 |
| Le 30/03/2004 à 12h41 (217.128.**.***) |
Ysno - Doucement mais sûrement on atteint le n'importe qu
|
|
voici la reproduction intégrale d'un post de Guillermito à méditer.....
Mis en examen
25 Mars 2004
Il est intéressant de découvrir de l'intérieur le fonctionnement de la justice française. Je reviens juste de Paris. Je viens d'être mis en examen, pour "contrefaçon et recel de contrefaçon". Je risque deux ans de prison et 150.000 euros d'amende. Je ne suis toujours pas jugé coupable ou innocent, mais j'ai déjà payé de ma poche deux ou trois mille euros, pour deux séjours à Paris, billets d'avion, et frais d'avocat. J'avais déjà parlé de cette affaire ici.
Reprenons brièvement l'histoire depuis le début. En 2001 et 2002, motivé dans le forum usenet fr.comp.securite.virus par des journalistes qui préparent une série de deux articles à ce sujet dans le journal Pirates Mag' (no 9 et no 12, on peut noter par ailleurs que ce journal indépendant a, lui aussi, été quasiment interdit de publication depuis) et qui ont besoin de matière, mais aussi par ma propre curiosité à propos des logiciels de sécurité, j'ai publié sur mon site web une longue analyse concernant le logiciel anti-virus français Viguard, édité par la société Tegam. Il s'agissait d'exposer quelques failles de sécurité, et de montrer que, contrairement à ce qu'annonçaient les publicités, ce logiciel n'arrêtait pas 100% des virus. Rien de vraiment révolutionnaire, donc. Cette société a réagi dans un premier temps de manière assez étrange, me dénonçant publiquement comme un "terroriste", sans doute pour tenter de gentiment m'influencer. Par la suite, elle a porté plainte contre moi. Mon serveur en France a été saisi (la page est toujours disponible, indépendamment de ma volonté, sur Internet Archive, ainsi que chez quelques internautes solidaires), mes redirections chez Gandi bloquées, le tout sur ordre du juge d'instruction. On me reproche en fait d'avoir publié sur mon site web des "exploits", c'est à dire la démonstration pratique de mes analyses théoriques, qui montraient la réalité des failles de sécurité découvertes, de manière reproductible par tous. On me dit que ces démonstrations "reprennent et copient la structure et le code du logiciel Viguard" (d'où la contrefaçon), ce qui est faux. Depuis, j'ai analysé de la même façon, et codé d'autres exploits pour une douzaine de logiciels de steganographie qui, souvent, promettent monts et merveilles, mais n'offrent en fait aucune sécurité.
Si des chercheurs indépendants ne peuvent pas analyser les logiciels de sécurité et publier leurs découvertes, les consommateurs n'auront plus que les publicités des éditeurs pour juger de la qualité d'un logiciel. Malheureusement, c'est le monde vers lequel on se dirige.
Pour donner une analogie, c'est un peu comme si Renault vendait des voitures sans frein, que je me rendais compte du problème, jetais un oeil sous le capot, prenais quelques photos pour prouver mes dires, et publiais le tout sur un site web. Et que Renault porte plainte contre moi.
Plus dans mon domaine, puisque je suis chercheur en biologie moléculaire et que mon métier est de découvrir comment fonctionnent des systèmes biologiques, puis de publier mes résultats, on peut imaginer le scandale si une société pharmaceutique portait plainte contre moi parce que j'ai publié, par exemple, qu'un médicament commercialisé n'est pas aussi efficace que les publicités de la société le prétendent.
Mais quand il s'agit de sécurité informatique, on est dans un autre univers, dans lequel la rationnalité n'a plus cours.
Ce qui est curieux quand on est face à un juge d'instruction, c'est qu'on ne parle pas la même langue. Je suis incapable de comprendre le jargon juridique, et la personne qui est en face de moi n'entend rien à la sécurité informatique et à l'internet. L'avocat est censé être le traducteur. Mais l'avocat n'a pas le droit de parler durant mes déclarations. C'est assez étrange. Il faut argumenter son cas, faire oeuvre de vulgarisation en tentant d'exposer de manière simple et sans jargon des méthodes complexes, le fonctionnement de divers programmes, expliquer pour la dixième fois pourquoi les accusations de la partie adverse ne tiennent pas la route.
Il n'y a jamais eu de jugement d'un cas similaire en France. Les quelques cas de contrefaçon que j'ai pu retrouver concernaient des gens qui ont copié et vendu à des centaines d'exemplaires des logiciels piratés, pour gagner de l'argent. On est très loin de mon cas. Mon affaire, comme l'affaire Tati/Kitetoa auparavant (Kitetoa a montré les failles d'un serveur web, j'ai montré les failles d'un logiciel; dans les deux cas la société a porté plainte; Kitetoa a finalement été relaxé après deux ans de procédure), va donc servir de jurisprudence. La question est la suivante: est-il possible en France aujourd'hui de publier les failles d'un logiciel, et la démonstration pratique de l'exploitation de ces failles? Je ne suis pas encore jugé, mais je suis pessimiste, et il semble que l'on s'oriente vers une réponse négative. Si je suis déclaré coupable, le full disclosure va être de facto interdit. Les consommateurs devront se contenter des communiqués marketing des éditeurs pour s'informer. A part feu Transfert et quelques amis, personne n'a vraiment l'air de s'en soucier.
Pour ceux qui ne connaissent pas le monde de la sécurité informatique, les failles de logiciels, et souvent le code pour les exploiter, sont publiées tous les jours sur les listes de sécurité les plus réputées dans le monde, comme Bugtraq. Des organismes gouvernementaux comme le CERTA font la même chose. Les écoles d'informatique comme l'EPITECH demandent à leurs élèves de trouver des failles dans les logiciels anti-virus. Tout le monde fait ça. C'est une méthodologie acceptée et largement répandue. Même les gros éditeurs comme Microsoft l'acceptent, quoique pas toujours de bonne volonté, et remercient les découvreurs de failles. Je suis mis en examen pour exactement la même chose.
C'est un joli monde qui se prépare. Un monde dans lequel les éditeurs de logiciels ont le droit de mentir effrontément, mais un individu isolé n'a pas le droit de publier la vérité technique. Plus de contre-pouvoir possible. Tout pour les entreprises, et tant pis pour les consommateurs.
Pour donner une rapide idée de la bonne foi et de la moralité de chacun dans cette affaire, je rappelle que l'entreprise qui a porté plainte contre moi, Tegam, m'a accusé publiquement à six ou sept reprises début 2002 d'être un "terroriste recherché par la DST et le FBI", ou un "pirate informatique". La vérité est que je suis chercheur en biologie moléculaire à l'Université de Harvard, à Boston, USA, une vénérable institution qui, il est bien connu, emploie de nombreux terroristes. Cette même entreprise déclarait que son logiciel détectait "100% des virus connus et inconnus". J'ai montré que c'était, évidemment, faux. J'ai lu dans plusieurs forums que je "travaillais pour un éditeur concurrent". Que je faisais sans doute partie d'un complot, "payé sur des comptes secrets". Que j'étais "en fuite dans un paradis fiscal". Que je participais à une "guerre économique" contre l'éditeur. Tout est faux. Un autre exemple de leur éthique sans faille? Tegam base toute sa communication sur le danger des scanners anti-virus à signature. Pourtant, discrètement, ils distribuent un anti-virus à signature (je parie un euro que ce lien ne va plus fonctionner dans les 24 heures). Il y a des gens qui ne me croient pas quand je raconte tout cela, tellement ça parait énorme, qui me jurent la main sur le coeur qu'une entreprise ne ferait jamais cela. Et pourtant.
Je vais bien sûr me défendre, mais pour être franc, je suis assez pessimiste. Il est tellement facile d'impressionner des magistrats avec des mots lourdement connotés, "virus", "pirate", "terroriste", "hacker", et il est tellement difficile d'expliquer la démarche scientifique et la curiosité qui nous poussent à analyser comment les logiciels fonctionnent et à rechercher leurs failles.
Eternelle bataille entre l'argent et la connaissance. J'ai choisi mon camp depuis longtemps.
|
|
|
| Le 28/03/2004 à 12h06 (81.251.***.***) |
|
|
 Bonjour à tous,
Heureux possesseur d'un Ibook G4/Logic express/Yamaha 01x Mlan, je n'arrive pas à configurer l'ensemble, sachant que le soft yamaha est écrit pour Mac 0S 9.2 j'ai téléchargé la mise à jour du soft Mlan yamaha pour 0SX 10.3.3 est malgré cela, logic ne détecte pas la surface de controle yamaha.
|
|
|
| Le 26/03/2004 à 23h06 (82.67.**.*) |
pour nos vies burpsssiennes -
|
|
pour le compacq le probleme (j'avais un ancien presario avec un processeur de merde ...) c'est qu'il ne sont pas modulable ... autant acheter une daube assemblee a leclerc a 500 € et mettre l'ecran dessus !
Pour emule il me semble qu'il faut jouer avec les priorite ...
|
|
|
| Le 23/03/2004 à 21h00 (67.113.**.**) |
|
|
Salut...jaimerai savoir comment faire pour mettre un mot de passe sur un de mes dossier personels
|
|
|
| Le 23/03/2004 à 18h51 (83.154.***.**) |
|
|
je n'arrive pas a telecharger e mule pouvesz vous m"aider merci
|
|
|
| Le 23/03/2004 à 17h22 (193.52.**.**) |
jm -
|
|
Est-ce qu'il marche bien le compteur pour le nombre de visites journalières des pages? J'ai 60 pour le vert à cette heure-ci et même pas 10 pour chacun des 3 autres. Je trouve ça un peu faible, nan? Ou ils ont été remis à zéro à midi?
|
|
|
| Le 22/03/2004 à 20h49 (80.170.**.***) |
|
|
la carte mere SL-B8E-F de mon barebone Soltek 3401M est HS. peut on en racheter une nouvelle sans racheter le boitier. Sinon quelle carte mere peut on integrer dans ce barebone? merci
|
|
|
| Le 22/03/2004 à 19h47 (62.167.***.***) |
|
|
Bonjour,
Voilà, j'ai installé une version crackée de Windows XP Pro et j'ai l'ADSL.
Je peux télécharger les Windows Update sans souci ou rester sur internet autant que je veux en téléchargeant des fichiers.
Par contre, dès que je suis sur un p2p style Kazaa ou E Mule, après 20 mn, mon ordi me met un écran bleu avec erreur et vidage de la mémoire physique.
Ca commence à m'énerver et je ne comprend pas pourquoi il me fait cela.
Si vous pouviez m'aider ce serait très sympa.
Alors contactez moi par E-mail, merci d'avance.
|
|
|
| Le 21/03/2004 à 19h21 (12.23.***.**) |
|
|
svp comment ne plus se faire booter de yahoo
|
|
|
| Le 21/03/2004 à 19h20 (210.100.***.***) |
-
|
|
svp comment ne plus se faire booter de yahoo
|
|
|
| Le 21/03/2004 à 13h31 (83.152.*.***) |
|
|
J'ai hérité d'un Compaq Presario 1246.Etant donné sa valeur sentimentale je souhaiterais l'améliorer.Est-il possible d'ajouter ou de changer quelque chose (disque dur,mémoire,processeur.....)
Pour l'instant il affiche un processeur de 400mhz AMD, 32 MO de mémoire et un Disque dur de 4GO.
Merci d'avance
|
|
|
| Le 20/03/2004 à 14h21 (81.49.**.***) |
|
|
Au secours:
Cherche fichier " sst1init.dll ". Il est est sur win 95.
Si quelqu'un peut me l'envoyer par Email.
Merci d'avance.
|
|
|
| Le 19/03/2004 à 23h51 (195.93.**.**) |
ludo divx -
|
|
des questions?
|
|
|
| Le 19/03/2004 à 23h44 (195.93.**.**) |
|
|
 SALUT A TOUS NOVEAU AVEC E MULE ET JE VOUDRAIS SAVOIR COMMENT PARAMETRER LE LOGICIEL AFIN DE LE BOUSTER???
|
|
|
| Le 19/03/2004 à 09h43 (195.93.**.**) |
manue@louis ou larsen -
|
|
hello, primo merci pour le wap(je sais maintenant ou je vais surfer pendant mes heures de boulot!!) bon petit soucis: certaines sonneries a telecharger sont hyper basses (notamment celle de cendrillon- c'est con ça!!!) avez vous la possibilite d'augmenter le volume de reception;PS: pour louis, n'as tu pas la possibilite de mettre dans les images a telecharger, quelques unes de toi a la guitare ( en hyper compresse parceque la aussi, mon wap m'indique que le fichier est trop grand)
|
|
|
| Le 19/03/2004 à 08h04 (62.200.**.**) |
sebdeneb -
|
|
en réinstallant windows la désinstallation précédente a du laisser des traces dans le registre qui empeche une nouvelle installation => soit tu reinstall windows soit tu tente de nettoyer le registre
|
|
|
| Le 18/03/2004 à 20h18 (24.203.*.**) |
|
|
Mon ordinateur Windows Me.n'arrive pas a installer le CDROM jeux interactif,que j,avais déja installes et desinstaller.Comment le reinstaller?
|
|
|
| Le 18/03/2004 à 18h47 (82.67.***.***) |
tuiti -
|
|
Windows enregistre automatiquement mes mots de passe. Où annuler cette option et comment faire pour qu'elle n'affiche plus ceux qu'elle a déjà enregistré sans pour autant changer mes mots de passe ? Merci.
|
|
|
| Le 17/03/2004 à 22h10 (83.152.***.***) |
whylouxa -
|
|
A la femme de guitouche
Vérifie tous tes liens vers tes images. Sous dreamweaver tu dois même avoir une option "vérification des leins" . Si tu as déplacé ton dossier image, et créer un nouveau site, les liens sont "morts"
|
|
|
| Le 17/03/2004 à 22h08 (83.152.***.***) |
-
|
|
|
|
|
| Le 17/03/2004 à 19h30 (193.250.***.**) |
|
|
   moi aussi j'ai recu un message de jessica 23 meme si je suis une fille mais en lisant le petit message disant qu'elle vener de débarquer et qu'elle été toute seule , je me suis dis bon je vais faire un petit tour sur son site meme si elle prétendais aimer les jeux de sexe et juste avant d'y aller j'ai lus le message disant que ce fameux site était un virus alors je veux simplement remercier la personne qui nous a dit que ci site étais un virus d'autant plus que j'en ai marre d'etre tous le temps attaqué par plein de virus . Bon mon message est long je sais alors voila je remercie beaucoup cet personne.
|
|
|
merci 
Bon le wap ce sera pas sur ma bestiole...
ludo, vires le firewall internet de Win XP (il protège rien, comme tout ce qiu est de Microsoft). Comme ça tu seras connecté en High-ID, ça réduit tes délais d'attentes avant de pouvoir commencer une connexion peer-to-peer sur un autre utilisateur. Et utilise la dernière version d'e-mule aussi, de préférence.
164 165 166 167 168 169 170 171 172 173 174 
