Texte publié sous licence Creative Commons by-sa par La Quadrature du Net

En 2011 et 2012, les citoyens européens sont descendus dans la rue pour protester contre les négociations secrètes de l’Accord anti-contrefaçon ACTA qui mettait en péril leurs libertés fondamentales, ce qui a conduit à un rejet massif de l’accord par le Parlement européen en juillet dernier. Avec un message clair : pas de mesures répressives sans débat démocratique entre représentants élus.

Pourtant, la Commission européenne et les gouvernements des États membres continuent de vouloir passer en force en négociant, sous couvert d’accords commerciaux ou de libre échange tenus secrets, des mesures répressives mettant en péril l’exercice des libertés fondamentales. Accord commercial Canada-UE (CETA), Accord de Libre Échange (ALE) UE-Inde, UE-Thaïlande, UE-Moldavie, etc. Tous ces accords contiennent potentiellement des clauses dangereuses pour les libertés des utilisateurs d’Internet, l’accès aux médicaments essentiels ou l’utilisation et la diffusion de logiciels libres.

Il est intolérable que des mesures menaçant les libertés fondamentales soient négociées en toute opacité par des hauts fonctionnaires alors que ces clauses, qui dépassent largement le cadre d’accords commerciaux, doivent être débattues de manière démocratique et transparente.

Act Up-Paris, l’April et La Quadrature du Net exigent :

• de la Commission européenne :
  • qu’elle rende immédiatement public le contenu des accords en cours de négociation ;
  • qu’elle cesse d’inclure dans des accords commerciaux des dispositions mettant en péril les libertés fondamentales, le développement des logiciels libres ou l’accès de millions de malades à des médicaments génériques abordables ;
• des États membres de l’Union européenne qu’ils prennent leurs responsabilités et :
  • informent les citoyens sur les mesures pénales actuellement négociées ;
  • rappellent à la Commission européenne les limites de son mandat ;
  • prennent publiquement position contre l’inclusion dans les accords commerciaux de dispositions menaçant les libertés fondamentales, le développement des logiciels libres ou l’accès de millions de malades à des médicaments génériques abordables.

Contacts presse

• Act Up-Paris : Céline Grillon, responsable du plaidoyer international, international@actupparis.org +33 6 50 01 39 10
• À propos de l’April
  Pionnière du logiciel libre en France, l’April est depuis 1996 un acteur majeur de la démocratisation et de la diffusion du Logiciel Libre et des standards ouverts auprès du grand public, des professionnels et des institutions dans l’espace francophone. Elle veille aussi, dans l’ère numérique, à sensibiliser l’opinion sur les dangers d’une appropriation exclusive de l’information et du savoir par des intérêts privés.L’association est constituée de plus de 5 000 membres utilisateurs et producteurs de logiciels libres.Frédéric Couchet, délégué général, fcouchet@april.org +33 6 60 68 89 31
  Jeanne Tadeusz, responsable affaires publiques, jtadeusz@april.org +33 1 78 76 92 82
• À propos de la Quadrature du NetLa Quadrature du Net est une organisation de défense des droits et libertés des citoyens sur Internet. Elle promeut une adaptation de la législation française et européenne qui soit fidèle aux valeurs qui ont présidé au développement d’Internet, notamment la libre circulation de la connaissance.À ce titre, la Quadrature du Net intervient notamment dans les débats concernant la liberté d’expression, le droit d’auteur, la régulation du secteur des télécommunications ou encore le respect de la vie privée.
  Elle fournit aux citoyens intéressés des outils leur permettant de mieux comprendre les processus législatifs afin d’intervenir efficacement dans le débat public.

  Jérémie Zimmermann, porte-parole, jz@laquadrature.net +33 6 15 94 06 75

ÉDITÉ le 28/10, voir à la fin

Ça fait quelques temps que j’ai perdu le fil au sujet de Freenet, à tel point que j’ai dû lancer le script de mise à jour manuelle car, se faisant rejeter par les nœuds, le mien ne pouvait pas récupérer l’archive de Freenet.

Bref, le bookmark « Toad » signale une mise à jour, je me dis « cool » parce que c’est pas souvent que Matthew « Toad » Toseland, développeur principal de Freenet, publie un billet dans son flog. Il fait une copie sur le web. Bref le billet date du 11 septembre, il détaille certaines vulnérabilités trouvées sur Freenet et les moyens envisagés (ou déjà mis en place) pour solidifier ça. À la fin il a un mot sur le cursus d’études qu’il va suivre, comme quoi il bossera qu’à temps partiel jusqu’en janvier, comme quoi il regrette que Freenet soit utilisé par certaines personnes mais qu’en même temps cela prouve que Freenet peut aider ceux qui sont réellement mis en danger pour leur liberté d’expression, que ça n’est pas gagné quand même la NASA peut se voir censurer une vidéo qu’elle a publié à cause d’une notif’ Youtube,..

Et là, les dernières lignes, en gras:

PS if you can run the build verification scripts (in the github maintenance scripts repository), please do! Under UK law likely to be passed soon I could be forced to distribute corrupted builds, and on penalty of 2 years in prison not be allowed to tip anyone off about it.

En clair: selon la loi anglaise susceptible de passer prochainement, il pourrait être forcé à distribuer des exécutables incluant des backdoors (portes dérobées), et risquerait 2 ans de prison s’il révélait l’avoir fait.

….

…super.

Il serait peut-être temps que Freenet se dote d’une équipe de développeurs anonymes et internationaux. Rappelons qu’un nombre croissant de chinois dépendent de la robustesse de Freenet: une backdoor (même occidentale, détournée) pourrait signer leur arrêt de mort. Et, non, un script vérificateur de corruptions ne suffit pas: une backdoor peut être tout simplement noyée dans le code source.

---

EDIT:

SSK@Dtz9FjDPmOxiT54Wjt7JwMJKWaqSOS-UGw4miINEvtg,cuIx2THw7G7cVyh9PuvNiHa1e9BvNmmfTcbQ7llXh2Q,AQACAAE/irclogs-470/

–> à 23:13 

Donc Toad a avant tout voulu attirer l’attention sur le script vérificateur de compilation et ça a « légèrement » grogné entre lui et Sanity (d’autant plus que la loi n’est pas passée de la façon qu’à crainte Toad, donc il ne peut pas être forcé à inclure des backdoors). Mais mon conseil reste d’actualité: Freenet devrait se doter de développeurs strictement anonymes (que ça soit pour la sécurité du projet, ou la sécurité des développeurs eux-même).

//  My advice to Toad and Sanity, translated for you: Freenet should have a totally anonymous dev team for both the projet’s and the dev’s safety. Thank you

ÉDITÉ le 28/10, voir à la fin

Ça fait quelques temps que j’ai perdu le fil au sujet de Freenet, à tel point que j’ai dû lancer le script de mise à jour manuelle car, se faisant rejeter par les nœuds, le mien ne pouvait pas récupérer l’archive de Freenet.

Bref, le bookmark « Toad » signale une mise à jour, je me dis « cool » parce que c’est pas souvent que Matthew « Toad » Toseland, développeur principal de Freenet, publie un billet dans son flog. Il fait une copie sur le web. Bref le billet date du 11 septembre, il détaille certaines vulnérabilités trouvées sur Freenet et les moyens envisagés (ou déjà mis en place) pour solidifier ça. À la fin il a un mot sur le cursus d’études qu’il va suivre, comme quoi il bossera qu’à temps partiel jusqu’en janvier, comme quoi il regrette que Freenet soit utilisé par certaines personnes mais qu’en même temps cela prouve que Freenet peut aider ceux qui sont réellement mis en danger pour leur liberté d’expression, que ça n’est pas gagné quand même la NASA peut se voir censurer une vidéo qu’elle a publié à cause d’une notif’ Youtube,..

Et là, les dernières lignes, en gras:

PS if you can run the build verification scripts (in the github maintenance scripts repository), please do! Under UK law likely to be passed soon I could be forced to distribute corrupted builds, and on penalty of 2 years in prison not be allowed to tip anyone off about it.

En clair: selon la loi anglaise susceptible de passer prochainement, il pourrait être forcé à distribuer des exécutables incluant des backdoors (portes dérobées), et risquerait 2 ans de prison s’il révélait l’avoir fait.

….

…super.

Il serait peut-être temps que Freenet se dote d’une équipe de développeurs anonymes et internationaux. Rappelons qu’un nombre croissant de chinois dépendent de la robustesse de Freenet: une backdoor (même occidentale, détournée) pourrait signer leur arrêt de mort. Et, non, un script vérificateur de corruptions ne suffit pas: une backdoor peut être tout simplement noyée dans le code source.

---

EDIT:

SSK@Dtz9FjDPmOxiT54Wjt7JwMJKWaqSOS-UGw4miINEvtg,cuIx2THw7G7cVyh9PuvNiHa1e9BvNmmfTcbQ7llXh2Q,AQACAAE/irclogs-470/

–> à 23:13 

Donc Toad a avant tout voulu attirer l’attention sur le script vérificateur de compilation et ça a « légèrement » grogné entre lui et Sanity (d’autant plus que la loi n’est pas passée de la façon qu’à crainte Toad, donc il ne peut pas être forcé à inclure des backdoors). Mais mon conseil reste d’actualité: Freenet devrait se doter de développeurs strictement anonymes (que ça soit pour la sécurité du projet, ou la sécurité des développeurs eux-même).

//  My advice to Toad and Sanity, translated for you: Freenet should have a totally anonymous dev team for both the projet’s and the dev’s safety. Thank you

Après avoir annoncé la sortie préliminaire du Magnyaa Browser 1.0 l’autre jour, voilà que je viens d’annoncer la sortie du reste des modules. Tout ça avec la doc sur mon wiki.

Petit rappel pour les retardataires:

• Magnyaa Browser est un « lecteur » en PHP
• Magnyaa Engine est le gestionnaire de bases de données (PHP-SQLite)
• Magnyaa Feeders ce sont les scripts bash alimentant Engine

Et en bonus les bases de données telles qu’elles sont actuellement.

Vous vous rappelez de Magnetik/Magnesia ? Bah Magnyaa pousse le concept plus loin avec une séparation réelle entre la partie base de données et la partie affichage web. Ce qui m’a inspiré ? Les pénalités de référencement en cas de retraits DMCA répétés de Google. En effet, le cauchemar c’est qu’un même Engine peut fournir les données nécessaires à des dizaines de Browsers (qui eux ne stockent rien et peuvent changer de nom de domaine comme vous vous changez de chaussettes). Pire: vu que l’Engine répond au format JSON, c’est juste un plaisir de coder des « clients Magnyaa » en Javascript, Python, C++, Java, Delphi, Brainfuck,…  c’est pas limité au web, quoi.

Aussi j’ai pris un peu plus de temps à fournir une doc aussi complète que possible (z’avez vu comment que je maitrise l’anglais ? ). Et fini la rigolade, c’est en licence GNU GPLv3

Ah oui, un détail: ce qui est pris en charge c’est « www.nyaa.eu » et « sukebei.nyaa.eu ». En clair: en utilisant le Browser, quand c’est vert tout va bien, quand c’est rose avec des cœurs en haut vous éloignez vos enfants.

Nyaa !

Après avoir annoncé la sortie préliminaire du Magnyaa Browser 1.0 l’autre jour, voilà que je viens d’annoncer la sortie du reste des modules. Tout ça avec la doc sur mon wiki.

Petit rappel pour les retardataires:

• Magnyaa Browser est un « lecteur » en PHP
• Magnyaa Engine est le gestionnaire de bases de données (PHP-SQLite)
• Magnyaa Feeders ce sont les scripts bash alimentant Engine

Et en bonus les bases de données telles qu’elles sont actuellement.

Vous vous rappelez de Magnetik/Magnesia ? Bah Magnyaa pousse le concept plus loin avec une séparation réelle entre la partie base de données et la partie affichage web. Ce qui m’a inspiré ? Les pénalités de référencement en cas de retraits DMCA répétés de Google. En effet, le cauchemar c’est qu’un même Engine peut fournir les données nécessaires à des dizaines de Browsers (qui eux ne stockent rien et peuvent changer de nom de domaine comme vous vous changez de chaussettes). Pire: vu que l’Engine répond au format JSON, c’est juste un plaisir de coder des « clients Magnyaa » en Javascript, Python, C++, Java, Delphi, Brainfuck,…  c’est pas limité au web, quoi.

Aussi j’ai pris un peu plus de temps à fournir une doc aussi complète que possible (z’avez vu comment que je maitrise l’anglais ? ). Et fini la rigolade, c’est en licence GNU GPLv3

Ah oui, un détail: ce qui est pris en charge c’est « www.nyaa.eu » et « sukebei.nyaa.eu ». En clair: en utilisant le Browser, quand c’est vert tout va bien, quand c’est rose avec des cœurs en haut vous éloignez vos enfants.

Nyaa !