Loïc, l'infatigable développeur de XULit (ce CMS produisant du contenu valide), est aussi proprietaire du nom de domaine XHTML.net. Ce dernier hébergeait beaucoup de contenu destiné aux développeurs Web, mais façon je développe comme en '97
. XHTML.net se met au goût du jour en faisant peau neuve, et se montre digne de son patronyme, avec un contenu valide et portant sur quantités de sujet que j'aborde dans ces colonnes, dont CSS, XHTML et accessibilité. Longue vie à la nouvelle version de XHTML.net !
XHTML.net, ze riteurne
samedi 9 août 2003. Lien permanent Vieux trucs
13 réactions
1 De greut - 09/08/2003, 20:10
il y a pas mal de 404 et je trouve un peu maigrichon, m'enfin.
2 De daique - 09/08/2003, 20:48
C'est marrant, d'apres la licence, il n'a pas le droit d'utiliser son propre cms.
http://xulit.com/ n'est pas valide.
3 De pastra - 09/08/2003, 23:14
M'enfin !
Greut, t'as lu l'histoire ? Il vient de "réouvrir"...
Et daique, son site n'est pas valide seulement à cause du marqueur eStat perso ! (d'ailleurs, pour en avoir un valide, on peu taxer le code d'Emmanuel Clement ;))
Arrêtez de raler, moi je le trouve très bien ce site
4 De Emmanuel - 10/08/2003, 13:24
hé hé
bien vu Pastra pour le code du marqueur eStat.
Reste néanmoins un souci avec ce code : le validateur W3 valide la page "avant" que le JavaScript ne soit effectué (ou sans effectuer JS si l'on peut dire). À ce stade la page est donc effectivement valide. J'ai la main sur le code et ai pu le corriger.
Or, si l'on prend la page résultante "après" que le JS ai joué son rôle, le code (x)html n'est plus le même ! Et là, aucune possibilité d'agir puisque le JS inclu du code que seul eStat est en mesure de modifier.
Ni une ni deux, j'en ai averti eStat récemment avec moulte explications et exemple de code valide selon différents DOCTYPE.
Mon interlocuteur s'est dit très intéressé par mes propos (transmis à l'équipe technique), mais néanmoins relativement réfractaire à la modif car le code, un poil allourdi de quelques caractères était une surcharge en terme de bande passante (!!!)
Rhaaa... Le chemin de la normalisation du web est semé d'embûches...
5 De pastra - 10/08/2003, 14:02
C'est vrai, c'est vrai...
D'ailleurs, je trouve çà assez marrant, cette réponse : "Ca bouffe de la bande passante".
C'est comme dire "Ouhlala, mon DOCTYPE prend 2 lignes de code, il va bouffer de la bande passante..."
Dans ce cas, pourquoi mettre des images dans des sites informatifs, voir même du graphisme ? (et même, arrêtons d'ajouter des lignes de code afin de faire des "title" ou des "hreflang" ou encore des "alt" ! arrêtons, çà bouffe de la bande !)
Par contre, pour le "avant - après" JS, c'est ce script : http://perso.estat.com/js/m.js qui n'est pas valide, hein ?
Ca ne leur couterait vraiment pas cher de le mettre à jour...
6 De Emmanuel - 10/08/2003, 14:34
Oui, c'est ce Script. Le JS en soit je ne sais pas, je ne suis pas assez compétent en la matière. Par contre l'inclusion de code HTML n'est pas conforme à du XHTML par exemple (la casse majuscule, le target et j'en passe) :
document.write('')}
_UJS=1;
7 De Emmanuel - 10/08/2003, 14:36
Oups ! Le code n'est pas passé
Pas grave, vérifiez sur l'url donnée par Pastra...
8 De pastra - 11/08/2003, 09:42
Pour l'instant, les balises HTML ne sont pas permises dans les commentaires (principalement pour des raisons de sécurité).
> d'ailleurs Tristan tu devrais accepter le "blockquote"
9 De loïc - 11/08/2003, 15:58
Coucou, merci Tristan pour faire passer la news, oui le xulit.com risque de ne pas valider pour ce code estat... sinon http://xhtml.net valide. Pour le contenu, j'ai simplement supprimé tout le contenu "d'avant" et je reprends doucement (la chaleur même au Danemark arg...) l'ancien pour le réintégrer mais "propre".
Donc oui, pas grand chose pour le moment... les standards ne changent pas, j'ai le temps devant moi :o)
Si vous avez des problèmes pour l'affichage, là cela m'intéresse, je n'ai fait que Mozilla + IE6 sans CSS hack (je suis contre dans le cas de ce site).
10 De nam testing - 29/08/2003, 18:57
!!!!!!!!!!!!!!!!
L'auteur :
Nitot.com
L'inévitable CV
Archives :
août 2003
juillet 2003
juin 2003
mai 2003
avril 2003
mars 2003
février 2003
janvier 2003
décembre 2002
novembre 2002
octobre 2002
septembre 2002
août 2002
juillet 2002
Catégories :
Standards
Accessibilité
Navigateurs
Politique
Humour
Trop de standards...
StandBlog & blogs
Technologie
Cuisine
A retenir :
Comment gagner de l'argent avec un navigateur ?
Quelle stratégie pour Mozilla.org ?
Business benefits of Web Standards
Mozilla Project update
Why Web standards and accessibility are important
Incontournables :
OpenWeb
Mozilla.org
DevEdge
Camarades de jeux :
Samuel Latchman
Denis Boudreau
Emmanuel Clément
Laurent Denis
Laurent Jouanneau
Olivier Meunier
Pascale Lambert-Charreteur
Mathieu Pillard
Karl Dubost
Daniel Glazman
Stephanie Booth
Point-conforme
Mozillazine-fr
François Hodierne
Pascal Chevrel
Marco Trottinet'
Carnets Bleus
Eric Daspet
Lectures électroniques :
Eric Meyer
WebStandards.org
Zeldman
StopDesign
Tantek Çelik
Mark Pilgrim
Whatdoiknow
Brainstorms & raves
<GlazBlog/>
Bradsoft
Holovaty
digital-web
Hixie
David Baron
Dave Hyatt / Safari
Simon Incutio
ordinary-life
Noodle incident
Living can kill you
simplebits
Ce site, qui porte principalement sur les standards du W3C et les navigateurs Web, est maintenu par Tristan Nitot. En aucun cas ses propos ne doivent être confondus avec ceux de son employeur.
Ce site fonctionne avec des logiciels libres tels qu'Apache, MySQL, Debian GNU/Linux et b2. Ce dernier a été profondément hacké par Mat.
Page générée en 0.178 secondes par les serveurs de l'APINC.
11 De nam testing 2 no html ? STRANGE - 29/08/2003, 18:59
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
L'auteur :
Nitot.com
L'inévitable CV
Archives :
août 2003
juillet 2003
juin 2003
mai 2003
avril 2003
mars 2003
février 2003
janvier 2003
décembre 2002
novembre 2002
octobre 2002
septembre 2002
août 2002
juillet 2002
Catégories :
Standards
Accessibilité
Navigateurs
Politique
Humour
Trop de standards...
StandBlog & blogs
Technologie
Cuisine
A retenir :
Comment gagner de l'argent avec un navigateur ?
Quelle stratégie pour Mozilla.org ?
Business benefits of Web Standards
Mozilla Project update
Why Web standards and accessibility are important
Incontournables :
OpenWeb
Mozilla.org
DevEdge
Camarades de jeux :
Samuel Latchman
Denis Boudreau
Emmanuel Clément
Laurent Denis
Laurent Jouanneau
Olivier Meunier
Pascale Lambert-Charreteur
Mathieu Pillard
Karl Dubost
Daniel Glazman
Stephanie Booth
Point-conforme
Mozillazine-fr
François Hodierne
Pascal Chevrel
Marco Trottinet'
Carnets Bleus
Eric Daspet
Lectures électroniques :
Eric Meyer
WebStandards.org
Zeldman
StopDesign
Tantek Çelik
Mark Pilgrim
Whatdoiknow
Brainstorms & raves
<GlazBlog/>
Bradsoft
Holovaty
digital-web
Hixie
David Baron
Dave Hyatt / Safari
Simon Incutio
ordinary-life
Noodle incident
Living can kill you
simplebits
Ce site, qui porte principalement sur les standards du W3C et les navigateurs Web, est maintenu par Tristan Nitot. En aucun cas ses propos ne doivent être confondus avec ceux de son employeur.
Ce site fonctionne avec des logiciels libres tels qu'Apache, MySQL, Debian GNU/Linux et b2. Ce dernier a été profondément hacké par Mat.
Page générée en 0.234 secondes par les serveurs de l'APINC.
12 De nam testing 3 no html ? STRANGE things - 29/08/2003, 19:09
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
L'auteur :
Nitot.com
L'inévitable CV
Archives :
août 2003
juillet 2003
juin 2003
mai 2003
avril 2003
mars 2003
février 2003
janvier 2003
décembre 2002
novembre 2002
octobre 2002
septembre 2002
août 2002
juillet 2002
Catégories :
Standards
Accessibilité
Navigateurs
Politique
Humour
Trop de standards...
StandBlog & blogs
Technologie
Cuisine
A retenir :
Comment gagner de l'argent avec un navigateur ?
Quelle stratégie pour Mozilla.org ?
Business benefits of Web Standards
Mozilla Project update
Why Web standards and accessibility are important
Incontournables :
OpenWeb
Mozilla.org
DevEdge
Camarades de jeux :
Samuel Latchman
Denis Boudreau
Emmanuel Clément
Laurent Denis
Laurent Jouanneau
Olivier Meunier
Pascale Lambert-Charreteur
Mathieu Pillard
Karl Dubost
Daniel Glazman
Stephanie Booth
Point-conforme
Mozillazine-fr
François Hodierne
Pascal Chevrel
Marco Trottinet'
Carnets Bleus
Eric Daspet
Lectures électroniques :
Eric Meyer
WebStandards.org
Zeldman
StopDesign
Tantek Çelik
Mark Pilgrim
Whatdoiknow
Brainstorms & raves
<GlazBlog/>
Bradsoft
Holovaty
digital-web
Hixie
David Baron
Dave Hyatt / Safari
Simon Incutio
ordinary-life
Noodle incident
Living can kill you
simplebits
Ce site, qui porte principalement sur les standards du W3C et les navigateurs Web, est maintenu par Tristan Nitot. En aucun cas ses propos ne doivent être confondus avec ceux de son employeur.
Ce site fonctionne avec des logiciels libres tels qu'Apache, MySQL, Debian GNU/Linux et b2. Ce dernier a été profondément hacké par Mat.
Page générée en 0.332 secondes par les serveurs de l'APINC.
13 De nam testing 4 no html ? - 29/08/2003, 19:13
!
)RetSpan arrive donc a avoir le nom du fournisseur d'acces, son adresse, etc..Ca vous impressionne ?? Pas moi. Il suffit de se rendre sur ce site par exemple : http://ws.arin.net/cgi-bin/whois.plet de taper une adresse IP pour savoir à quel réseau elle appartient.Et oui, je sais faire ça moi aussi…Et ça ne me coûte rien. Je parie que vous êtes encore plus impressionné…Bon, je zappe ce document, et je passe au suivant. 9/ "RetSpan annonce la signature d'accords importants dans le cadre de la lutte contre le piratage"Rien que le titre et je remet en question tout ce que j'ai dis avant… Je décide donc de lire (et oui, j'ai le moral !!)" les accords mentionnés ci-dessus, obtenus après parfois plusieurs semaines de négociations, autorisent RetSpan à accéder à l'intégralité des bases de données des trois organismes gérant l'attribution d'adresses IP dans le monde. Concrètement, ces accords permettent à RetSpan de trouver le nom et les coordonnées du propriétaire de n'importe quelle adresse IP de la planète. "Moi aussi je peux le faire et je n'ai pas besoin d'accords. Je viens de vous le prouver plus au dessus…Très étrange d'avoir besoin de signer des accords pour utiliser quelque chose qui est a disposition de tous. Mais admettons..." Avec ces accords, nous pouvons enfin faire tout à fait légalement le lien entre une adresse IP utilisée par un pirate sur les réseaux peer-to-peer et l'identité du propriétaire de cette adresse IP, qu'il s'agisse d'une entreprise, d'une université ou même d'un particulier connecté au réseau via son fournisseur d'accès à Internet. Et nous pouvons obtenir ces informations pour n'importe quel pirate, où qu'il se trouve dans le monde" précise Didier Wang, co-créateur de RetSpan. "Totalement faux !!! Pour connaître l'identité de quelqu'un grâce a son adresse IP, il faut contacter son fournisseur d'accès. Lui seul connait l'identité de la personne et depuis quel numero de téléphone elle s'est connectée. Et celui-ci en général ne coopère qu'avec la justice. Regardez le mal qu'a la RIAA pour obtenir ces informations aux Etats-Unis. Ca m'etonnerait fort que les fournisseurs d'accès dévoilent ces informations à RetSpan (qui ne dispose pas plus d'autorisations que vous et moi pour avoir ces infos).De plus il est vrai que si j'utilise l'ip de mon lycée ou de mon entreprise et que celui-ci possède un nom de domaine, un simple whois (www.whois.org) sur l'ip ou le nom de domaine concerné et j'aurais l'adresse de la personne ayant enregistré ce nom de domaine. Toujours pas besoin d'autorisation ni de contrat spécial." A côté de cette activité d'identification des pirates, RetSpan souhaite mettre en place des campagnes de prévention et de sensibilisation des internautes face au problème du piratage. En effet, de nombreux internautes semblent méconnaître les lois sur le sujet et les risques qu'ils prennent en téléchargeant ou diffusant de la musique ou des films sur les réseaux peer-to-peer. Il faut savoir que le droit à la copie privée ou les taxes sur les supports informatiques ne permettent ou ne légitiment en aucun cas le piratage de contenu sur les réseaux peer-to-peer. "Effectivement, là-dessus, RetSpan n'a pas menti. En effet, il n'y a pas longtemps, elle a diffusé sur les réseaux p2p des messages expliquant que le piratage était interdit par la loi. (Voir l'article paru a ce sujet sur open-files). Bon déjà cette action est la propre initiative de RetSpan. Une tentative ridicule pour montrer à tous qu'ils ne restent pas sans rien faire...mouais.De plus, je suis sûr que cette opération a manqué sa cible car comble de la nazerie ce message sous forme d'image JPG portait des noms qu'on aurait d'ordinaire attribués à des images pornographiques. RetSpan, défenseur des droits d'auteurs sur les photos de cul ?? Pourquoi pas :-)Bref, je continue mon petit voyage. Vous remarquerez que pour l'instant, je n'ai récolté que du vent…Aaaah voila quelque chose d'interressant… 10/ " Lettre du Premier Ministre Jean-Pierre Raffarin à RetSpan "Raffarin aurait adressé une lettre à RetSpan ?? La je suis encore plus impressionné. Si le premier ministre prend la peine de répondre à RetSpan, c'est que ce projet n'est peut être pas si bidon que ça.Erreur de ma part une fois de plus car il s'agit en fait d'une réponse " type " qui explique que Raffarin, Sarkozy and co, vont regarder ça. Lettre transmise quoi… Rien de neuf.Bref, ça respire la vérité et le sérieux mais ça sonne surtout très creux. Vient ensuite La Lettre du Ministère de la Justice à RetSpan. Même chose que pour Raffarin.En résumé ça explique que le gouvernement est très sensible au problème (ce qui est normal) et qu'il prépare un texte de loi à ce sujet. Pas de scoop et pas d'intérêt significatif du gouvernement sur le projet RetSpan. Juste une opinion partagée. 11/ Et les enfants dans tout ça ?Document suivant, (encore un super titre) :Internet : Les enfants seuls face à la prolifération de contenu offensant ou pornographique sur les réseaux peer-to-peerDéjà, rien que ça, ça m'ennerve !! Je suis de ceux qui pensent que si les mômes tombent sur du porno sur le net, ou à la télé ou je ne sais ou encore, c'est à 100% la faute des parents. Pas de vigilance de leur part. Mais je ne crois pas que ça soit la faute des réseaux p2p.Enfin, comme l'entend Didier Wang, les enfants ont accès à la pornographie depuis que les réseau p2p existent. C'est bien connu. Vous ne saviez pas ? Moi non plus…Je vous conseille de lire tout ça. On y voit beaucoup de bonne volonté pour combattre le p2p et ses mauvais côtés (qui existent je ne le nie pas) mais rien de concret. Aucune solution réelle proposée. Juste du vent, du vent et encore du vent.Ce que j'ai appris en lisant tout ça, c'etait que :-RetSpan n'est pas une technologie révolutionnaire même si ses dirigeant tentent de le faire croire en jouant la carte du mystère. -RetSpan se voit jouer un rôle important dans cette cyber-guerre " p2p / loi anti p2p " qui se profile à l'horizon mais ils n'ont aucun status officiels, ne disposent d'aucun soutient sérieux de la part du gouvernement ou des majors.-Mais surtout que RetSpan croit très fort en lui-même. (...) 11/ Promenons nous dans les bois...Après ce constat, je prend mes petits doigts et je me rend sur google…Après une petite recherche sur Didier Wang et RetSpan, je suis tombé sur ce siteSur cette page un KazAanaute, affiche un email recu de la part de Didier Wang. Je vous laisse le lire et je vous donne mon avis après.Bonjour XXX,Je suis un des administrateurs de RetSpan, un organisme chargé de lutter contre le piratage sur Internet. Notre activité porte notamment sur la lutte contre l'échange illégal de musique et de films sur les réseaux peer-to-peer. Je vais juste vous demander quelques minutes d'attention. Nous sommes actuellement en train mettre en place un nouveau procédé d'identification des pirates qui nous permet de connaitre l'identité des utilisateurs de logiciels peer-to-peer sans avoir besoin de contacter leur fournisseur d'accès à Internet. Je vous rassure : pour ce faire, nous n'utilisons que des moyens de repérages tout à fait légaux. Nous avons remarqué que vous utilisez le logiciel KaZaA pour échanger de la musique sur les réseaux peer-to-peer, et notamment des chansons de Craig David, Dixie Chicks, Shania Twain, Las Ketchup et Marc Lavoine. Ces artistes sont produits par d'importants groupes de médias, et notamment : Warner Music, Sony Music, et Universal Music. Nul n'est sensé ignorer la loi. Je vais donc vous rappeler quelques informations pratiques. A moins que les propriétaires d'une oeuvre ne vous aient expressément autorisé à diffuser ou télécharger une chanson, vous vous exposez à des poursuites pour contrefaçon au titre de l'article L 335-4 du Code de la propriété intellectuelle, voire pour recel au titre de l'article 321-1 du Code pénal. Pour un acte de contrefaçon, vous encourrez deux ans d'emprisonnement et 150.000 euros d'amende. Pour un acte de recel, vous encourrez cinq ans d'emprisonnement et plus de 380.000 euros d'amende. Comme vous pouvez le constater, la justice ne plaisante pas avec le piratage de musique en ligne. Ainsi, chacune des sociétés mentionnées ci-dessus est en droit de réclamer votre condamnation pour ces délits. Néanmoins, votre dossier a été selectionné dans le cadre d'une opération de vérification du bon fonctionnement de notre procédé d'identification des pirates. Vous voudrez bien prendre la peine de répondre aux quelques questions qui suivent. En échange de votre aide, nous pourrons renoncer à communiquer votre dossier aux sociétés représentant les artistes dont vous violez les droits d'auteurs. Bien entendu, nous vous recommandons au passage de désintaller et de cesser sur le champ toute utilisation du logiciel KaZaA et nous vous prions d'effacer tous les fichiers que vous avez téléchargé et que vous distribuez illégalement sur les réseaux peer-to-peer. Il est évident que nous devrions reconsidérer votre cas si à l'avenir nous étions amenés à vous identifier une nouvelle fois lors de nos opérations de lutte contre le piratage. Voici les questions auxquelles nous vous demandons de bien vouloir répondre : - Votre nom est-il bien le suivant : XXX ? - Utilisez-vous le logiciel KaZaA depuis votre résidence privée ou depuis votre lieu de travail ? - Depuis quelle ville utilisez-vous le logiciel KaZaA ? - Votre fournisseur d'accès à Internet pour le poste informatique sur lequel vous utilisez KaZaA est-il bien XXX ? - Avec quel type de connexion utilisez-vous le logiciel KaZaA (modem classique, ADSL, cable, ...) ? Les réponses à ces questions resteront bien entendu confidentielles, de même que votre identité. N'hésitez pas à nous faire part de vos remarques et de vos commentaires. Je compte sur votre bonne volonté pour nous aider dans notre tâche. Et pour finir, un conseil : à l'avenir, utilisez plutôt les plateformes officielles pour télécharger de la musique. Bien que ces services soient payants, vous constaterez qu'ils sont rapides, fiables et surtout... légaux. Dans l'attente de votre réponse, je vous adresse mes sincères salutations. Bien cordialement, Didier Wang RetSpan.Bon, première remarque :" Nous sommes actuellement en train mettre en place un nouveau procédé d'identification des pirates qui nous permet de connaitre l'identité des utilisateurs de logiciels peer-to-peer sans avoir besoin de contacter leur fournisseur d'accès à Internet. Je vous rassure : pour ce faire, nous n'utilisons que des moyens de repérages tout à fait légaux. "Impossible, et ça je vous l'ai déjà expliqué. Il faut pour connaître l'utilisateur d'une IP, contacter son fournisseur d'accès. Il ne s'agit une fois encore que de frime destinée à impressionner le destinataire.Ensuite :"Nous avons remarqué que vous utilisez le logiciel KaZaA pour échanger de la musique sur les réseaux peer-to-peer, et notamment des chansons de Craig David, Dixie Chicks, Shania Twain, Las Ketchup et Marc Lavoine."Pour cela Didier Wang a du lancer le download d'une de ces chansons, et regarder ce que partageait l'utilisateur. Facile, facile mais pas très légal de télécharger des MP3 pirates, même si c'est pour coincer un pirate.Après un petit blabla destiné à impressionner le destinataire du message, on peut lire ceci :"Vous voudrez bien prendre la peine de répondre aux quelques questions qui suivent. En échange de votre aide, nous pourrons renoncer à communiquer votre dossier aux sociétés représentant les artistes dont vous violez les droits d'auteurs."C'est limite, limite là. Je reprend les idées de Mr Wang :-Le piratage de MP3, c'est du vol.MAIS, Ne pas divulguer d'informations sur un vol alors qu'on les détient, c'est considéré comme de la complicité, non ?Donc si ce que dit Mr Wang est vrai, il se rend complice de ce vol en échange des infos données par la personne ciblée.Mais d'ailleurs quelles sont ces infos ??- Votre nom est-il bien le suivant : XXX ? Pourquoi demander une confirmation la dessus ?? Le système de tracage n'est pas au point ?? Etrange.- Utilisez-vous le logiciel KaZaA depuis votre résidence privée ou depuis votre lieu de travail ? Même remarque. Si effectivement RetSpan pouvait identifier le propriétaire de l'ip, il aurait pu savoir que la personne utilisait son abonnement perso ou alors si la connexion internet (ou l'ip) appartenait à une entreprise.- Depuis quelle ville utilisez-vous le logiciel KaZaA ? IDEM. Pourquoi poser cette question ??? Didier Wang demande presque l'adresse de la personne. Il a le nom, il lui manque l'adresse. Voilà comment il peut se vanter d'identifier des utilisateurs de KazAa, juste en leur envoyant un questionnaire auquel les plus crédules ont répondu. Vive l'autodénonciation.- Votre fournisseur d'accès à Internet pour le poste informatique sur lequel vous utilisez KaZaA est-il bien XXX ? Vive le Whois !! 
(whois.org)Mais là vous me demandez, " Comment Didier Wang a pu connaître l'email et le nom de la personne à qui il a envoyé son mail ?? "Il ne s'agit pas là d'un système révolutionnaire et il y a plusieurs techniques pour y arriver.Tout d'abord le surnom que c'est donné la personne dans KazAa. Si elle a mis son nom complet, (Martin Michel par exemple) et que ce nom n'est pas trop commun, il est facile de retrouver la personne. Encore pire si elle a mis son email. (Martin.michel@wanadoo.fr par exemple).Avec un pseudo peut courrant aussi, genre MichelWarrior2002, une petite recherche sur google nous permettra de connaître l'email de michel ou l'adresse de son site.Une autre technique consiste à trouver les neuneus qui ont partagé tout leur disque dur (hé oui, ça arrive encore sur KazAa). Téléchargez quelques .dbx (fichier contenant vos emails Outlook) et vous connaitrez le nom de la personne, et vous pourrez même lire sa correspondance. Idem pour les .doc qui peuvent contenir un nom (ex : un CV avec votre adresse et votre N° de téléphone)Bref, a la limite du piratage et de la violation de vie privée. Bien sûr ces informations obtenues peuvent ne pas être sure a 100% d'où ce petit questionnaire afin de vérifier.12/ Conclusion et Devoirs à faire à la maisonTechniques pas très roses, aucun procédé réellement efficace, aucune technologie réelle mise en place, beaucoup d'auto-congratulation et de mégalomanie, le tout soupoudré d'un effet d'annonce mystère, tellement mystère que cela sonne creux.Voilà en quoi je résumerais RetSpan.Je vous laisse libre de chercher d'autres infos sur les newsgroups à propos de didier wang et aussi de RetSpan, recoupez les, vous verrez c'est très marrant…(Stéphane Faure, qui est tu ?)Tout cet article n'engage que moi. Il est le reflet des questions que je me pose et des critiques que j'ai pu en tirer vis à vis de RetSpan.Je laisse donc à tout le monde, le droit de donner son avis dans le forum, et bien sûr un droit de réponse à l'association RetSpan si elle le désire.De plus si vous possédez des informations complémentaire sur ce sujet, je suis preneur :o)Korben
function AjoutFavo() {
if ((navigator.appName.indexOf("Microsoft",0)>=0) && (parseInt(navigator.appVersion)>=4)) {
window.external.AddFavorite("http://www.open-files.com","Open-Files.com: Aides, tutoriaux, news, Overnet/eMule/eDonkey" );
} else {
}
}
La vérité sur RetsPan
06/5/2003
Nous avons reçu ce matin un communiqué de presse de la part du créateur de Retspan Didier Wang.Celui-ci se défend des accusations portées contre lui et son organisme.Ormis le communiqué de presse, Korben vient de réaliser une véritable enquête d'investigation pour vous faire découvrir la face cachée de RetSpan.
L'arrivée de ce communiqué de presse est pour nous trés interessant car il va nous permettre de mieux vous faire connaître RetSpan, c'est une longue et minutieuse enquête réalisée par Korben, un de nos reporters maison. Un véritable dossier trés bien renseigné, qui vous fera découvrir la face cachée de RetSpan. Enquête réalisée le 04/05/2003 pour Open-Files.com1/ Plantation de décor et présentation des acteursJe suppose que vous en avez déjà tous du en entendre parler au moins une fois. Je vais quand même vous faire une petite présentation rapide. RetSpan (NapSteR a l'envers pour ceux qui ne savent pas…hé oui, il en faut de l'imagination) n'est pas une entreprise mais une association loi 1901. Fondées par 3 étudiants de 22 ans tout droit sortis de l'IG2I de Lens, cette association a pour but, je cite "de lutter contre le piratage des fichiers musicaux et vidéos soumis aux droits d'auteurs sur les réseaux peer-to-peer ".Franck Ribreux , Richard Rodrigues et Didier Wang sont donc les concepteurs du projet "RetSpan". 2/ A la recherche du RetSpan perdu.RetSpan, ça laisse rêveur comme nom, mais ça me semble assez flou tout ça. Voulant en savoir plus, je me rend donc naturellement sur leur site internet.www.retspan.infoPremier contact, je tombe sur un popup affichant le nombre de fichiers échangés en temps réels sur les réseaux p2p… Assez impressionnant au premier abord mais après une lecture rapide du code source, on se rend compte qu'il ne s'agit là que d'un vulgaire javascript, générant une suite de nombres calculés selon l'heure et la date de votre PC. Vous pouvez faire le test, changez la date en regardant ce popup, vous verrez… Bon, rien de bien méchant la dedans mais c'est déjà assez trompeur… Cependant, je ne suis pas encore au bout de mes surprises...Sur le site, (Crée a 150 % avec des logiciels Microsoft) il n'y a pas grand-chose… A gauche, deux e-mails, une pour dénoncer votre voisin qui échange des DivX et l'autre pour envoyer des sous à Didier Wang. Rajoutez à cela, deux liens vers mes sites préférés (riaa.com et musicunited.org). On sent tout de suite les bonne vibrations emmanant de ce site.RetSpan veut manger du pirate. Ok, je continue donc ma petite visite touristique et je vois une série de documents et de "Communiqués de presse" aux titres très alléchants. Comme je ne suis pas du genre à faire mon job à moitié, je commence donc par le premier.3/ Premier Article"Communiqué de presse (25-07-2002)RetSpan entend jouer un rôle essentiel dans la lutte contre le piratage sur les réseaux peer-to-peer"Rien que le titre déjà, ça annonce la couleur… Je ne sais pas ce que vous comprenez la dedans mais moi je pourrais traduire ca par :"Personne ne nous connaît mais nous allons nous imposer dans le milieu de la chasse aux pirates sur le p2p"Ok, pourquoi pas, ça peut être rigolo en effet… A la fin de la lecture de ce communiqué de presse, un seul mot me vient à l'esprit. "Mégalomanie"Ce communiqué de presse écrit comme une interview est une belle page d'auto-pub. RetSpan se raconte à lui-même sa propre histoire et ce qu'il est (ou n'est pas ?)Je vous sélectionne quelques morceaux choisis:" Le développement de RetSpan a en fait commencé depuis longtemps, dans la plus grande confidentialité. "" L'équipe RetSpan a souhaité rester discrète jusqu'à présent, jugeant que révéler l'existence de ce type de projet trop à l'avance n'était pas la meilleure tactique à adopter "" C'est également par souci de discrétion que RetSpan a préféré ne pas développer de site Internet, contrairement aux autres projets qui voient le jour actuellement.Communiquer trop tôt sur notre projet était à l'évidence le meilleur moyen d'en amoindrir l'impact" précise le porte-parole de RetSpan "Hmm, hmm… Je reste songeur. Confidentialité et discrétion. A propos d'un logiciel, ca sent le VaporWare à plein nez. (VaporWare = Logiciel a effet gazeux, faisant beaucoup de bruit mais qui ne sortira jamais)Ils aiment la mousse chez RetSpan, mais comme c'est leur premier communiqué de presse, je peux comprendre qu'ils aient envie de " vendre " leur projet." L'équipe RetSpan s'intéresse effectivement depuis longtemps aux possibilités d'identifier les utilisateurs de systèmes peer-to-peer. Après plusieurs études sur le fonctionnement des réseaux peer-to-peer, RetSpan est aujourd'hui en mesure de confirmer qu'il est en fait possible de connaître l'adresse IP de certains utilisateurs de réseaux peer-to-peer (cf. extraits de code informatique joints à ce communiqué, tirés du code source d'un logiciel peer-to-peer très populaire). Les logiciels peer-to-peer n'affichent jamais ces adresses IP à l'écran. En revanche, ils s'en servent en coulisse pour communiquer avec les réseaux peer-to-peer. "Bon, c'est là que j'ai commencé a avoir mal au ventre...Je vous explique."Après plusieurs études sur le fonctionnement des réseaux peer-to-peer, RetSpan est aujourd'hui en mesure de confirmer qu'il est en fait possible de connaître l'adresse IP de certains utilisateurs de réseaux peer-to-peer "Je me demande quel genre d'étude à du faire l'équipe de l'association RetSpan pour trouver les IPs des utilisateurs d'eMule ou de KazAa.Par exemple avec eMule, on peut afficher l'ip de la personne chez qui on télécharge juste en allant dans les "détails" Avec Kazaa, il existe aussi d'autres logiciels spécifiques qui affiche les IPs des machines sur lesquelles votre PC se connecte.Un simple firewall permet de voir cela très facilement. (connexions entrantes / connexions sortantes)Rajoutez à cela les 2 photos de code C joint à l'article. Si si !! , prisent à la façon james bond, photo de l'ecran et papier chiffoné…Ca fait peu crédible en effet. Prenez n'importe quel Packet.h de n'importe quel logiciel et vous aurez le meme code source ou sensiblement identique. Mort de rire déjà, non ?" Enfin, les responsables de RetSpan envisagent de distribuer au grand public un logiciel permettant de détecter la présence de fichiers piratés sur un ordinateur. Grâce à ce logiciel, les entreprises, universités, etc... pourront vérifier la présence ou non, au sein de leur parc informatique, de logiciels et de fichiers liés au piratage des droits d'auteurs. Les particuliers pourront également utiliser ce logiciel dans le cadre, par exemple, du contrôle parental de l'activité des enfants sur Internet. "C'est bien d'envisager mais toujours rien de concrêt…Donc après cette première lecture, il est clair que RetSpan est un projet/logiciel très flou sur lequel on ne sait rien, à part que " c'est confidentiel " et que ça utilise " des techniques très pointues de localisation d'ip "…hmm hmm. 4/ Second article.Je décide donc de continuer au document suivant…Chouette un interview d'une journaliste de ZdNet. J'espère y voir quelque chose de plus objectif…Morceaux choisis toujours." Pour des raisons de confidentialité, nous ne pouvons pas citer les responsables ni les sociétés qui sont au courant de ce projet depuis des mois. De même, nous ne souhaitons pas apporter de précisions dans l'immédiat au sujet du financement du projet, ni au sujet des effectifs (tant en interne qu'en externe) qui travaillent sur le projet et suivent son développement. "La ça devient limite louche. Je veux bien gober tout ce qu'on me dit. Je suis assez bon client sur pas mal de niaiseries mais là , je n'accroche pas.Je traduirais ça comme cela :" Nous ne pouvons pas citer les responsables ni les sociétés qui sont au courant de ce projet depuis des mois " = " Je n'ai conclu aucun accord avec personne donc je ne peux pas citer de nom alors je vous dis que c'est confidentiel. "" De même, nous ne souhaitons pas apporter de précisions dans l'immédiat au sujet du financement du projet, ni au sujet des effectifs (tant en interne qu'en externe) qui travaillent sur le projet et suivent son développement. "= " Je ne vais pas vous dire que l'ont est que trois dans l'association, ça risquerait de tenir notre image… "Aaah, enfin une question intéressante…Qu'est ce que RetSpan ?" Il n'est pas possible de résumer RetSpan à un logiciel ou à une technique en particulier. Il s'agit d'un ensemble de méthodes à mettre en place pour polluer les réseaux P2P et compliquer le piratage. Ces méthodes font appel à des logiciels (déjà existants ou bien spécialement développés par l'équipe de RetSpan) et à divers matériels permettant de déployer physiquement RetSpan. Entrer dans les détails nuirait à l'efficacité du projet. Je ne pourrai donc pas vous en dire d'avantage "Toujours ce problème de confidentialité… Monsieur Didier Wang reste très vague sur ses "possibles" méthodes… RetSpan n'est donc pas un logiciel.Intéressant. Si je comprend bien RetSpan est donc une technique de pollution de réseaux p2p ?? Et la je rigole. Ami lecteur, toi aussi tu peux jouer à RetSpan de chez toi. 5/ Travaux pratiquesEn effet, tu peux filmer ta paire de fesse pendant 2h00, l'encoder en DivX et renommer le fichier en Matrix_Reloaded_FR_[RetSpan_Team_Release].avi.Met le dans ton partage KazAa ou eMule et voilà tu viens de faire ton premier fake pour polluer le p2p. Oh, bien sûr je suis mauvaise langue. RetSpan, va utiliser des logiciels pour automatiser pour tout ca, et peut etre même un serveur avec une large bande passante pour transmettre tout cela…Dans la mesure des fonds disponibles bien évidement.Donc, pour résumer Didier Wang nous explique que la " méthode RetSpan " se résume à (je cite toujours):- la pollution des téléchargements pour les utilisateurs des réseaux P2P qui cherchent à télécharger des oeuvres soumises aux droits d'auteurs,- l'identification des utilisateurs des réseaux P2P qui trafiquent des fichiers illégalement,- la distribution d'un logiciel capable d'étudier le contenu d'un ordinateur afin de détecter la présence éventuelle de fichiers piratés.Ok, rien de révolutionnaire la dedans… Même pas de quoi effrayer un utilisateur de KazAa…"Pour chacune de ces méthodes, plusieurs solutions techniques sont mises en place afin de multiplier les moyens d'action. Par exemple, en ce qui concerne l'identification des utilisateurs indélicats, il est possible d'intervenir au niveau des logiciels P2P pour découvrir l'identité des contrevenants. Mais il est également possible avec des techniques un peu plus complexes de se greffer directement sur les réseaux P2P afin de pouvoir les identifier. "Ce que Didier ne dis pas c'est que pour intervenir au niveau des logiciels p2p, il faut télécharger aussi..Par exemple, je cherche un vilain pirate à attraper… Je cherche l'album de Madonna, et je commence à le télécharger. Je peux alors connaître les IPs des gens chez qui je télécharge, toujours avec les mêmes méthodes que j'ai décris plus haut."Il n'est pas question pour nous de présenter dans les détails l'ensemble du projet RetSpan."Et je rajouterais : " Car à donner trop de détails, les gens comprendrais que ce projet ne tiens pas la route une seconde… "" Mais nous ne considérons pas notre démarche comme agressive. Certes, il est grand temps d'agir, et la panoplie de solutions proposées par le projet RetSpan peut sembler inquiétante. Pour autant, nous souhaitons nous en servir avec sagesse, dans le calme et la concertation. "Franchement, je suis de son avis… Leur démarche n'est pas du tout aggressive… Mais alors pas du tout. C'est pas comme la RIAA :-)Par contre, je ne sais pas pour vous mais moi, elle ne me parait pas très"inquiétante" non plus…Didier Wang a le pouvoir de faire tomber tout les utilisateur de p2p (lol), heureusement qu'il utilisera son immense pouvoir avec sagesse, calme et concertation. J'aurais pu avoir peur l'ombre d'un instant d'une fraction de seconde." Pour son modèle de fonctionnement, RetSpan s'appuie plutôt sur le flagrant délit. S'il est sous copyright, un fichier n'a pas à transiter sur un réseau peer-to-peer. "Et comme je le disais, pour faire un flagrant délit, il faut télécharger le fichier aussi, donc forcement, se rendre coupable.Bref, cette petite interview m'ayant laissé un arrière gout de flou sur fond de mégalomanie, je me précipite donc sur la FAQ ResSpan. Ici encore, morceaux choisis (et dégustés). 6/ I'm going to "FAQ" you !"Au niveau de la pollution des réseaux, le spoofing nous semble être la meilleure des solutions. Pour nos autres outils tels que ceux qui servent à identifier les pirates, nous utilisons d'autres techniques mais nous n'apporterons pas de précisions sur le sujet."Le spoofing pour ceux qui ne savent pas, consiste à voler l'ip de quelqu'un afin de détourner les informations qui lui sont destinées. Ceci est une méthode de hack totalement illégale bien évidement. Quand aux autres techniques sur lesquelles nous n'aurons pas de précisions, je pense que l'auteur de ces propos ne les connaît même pas lui-même."La valeur des contrats dépend pour beaucoup de l'ambition que les clients mettent dans la lutte contre le piratage. Plus on veut porter atteinte au piratage en ligne, plus il faut investir... Et plus on investit, plus les résultats sont concrets. "Soyons clair, je ne pense pas que RetSpan ai beaucoup de moyens financiers…Surtout que ce n'est qu'une association de 3 personnes à ma connaissance. Alors mon impression (mais ça n'engage que moi) est qu'ils essayent de vendre des concepts basiques pour se faire de l'argent afin de lancer "de nouvelles méthodes révolutionnaires de lutte contre le piratage"…Méthodes qu'ils n'ont pas encore découvert j'ai l'impression."C'est à l'industrie des médias de voir combien elle est prête à investir pour lutter efficacement contre un fléau qui risque de la priver de plusieurs milliards de dollars pendant encore de nombreuses années si on ne fait rien. "Bah voyons…7/ Mettons nous en situation..." En ce qui concerne les clients, nous préférons traiter avec les grands groupes de médias plutôt qu'avec chacune de leur filiale, afin notamment de réduire le nombre de contacts et de contrats à gérer. Mais évidemment, nous ne fermons la porte à personne et nous sommes à l'écoute de chacun de nos interlocuteurs, quelle que soit sa taille. "Tout le monde est le bienvenu du moment que ça rapporte un minimum d'argent.Imaginons que je sois une société un peu crédule qui veuille combattre le piratage. Je confie plusieurs milliers d'euros à RetSpan. N'y connaissant rien, mais faisant confiance à leurs méthodes " secrètes " et à leur pseudo-célébrité, j'attend un résultat concret. Et après plusieurs envoûtements étranges de MP3 sous copyrights, RetSpan me montre tout un tas de graphiques, d'Ips et m'explique qu'ils ont balancé des centaines de fakes de mes chansons sur les réseaux afin de les polluer. Comme je suis un peu crédule, je trouve ca formidable. Mais ces technique sont à la porté de n'importe qui. Même moi pour une centaines d'euros, je peux trouver les ips de quelques pirates et mettre des fakes de MP3 sur KazAa, ça ne me prendra pas trop de temps et ca ne me coûtera pas un centime. Et avec du vent et un peu de temps, j'encaisse l'argent et mon client est content. Sympa non ?Je termine la FAQ n'apprenant rien de bien nouveau et je passe au document suivant. 8/ Vous êtes tous fiché !!!" Extrait d'une fiche d'identification de pirates sur les réseaux peer-to-peer "Vraiment impressionnant. Un espèce de scan présentant une liste de fournisseurs d'accès identifiés comme ceux des pirates. Dommage que tout soit flou….j'aurais pu rigoler encore un peu plus…(Jennifer Lopez, je t'ai reconnu
59 commentaires(s)
+L'Actualité : +Le Forum en live ! Un des auteurs du virus Msblast arrêté Les radios du Web poursuivent la Riaa Sortie de KaZaa Lite K++ 2.4.2 La Riaa obtient du soutien Le double effet RIAA Un pirate poursuivi aux Etats-Unis plaide coupable Joltid recherche l'avenir du Peer to Peer P2P sur Playstation 2 Xmule mis à mal Virus Sobig F, attention à votre boite eMail ! Les ventes d'albums font mentir la RIAA Wanadoo, baisse décevante des prix sur l'adsl La RIAA devient raisonnable Microsoft a survécu à l'attaque du vers MSBLAST eMule0.30a disponible. +Nouveaux Downloads Quicktime Alternative Real Alternative eMule Romank2k eMule LSD eMule Morph VobSub
Accueil
| Forum
| Tutoriaux
| Downloads
| Liens
| Archives
| Favoris
Webmaster
affichez les news d'Open-Files sur votre site