Fwd: Re: [FRnOG] L'inria est leet
Pour SeedFuck, comme l'a très bien expliqué un amis : http://blog.magicaltux.net/2010/04/29/seedfuck-oui-non/ il sert à rien sauf à pourrir les réseaux p2p. On 4/29/10 9:39 PM, Pierre Gaxatte wrote: Chalut ! Le 29/04/2010 14:21, Steven Le Roux a écrit : 2010/4/29 Julien Reveret shad...@c0a8.org mailto:shad...@c0a8.org A ceux qui pensent que HADOPI sera un échec à cause de seedfuck et compagnie, je tiens à signaler la disponibilité d'un manuscrit de chercheurs de l'INRIA. Ils ont présenté leurs travaux lors du séminaire Large-Scale Exploits and Emergent Threats (LEET) : http://hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf Le principe de seedfuck me semble limité si tu fais une analyse heuristique d'un tracker... Je ne vois pas l'intérêt de seedfuck, à part autotuer le réseau p2p... Je pense pas que seedfuck va tuer quoi que ce soit, par contre pour moi c'est un proof of concept pour montrer que si on ne se fie qu'au tracker, on pourrait y trouver beaucoup de fausses IP. mode vendredi Ils sont sponsorisés par le Ministère de la Culture, vous croyez ? /mode vendredi Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Fwd: Re: [FRnOG] L'inria est leet
+1. Imho c'est l'oeuvre d'un gars qui croit avoir inventé l'eau chaude, troll vendrediet qui en plus code en C#!!!/troll vendredi (la premiere mouture a été ecrite en C#, puis des GENS ont fait l'effort de le porter ) Julien Maitrehenry wrote: Pour SeedFuck, comme l'a très bien expliqué un amis : http://blog.magicaltux.net/2010/04/29/seedfuck-oui-non/ il sert à rien sauf à pourrir les réseaux p2p. On 4/29/10 9:39 PM, Pierre Gaxatte wrote: Chalut ! Le 29/04/2010 14:21, Steven Le Roux a écrit : 2010/4/29 Julien Reveret shad...@c0a8.org mailto:shad...@c0a8.org A ceux qui pensent que HADOPI sera un échec à cause de seedfuck et compagnie, je tiens à signaler la disponibilité d'un manuscrit de chercheurs de l'INRIA. Ils ont présenté leurs travaux lors du séminaire Large-Scale Exploits and Emergent Threats (LEET) : http://hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf Le principe de seedfuck me semble limité si tu fais une analyse heuristique d'un tracker... Je ne vois pas l'intérêt de seedfuck, à part autotuer le réseau p2p... Je pense pas que seedfuck va tuer quoi que ce soit, par contre pour moi c'est un proof of concept pour montrer que si on ne se fie qu'au tracker, on pourrait y trouver beaucoup de fausses IP. mode vendredi Ils sont sponsorisés par le Ministère de la Culture, vous croyez ? /mode vendredi Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Fwd: Re: [FRnOG] L'inria est leet
Sinon l'inria semble avoir compilés pas mal d info sur ce sujet: http://www.journaldunet.com/ebusiness/breve/international/46545/ovh-est-l-hebergeur-prefere-des-uploaders-sur-bittorrent.shtml http://www.journaldunet.com/ebusiness/breve/international/46545/ovh-est-l-hebergeur-prefere-des-uploaders-sur-bittorrent.shtml Le 30 avril 2010 13:34, Clément Game cg...@xooloo.net a écrit : +1. Imho c'est l'oeuvre d'un gars qui croit avoir inventé l'eau chaude, troll vendrediet qui en plus code en C#!!!/troll vendredi (la premiere mouture a été ecrite en C#, puis des GENS ont fait l'effort de le porter ) Julien Maitrehenry wrote: Pour SeedFuck, comme l'a très bien expliqué un amis : http://blog.magicaltux.net/2010/04/29/seedfuck-oui-non/ il sert à rien sauf à pourrir les réseaux p2p. On 4/29/10 9:39 PM, Pierre Gaxatte wrote: Chalut ! Le 29/04/2010 14:21, Steven Le Roux a écrit : 2010/4/29 Julien Reveret shad...@c0a8.org mailto:shad...@c0a8.org A ceux qui pensent que HADOPI sera un échec à cause de seedfuck et compagnie, je tiens à signaler la disponibilité d'un manuscrit de chercheurs de l'INRIA. Ils ont présenté leurs travaux lors du séminaire Large-Scale Exploits and Emergent Threats (LEET) : http://hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf Le principe de seedfuck me semble limité si tu fais une analyse heuristique d'un tracker... Je ne vois pas l'intérêt de seedfuck, à part autotuer le réseau p2p... Je pense pas que seedfuck va tuer quoi que ce soit, par contre pour moi c'est un proof of concept pour montrer que si on ne se fie qu'au tracker, on pourrait y trouver beaucoup de fausses IP. mode vendredi Ils sont sponsorisés par le Ministère de la Culture, vous croyez ? /mode vendredi Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: Fwd: Re: [FRnOG] L'inria est leet
Les uploaders de torrent préfèrent OVH? Ça me m'étonne pas: Hadopi vérifie si l'IP répond en envoyant des ping. Le 30/04/10, Denis Alligandte...@pobox.com a écrit : Sinon l'inria semble avoir compilés pas mal d info sur ce sujet: http://www.journaldunet.com/ebusiness/breve/international/46545/ovh-est-l-hebergeur-prefere-des-uploaders-sur-bittorrent.shtml http://www.journaldunet.com/ebusiness/breve/international/46545/ovh-est-l-hebergeur-prefere-des-uploaders-sur-bittorrent.shtml Le 30 avril 2010 13:34, Clément Game cg...@xooloo.net a écrit : +1. Imho c'est l'oeuvre d'un gars qui croit avoir inventé l'eau chaude, troll vendrediet qui en plus code en C#!!!/troll vendredi (la premiere mouture a été ecrite en C#, puis des GENS ont fait l'effort de le porter ) Julien Maitrehenry wrote: Pour SeedFuck, comme l'a très bien expliqué un amis : http://blog.magicaltux.net/2010/04/29/seedfuck-oui-non/ il sert à rien sauf à pourrir les réseaux p2p. On 4/29/10 9:39 PM, Pierre Gaxatte wrote: Chalut ! Le 29/04/2010 14:21, Steven Le Roux a écrit : 2010/4/29 Julien Reveret shad...@c0a8.org mailto:shad...@c0a8.org A ceux qui pensent que HADOPI sera un échec à cause de seedfuck et compagnie, je tiens à signaler la disponibilité d'un manuscrit de chercheurs de l'INRIA. Ils ont présenté leurs travaux lors du séminaire Large-Scale Exploits and Emergent Threats (LEET) : http://hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf Le principe de seedfuck me semble limité si tu fais une analyse heuristique d'un tracker... Je ne vois pas l'intérêt de seedfuck, à part autotuer le réseau p2p... Je pense pas que seedfuck va tuer quoi que ce soit, par contre pour moi c'est un proof of concept pour montrer que si on ne se fie qu'au tracker, on pourrait y trouver beaucoup de fausses IP. mode vendredi Ils sont sponsorisés par le Ministère de la Culture, vous croyez ? /mode vendredi Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] L'inria est leet
Bonjour, Etant à l'origine de la diffusion de cette information (pas l'auteur du code, je précise), je me permet de vous apporter quelques précisions, car vous avez raison sur un point, on a entendu beaucoup de n'importe quoi sur Seedfuck. 1° Seedfuck est une arme psychologique qui tape au porte-feuille et remet en cause la procédure de collecte des preuves par les sociétés mandatées pour le faire (et c'est comme ça que je l'ai _toujours_ présenté.) 2° Je ne comprends toujours pas comment des gens ont pu écrire que Seedfuck allait rendre anonyme les téléchargeurs sur les réseau P2P, c'est une ânerie qu'il convient effectivement de dénoncer... mais je ne peux pas être d'accord avec vous quand vous dites que Seedfuck n'a servi a rien : - Si techniquement c'est vrai qu'il est peu digne d'intérêt, il a surtout motivé de nombreux développeurs à se pencher sur les méthodes de TMG (ses brevets sont publics) et à par exemple découvrir, un peu avant l'annonce de l'INRIA, que ces derniers utilisaient les mêmes méthodes que seedfuck (spoof d'ip aléatoires), et qu'il y avait bien un moyen pour les éjecter des réseaux (par scans DHT). - Mais surtout, Seedfuck a eu le mérite de faire revenir sur la place publique des questions auxquelles le ministère de la culture n'a pas souhaité répondre au bout d'un an ! voir : http://www.pcinpact.com/actu/news/56657-hadopi-question-assemblee-nationale-deputes.htm - Si Seedfuck ne sert pour vous à rien, c'est qu'à mon sens, vous n'avez pas lu les bonnes sources d'information à son sujet et que vous ne vous êtes pas posés les bonnes questions (le coût des procédures qui devaient être à la base complètement automatisées pour balancer 25000 spam, et ce que l'HADOPI considère comme des preuves ... écrit noir sur blanc dans le premier décret d'application)... tout simplement. Cordialement, Olivier Laurelli aka Bluetouff Le 30 avr. 2010 à 13:34, Clément Game a écrit : +1. Imho c'est l'oeuvre d'un gars qui croit avoir inventé l'eau chaude, troll vendrediet qui en plus code en C#!!!/troll vendredi (la premiere mouture a été ecrite en C#, puis des GENS ont fait l'effort de le porter ) Julien Maitrehenry wrote: Pour SeedFuck, comme l'a très bien expliqué un amis : http://blog.magicaltux.net/2010/04/29/seedfuck-oui-non/ il sert à rien sauf à pourrir les réseaux p2p. On 4/29/10 9:39 PM, Pierre Gaxatte wrote: Chalut ! Le 29/04/2010 14:21, Steven Le Roux a écrit : 2010/4/29 Julien Reveret shad...@c0a8.org mailto:shad...@c0a8.org A ceux qui pensent que HADOPI sera un échec à cause de seedfuck et compagnie, je tiens à signaler la disponibilité d'un manuscrit de chercheurs de l'INRIA. Ils ont présenté leurs travaux lors du séminaire Large-Scale Exploits and Emergent Threats (LEET) : http://hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf Le principe de seedfuck me semble limité si tu fais une analyse heuristique d'un tracker... Je ne vois pas l'intérêt de seedfuck, à part autotuer le réseau p2p... Je pense pas que seedfuck va tuer quoi que ce soit, par contre pour moi c'est un proof of concept pour montrer que si on ne se fie qu'au tracker, on pourrait y trouver beaucoup de fausses IP. mode vendredi Ils sont sponsorisés par le Ministère de la Culture, vous croyez ? /mode vendredi Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] L'inria est leet
Le Fri, Apr 30, 2010 at 02:26:25PM +0200, Olivier [blueto...@bluetouff.com] a écrit: Bonjour, Etant à l'origine de la diffusion de cette information (pas l'auteur du code, je précise), je me permet de vous apporter quelques précisions, car vous avez raison sur un point, on a entendu beaucoup de n'importe quoi sur Seedfuck. Ben, surtout, j'ai pas du tout l'impression que l'auteur originel ait fait ça comme un brouilleur de pistes anti HADOPI (ou autre 3-strike de son pays d'origine), mais comme un outil permettant de « pourrir » le fonctionnement d'un torrent. Suffit de regarder l'annonce originelle : http://packetstormsecurity.org/0911-exploits/torrent-poisoning.txt -- Dominique Rousseau Neuronnexion, Prestataire Internet Intranet 50, rue Riolan 8 Amiens tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop --- Liste de diffusion du FRnOG http://www.frnog.org/
[FRnOG] L'inria est leet
Bonjour à tous, A ceux qui pensent que HADOPI sera un échec à cause de seedfuck et compagnie, je tiens à signaler la disponibilité d'un manuscrit de chercheurs de l'INRIA. Ils ont présenté leurs travaux lors du séminaire Large-Scale Exploits and Emergent Threats (LEET) : http://hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf En utilisant plusieurs sources d'information, les chercheurs seraient arrivés à trouver les content providers, même si ces derniers se cachent derrière le réseau Tor. On notera que les trackers peuvent être très bavards quand on sait poser les bonnes questions ! Pour d'autres papiers sur le même sujet, se rendre sur la page : http://www-sop.inria.fr/members/Arnaud.Legout/Projects/bluebear.html Qui a dit que la recherche fondamentale n'apportait rien à l'industrie ? :) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] L'inria est leet
Ce n'est pas vendredi... si ? 2010/4/29 Julien Reveret shad...@c0a8.org Bonjour à tous, A ceux qui pensent que HADOPI sera un échec à cause de seedfuck et compagnie, je tiens à signaler la disponibilité d'un manuscrit de chercheurs de l'INRIA. Ils ont présenté leurs travaux lors du séminaire Large-Scale Exploits and Emergent Threats (LEET) : http://hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf Le principe de seedfuck me semble limité si tu fais une analyse heuristique d'un tracker... Je ne vois pas l'intérêt de seedfuck, à part autotuer le réseau p2p... En utilisant plusieurs sources d'information, les chercheurs seraient arrivés à trouver les content providers, même si ces derniers se cachent derrière le réseau Tor. On notera que les trackers peuvent être très bavards quand on sait poser les bonnes questions ! Pour d'autres papiers sur le même sujet, se rendre sur la page : http://www-sop.inria.fr/members/Arnaud.Legout/Projects/bluebear.html Qui a dit que la recherche fondamentale n'apportait rien à l'industrie ? :) --- Liste de diffusion du FRnOG http://www.frnog.org/ -- Steven Le Roux Jabber-ID : ste...@jabber.fr 0x39494CCB ste...@le-roux.info 2FF7 226B 552E 4709 03F0 6281 72D7 A010 3949 4CCB
Re: [FRnOG] L'inria est leet
Chalut ! Le 29/04/2010 14:21, Steven Le Roux a écrit : 2010/4/29 Julien Reveret shad...@c0a8.org mailto:shad...@c0a8.org A ceux qui pensent que HADOPI sera un échec à cause de seedfuck et compagnie, je tiens à signaler la disponibilité d'un manuscrit de chercheurs de l'INRIA. Ils ont présenté leurs travaux lors du séminaire Large-Scale Exploits and Emergent Threats (LEET) : http://hal.inria.fr/docs/00/47/03/24/PDF/bt_privacy_LEET10.pdf Le principe de seedfuck me semble limité si tu fais une analyse heuristique d'un tracker... Je ne vois pas l'intérêt de seedfuck, à part autotuer le réseau p2p... Je pense pas que seedfuck va tuer quoi que ce soit, par contre pour moi c'est un proof of concept pour montrer que si on ne se fie qu'au tracker, on pourrait y trouver beaucoup de fausses IP. mode vendredi Ils sont sponsorisés par le Ministère de la Culture, vous croyez ? /mode vendredi Pierre --- Liste de diffusion du FRnOG http://www.frnog.org/