : l'exploitation des données d'utilisation des cartes bancaires

Il est souvent objecté que ces entreprises n'exploitent pas ces données. C'est parfois vrai, mais l'expérience montre que lorsqu'il y a une possibilité qu'un abus soit commis, cela arrive tôt ou tard². Face au risque d'exploitation des données d'utilisation des cartes bancaires, on suppose ainsi que ces données n'intéressent pas les banquiers. Sauf que : en fait si.

Limiter l'exploitation de nos données personnelles

Au niveau personnel, il est possible de limiter l'exploitation de données nous concernant, simplement en évitant de les fournir au départ. Comme souvent, il s'agit d'un compromis entre la vie privée parfaite et la fonctionnalité complète. Ainsi, voici une liste de propositions qui permettent de limiter la casse en restant à un niveau de contrainte raisonnable :

Payer en liquide : cela implique d'effectuer des retraits de montants plus élevés au distributeur le plus proche de chez soi, d'avoir sur soi un peu plus de liquide et d'en stocker une petite réserve de liquide chez soi. À la rigueur, payer par chèque, les banques enregistrant bien moins d'informations qu'avec les cartes bancaires.
Préférer les magasins locaux à la vente à distance. En plus ça coûte moins cher en transport, et par conséquent ça pollue moins.
Se déplacer de façon anonyme : si on doit utiliser une carte de transport, prendre la version anonyme, qui existe grâce à la contrainte de la CNIL sur les régies de transport.
Éteindre son téléphone mobile pendant les déplacements : il n'est certainement pas pratique de l'éteindre tout le temps, mais puisqu'il est de toute façon interdit de téléphoner en voiture ou à vélo, et que c'est très peu pratique en bus ou en métro, autant ne pas révéler notre position pendant les transports. Même chose pendant les promenades, randonnées ou sorties en général : si on ne s'attend pas à être appelé ou à devoir appeler quelqu'un, autant éteindre le téléphone, en plus ça économise de l'énergie.

Notes

Too long; didn't read, soit trop long, pas lu. C'est un résumé pour décideurs pressés. ↑
Voyez par exemple le cas des verrous numériques sur les livres, qui permettent aux vendeurs de désactiver à distance la lecture d'un livre acheté par un lecteur. Bah, de toute façon ils ne le feront jamais, tu t'inquiètes pour rien. Ah, ben en fait si, Amazon l'a fait. 743. ↑

SFR : poubelle, la neutralité du réseau

Tanguy — Thu, 16 Jan 2014 19:30:00 +0000

Neutralité du réseau

Pour un fournisseur d'accès, la neutralité du réseau est le fait de transporter les données de ses clients sans examen, sans modification et sans discrimination à selon la destination ou le contenu. Ce principe permet entre autres de garantir la libre concurrence des fournisseurs de service sur Internet.

SFR tombe le masque

Après avoir joué avec le feu pendant des mois, la Société française du radiotéléphone vient finalement de se décider, en montrant de façon univoque que la neutralité du réseau, en fait ils n'en ont rien à br...er, en proposant un forfait d'accès à Internet par réseau cellulaire LTE, limité à 5 Gio par mois, sauf pour les données provenant de YouTube.

Problèmes

Le premier problème, évident, est la distorsion de concurrence : YouTube est ici artificiellement favorisé par rapport à ses concurrents. DailyMotion, si j'étais vous, je commencerais à faire plancher mes juristes.

Le second problème, c'est l'incohérence que ces conditions représentent. En effet, qu'est-ce qui justifie la limitation mensuelle de quantité de données, très courante sur les réseaux cellulaires ? En général, les opérateurs s'en justifient en évoquant la limitation naturelle du support physique de la connexion, l'air, dont la capacité de transport qui doit être partagé entre les utilisateurs de chaque cellule de communication. Eh bien là, SFR, vous venez de montrer que cet argument était totalement bidon, vu qu'il ne semble pas y avoir de problème de partage de capacité lorsque ça vient de YouTube.

Enfin, le dernier problème, et le plus important à mon avis, est qu'il s'agit d'une véritable boîte de Pandore. SFR pourrait ainsi décider de fixer une faible limite, ou un faible débit, pour les données provenant de Twitter, et demander à ces derniers de payer pour qu'ils lèvent ce bridage. Pire, ils pourraient s'entendre avec Viadeo pour affaiblir LinkedIn, en favorisant les données du premier et en exigeant du second un tribut prohibitif pour accéder aux mêmes privilèges. Et tant qu'à faire, ils pourraient aussi décider de ne pas du tout transporter les paquets provenant, disons, de blogs critiquant leurs pratiques…

Avertissement erroné : réponse de l'Hadopi

Tanguy — Mon, 06 Jan 2014 14:01:00 +0000

Un avertissement erroné

Suite à la réception d'un avertissement manifestement erroné de la part de l'Hadopi, j'ai contacté ces derniers pour contester cet avertissement, qui concernait un acte de téléchargement ou de partage effectué avec une adresse IPv4 qui ne correspondait pas du tout à celle associée à ma connexion à Internet.

Réponse de l'Hadopi

J'ai très rapidement reçu une réponse, dont je vous livre ici l'essentiel.

La Commission de protection des droits accuse réception de vos observations, qui en application de l'article R 331-39 du code de la propriété intellectuelle, ont été enregistrées et seront prises en compte, en cas de réitération, lors de l'examen de votre dossier par la Commission de protection des droits.

Et corriger directement l'erreur, ce n'est pas possible ?

Les faits dont la Commission de protection des droits a été saisie concernent la mise en partage d'une œuvre culturelle protégée effectuée par le biais du logiciel : « eMule ».

Ah, intéressant, cette fois-ci c'est bien le logiciel eMule qui est mentionné. Mon second argument redevient donc pertinent, puisqu'il s'agit d'un logiciel que je n'utilise pas, et qu'il me serait difficile d'utiliser puisqu'il est destiné au système d'exploitation Windows, que je n'utilise pas.

En l’espèce, les faits ont été relevés lors d’une connexion via votre accès internet effectuée au moyen de votre service « FreeWifi ».

Service que je n'utilise pas, merci pour cet argument supplémentaire.

Afin de sécuriser l’utilisation de la fonctionnalité « Hot spot » de votre connexion à internet, nous vous recommandons de modifier votre mot de passe. Vous pouvez joindre votre fournisseur d'accès afin qu'il vous donne davantage d'informations sur ce point.

Sécuriser la fonctionnalité de point d'accès sans fil de mon modem-routeur ? C'est déjà fait, depuis quatre ou cinq ans, de la façon la plus simple et la plus sûre qui soit : cette fonctionnalité est entièrement désactivé. Merci pour cette recommandation utile.

Conclusion

Infraction commise depuis une adresse IP différente de la mienne, par un service que je n'utilise pas, lié à une fonctionnalité que j'ai désactivée depuis longtemps, avec un logiciel que je n'utilise pas : les fondations de cet avertissement sont de plus en plus faibles ! Il semble qu'il ne soit pas possible de faire annuler un avertissement avant d'en être arrivé à l'étape de la convocation devant un tribunal pour l'amende ultime de 1.500 euros, mais cela me semble contradictoire avec le droit de rectification que l'Hadopi rappelle à la fin de cet avertissement.

Bien évidemment, je continue à contester cet avertissement, avec les nouveaux éléments que l'Hadopi vient de me fournir. Cette réponse ne refusant pas formellement ma contestation, je viens d'y apporter une nouvelle réponse : affaire à suivre.

Question aux lecteurs : à votre avis, quel serait le meilleur moyen d’authentifier la date d'un document ? Je compte effectuer une capture de l'écran de configuration de mon modem-routeur qui montre que ses fonctionnalités wifi sont complètement désactivées, et la dater, ainsi que les divers éléments dont je dispose aujourd'hui, d'une façon qui soit difficilement contestable. Me l'envoyer moi-même par la Poste, en comptant sur le cachet d'oblitération ? Me l'envoyer en LRAR ?