Mon dieu, c'est fou tous ces gens qui piratent sans aucun remord. A l'époque où je piratais, je me sentais quand même coupable de le faire. 
Là je ne comprends pas du tout. Aujourd'hui, tu as le choix. Tu peux très bien choisir des supports qui ne te brident pas. Pour la musique notamment. Tu peux acheter des CD sans protection, de la musique en ligne sans DRM (même si ça reste rare). Oui, ça existe encore beaucoup. Je suis d'accord que pour les films, c'est plus compliqué.
Donc encore une fois, le fait que la majorité des supports/offres sont remplies de bridages, ça ne doit pas servir de prétexte pour pirater! C'est nul et archi nul comme argument!
Je pense sérieusement que si tu n'aimes pas les DRM, en tant que "consom-acteur", alors il faut acheter (et non pirater) ce qui correspond à tes convictions. Donc n'acheter que des trucs avec le moins de bridage possibles.  Personnellement, j'achète encore pas mal de CD, et je fais bien attention à n'acheter que des CD sans protections. Donc c'est parfaitement possible.

Tu as un lecteur CD sur ton portable ?  Pas moi.
J'en ai même plus sur mon PC....
J'utilise plus _du tout_ les CD. La méthode ce serait d'acheter un CD & de le ripper (avec coup de bol +1 si ça existe en CDDB...) . Donc...non.
Bon comme je le disais, de toute façon j'écoute quasiment plus de musique hormis via podcast, donc je ne me sens plus concerné.

Tu peux stp nous traduire ça pour les ignares qui ne comprennent pas le "fast flux", les "trackers", stp? Tu as l'impression qu'aujourd'hui il est difficile de "partager = pirater"? J'ai l'impression que ça n'a jamais été aussi facile.

Ce que je voulais dire, c'est que actuellement si le partage de fichiers est fait de manière décentralisé, *je* trouve que c'est un problème que les trackers, eux, soient centralisés et parfois très très gros (== donc nécessitant du financement, un hébergeur, ...) . Néanmoins c'est ce mode de fonctionnement qui a été plébiscité par les utilisateurs au détriment des méthodes tel que Emule (qui avaient leurs propre problèmes).
Je cherchais simplement à exprimer mon avis sur le fait qu'a terme, l'une des solution pour garder ce mode de fonctionnement serait que ce système de trackers soient hébergé sur les machine des partageurs eux-même, au sein du logiciel de P2P utilisé par exemple. Ce qui ferait tomber "de fait" les histoires de gros sites "profitables" financés par des dons & pubs (Plus de sous == plus d'intérêt, pour les gens qui luttent contre).
On est d'accord que c'est pas encore à l'ordre du jour. Mais à mon avis l'avènement du FTTH universel pourrait faire èmerger ce genre de "killer app".

Là non plus je ne comprends pas. La majorité des ayants-droits sont des artistes, non?

Ca comprends les artistes morts ? :-)
La majorité des ayants droit sont des banques (ou sont gérés comme telles, par des gens comme P.Nègre).

Et puis j'ai l'impression que tu oublies une énorme partie des métiers de la production cinématographique / musicale dans ton raisonnement : tous les intermittents, toutes les petites mains qui travaillent pour cette industrie. Il n'y a pas que les artistes à financer!

J'ai bien précisé que je pense que toute la filière de financement de cette industrie est a repenser. C'est pas simple, car ce système de financement a été élaboré année après année, accords après accords, entre les différents acteurs (au sens "entitées économiques) aussi bien localement qu'a l'international.
Mais effectivement, ces accords tendent à "figer" les situations contractuelles & à résister à tout changements, y compris exogènes. Ce qui fait que TOUS les acteurs économiques importants essaient d'abord de tout faire (notamment en terme législatif) pour revenir à la situation connue & profitable régie par ces accord plutôt que de tenter de prendre le problème à bras le corps et de prendre en compte la nouvelle donne créée par le partage universel entre particuliers non rémunérés.

Ca s'est déjà produit par le passé avec les K7 (audio/video) : Sauf que là, la court suprême US a pris une décision historique, et a dit que les K7 étaient légales.
Du coup, ces acteurs économiques ont été obliger de se remettre en question, et ont inventé toute une industrie autour de ces nouveaux produits (qui leur a été très profitable par ailleurs - globalement moins aux artistes eux-même, mais ça , de toute façon, c'est une histoire de contrats entre pot de terre contre pot de fer , c'est plus large que le problème du piratage). Etre persuadé que si demain le piratage cessait les gens retourneraient filer leur pognon à Sony & que les artistes mangeraient mieux me parait d'une naiveté attendrissante. Par contre les majors utiliseraient ce pognon pour créer encore plus d'émission type The Voice pour des trajectoire "d'artistes" encore plus paraboliques & éphémères. Certains pourraient s'acheter 3 merco/ans au lieu de 2, et d'autre artistes seraient obligé de prendre un 4ème colloc pour payer leur loyer.

Tu as un lecteur CD sur ton portable ?  Pas moi.
J'en ai même plus sur mon PC....
J'utilise plus _du tout_ les CD. La méthode ce serait d'acheter un CD & de le ripper (avec coup de bol +1 si ça existe en CDDB...) . Donc...non.

Même si tu n'écoutes pas de musique, tu sembles essayer de trouver des prétexte pour dire que ça ne fonctionne pas bien, et légitimer le piratage. Non, je ne suis absolument pas d'accord.
Désolé, mais il existe plusieurs services en ligne qui fonctionnent bien et qui proposent de télécharger des MP3, sans DRM! A la Fnac par exemple (désolé pour la pub), ça fait pas mal d'années (8 ans?) que ça fonctionne comme ça, avec des MP3 téléchargeables sans DRM, donc que tu peux copier légalement sur n'importe quel "device", allant de la clé MP3 à l'iPhone, sans devoir installer une application propriétaire ou autre. Donc encore une fois, pour ce qui est de la musique, les solutions dématérialisées légales existent, soit pour écouter de la musique en ligne, soit pour télécharger légalement des MP3.

Ce que je voulais dire, c'est que actuellement si le partage de fichiers est fait de manière décentralisé, *je* trouve que c'est un problème que les trackers, eux, soient centralisés et parfois très très gros (== donc nécessitant du financement, un hébergeur, ...) . Néanmoins c'est ce mode de fonctionnement qui a été plébiscité par les utilisateurs au détriment des méthodes tel que Emule (qui avaient leurs propre problèmes).
Je cherchais simplement à exprimer mon avis sur le fait qu'a terme, l'une des solution pour garder ce mode de fonctionnement serait que ce système de trackers soient hébergé sur les machine des partageurs eux-même, au sein du logiciel de P2P utilisé par exemple. Ce qui ferait tomber "de fait" les histoires de gros sites "profitables" financés par des dons & pubs (Plus de sous == plus d'intérêt, pour les gens qui luttent contre).
On est d'accord que c'est pas encore à l'ordre du jour. Mais à mon avis l'avènement du FTTH universel pourrait faire èmerger ce genre de "killer app".

OK, mais c'est pour du P2P uniquement. Aujourd'hui, je pense sérieusement que depuis Mégaupload, la majorité des copies illégales se font via des services de téléchargement centralisés, type Megaupload. Il en existe des dizaines. Il suffit de chercher le nom d'un film sorti en DVD sur Google et en 2 minutes, on trouve un lien valable pour le télécharger illégalement. Ca n'a jamais été aussi facile. Pas besoin d'installer de logiciel P2P, même Mme Michu (qui a peur d'installer des logiciels) peut le faire.
OK, avec cette méthode, difficile de trouver des oeuvres plus "rares". Mais ça n'est pas ce que recherche la masse.

Leon.

(je répondrait pas plus avant a leon-m, car je vois pas quoi ajouter: On a chacun nos convictions, on ne changera pas d'avis chacun de notre coté, donc, pour moi, simplement, fin de cette discussion. A la fin, de toute façon, ça ne sera pas nos troll qui changeront quoique ce soit)

En gros, ce à quoi tu fais référence serait un système peer-to-peer dont les systèmes de recherche et d'indexation seraient basés entièrement sur une DHT ? Quelque chose comme l'implèmentation, toujours fonctionnelle, de Kadmelia par eMule ?
Si c'est le cas, il me semble que le principal problème qui peut affecter ce genre de réseau est l'invasion de fichiers faux ou vérolés provoquée par l'absence de modération centralisée (je crois que c'est d'ailleurs une des raisons qui a provoqué l'abandon massif du mulet face à BitTorrent) ou, si système de réputation il y a, la vulnérabilité aux attaques Sybil. Je ne suis pas un spécialiste de la résolution de ces problématiques, quelqu'un d'autre ici pourra peut-être s'étendre sur le sujet.

Je te rejoins sur cette analyse:

Ce qui a fait la force du torrent, c'est justement que les portails de torrents ne sont pas _juste_ un champs de recherche et des résultats, mais aussi un coté "éditorial", avec des pages de présentation, forums, commentaires, modération, ...
Comme tu le dis le problème des systèmes automatisés c'est la vulnérabilité aux attaques externes (qu'elles soient le fait d'ayant-droit pas content ou le fait de script-kiddies qui s'attaquent aux cibles les plus aisées)

À moins que tu ne parles d'un tracker en tant qu'entité à l'administration centralisée, avec une équipe qui détient les pleins pouvoirs sur la modération et le rendu du site, comme avec le modèle répandu actuellement, mais dont l'hébergement serait distribué à l'aide d'un système de type Freenet ?

Je pensais plus à ça, oui, avec un grand nombre de petits trackers qui partagent les liens (== créent des copies des liens torrents "pointant" vers les même peers) au lieu d'un énorme tracker disposant de milliers de comptes.

Dans tous les cas, l'utilisation du vrai « fast flux » DNS avec les clients me semble pour le moins incongrue

Je me trompais peut-être de terme, mais dans mon esprit l'idée était que quand tu tapes "tototracker.com", ça pointe vers l'une des instance du service web "tracker" de l'un des clients actuellement connecté sur le réseau via son logiciel de téléchargement, donc ça change tout le temps.

Après je ne sous-estime pas les très nombreux problèmes à résoudre par ce concept (ya qu'a voir freenet) - surtout que je suis plongé dans gnunet actuellement :-)

Cela semble difficilement avoir de sens à partir du moment où on parle bien d'un service web (HTTP+HTML) et de fast flux classique. Où est la sécurité dans le contrôle de ce qui est envoyé par les clients (sinon tout le monde injecte du malware et affiche une page de deface comme bon lui semble), de l'usage des informations nécessaires à l'hébergement d'un miroir (cela inclut la base de données logiquement)... ? Et le bénéfice en matière de résilience reste à peu près nul à partir du moment où la gestion de l'infrastructure DNS est quelque chose de centralisé. Il faudrait préciser un peu plus l'architecture.

Oui.... tu as raison. L'infra DNS dans ce cas est le maillon faible.
Bref, faut trouver autre chose - mais à mon avis quelque chose qui ressemble au principe que l'on a actuellement avec les trackers torrent en terme d'usage.

Dans Tor pour ma part, j'ai commencé à réimplèmenter quelques fonctionnalités en Python pour m'amuser

Tiens, en parlant de Tor, les sites en .oignon me paraissent intéressant à creuser... :-)
Sinon, perso mon objectif est d'intégrer gnunet sur des plateforme openwrt - dans l'idée, toute box pourrait devenir un noeud gnunet... :-) (Freenet est en java, dommage, j'aurais bien aimé sinon)

Ma femme avait tendance a pas mal pirater pour tout ce qui est film / série, en allant sur des sites qui proposent de regarder en streaming ou de télécharger.

Les site en questions n’hébergent pas les émissions, mais mettent des liens vers de nombreux outils d'hébergements de fichiers (qui imposent leur publicité avant de télécharger le fichier ou proposent un abonnement premium pour ne pas avoir la publicité).

Attention, de nombreux sites sont infectés et tentent d'imposer l’installation de logiciel ou de plug-in malicieux ou qui rajoutent de la pub sur Internet. Je n'ai pas eu ces problèmes, car j'ai mis le PC de ma femme sous Linux Ubuntu. Par contre, mon voisin qui est sous Windows 7 a eu de nombreux problèmes. Il fait attention a ne pas cliquer sur des exécutables mais, je ne compte plus les interventions pour lui retirer ces logiciels, ce qui au passage est de plus en plus complexe. J'ai déjà du ré-installer Windows 7.

Depuis l’arrivée de Netflix, ma femme a arrêté complètement le piratage (sauf pour une sériée où elle le regarde le lendemain de la diffusion aux USA)

Tiens, en parlant de Tor, les sites en .oignon me paraissent intéressant à creuser... :-)

Je me suis intéressé un peu aux services cachés Tor également. Pour résumer, si j'ai bien compris, voici comment s'établit une connexion :

• L'utilisateur rentre une adresse de type « http://3g2upl4pq6kufc4m.onion/ », où la chaîne de caractères cryptique correspond aux 10 premiers octets du hash SHA-1 de la clé publique du service, encodés en base32.
• À partir notamment de cette adresse et de la date actuelle, un hash (qui change donc toutes les 24 heures) est généré.
• Le client Tor récupère la liste des nœuds Tor via un directory server (de base, il y en a une dizaine hardcodés dans le logiciel), et à partir du hash précédemment cité, détermine les 6 nœuds (appelés hidden service directories) que le service caché a choisi pour héberger son descriptif ce jour-ci.
• Le client Tor contacte un de ces nœuds pour récupérer l'hidden service descriptor, un fichier qui contient quelques informations sur le service caché, et surtout ses introduction points, la liste des nœuds Tor qui peuvent donc utilisés pour joindre le service caché.
• Le client Tor contacte alors l'un des introduction points afin d'être mis en relation avec le service caché. De son côté, le service caché s'est connecté au réseau d'une manière comparable à celle dont un client l'aurait fait, garantissant ainsi un niveau d'anonymat comparable dans la théorie, la différence étant qu'il attend que le dernier nœud du circuit lui présente des connexions. Seuls les nœuds disposant des flags « Stable » et « Fast » peuvent être choisis.

La spécification complète est disponible ici : https://gitweb.torproject.org/torspec.git/plain/rend-spec.txt

Les .onion sont cependant affectés par plusieurs problèmes connus, notamment d'avoir tendance à être particulièrement lents ; certains diront que c'est parce que Tor n'a pas été conçu pour ça à l'origine, ce qui n'est pas faux, et lui préféreront le réseau I2P. Force est de constater que ce dernier n'a pas reçu autant de succès auprès du grand public, ne bénéficiant pas de la fonctionnalité de passerelle vers internet qui a fait la renommée de Tor.

Dans tous les cas, je m'accorde à dire que les services cachés ont de l'avenir (dommage qu'aujourd'hui ils servent essentiellement aux vendeurs de drogue et aux pédophiles, ça ternit leur réputation...).

Pour revenir un peu au sujet d'origine, j'ajouterais qu'I2P dispose déjà d'un système fonctionnel pour l'usage du protocole BitTorrent en interne, alors que c'est une utilisation fortement déconseillée dans Tor.

Sinon, perso mon objectif est d'intégrer gnunet sur des plateforme openwrt - dans l'idée, toute box pourrait devenir un noeud gnunet... :-) (Freenet est en java, dommage, j'aurais bien aimé sinon)

Le Java est-il vraiment un point bloquant important ? Les routeurs sont bien soumis à la loi de Moore comme le reste, la Freebox v6 par exemple se permet déjà d'implèmenter une interface web en PHP et de faire tourner un bon nombre de services.

N'oublions pas non plus que pour un système d'anonymisation, la sécurité, et donc les failles applicatives, restent un impératif particulièrement important ; c'est là qu'un langage haut niveau peut présenter un gros avantage. Mozilla a fait le choix d'utiliser le JavaScript pour de plus en plus de nouveaux développements liés à son navigateur (on peut citer le lecteur PDF qui a été intégrée à Firefox), et si le choix du langage et l'affectation des vieilles machines en termes de performances sont des points très contestables, cela reste un énorme avantage en matière de sécurité.