Une simple extension met à mal les blocages de sites
Demandés par les ayants droit, la solution au piratage est-elle technique ?

Le , par Gordon Fowler, Expert éminent sénior
Alors que l’Electronic Frontier Foundation vient d’adresser une lettre ouvertes aux élus américains et que les projets de filtrage des réseaux et de lutte conte le piratage des oeuvres artistiques se multiplient un peu partout dans le monde (Stop Online Piracy Act aux Etats-Unis, Hadopi en France), une petite extension pour Firefox et Chrome rappelle que toute mesure technologique peut être contournée.

Baptisée Mafiaa Fire, cette extension entend montrer que le blocage DNS et IP est parfaitement illusoire.

Récemment, les douanes américaines ont en effet saisi plusieurs noms de domaines rendant quelques sites "pirates" inaccessibles. Choqué par la méthode, un groupe de développeurs très militants (et très remontés contre les pare-feux nationaux français et chinois) a donc décidé de réaliser cette extension.

Son principe est de rediriger automatiquement l’internaute qui souhaite visiter le site inaccessible vers un site miroir, le tout via des proxies qui changent en permanence (d’où le nom de "Pirate Bay Dancing" donné par ses créateurs à cette méthode). Par exemple, Torrent-Finder.com redirigera de manière transparente l’utilisateur vers torrent-finder.info.



L’extension ne prend en charge que 17 sites et reste donc très limitée. Mais le but était visiblement plus de réaliser une preuve de faisabilité (PoC) pour questionner les autorités que de proposer une extension pleinement fonctionnelle.

Au dela du contexte idéologique très marqué et des attaques en dessous de la ceinture (contre Silvio Berlusconi, Carla Bruni-Sarkozy, etc.), ce PoC reste intéressant par la question qu'il pose. Le principe simplissime sur lequel il s’appuie ressemble en effet à un pied de nez très ironique aux moyens radicaux (et souvent très lourds) mis en place par les ayants droit.

"Les entreprises qui travaillent avec la MAFIAA (NDR : pour Music And Film Industry Association of America) attaquent en justice les FAIs pour qu’ils bloquent tel ou tel site (habituellement ThePirateBay). Les FAIs les avertissent que passer outre ce blocage sera chose facile ; ce à quoi la MAFIAA répond que ce n’est pas si trivial que cela et que les utilisateurs devront beaucoup chercher pour y arriver", raconte le groupe pour expliquer ses motivations. "Et bien, ce n’est plus le cas. Tout ce que l’utilisateur a à faire c’est d’installer une extension, ce qui prend moins de 55 secondes".

L'add-on pour Chrome et Firefox est bien évidemment open-source. Sur sa FAQ le groupe invite d’ailleurs les développeurs à examiner son code : "téléchargez l’extension, renommez le fichier .xpi en zip, décompressez-le et regardez le code source. C’est du JavaScript, c’est facile à comprendre et à adapter dans d’autres langages".

Précisons-le, cette extension, qui fait de plus en plus parler d'elle, n’est pas considérée comme illégale.

Source : MAFIAA Fire

Et vous ?

En temps que développeur, que pensez-vous de cette extension : inétressante par les questions qu’elle pose ou simple coup d’esbrouffe sans intérêt ?

Plus généralement, que pensez-vous des mesures techniques proposées pour défendre les ayants droit : inutiles et illusoires ou au contraire, légitimes et efficaces sur le long terme ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Logan Mauzaize Logan Mauzaize - Rédacteur/Modérateur http://www.developpez.com
le 22/12/2011 à 13:09
Si ce sont les éditeurs qui fournissent ce service, il te faudra autant d'interface que d'éditeur ...
Et si l'éditeur ferme ses portes, auras-tu assez de temps pour tout mettre en cache ? Et la grande question, comment transformer ton cache en bibliothèque personnelle standard ?

Une autre idée serait peut-être de mettre en place une tarification basée sur la pérennité de la licence : one-shot (comme à la VOD), conservation d'un an, à vie, etc.
Avatar de YvesT75 YvesT75 - Nouveau membre du Club http://www.developpez.com
le 22/12/2011 à 13:17
Note : désolé pour les fautes (pas le temps de relire)

Au passage, un service comme dropbox, essaie en fait d'optimiser le fait que plusieurs fichiers identiques (donc correspondant très probablement plus à des publications que fichiers personnels, enfin souvent au moins), sont présents dans plusieurs comptes utilisateurs, ce qui en fait amène à des problèmes de sécurité (pas suivi dans tous les détails) :
http://www.schneier.com/blog/archive...x_securit.html
ou :
http://dereknewton.com/2011/04/dropb...atic-host-ids/
ou :
http://2jk.org/english/?p=271

Clairement mélange des genres d'une certaine manière, et à mon avis la bonne approche est :
- d'un côté tout ce qui concerne les publications
- de l'autre les "vraies" contenus personnels avec espaces cloud ou pas clairement dédiés.
-A près bien sûr toujours possible de mettre une copie de publication là dedans, je suis aussi anti DRMs, pour retravailler dessus ou pas (remix etc), mais dans le principe deux problèmatiques très différentes, et les séparer est à mon avis ce qui peut amener à une vraie plus-value expérience utilisateur dans l'environnement "espace de publication et achat à l'acte légal".
Avatar de YvesT75 YvesT75 - Nouveau membre du Club http://www.developpez.com
le 22/12/2011 à 13:28
Citation Envoyé par Nemek  Voir le message
Si ce sont les éditeurs qui fournissent ce service, il te faudra autant d'interface que d'éditeur ...
Et si l'éditeur ferme ses portes, auras-tu assez de temps pour tout mettre en cache ? Et la grande question, comment transformer ton cache en bibliothèque personnelle standard ?

Non pourquoi, interface dépendante de la structure des comptes, besoin de normalistation minimale à ce sujet, mais beaucoup plus dépendantes (en fait complétement) des "tenanciers de bibliothèques personnelles"

Sur la perennité des oeuvres, plein de choses déjà en place à ce sujet (les catalogues des éditeurs films ou musiques aspect central), mais oui procédures à voir en cas de faillite/rachat.

Quant à transformer en "bibliothèque personnelle standard" je ne sais pas très bien ce que ça veut dire, mais à priori toujours possible de créer un "fichier local normal" pour une oeuvre donnée, même si aucun besoin dans utilisation normale.

Citation Envoyé par Nemek  Voir le message
Une autre idée serait peut-être de mettre en place une tarification basée sur la pérennité de la licence : one-shot (comme à la VOD), conservation d'un an, à vie, etc.

A mon avis trop compliqué, et il me semble que les gens pas hyper techniques en ont vraiment marre de toutes ces histoires fichiers et compagnie (et même certaines personnes techniques d'ailleurs ...), passer à "j'ai acheté ça ou pas, ou reçu en cadeau, prêt etc, si oui ça marche point barre" simplifierait vraiment les choses.

Et puis encore une fois ne pas oublier que c'est ce genre de choses que mettent en place Amazon, apple ou google, même si en version 2 ou 3 monstres, la plus-value expérience utilisateur sera clairement là, après si en plus les SOPA PIPA passent, et bien ce sera 2 ou 3 monstres et puis c'est tout.
Avatar de Logan Mauzaize Logan Mauzaize - Rédacteur/Modérateur http://www.developpez.com
le 22/12/2011 à 14:32
Citation Envoyé par YvesT75  Voir le message
Non pourquoi, interface dépendante de la structure des comptes, besoin de normalistation minimale à ce sujet, mais beaucoup plus dépendantes (en fait complétement) des "tenanciers de bibliothèques personnelles"

Ok je n'avais pas bien compris !
De ton point de vue, il y aurait des tiers (qui ne sont ni fournisseurs comme Amazon, ni éditeurs comme Universal) qui stockeraient les licences et conserverait l'organisation des publications (en faite des licences) et qui permettrait de récupérer un fichier détenu par un fournisseur ?

Si c'est bien ta vision des choses, elle pose un problème de surcoût car nos visions sont déjà relativement utopiques, alors ajouter un tiers tandis qu'aujourd'hui fournisseur et éditeur ont déjà dû mal à s'entendre !

Citation Envoyé par YvesT75  Voir le message
Sur la perennité des oeuvres, plein de choses déjà en place à ce sujet (les catalogues des éditeurs films ou musiques aspect central), mais oui procédures à voir en cas de faillite/rachat.

Par exemple ?

Citation Envoyé par YvesT75  Voir le message
Quant à transformer en "bibliothèque personnelle standard" je ne sais pas très bien ce que ça veut dire, mais à priori toujours possible de créer un "fichier local normal" pour une oeuvre donnée, même si aucun besoin dans utilisation normale.

Par transformer en "bibliothèque personnelle standard", je veux dire en arborescence bien organiser de répertoires et de fichiers classiques. Souvent les systèmes de cache ont une organisation purement technique.

Citation Envoyé par YvesT75  Voir le message
A mon avis trop compliqué, et il me semble que les gens pas hyper techniques en ont vraiment marre de toutes ces histoires fichiers et compagnie (et même certaines personnes techniques d'ailleurs ...), passer à "j'ai acheté ça ou pas, ou reçu en cadeau, prêt etc, si oui ça marche point barre" simplifierait vraiment les choses.

Et puis encore une fois ne pas oublier que c'est ce genre de choses que mettent en place Amazon, apple ou google, même si en version 2 ou 3 monstres, la plus-value expérience utilisateur sera clairement là, après si en plus les SOPA PIPA passent, et bien ce sera 2 ou 3 monstres et puis c'est tout.

Je n'ai pas compris ce que tu as écris. Le français n'est pas ta langue maternelle ?
Avatar de YvesT75 YvesT75 - Nouveau membre du Club http://www.developpez.com
le 22/12/2011 à 15:02
Citation Envoyé par Nemek  Voir le message
Je n'ai pas compris ce que tu as écris. Le français n'est pas ta langue maternelle ?

Qu'est ce que tu ne comprends pas dis moi ? (essaie d'être précis svp)
Avatar de YvesT75 YvesT75 - Nouveau membre du Club http://www.developpez.com
le 22/12/2011 à 15:12
Citation Envoyé par Nemek  Voir le message
Ok je n'avais pas bien compris !
De ton point de vue, il y aurait des tiers (qui ne sont ni fournisseurs comme Amazon, ni éditeurs comme Universal) qui stockeraient les licences et conserverait l'organisation des publications (en faite des licences) et qui permettrait de récupérer un fichier détenu par un fournisseur ?

Si c'est bien ta vision des choses, elle pose un problème de surcoût car nos visions sont déjà relativement utopiques, alors ajouter un tiers tandis qu'aujourd'hui fournisseur et éditeur ont déjà dû mal à s'entendre !

Note : c'est déjà le cas souvent, Akamai est le hosteur d'Apple par exemple.
Quant à surcout non pas forcément du tout, mais bon considère éditeur et hosteurs comme une seule entité si tu préfères, par contre si il y a des licences, ce sont les éditeurs qui les maintiennent, les hosteurs là pour les fichiers. Sinon ta vision reposant sur pérennité d'environnement piratage avec surcouche est je pense bien plus utopique (comme celle consistant à imaginer une entité étatique distribution de fichiers pour la licence globale).

Citation Envoyé par Nemek  Voir le message
Par exemple ?

Par exemple le fait que les catalogues (et copies des oeuvres qui vont avec, constitue le capital ou "fond de commerce" de ces sociétés)

Citation Envoyé par Nemek  Voir le message
Par transformer en "bibliothèque personnelle standard", je veux dire en arborescence bien organiser de répertoires et de fichiers classiques. Souvent les systèmes de cache ont une organisation purement technique.

L'arborescence bien organisée c'est ton compte, et la même sur toute les machines, que le cache soit à plat tu t'en fous tu ne va jamais regarder dedans.

Citation Envoyé par Nemek  Voir le message
Je n'ai pas compris ce que tu as écris. Le français n'est pas ta langue maternelle ?

Il faut savoir lire aussi, ça ne fait pas de mal, pour cela avoir lu peut aussi servir.
Avatar de pvincent pvincent - Membre confirmé http://www.developpez.com
le 22/12/2011 à 18:01
En 2006, je me faisais déjà la réflexion suivante.
Le seul moyen de rendre le P2P équitable me semble être l'utilisation d'un dispositif électronique permettant de rétribuer TOUS les acteurs de l'échange.
On oublie en effet que dans l'échange des fichiers, le <<distributeur>> rend un service qu'il serait bon de rétribuer. Il devrait donc être créancier quand il distribue un titre et débiteur quand il le charge.
En répartissant une (très petite) partie des bénéfices à son profit, il serait incité à utiliser un logiciel pratiquant des transactions P2P de façon légale et prévoyant un pourcentage pour les ayants droits.
Un bon choix des titres offerts pourrait même donner des bénéfices intéressants pour le distributeur P2P si le rapport download/upload est suffisamment favorable.
En fait, c'est le monopole de distribution des grands sites commerciaux qui serait brisé et ceci s'opposeront probablement à ce qui me semble être la seule solution logique au problème.
Je suis surpris de n'avoir encore jamais vu cette proposition dans les discussions sur le sujet.
Avatar de YvesT75 YvesT75 - Nouveau membre du Club http://www.developpez.com
le 22/12/2011 à 18:35
Citation Envoyé par pvincent  Voir le message
En 2006, je me faisais déjà la réflexion suivante.
Le seul moyen de rendre le P2P équitable me semble être l'utilisation d'un dispositif électronique permettant de rétribuer TOUS les acteurs de l'échange.
On oublie en effet que dans l'échange des fichiers, le <<distributeur>> rend un service qu'il serait bon de rétribuer. Il devrait donc être créancier quand il distribue un titre et débiteur quand il le charge.
En répartissant une (très petite) partie des bénéfices à son profit, il serait incité à utiliser un logiciel pratiquant des transactions P2P de façon légale et prévoyant un pourcentage pour les ayants droits.
Un bon choix des titres offerts pourrait même donner des bénéfices intéressants pour le distributeur P2P si le rapport download/upload est suffisamment favorable.
En fait, c'est le monopole de distribution des grands sites commerciaux qui serait brisé et ceci s'opposeront probablement à ce qui me semble être la seule solution logique au problème.
Je suis surpris de n'avoir encore jamais vu cette proposition dans les discussions sur le sujet.

Mais je crois que netflix (ou je ne sais plus qui) utilise déjà des protocoles de P2P pour distribuer les fichiers, peut-être pas jusqu'à utiliser les machines utilisateurs, mais au moins dans leur infrastructure serveurs.

Sinon oui je suis d'accord, le problème est vraiment de distribuer les revenus entre les acteurs. Et pour cela il me semble qu'au moins pour l'achat à l'acte et œuvre, le fait d'avoir des relations et contrats entre "éditeurs et hosteurs/diffuseurs", "éditeurs et magasins", "utilisateurs et magasins" permettrait à ce genre de chose de s'établir, sachant aussi qu'en fait, par exemple "tout IMDB" ça représente un volume sans doute pas si monstrueux que ça, et certainement de très loin inférieur à toutes les copies qui sont stockées et trimballées actuellement.
Mais à mon avis vraiment important quil y ait plusieurs acteurs dans chaque rôle.
Avatar de - http://www.developpez.com
le 22/12/2011 à 19:46
Qu'est ce qui empêcherait des sites pirates de proposer la même chose à moindre coût ? Puisse que eux de toutes façons ne payent pas la production de l'oeuvre ni sa promotion, ce qui est largement au dessus du coût de stockage et de diffusion sur le réseau.
Avatar de YvesT75 YvesT75 - Nouveau membre du Club http://www.developpez.com
le 22/12/2011 à 20:21
Citation Envoyé par Acropole  Voir le message
Qu'est ce qui empêcherait des sites pirates de proposer la même chose à moindre coût ? Puisse que eux de toutes façons ne payent pas la production de l'oeuvre ni sa promotion, ce qui est largement au dessus du coût de stockage et de diffusion sur le réseau.

Les sites pirates ne proposeront jamais un truc du genre "bibliothèque personnelles de références" dispo sur toute machine et compagnie à mon avis, puisque toujours basés sur "c'est les utilisateurs qui upload", donc jamais vraiment références communes et claires pour les oeuvres et éditions.

Et puis à mon avis une fois les offres légales seront vraiment en place, les sites pirates vont se faire "squeezer" par les choses du genre SOPA PIPA, donc il y aura toujours du piratage mais à moindre échelle, et dans tous les cas basés sur des fichiers, et pas sur "j'ai acheté un truc, si oui ça marche sur la machine que j'utilise actuellement".

Et d'ailleurs là dedans on peut dire que Google en particulier joue un jeux vraiment pas net : pendant que je n'ai pas d'offre sur le contenu, je favorise le dumping du piratage à qui mieux mieux, une fois que j'en aurais une et avec ma puissance de négociation vis à vis des éditeurs de contenu (déjà le cas avec youtube), je retournerai ma veste lestement ... (déjà le cas actuellement pour liens megaupload retirés des résultats de recherche).
Avatar de deathness deathness - Membre émérite http://www.developpez.com
le 27/12/2011 à 14:11
Les liens mégaupload c'est suite a une décision de justice.

Et quand au piratage, il est pas pret de disparaitre. C'est très difficile une fois que les gens ont quelque chose sans le payer de le leur facturer après...
Offres d'emploi IT
Consultant confirmé SAP BI BW/IP (h/f)
Atos Intégration - Ile de France - Bezons
Développeur symfony 2 (H/F)
altima - Rhône Alpes - Lyon (69000)
Analyste/ Technicien Exploitation h/f
Atos Technology Services - Alsace - Strasbourg (67000)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil