0
Mardi 4 Janvier 2005, se tenait le procès de Guillermito suite à la plainte déposée par la société TEGAM. Pour mémoire, TEGAM est la société produisant l'antivirus Viguard. Le produit a été analysé par Guillermito en utilisant une version obtenue de manière illégale. Plus de détails dans le premier lien pour comprendre ce qui lui est reproché.
Au final, le procureur a requis 4 mois d'emprisonnement avec sursis, et 6500 euros d'amende et le jugement a été mis en délibéré au 8 Mars 2005. L'examen des dommages (en cas de condamnation) se ferait à une audience ultérieure. À noter que la somme de 900000 euros aurait été demandée.
Les liens suivants sont des blogs d'avocats ayant assisté aux débats. Le premier a par ailleurs très bien décrit les bases de la plainte en amont du procès et je m'en suis inspiré pour cette dépêche.
![[fr]](../images/fr.png)
Journal d'un avocat: Maitre Eolas (3514 hits)-
De bric et de blog: Veuve Tarquine (1754 hits)
> Lire les commentaires (142 commentaires, moyenne: 2,1).
Vous avez demandé le commentaire #518547.
Run by 
Cette page a été générée par Templeet en 0.1665s (dont 0.0168 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
petite précision et ce que j'ai compris de l'affaire....
Quand vous parlez de "Le produit a été analysé par Guillermito en utilisant une version obtenue de manière illégale", il ne faut pas comprendre qu'il a téléchargé le logiciel depuis un site warez ou par p2p mais qu'il l'a racheté à une personne qui était déçu du logiciel. C'est illégal dans le sens où dans le contrat de licence stipule que seul TEGAM est habilité à distribuer le logiciel. Le sous-enetendu de la dépêche augmente l'impression d'illégalité alors qu'il a bien acheté (et qui n'a pas racheté un jeu à quelqu'un qui l'avait fini, par exemple. Serait-ce illégal??? Et les magasins de jeux d'occasion) le logiciel et l'a ensuite étudié.
Ce que j'en pense:
Guillermito a critiqué le logiciel et a (de façon discutable ou non sur des newsgroups je crois et sur son site) révélé des imperfections. Ca n'a pas plus à TEGAM qui dit que son logiciel est parfait et le seul moyen qu'ils ont trouvé de l'attaquer c'est pour contrefaçon et reverse engineering (qui je crois n'est pas forcement illégal en France. Si quelqu'un a des infos, je suis preneur) ou plutot utilisation illegale du logiciel d'après le CLUF.
La défense de Guillermito est qu'il a essayé de demontrer l'inexactitude des arguments marketing de TEGAM par respect pour les propre clients de la société.
Ne pas oublier que Guillermito est chercheur en sécurité (ou un truc de ce genre) donc moi, je lui donnerai volontier un peu de crédibilité.
Mais c'est mon avis ... et je le partage! :)
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Non. Guillermito est chercheur en biologie moléculaire dans un laboratoire qui dépend du Massachussetts General Hospital, lui même rattaché à l'Unversité d'Harvard (USA). Rien à voir, même avec "un truc du genre", donc.
[^]Re: petite précision et ce que j'ai compris de l'affaire....
c'est vrai, maintenant que tu le dit...
En plus je suis inpardonnable car je l'ai lu ce matin (ou hier --decidemment j'ai des trous de mémoire--), je l'ai oublié et j'ai eu la flemme d'aller reverifier. Je ferais un mauvais journaliste, moi ;)
[^]Re: petite précision et ce que j'ai compris de l'affaire....
c'est vrai, maintenant que tu le dit...
c'était vrai avant aussi.
Windows has no users. It has hostages.
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Je ferais un mauvais journaliste, moi ;)
Mais un excellent journaleux.
[^]Re: petite précision et ce que j'ai compris de l'affaire....
en meme temps, je vois un point commun (de loin et de dos), les virus
[^]Re: petite précision et ce que j'ai compris de l'affaire....
C'est plus que de loin et de dos, je trouve.
Le vocabulaire est quasi-exactement le même (infection, mutation, vecteur infectieux...), les mécanisme de propagation assez proche (utilisation d'un vecteur - messagerie, web -, facteurs agravants - OE, IE -, propagation lente ou explosive...).
Par contre, la non compréhension par des biologistes, qui utilisent pourtant ce même vocabulaire tous les jours, est amusante (pour ne pas dire autre chose :)
[^]Re: petite précision et ce que j'ai compris de l'affaire....
C'est un codeur virus (Spanska). cf interview de Guillermito dans Pirates Mag.
[^]Re: petite précision et ce que j'ai compris de l'affaire....
C'est l'opinion d'Olivier Aichailbaum/Pirates Mag que Guillermito == Spanska mais je n'ai pas vu de confirmation de l'intéressé, si tu as un lien j'apprécierais, mais dans le cas contraire il ne faut pas affirmer ce qui ne reste qu'une suspicion.
[^]Re: petite précision et ce que j'ai compris de l'affaire....
ça tombe bien, c'est à lui que tu viens de répondre :)
Windows has no users. It has hostages.
[^]Lire l'Affaire sur Usenet
> ça tombe bien, c'est à lui que tu viens de répondre :)
MDR...
En tout cas, mis a part l'intérêt purement légal que porte cette affaire, il y a aussi à glaner du côté sociologie du net, et tout particulièrement de Usenet (les newsgroups).
Et du côté de la psychologie comportementale sur le net donc, aussi.
Essayez donc sur groups.google.com la requête :
"viguard" group:fr.comp.securite.virus
tri par pertinence est le choix par défaut.
Quand vous êtes lassé de lire, faites un tri par date, et recommencez à lire.
Vous pouvez enchaîner par la requete :
group:fr.comp.securite.virus author:guillermito
ou bien la requête :
group:fr.comp.securite.virus author:aichelbaum
ou encore :
group:fr.comp.securite.virus author:garcia
Il y a bien sûr d'autres author intéressants à essayer... mais ceux -ci m'ont parus évidents, lire sur le devant de la scène.
Vous pouvez aussi faire des mix, et affiner davantage :
"viguard" group:fr.comp.securite.virus author:garcia
Etc, etc, combinatoires etc, ad libitum...
Quand vous aurez tout lu et/ou que vous vous serez forgé une opinion, d'après vous, le procès aura-t-il déjà trouvé sa conclusion ? (avec l'appel très probable, c'est pour l'année prochaine au moins...)
C'est une question sérieuse (sisi!) et pas innocente (pensez donc !).
Je serais très intéressé d'ailleurs par un retour à chaud et ici même : en effet,
Des regards frais sur ce noeud de passions (scientifique, d'Ego, de corporatismes, ...) me semblent bienvenus.
Encore une fois, je ne parle ici que de ce qui s'est échangé sur usenet.
Bien à vous, et mes félicitations aux modérateurs de ce site prodigieux.
eJ.
PS : on ne m'enlèvera pas de l'idée que le degré stupide/extrême pris par cette affaire est lié à l'origine aux échanges polémiques sur usenet. Mais je peux me tromper.
[+] [^]Re: petite précision et ce que j'ai compris de l'affaire....
Puisque ce guillermito n'est, de son propre aveu, qu'un débutant dans l'informatique. pourquoi se permet-il de tester
et surtout de rendre ses tests - aggrementés de commentaires lapidaires - publiques ?
Est ce que lui aussi ne prendrai pas les consommateurs pour des débiles, comme T**** semble si bien le faire ?
Et quand bien même, ne trouvez-vous pas très regrettable pour quelqu'un qu'on dit 'chercheur en biologie moléculaire'
de se laisser avoir pour 'reverse-engineering' en suivant des directives de journalistes ?
La morale de l'histoire ?
Utilisez de l'opensource ça vous évitera de vous faire inculper pour des histoires de license a la c**
Moi je vais m'en retourner sur mon GNU/Linux...
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Cher monsieur
Il est généralement admis qu'une opinion ne vaut qu'autant que son auteur.
Ainsi, pour conforter son droit à la parole est-il d'usage de se renseigner un peu sur les sujets dont on parle. Vous semblez avoir omis ce point et débitez ici, comme le ferait un représentant de commerce, un tissu d'aneries.
Supposant de votre toute récente inscription sur ce site, une ignorance complète de l'affaire je vous invite à plus de lectures des archives disponibles sur le sujet (le concepteur a prévu à cet effet une petite case "recherche" en haut à droite).
Vous consulterez aussi quelques liens complémentaires que je donne plus bas.
Ne doutant pas que vous rectifierez prochainement vos propos, je reste attentif à vos messages.
http://www.guillermito2.net/(...)
http://www.kitetoa.com/Pages/Textes/Textes/Texte10/kaminsky-aichelb(...)
J'ai vu bien des choses dans ma petite vie, et je mesure amèrement l'impuissance à les dire. (JP Rosnay, Le 13ème apôtre) http://www.poesie.net/apotre2.htm
[+] [^]Re: petite précision et ce que j'ai compris de l'affaire....
donc vous citez le site de guillermito et kitetoa (son ami) comme source d'information objective? je reve...
il est auteur de virus, tout le monde le reconnait. lui meme ne l'a pas ni d'ailleurs. seule chose qu'il a trouvé à en dire: c'est une interview qui date du "siecle dernier" (autrement dit, d'il y a 4 ans)
[+] [^]Re: petite précision et ce que j'ai compris de l'affaire....
j'ai vu nulle part mention quelconque d'objectivité....
faudrait arrêter de faire dire aux gens ce qu'ils n'ont pas dit.
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Le "reverse engineering" est illégal, sauf s'il est fait dans un but d'interopérabilité.
R.
R
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Le "reverse engineering" est illégal, sauf s'il est fait dans un but d'interopérabilité.
Je ne pense pas que ce soit le cas en France. Ce n'était d'ailleurs pas le cas aux USA avant l'entrée en vigueur du trop célèbre DMCA.
[^]Re: petite précision et ce que j'ai compris de l'affaire....
En tout cas, c'était totalement dans le réquisitoire de la partie civile (TEGAM).
J'étais là pendant l'audience; et ils ont mis l'accent (pardon, l'enclume) sur le fait que Guillermito était censé avoir pratiqué de la décompilation, ce qu'il n'a jamais reconnu.
Après, je vous invite à consulter ce texte de loi, cité par la défense (l'avocat de Guillermito) pendant sa plaidoirie :
Article L211-3 du Code de la propriété intellectuelle : Les bénéficiaires des droits ouverts au présent titre ne peuvent interdire : (...) 3º Sous réserve d'éléments suffisants d'identification de la source : - les analyses et courtes citations justifiées par le caractères critique, polémique, pédagogique, scientifique ou d'information de l'oeuvre à laquelle elles sont incorporées..
http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPROINTL.(...)
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Le "reverse engineering" est illégal, sauf s'il est fait dans un but d'interopérabilité.
Tu es sûr? Je croyais que c'était seulement le cas de la décompilation, et qu'on avait parfaitement le droit de se livrer à d'autres opérations, comme par exemple une application de strace, ou une étude des réactions du logiciel à des entrées particulières.
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Directive CEE 91-250 :
http://europa.eu.int/smartapi/cgi/sga_doc?smartapi!celexapi!prod!CE(...)
Article L122-6 du Code de la Propriété Intellectuelle :
http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPROINTL.(...)
Article L122-6-1 du CPI :
http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPROINTL.(...)
Enfin, article L335-3 du CPI :
http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPROINTL.(...)
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Merci, je ne trouvais plus ces textes. Le premier, celui de la commission européenne, m'était d'ailleurs inconnu, et je trouve que c'est le plus clair sur la question.
Bon, en résumé, c'est bien la seule décompilation qui est interdite, et encore, il y a des exceptions.
Maintenant, je pose la question : au vu de ces textes, et notamment du premier, d'après vous, est-ce que j'ai le droit de télécharger le pilote propriétaire Wifi d'intel pour Linux, de le décompiler, de l'analyser, d'en écrire un autre, libre, sur la base du premier, et de le publier sous GPL?
[^]Re: petite précision et ce que j'ai compris de l'affaire....
D'après ce que je comprends, tu as le droit de le faire si :
- tu as le droit d'utiliser le logiciel d'origine (L94-361, IV, 1°)
- tu te limites aux parties du code nécessaires à l'interopérabilité. (L94-361, IV, 3°)
- tu utilises les infos obtenues dans le seul but de l'interopérabilité. (L94-361, IV, 1° bis)
- tu ne communiques pas ces infos à des tiers sauf pour une raison d'interopérabilité. (L94-361, IV, 2° bis)
- tu ne crées pas un programme qui fait la même chose (qu'il soit commercialé ou pas) => interdiction à priori de re-faire le même pilote pour windows (sauf pour une raison d'interop, mais je vois pas pour le driver) (L94-361, IV, 3° bis)
- ca ne porte pas un préjudice injustifié à l'auteur, ou à l'exploitation normale du logiciel par l'acquéreur (L94-361, V)
Tu as le droit de publier des informations concernant le fonctionnement du logiciel (comme le protocol utilisé par le driver) si ces informations ne sont pas accessibles facilement et rapidement. (L94-361, IV, 2°)
Tu as même le droit de recopier tout ou partie du code asm et de l'utiliser dans ton nouveau programme.
Bref, c'est assez souple quand même, à part l'interdiction de refaire la même chose, et tu as le droit :D
[^]Re: petite précision et ce que j'ai compris de l'affaire....
C'est bien là que le bât blesse, cette clause peut-être interpretée au bon vouloir d'un juge. C'est sur cette base que le droit à la copie privée avait été annulé pour une personne qui avait acheté un DVD, sous prétexte qu'une « ½uvre éditée sur support numérique » peut « porter atteinte à [son] exploitation normale ».
Voir à ce sujet : http://www.zdnet.fr/actualites/technologie/0,39020809,39151386,00.h(...)
[^]Re: petite précision et ce que j'ai compris de l'affaire....
On va dire que plus rien ne m'étonne ... et pourtant la copie de sauvegarde est indiquée clairement dans le même texte de loi qui parle du préjudice. A croire qu'ils ignorent la partie qu'ils veulent du texte :
L94-361 :
II. La personne ayant le droit d'utiliser le logiciel peut faire une copie de sauvegarde lorsque celle-ci est nécessaire pour préserver l'utilisation du logiciel.
V. Le présent article ne saurait être interprété comme permettant de porter atteinte à l'exploitation normale du logiciel ou de causer un préjudice injustifié aux intérêts légitimes de l'auteur.
Même dans l'article de loi que tu cites (V), il est précisé que ca ne doit pas porter atteinte à une utilisation normale du DVD, qui comprend donc le droit à la copie de sauvegarde ... bref, vous l'aurez compris => les textes de loi ne sont pas respectés. (comment ca je suis contre l'avis du tribunal de grande instance ? :p)
[^]Re: petite précision et ce que j'ai compris de l'affaire....
En fait, quand je parlais de DVD, c'était d'un DVD vidéo dont il s'agissait, pas d'un logiciel, donc le texte que tu cites (V) ne s'applique pas dans ce cas.
En même temps, ce n'est qu'une décision en première instance, L'UFC-Que Choisir a fait appel, donc ça peut encore bouger...
[^]Re: petite précision et ce que j'ai compris de l'affaire....
La copie de sauvegarde ne vaut que pour les logiciels, pas pour toute oeuvre sur support numérique, et à priori pas pour les DVD.
De plus je pense que pour qu'on qualifie de copie "de sauvegarde" il faut que ça en soit réellement une et pas une copie qui sert pour être utilisée en priorité ou parallèlement en profitant de la différence de média, bref, qu'elle ne serve *que* quand l'originale a disparu ou devient inutilisable là où elle l'était avant
[^]Re: petite précision et ce que j'ai compris de l'affaire....
La copie de sauvegarde ne vaut effectivement que pour les logiciels, mais l'exception pour copie privée s'applique à toute ½uvre de l'esprit et donc aussi aux DVD vidéo.
Article L122-5 du Code de la Propriété Intellectuelle :
http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPROINTL.(...)
Lorsque l'oeuvre a été divulguée, l'auteur ne peut interdire :
2º Les copies ou reproductions strictement réservées à l'usage privé du copiste et non destinées à une utilisation collective, à l'exception des copies des oeuvres d'art destinées à être utilisées pour des fins identiques à celles pour lesquelles l'oeuvre originale a été créée et des copies d'un logiciel autres que la copie de sauvegarde établie dans les conditions prévues au II de l'article L. 122-6-1 ainsi que des copies ou des reproductions d'une base de données électronique;
En même temps, quand on regarde différents comptes-rendus de procès sur le sujet, il y a vraiment à boire et à manger, on voit tout et son contraire.
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Tu es l'exemple frappent que la campagne de désinformation de la part de TEGAM et de quelques « expert » en matière d'anti-virus a fonctionné. La preuve a été faite a plusieurs reprise que Guillermito lors de ses quelques interventions sur usenet ( référencés par google, j'ai la flaime d'aller chercher les liens ), qu'il ne bosse pas dans la sécurité ni même dans l'informatique, mais la biologie , qu'il ne travail pas en free-lance ou en sous mains pour une autre société d'anti-virus et qu'il n'a pas achetés ses diplômes universitaires.
Toutes ces rumeurs sont le fruit de la désinformation pure et simple de la part de quelques personne qui elles doivent avoir quelques intérêt chers TEGAM ou qui voient d'un mauvais oeil que l'on viennent emmerder les/leurs publicitaires pour ce genre de chose.
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.
[^]Re: petite précision et ce que j'ai compris de l'affaire....
je partage ton avis, mais attention: le niveau des demonstrations de guillermito ne sont pas à la hauteur de ce qu'on raconte ici: il n'a fait que modifier des fichiers de viguard (exécutables et fichiers conf) sous windows 98, pour montrer qu'il ne fonctionne plus ensuite.
tu connais un logiciel qui resisterait a ca?...
l'utilisation du terme "faille" est abusive.
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Je ne soutiens pas Guillermito, je dis simplement que la deinformation de la part de TEGAM a relativement bien fonctionner, si tu lis le compte rendue de la séance du process tu vera que son doctora, ses etudes a harvard ou son independance ne sont pas mit en doute.
TEGAM a vraiment essayé de le detruir en propagent de fausse rumeurs comme quoi il était recherché et fiché par la NSA, la DST et d'autre, qu'il était un developpeur de virus etc etc ...
De plus l'affirmation de Guillermito n'est pas plus farfeulue que le slogan de TEGAM ( protection contre 100% des virus ).
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Sauf peut-être lorsque l'on sait que le protagoniste en question avait des liens plus que marqués avec l'un des responsables d'une société russe d'anti-virus concurrentes qui cherchait (et qui est parvenue) à s'installer sur le marché Français. Si j'ai bien lu de surcroît, certains lien avec l'ex-KGB ne seraient pas à exclure. Donc, un beau merdier inextricable pour nous et le commun des mortels.
Bref, loin de moi l'idée de prendre un quelconque parti dans cette histoire, je n'ai pas la moindre idée de tous les dessous de cette affaire, comme personne ici j'imagine. Au tribunal, on ne juge pas que des "on-dit", on juge des faits, et beaucoup de choses n'ont pas été dites justement, et c'est cela qui est jugé.
Je trouve donc prématuré d'aller prendre la défense de tel ou tel parti, que ce soit un ex-créateur de virus proche de la concurrence, ou une société aux méthodes douteuses et aux slogans trompeurs.
De même que guillermito, ex-auteur de virus qui ont été répandus, a raconté plus ou moins n'importe quoi sur la société Tegam. D'après ce que j'ai compris, toute son argumentation repose sur le fait que si un virus arrive à s'introduire sur la machine et à modifier quelques fichiers de configuration de l'antivirus, ce dernier devient inopérant. Mais je ne comprends pas : pour qu'un virus arrive à modifier les fichiers de configuration de l'antivirus, il faut au préalable qu'il ait déjà pris l'antivius en défaut ! Paradoxal non ?
Au pire, ce ne serait qu'un vulgaire script lancé par un utilisateur, mais quel neuneu est à l'abris d'un script BritneyNude.bat qui formaterait son disque dur ?
On a donc 2 points de vue :
- un chercheur qui a démonté un slogan abusif et faux se voit attaqué par la société en question, et ce de manière douteuse, voire parfois certainement condamnable
- une société est victime de l'acharnement d'un (ex-)auteur de virus, proche d'une société russe concurrente qui a des affinités avec l'ex-KGB, qui tente de ruiner son commerce.
J'ai donc plutôt l'impression que dans cette histoire, tout est fouilli, les torts sont partagés, les raisons obscures, et que même si je comprends que l'on puisse plus facilement prendre la défense du pot de terre contre le pot de fer, je tiens à mettre en garde contre une prise de position trop rapide sur cette affaire. Les tenants et les aboutissants sont encore bien trop flous.
D'autant que pour avoir eu à comparer l'antivirus en question avec la concurrence sur des nombreux fichiers infectés, je peux confirmer que leur produit n'est pas mauvais, même si ce n'est pas celui qui a été retenu à l'époque.
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Mince alors il y a des membres sympathisants de l'ex-KGB et des services secret russe qui font que l'intelligence économique contre les chef de file de la technologie européenne a Harvard, mais que fait la NSA ? On attend toujours de ses liens avec les russes, tien quand j'y pense j'ai moi aussi des liens en russe ( email famille etc etc ...), ce n'est pas pour cela que je travail pour le Kremlin ou Kaspersky ( qui n'est d'aillieur que le plus connue des nombreux éditeurs d'antivirus russe).
Sans prendre la defence de Guillermito, on peut franchement douter dut fait que TEGAM fasse suffisamment d'ombre a ses concurrents pour être la cible d'une campagne de dénigrement organisée ? Qui avait entendu parler d'eux avent cette affaire ? Kaspersky a inondé le marché de version de demo dans les magazines et autres, mon neveu l'avait dans son magazine de jeu video tous les mois pendant au moins un ans, pas étonnant qu'ils se soit implanté. D'ailleur je ne pense pas que leur clientelle soit issue de la migration de Viguard vers Kaspersky.
De plus si cela avait réellement était le cas tu crois que les comploteurs aurait signer de leurs vrais nom sans rechercher l'anonymat ? Ou peut être est ce Guillermito qui veut se faire passer pour un martyr et qui a tous organisé pour se faire prendre ? Mais personnellement j'ai beaucoup de mal a croire a la thèse du complot.
A parce que des vers qui se sont distribuer par mail en quelques heure sur les machines de toute la planète, en se basent uniquement sur la stupidité de l'utilisateur qui clic sur toutes les pièces jointe cela ne c'est jamais vue ? I love you, anna kournikova et autre ...
N'est pas pour cela aussi que l'utilisateur lambda achète un anti-virus ?
Un bon anti-virus doit prévoir le cas d'un virus inconnue et non détecter qui puisse s'attaquer a lui ( pratique de plus en plus courante contre zone alarm fait maintenant intervenir des technique assez complexe de détournement de la souris et autre ).
L'exemple en .BAT aurait aussi bien put être en .VBS, la n'est pas le problème cela montre bien que Virguard n'est pas infaillible ou aussi invulnérable qu'il le prétendent, leurs super heuristique et monitoring des fichier n'a pas détecter qu'un programme tiers essayé de modifier les fichiers de configuration, ce qui est un peut ridicule quand on s'amuse a passer a la moulinette tripwire ( un équivalent ) tous les fichiers systèmes.
Ce genre de problème a été assez vite pardonné a zone alarm parce qui n'a jamais prétendue être le firewall ultime et qu'ils ont assez vite réagit pour corriger ce genre de problème ( je ne dis pas que TEGAM n'a rien fait pour le régler ).
Les tenants et aboutissant sont peut être flou mes les conséquence seront bien réel en matière de full disclosure, et de politique de publication de vulnérabilité en france. C'est ce qui fait tous l'interet de ce dossier, après tous je ne pence pas qu'il y ait beaucoup d'utilisateur de Vigaurd sous OS libre ;-)
parce que franchement si l'on suit un peut les mailling list full disclosure moins modéré que bugtraq et VulnWatch, il n'est pas rare que l'advisor contienne des remarques bien plus acerbes que celle de Guillermito et pourtant leurs auteur ne finisse pas devant les tribunaux, et je ne parle même pas de certains exploit proof of concept qui on de liens bien plus consistant avec le développement de virus que le malheure .BAT
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Complement d'info:
Rien qu'en 2004 et uniquement sur les advirsors de Bugtraq:
* Norton a été le sujet de 7 advisor, dont 2 dites de "Script Blocking Failure" identique a celle Viguard.
* Kaspersky a été le sujet de 2 advisor.
Chaqu'une de ces failles ont été exploités par divers varientre des vers connue comme Mydoom et SoBig.
Et ainsi de suite avec un peut de recherche on trouve plus d'une dizaine d'anti-virus qui ont été le sujet d'advisor , et souvant de description trés claire pour les contourner, quelques exemple:
BitDefender 7.0
ClamWin
eTrust-Iris
F-Prot 3.15b
Kaspersky
McAfee 4398
NOD32v2
Norman
Panda
Sybari
Symantec 8.0
TrendMicro 7.000
Pourtant on ne vat pas chercher de comploteurs russe du KGB, et ils n'ont pas intenté de process ... Mince alors TEGAM serait donc un plus gros concurent que toutes ces firmes, je suis franchement impressionné par le niveau de cette boite!
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.
[+] [^]Re: petite précision et ce que j'ai compris de l'affaire....
Je passe sur ton trip débile concernant mon allusion à l'une des informations (à mon sens essentielles lorsque l'on connait aujourd'hui l'importance du renseignement dans le milieu éconoique et industriel) disponible dans l'un des nombreux liens publiés sur cette page.
Ça fait 15 ans que je fais de l'informatique, dont au moins 10 ans à titre professionnel, et je connais Viguard depuis...pfiouuu... Je ne saurais dire tellement c'est vieux ! Par contre, je ne connais Guillermito que depuis, allez, 2 ans, lorsque j'ai commencé à fréquenter ce site.
Kapersky par contre, je n'en entend parler que depuis quelques années tout au plus, bizaremment, je pourrais presque aller à dire que je n'en entend parler que depuis cette affaire !
Sauf que voilà, si tu t'étais un tant soit peu renseigné sur le comportement de Viguard, tu saurais que cet antivirus surveille en permanence les activités suspectes sur la machine. C'est d'ailleurs le point fort de cet antivirus. D'ailleurs, tu fais bien d'en parler, mais Viguard a parfaitement stopper ILoveYou, Kournikova et autre, là où la concurrence a connu pas mal de problème, je le sais, j'ai eu pas mal de machines à dévéroler !
Bref, Tout logiciel de sécurité peut être pris en défaut par l'administrateur d'une machine, cela ne mérite pas pour autant d'aller faire tout le tapage qui a été fait autour d'un problème qui n'en était pas un.
En même temps, si Guillermito avait mis les formes pour annoncer la faille potentielle à Tegam, au lieu de se la jouer sur usenet à raconter n'importe quoi (à ce propos, cela s'appelle de la diffamation, et cela coûte très cher lorsque cela concerne une image de marque d'entreprise), les choses se seraient certainement mieux passée.
Après, personnellement, je m'en tamponne de cette histoire. Ce qui est jugé n'a rien à voir avec la découverte de faille, mais avec un problème de licence non respecté, je ne vois donc pas ce que vient faire ton commentaire et ton analyse de l'affaire. Tegam a porté plainte pour contrefaçon, et le tribunal a bel et bien statué qu'il y avait contrefaçon, ni plus, ni moins, ni autre chose. Donc ton histoire de full disclosure machin chose, c'est du vent en l'occurence, ça n'a rien à faire ici :-)
[+] [^]Re: petite précision et ce que j'ai compris de l'affaire....
Oui effectivement. De toute facon il filtre les vbs et bat qui entrent par mail (c'etait le premier logiciel que j'ai vu faire ca - depuis ils le font tous). Mais j'ai l'impression que 95% des personnes qui parlent ici n'ont jamais vu Viguard et savent pas trop de quoi ils parlent...
Quelqu'un a dit plus haut que la reussite de Guillermito est d'avoir "craque les fichiers de config de viguard" alors qu'ils sont deja passes en clair depuis le temps (quid sur l'interet de la demonstration alors?)
Sous le vrai OS de Microsoft (win2000) viguard est le seul que je connais a proteger a la fois ses cles registre (read/write), processus, fichiers. J'ai fait le test et il est l'un des plus resistants (avec ProcessGuard). Les autres logiciels, il suffit generalement de faire un TerminateProcess pour les killer (Zonealarm le bloque specifiquement depuis leur version 4, mais il y a moyen de le faire autrement).
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Sauf peut-être lorsque l'on sait que le protagoniste en question avait des liens plus que marqués avec l'un des responsables d'une société russe d'anti-virus
"On sait" ? Tu as des liens fiables ?
Si j'ai bien lu de surcroît, certains lien avec l'ex-KGB ne seraient pas à exclure.
Bien lu où ça ? Une source fiable ?
Bref, loin de moi l'idée de prendre un quelconque parti dans cette histoire
Ouf, on est rassuré...
que ce soit un ex-créateur de virus
Ah ? On est en plein dans la calomnie et la diffamation là. Encore heureux que tu n'as pour idée de prendre parti dans cette histoire !
Mais je ne comprends pas : pour qu'un virus arrive à modifier les fichiers de configuration de l'antivirus [etc.]
Ce qui est marrant, c'est que même si les connaisseurs du sujet sont d'accord avec l'analyse réalisée par Guillermito (et l'expert nommé par le tribunal a l'air d'accord aussi), il y a toujours un génie méconnu pour exposer son interprétation farfelue dans les forums de discussion.
Ca me rappelle Philippe Lheureux sur fr.misc.cryptologie.
J'ai donc plutôt l'impression que dans cette histoire, tout est fouilli, [blabla] je tiens à mettre en garde contre une prise de position trop rapide sur cette affaire
Une grande carrière d'éditorialiste s'ouvre à toi ;)
[+] [^]Re: petite précision et ce que j'ai compris de l'affaire....
Pendant un moment, je me suis demandé si je devais répondre à ton commentaire totalement inutile, du genre qui ne sert vraiment à rien. Même ton analyse phrase à phrase, toutes sorties du contexte, est totalement stérile.
J'ai donc hésité, et puis je me suis dit que cela valait le coup que tu sache que te répondre me lourdait. Donc voilà, c'est fait, encore un commentaire inutile sur cette page.
[^]Re: petite précision et ce que j'ai compris de l'affaire....
il ne faut pas comprendre qu'il a téléchargé le logiciel depuis un site warez ou par p2p mais qu'il l'a racheté à une personne qui était déçu du logiciel.
C'est legal de revendre les logiciels proprios deja achetes?
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Si la license le permet, oui :)
[^]Re: petite précision et ce que j'ai compris de l'affaire....
en l'occurence, la licence du logiciel en question ne le permet pas du tout
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Ce qui peut etre considéré facilement comme clause abusive...
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Si j'ai bien suivi le blog de maître Eolas, Tegam peut à se sujet se retourner contre celui qui a vendu le logiciel à Guillermito, mais ça n'est pas opposable à ce dernier.
[^]Re: petite précision et ce que j'ai compris de l'affaire....
C'est legal de revendre les logiciels proprios deja achetes?
Oui, ca se pratique dans plein de domaines (par exemple les voitures), et ca s'appelle le marché de l'occasion, et c'est très bon pour l'économie de marché.
Cela permet, par exemple, à ceux qui n'ont pas 30 mille Euros à mettre dans une berline, de s'en acheter une, plus vieille, mais nettement moins chère. Le marché de l'occasion permet, de manière paradoxale, aux fabricants de voiture de vendre plus d'autos !
La condition sine qua non pour revendre légalement un logiciel acheté étant, bien entendu, de le désinstaller complètement.
Les clauses de licence interdisant la revente sont clairement abusives. De toutes facons, si tu revends un logiciel et que tu refiles le bon d'achat à ton acheteur, l'éditeur sera bien en peine de faire la différence.
Malheureusement, en pratique, avec l'enregistrement en ligne forcé, les éditeurs tendent abusivement à empêcher ce droit fondamental du consommateur ; un 2ème enregistrement avec le même numéro de licence étant interdit, même si le 1er acheteur n'a plus le programme.
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Tant que ça ne ce sera pas fini au tribunal ou fait l'objet d'un arrêté clair, je crois que ça tient de la pure spéculation.
D'autant que tu n'achètes pas le logiciel, mais juste le droit de l'utiliser (ben ouais). De fait, il n'est plus aussi évident que revente soit autorisée. Pour reprendre une analogie (débile), c'est comme quand tu loues une bagnoles. Tu ne peux pas revendre une partie de ta location (genre la temps qui reste et que tu n'utilises pas) à quelqu'un d'autre.
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
>> Hi! I'm your friendly neighbourhood signature virus.
>> Copy me to your signature file and help m
[^]Re: petite précision et ce que j'ai compris de l'affaire....
L'analogie avec la bagnole louée est fausse, car tu ne possèdes pas le support.
Quand tu achètes un logiciel, tu achètes un support physique. Il faudrait faire une analogie avec un livre, un DVD ou un CD. Qui ont tous des marchés de l'occasion florissants.
Tu n'achètes pas un film ou une chanson, non plus, tu achètes seulement une licence te permettant d'utiliser le support qui t'a été vendu dans le cadre familial et privé. La preuve, c'est bien marqué en gros au démarrage de chaque DVD ou cassette.
Les clauses d'interdiction de revente, c'est pour supprimer le marché de l'occasion, dans l'espoir de faire plus de sous, et d'éviter la concurrence naturelle de ceux qui revendent par déception, ou parce que le logiciel ne leur sert plus. Va voir sur eBay, il y a toute une catégorie rien que pour les logiciels de jeux, par exemple.
Justement, pour les logiciels de jeux, la revente d'occasion est plus critique que pour les antivirus. Un antivirus fournit un service en permanence (une protection) : quand tu le désinstalles, tu perds le service associé, et c'est un autre qui va en profiter à ta place.
Pour un logiciel de jeu, le service a une fin : quand tu as fini le jeu (dernier niveau, dernier boss), il n'y a le plus souvent aucun intérêt à y rejouer. Tu as profité entièrement du service, et un autre va encore en profiter, sans qu'il ait rémunéré les vendeurs. Même raisonnement pour les films et livres : à part quelques exceptions, quand on les a vus/lus 1 ou 2 fois, la valeur de ces oeuvres est entièrement consommée par le client.
Un autre exemple niveau revente d'occasion : ceux qui virent leur Windows de leur ordinateur pour y installer Linux. Il leur serait interdit de revendre Windows et la licence ? Que je sache, des centaines de personnes l'ont fait *publiquement*, sans se prendre les foudres de MS (qui aurait certainement attaqué, si elle l'avait pu, histoire de freiner Linux). Au contraire de ceux qui vendent des Windows *vraiment* piratés, ces derniers se faisant assez vite choper.
Ma conclusion :
* Oui, la clause est abusive, car elle va à l'encontre de coutumes établies depuis des siècles (dans le cas des livres d'occasion).
* Oui, c'est abusif, car cela contrevient aux droits et libertés les plus élémentaires des consommateurs (se défaire d'un produit qui ne convient pas sans réaliser de trop grosse perte financière).
* Et enfin, oui cela sera encore plus clairement abusif dans quelques mois, car le juge va donner tort à TEGAM sur ce point.
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Art. L. 122-6-1. IV - Code de Propriété Intellectuelle
La reproduction du code du logiciel ou la traduction de la forme de ce code n'est pas soumise à l'autorisation de l'auteur lorsque la reproduction ou la traduction au sens du 1°. ou du 2°. de l'article L.122-6 est indispensable pour obtenir les informations nécessaires à l'interopérabilité d'un logiciel créé de façon indépendante avec d'autres logiciels, sous réserve que soient réunies les conditions suivantes :
1° Ces actes sont accomplis par la personne ayant le droit d'utiliser un exemplaire du logiciel ou pour son compte par une personne habilitée à cette fin ;
2° Les informations nécessaires à l'interopérabilité n'ont pas déjà été rendues facilement et rapidement accessibles aux personnes mentionnées au 1° ci-dessus ;
3° Et ces actes sont limités aux parties du logiciel d'origine nécessaires à cette interopérabilité.
Les informations ainsi obtenues ne peuvent être :
1° Ni utilisées à des fins autres que la réalisation de l'interopérabilité du logiciel créé de façon indépendante ;
2° Ni communiquées à des tiers sauf si cela est nécessaire à l'interopérabilité du logiciel créé de façon indépendante ;
3° Ni utilisées pour la mise au point, la production ou la commercialisation d'un logiciel dont l'expression est substantiellement similaire ou pour tout autre acte portant atteinte au droit d'auteur.