Articles précédents : Articles
- [16] Port d'OpenBSD sur Zaurus
- [57] Article dans Libération sur l'accord entre Microsoft et l'Unesco
- [61] Dossier d'installation Debian Sarge
- [36] Rétrospective LinuxFr 2004
- [49] Du Wifi exemplaire pour Linux : Ralink
- [10] Le Venezuela choisit Linux et les logiciels libres
- [45] Migration de Paris vers le libre, enfin une réponse officielle
- [25] Une comparaison des différents formats de document texte
- [45] Le glossaire de l'infographiste
- [1] Sortie de la Freeduc-Sup 1.1
Liens connexes
- Journal d'un avocat: Maitre Eolas (3510 hits)
- De bric et de blog: Veuve Tarquine (1749 hits)
Dépêche modérée par
Dépêche éditée par
Au final, le procureur a requis 4 mois d'emprisonnement avec sursis, et 6500 euros d'amende et le jugement a été mis en délibéré au 8 Mars 2005. L'examen des dommages (en cas de condamnation) se ferait à une audience ultérieure. À noter que la somme de 900000 euros aurait été demandée.
Les liens suivants sont des blogs d'avocats ayant assisté aux débats. Le premier a par ailleurs très bien décrit les bases de la plainte en amont du procès et je m'en suis inspiré pour cette dépêche.
![[fr]](../../../images/fr.png)
Journal d'un avocat: Maitre Eolas (3510 hits)-
De bric et de blog: Veuve Tarquine (1749 hits)
> Lire la dépêche (142 commentaires, moyenne: 2,1).
dommages
attention : la somme demandee est tres souvent disproportionnee pour laisser le soin a la justice de calculer la valeur du prejudice. Ca ne veut pas dire (et de loin) que le juge acceptera cette somme... par contre, il va tres rarement au dessus de ce qui est demande. donc il vaut mieux demander une somme totalement extravagante et que ce soit ramene a sa juste valeur que demander "honnetement" et se planter.
http://www.u-blog.net/eolas/note/85(...) :
"Une demande excessive ne sera pas retenue contre vous (elle le serait peut être contre un avocat, censé mieux connaître les appréciations habituelles). Alors c’est simple : mettez la barre haut. Demandez un million d’euros, même pour un vol de vélo. Vous laissez ainsi une large fourchette d’appréciation au tribunal qui fera finalement l’évaluation lui même."
Imbolcus
A vot' service
-
[^]Re: dommages
Posté par Matthieu BENOIST () le 06/01/2005 à 16:11. (lien). Évalué à 6.à l'inverse, si on demande 1 euros, meme si on aurait pu avoir facilement 10 000 ¤, ben le juge ne réévalura pas et on gagnera 1 euros.
-
[^]Re: dommages
Posté par baud123 (Jabber id, page perso, ) le 06/01/2005 à 16:22. (lien). Évalué à 4.Enfin bon pour l'instant le bilan est : le pénal est jugé (sursis), le civil reporté (indemnisation de Tegam) il y aura l'appel ensuite...
et je cite un extrait du blog d'Eolas: "le parquet a requis une peine de quatre mois de prison assortie du sursis (Guillermito n'ayant aucun casier et étant parfaitement inséré, étant chercheur à Harvard), et une amende de 6000 euros"
C'est la rubrique "Dans le prêtoire" de Maître Eolas http://maitre.eolas.free.fr/journal/index.php?Dans-le-pretoire(...) pour se tenir à jour de l'affaire Guillermito / TEGAM et de son jugement
Le jour précédent l'audience : http://maitre.eolas.free.fr/journal/index.php?2005/01/03/36-affaire(...)
Compte-rendu de l'audience du 4 Janvier par Maître Eolas : http://maitre.eolas.free.fr/journal/index.php?2005/01/05/37-affaire(...)
Des réactions côté k-otik (site traitant de la sécurité) : http://www.k-otik.com/news/08312004.Guillermito.php(...)
La suite : le 8 Mars 2005 (pour le civil) et il y aura l'appel ensuite... c'est pas fini.
Cela peut amener chacun à réfléchir sur la manière d'appliquer la loi dans le domaine de l'informatique et, d'un autre côté, faire connaître l'informatique (et ses pratiques) à ceux qui font appliquer la loi...-
[^]Re: dommages
Posté par Florent Zara (Jabber id, page perso, ) le 06/01/2005 à 17:04. (lien). Évalué à 4.Enfin bon pour l'instant le bilan est : le pénal est jugé (sursis),...
Non, le pénal n'est pas jugé, le jugement a été mis en délibéré au 8 mars.
-
-
-
[+] [^]Re: dommages
Posté par Matthieu BENOIST () le 06/01/2005 à 16:22. (lien). Évalué à -4.à l'inverse, si on demande 1 euros, meme si on aurait pu avoir facilement 10 000 ¤, ben le juge ne réévalura pas et on gagnera 1 euros.
-
[^]Re: dommages
Posté par Olivier Aichelbaum (page perso, ) le 07/01/2005 à 12:52. (lien). Évalué à 2.Tegam a été victime d'une campagne de dénigrement de la part de concurrents dans les forums
http://www.legalis.net/jurisprudence-decision.php3?id_article=1306(...)
dans laquelle elle a sans doute laissé des plumes. Demander la réparation totale auprès d'une seule personne et pour un autre motif, c'est une erreur.
Olivier Aichelbaum--
http://www.acbm.com/olivier-aichelbaum/-
[^]Re: dommages
Posté par Benjamin François (page perso, ) le 07/01/2005 à 16:35. (lien). Évalué à 1.J'ai beau lire et relire la page que tu viens de lier, j'y vois des incohérences assez étranges. J'espère que c'est parce qu'elle est incomplète ?
1. Il y est dit que Roland Garcia (oui, hein, Roland G. tout le monde sait qui c'est) s'est rendu coupable de diffamation et de dénigrement, mais il n'y a aucune référence à un quelconque rapport d'expert qui prouverait clairement ces faits. Pour qu'il y ait diffamation, il faut prouver que Mr Garcia ment, n'est-ce-pas ? Et donc démontrer que ViGuard n'est pas "une arnaque". Il n'est pas fait mention d'une telle démonstration. Par contre, on arrive à trouver assez facilement sur le net des choses comme http://solutions.journaldunet.com/0201/020131_catastrojan.shtml(...) (avec droit de réponse de Tegam, et contre-droit de réponse du jdnet). Qui croire ? En ce qui me concerne, j'ai du mal à avaler ce que me raconte un éditeur qui fait des campagnes de pub comme http://www.guillermito2.net/archives/tegam_pcexpert_april2002.jpg(...)
2. Il y est dit que Roland Garcia travaille pour une société concurrente. Ce que je trouve un peu fort de café, c'est que lors de l'audience contre Guillermito le procureur lui a dit que s'il voulait exercer son droit à la critique il eut été plus constructif de développer un produit concurrent. Bref, il faudrait développer un anti-virus concurrent, mais pas au sein d'une société, uniquement comme simple hobbyiste, au risque d'être accusé de diffamation (Guillermito lui est attaqué pour -contrefaçon- ). On est mal barrés.
Ma question est donc: une version un peu plus complète et précise que ce lien existe-t'elle, ou bien est-ce que c'est tout ce qu'il y a à se mettre sous la dent ?-
[^]Re: dommages
Posté par Sam Hocevar (page perso, ) le 07/01/2005 à 20:40. (lien). Évalué à 3.Pour qu'il y ait diffamation, il faut prouver que Mr Garcia ment, n'est-ce-pas ?
Non, pas du tout. Pour qu’il y ait diffamation, il suffit de prouver qu’il y a eu atteinte à l’honneur ou à la considération de M. Garcia. La diffamation n’a rien à voir avec le mensonge.-
[^]Re: dommages
Posté par Benjamin François (page perso, ) le 09/01/2005 à 09:56. (lien). Évalué à 1.Tu veux dire qu'il faut prouver qu'il y a eu atteinte à l'honneur ou à la considération de Tegam. Donc en disant que "ViGuard" est "une arnaque" on diffame ? Le jour où Microsoft aura envie de se faire du blé, ils auront un paquet de gens à attaquer par ici...
-
[^]Re: dommages
Posté par Jak () le 09/01/2005 à 10:06. (lien). Évalué à 2.> Le jour où Microsoft aura envie de se faire du blé, ils auront un paquet de gens à attaquer par ici...
'faudrait quand même qu'ils commencent par les présentateurs du CES 2005 :)
[jesors]--
« Le savoir, n'est-ce pas, est un bien précieux. Trop précieux pour ne pas être partagé. »
- Battologio d'Epanalepse, in De Cape et de Crocs, Acte VII (Ayroles & Masbou)
-
[^]Re: dommages
Posté par Antoine () le 09/01/2005 à 13:27. (lien). Évalué à 3.Donc en disant que "ViGuard" est "une arnaque" on diffame ?
Dans la mesure où ton affirmation n'est pas étayée et que Tegam n'a pas été convaincu d'escroquerie, oui.
Si ton affirmation est étayée par un argumentaire sérieux, ce n'est normalement plus de la diffamation.
Le jour où Microsoft aura envie de se faire du blé, ils auront un paquet de gens à attaquer par ici...
Souviens-toi que c'est ce qu'a déjà fait la société Père Noël.-
[^]Re: dommages
Posté par Benjamin François (page perso, ) le 10/01/2005 à 16:33. (lien). Évalué à 1.Dans la mesure où ton affirmation n'est pas étayée et que Tegam n'a pas été convaincu d'escroquerie, oui.
Si ton affirmation est étayée par un argumentaire sérieux, ce n'est normalement plus de la diffamation.
Et ça devient de la contrefaçon, dans cette affaire, donc :>
-
-
-
-
-
[^]Re: dommages
Posté par Antoine () le 07/01/2005 à 21:06. (lien). Évalué à 1.A propos de campagne de dénigrement, un petit flashback :
http://www.kitetoa.com/Pages/Textes/Textes/Texte10/kaminsky-aichelb(...)
-
TEGAM faillible!
A lire, un dementi de TEGAM sur son infaillibilite: http://www.viguard.com/fr/news_view.php?num=89(...)
-
[^]Re: TEGAM faillible!
Posté par spotty () le 06/01/2005 à 16:41. (lien). Évalué à 0.Très intéressant; un autre article intéressant est http://www.viguard.com/fr/news_view.php?num=88(...)
Tergam fait un procès parce que Guillermot a dénigré Viguard, cela ne dit pas si ce produit est bon ou mauvais, ni si les tests et conclusions sont fiables ou non.
Pas un lien démontrant que Viguard est vraiment nul ou que Guillermot a la critique facile ?-
[^]Re: TEGAM faillible!
Posté par cosmocat () le 06/01/2005 à 16:55. (lien). Évalué à 3.si tu lit la 1er ou 2ème partie du 2ème lien, il est dit dans le compte-rendu que l'expert confirme les conclusions de Guillermot.
Donc après, je sais pas si ça apporte de l'eau à ton moulin, ni ce dont on peut en conclure. En tout cas pas que Guillermot a la critique facile. Par contre que Viguard est nul.... qui sait ;)-
[^]Re: TEGAM faillible!
-
-
Conclusion Veuve Tarquine
J'apprecie particulierement la conclusion/avis de Veuve Tarquine dans la 3e et ultime partie de son compte rendu.
Entre autre:
Je n'ai aucune idée de savoir si les magistrats de la 31ème Chambre correctionnelle vont entrer en voie de condamnation à l'encontre de Guillermito ou non. En revanche, j'ai absolue certitude que TEGAM a perdu les derniers lambeaux de sa réputation... et à la dure loi du marché encensée par le représentant du parquet, cette réputation là, elle est sans prix...
-
[^]Re: Conclusion Veuve Tarquine
Posté par kesako () le 06/01/2005 à 16:10. (lien). Évalué à 5.Je partage sa conclusion. Tegam a fait une connerie au tout debut de l'affaire et au lieu de la ratraper en faisant profil bas et ils n'ont fait qu'agraver leur cas.
la bonne vieille guerre entre les techniciens pour qui rien n'est parfait , absolu , demontré et les commerciaux vendeurs de soupe, qui doivent faire du chiffre meme au prix d'exagerations manifestes.
Nothing new under the sun.-
[+] [^]Re: Conclusion Veuve Tarquine
Posté par zoolander80 () le 06/01/2005 à 18:49. (lien). Évalué à -3.Je suis d'accord que ce procès est une connerie. Mais franchement, pour avoir vu les demonstrations de Guillermito, "rien de nouveau sous le soleil".
Il montre comment en modifiant des fichiers de viguarde, celui ci ne marche plus. C'est un peu comme démontrer comment en modifiant httpd.conf, hé ben Apache ne marche plus, et aller crier que Apache a des failles.
Pas terrible...-
[^]Re: Conclusion Veuve Tarquine
Posté par Vivi (page perso, ) le 06/01/2005 à 19:04. (lien). Évalué à 4.Il montre comment en modifiant des fichiers de viguarde, celui ci ne marche plus [...] Pas terrible...
Ben si, ça fait partie de la prétendue infaillabilité de TEGAM. Il a montré qu'un programme pouvait modifier la conf de Viguard sans que celui sans rende compte et ainsi le désactiver.-
[^]Re: Conclusion Veuve Tarquine
Posté par CoinKoin () le 06/01/2005 à 19:24. (lien). Évalué à 2.Dites, les gars, et si vous vous relisiez avant de poster?
s/je suis d'accord/je suis d'accord pour dire/g
s/viguarde/VIGUARD/g
s/sans rende/s'en rende/g
s/esrt/est/g
Ah, euh, zut, celle-là, elle est de moi, plus bas...
Bon, je n'ai rien dit... /o\
-
[+] [^]Re: Conclusion Veuve Tarquine
Posté par zoolander80 () le 07/01/2005 à 00:36. (lien). Évalué à -6.oui... modifier les fichiers de viguard 2002 sous windows 98 provoque un dysfonctionnement de celui-ci. je l'ai vu de mes propres yeux.
d'un autre coté, t'as vu un logiciel qui continue à tourner correctement si on modifie ses fichiers?...-
[^]Re: Conclusion Veuve Tarquine
Posté par Vivi (page perso, ) le 07/01/2005 à 11:57. (lien). Évalué à 7.Mais bordel tu as lu la page de Guillermito sur Viguard ?
En gros, le problème c'est que Viguard annoncait triomphalement que c'est fichiers de conf sont cryptés et que donc un virus ne peut pas les modifier. Sauf que le chiffrement en question est un simple XOR, trivial à contourner. Même pas foutu de faire une signature crypto !
Et puis y'a pas que les fichiers de conf. À peu près tous les fichiers de données écrits par Viguard sont "protégés" de la même façon. Guillermito montre qu'il est facile de les modifier et de laisser Viguard exécuter n'importe quoi.-
[+] [^]Re: Conclusion Veuve Tarquine
Posté par w3bc4m () le 08/01/2005 à 02:52. (lien). Évalué à -4.et alors? t'as jamais essayé de modifier les fichiers conf de Zonealarm?
si les demonstrations de guillermito se limitent a ca, c'est vraiment pas terrible; rien qui vaut le detour en prison :-/`
quant a la signature crypto sur un fichier de conf, ca ne sert a rien car ca sous entend que la cle est codee dans le programme ou se trouve sur le disque, donc accessible a n'importe qui sur la meme machine.
-
-
-
-
-
petite précision et ce que j'ai compris de l'affaire....
Quand vous parlez de "Le produit a été analysé par Guillermito en utilisant une version obtenue de manière illégale", il ne faut pas comprendre qu'il a téléchargé le logiciel depuis un site warez ou par p2p mais qu'il l'a racheté à une personne qui était déçu du logiciel. C'est illégal dans le sens où dans le contrat de licence stipule que seul TEGAM est habilité à distribuer le logiciel. Le sous-enetendu de la dépêche augmente l'impression d'illégalité alors qu'il a bien acheté (et qui n'a pas racheté un jeu à quelqu'un qui l'avait fini, par exemple. Serait-ce illégal??? Et les magasins de jeux d'occasion) le logiciel et l'a ensuite étudié.
Ce que j'en pense:
Guillermito a critiqué le logiciel et a (de façon discutable ou non sur des newsgroups je crois et sur son site) révélé des imperfections. Ca n'a pas plus à TEGAM qui dit que son logiciel est parfait et le seul moyen qu'ils ont trouvé de l'attaquer c'est pour contrefaçon et reverse engineering (qui je crois n'est pas forcement illégal en France. Si quelqu'un a des infos, je suis preneur) ou plutot utilisation illegale du logiciel d'après le CLUF.
La défense de Guillermito est qu'il a essayé de demontrer l'inexactitude des arguments marketing de TEGAM par respect pour les propre clients de la société.
Ne pas oublier que Guillermito est chercheur en sécurité (ou un truc de ce genre) donc moi, je lui donnerai volontier un peu de crédibilité.
Mais c'est mon avis ... et je le partage! :)
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Manuel Menal (page perso, ) le 06/01/2005 à 16:04. (lien). Évalué à 10.Non. Guillermito est chercheur en biologie moléculaire dans un laboratoire qui dépend du Massachussetts General Hospital, lui même rattaché à l'Unversité d'Harvard (USA). Rien à voir, même avec "un truc du genre", donc.
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par cosmocat () le 06/01/2005 à 16:14. (lien). Évalué à 2.c'est vrai, maintenant que tu le dit...
En plus je suis inpardonnable car je l'ai lu ce matin (ou hier --decidemment j'ai des trous de mémoire--), je l'ai oublié et j'ai eu la flemme d'aller reverifier. Je ferais un mauvais journaliste, moi ;)-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Will Hunting (page perso, ) le 06/01/2005 à 23:00. (lien). Évalué à 4.Je ferais un mauvais journaliste, moi ;)
Mais un excellent journaleux.
-
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par NDT_69 () le 06/01/2005 à 17:45. (lien). Évalué à 5.en meme temps, je vois un point commun (de loin et de dos), les virus
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par sobek () le 07/01/2005 à 13:39. (lien). Évalué à 2.C'est plus que de loin et de dos, je trouve.
Le vocabulaire est quasi-exactement le même (infection, mutation, vecteur infectieux...), les mécanisme de propagation assez proche (utilisation d'un vecteur - messagerie, web -, facteurs agravants - OE, IE -, propagation lente ou explosive...).
Par contre, la non compréhension par des biologistes, qui utilisent pourtant ce même vocabulaire tous les jours, est amusante (pour ne pas dire autre chose :)
-
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par zoolander80 () le 06/01/2005 à 18:54. (lien). Évalué à 1.C'est un codeur virus (Spanska). cf interview de Guillermito dans Pirates Mag.
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par gc (page perso, ) le 07/01/2005 à 13:59. (lien). Évalué à 4.C'est l'opinion d'Olivier Aichailbaum/Pirates Mag que Guillermito == Spanska mais je n'ai pas vu de confirmation de l'intéressé, si tu as un lien j'apprécierais, mais dans le cas contraire il ne faut pas affirmer ce qui ne reste qu'une suspicion.
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Gniarf () le 07/01/2005 à 18:57. (lien). Évalué à 4.ça tombe bien, c'est à lui que tu viens de répondre :)
--
Windows has no users. It has hostages.-
[^]Lire l'Affaire sur Usenet
Posté par Etienne Jouin () le 07/01/2005 à 20:23. (lien). Évalué à 4.> ça tombe bien, c'est à lui que tu viens de répondre :)
MDR...
En tout cas, mis a part l'intérêt purement légal que porte cette affaire, il y a aussi à glaner du côté sociologie du net, et tout particulièrement de Usenet (les newsgroups).
Et du côté de la psychologie comportementale sur le net donc, aussi.
Essayez donc sur groups.google.com la requête :
"viguard" group:fr.comp.securite.virus
tri par pertinence est le choix par défaut.
Quand vous êtes lassé de lire, faites un tri par date, et recommencez à lire.
Vous pouvez enchaîner par la requete :
group:fr.comp.securite.virus author:guillermito
ou bien la requête :
group:fr.comp.securite.virus author:aichelbaum
ou encore :
group:fr.comp.securite.virus author:garcia
Il y a bien sûr d'autres author intéressants à essayer... mais ceux -ci m'ont parus évidents, lire sur le devant de la scène.
Vous pouvez aussi faire des mix, et affiner davantage :
"viguard" group:fr.comp.securite.virus author:garcia
Etc, etc, combinatoires etc, ad libitum...
Quand vous aurez tout lu et/ou que vous vous serez forgé une opinion, d'après vous, le procès aura-t-il déjà trouvé sa conclusion ? (avec l'appel très probable, c'est pour l'année prochaine au moins...)
C'est une question sérieuse (sisi!) et pas innocente (pensez donc !).
Je serais très intéressé d'ailleurs par un retour à chaud et ici même : en effet,
Des regards frais sur ce noeud de passions (scientifique, d'Ego, de corporatismes, ...) me semblent bienvenus.
Encore une fois, je ne parle ici que de ce qui s'est échangé sur usenet.
Bien à vous, et mes félicitations aux modérateurs de ce site prodigieux.
eJ.
PS : on ne m'enlèvera pas de l'idée que le degré stupide/extrême pris par cette affaire est lié à l'origine aux échanges polémiques sur usenet. Mais je peux me tromper.
-
-
-
-
[+] [^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par w3bc4m () le 06/01/2005 à 20:29. (lien). Évalué à -10.Puisque ce guillermito n'est, de son propre aveu, qu'un débutant dans l'informatique. pourquoi se permet-il de tester
et surtout de rendre ses tests - aggrementés de commentaires lapidaires - publiques ?
Est ce que lui aussi ne prendrai pas les consommateurs pour des débiles, comme T**** semble si bien le faire ?
Et quand bien même, ne trouvez-vous pas très regrettable pour quelqu'un qu'on dit 'chercheur en biologie moléculaire'
de se laisser avoir pour 'reverse-engineering' en suivant des directives de journalistes ?
La morale de l'histoire ?
Utilisez de l'opensource ça vous évitera de vous faire inculper pour des histoires de license a la c**
Moi je vais m'en retourner sur mon GNU/Linux...
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par zero heure (Jabber id, page perso, ) le 06/01/2005 à 22:06. (lien). Évalué à 4.Cher monsieur
Il est généralement admis qu'une opinion ne vaut qu'autant que son auteur.
Ainsi, pour conforter son droit à la parole est-il d'usage de se renseigner un peu sur les sujets dont on parle. Vous semblez avoir omis ce point et débitez ici, comme le ferait un représentant de commerce, un tissu d'aneries.
Supposant de votre toute récente inscription sur ce site, une ignorance complète de l'affaire je vous invite à plus de lectures des archives disponibles sur le sujet (le concepteur a prévu à cet effet une petite case "recherche" en haut à droite).
Vous consulterez aussi quelques liens complémentaires que je donne plus bas.
Ne doutant pas que vous rectifierez prochainement vos propos, je reste attentif à vos messages.
http://www.guillermito2.net/(...)
http://www.kitetoa.com/Pages/Textes/Textes/Texte10/kaminsky-aichelb(...)--
J'ai vu bien des choses dans ma petite vie, et je mesure amèrement l'impuissance à les dire. (JP Rosnay, Le 13ème apôtre) http://www.poesie.net/apotre2.htm-
[+] [^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par zoolander80 () le 07/01/2005 à 00:28. (lien). Évalué à -2.donc vous citez le site de guillermito et kitetoa (son ami) comme source d'information objective? je reve...
il est auteur de virus, tout le monde le reconnait. lui meme ne l'a pas ni d'ailleurs. seule chose qu'il a trouvé à en dire: c'est une interview qui date du "siecle dernier" (autrement dit, d'il y a 4 ans)-
[+] [^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Mathieu Bouju () le 07/01/2005 à 10:00. (lien). Évalué à -2.j'ai vu nulle part mention quelconque d'objectivité....
faudrait arrêter de faire dire aux gens ce qu'ils n'ont pas dit.
-
-
-
-
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par redfish () le 06/01/2005 à 16:23. (lien). Évalué à 1.Le "reverse engineering" est illégal, sauf s'il est fait dans un but d'interopérabilité.
R.--
R-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par gabuzo () le 06/01/2005 à 16:36. (lien). Évalué à 1.Le "reverse engineering" est illégal, sauf s'il est fait dans un but d'interopérabilité.
Je ne pense pas que ce soit le cas en France. Ce n'était d'ailleurs pas le cas aux USA avant l'entrée en vigueur du trop célèbre DMCA.-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par madflo (page perso, ) le 06/01/2005 à 20:54. (lien). Évalué à 6.En tout cas, c'était totalement dans le réquisitoire de la partie civile (TEGAM).
J'étais là pendant l'audience; et ils ont mis l'accent (pardon, l'enclume) sur le fait que Guillermito était censé avoir pratiqué de la décompilation, ce qu'il n'a jamais reconnu.
Après, je vous invite à consulter ce texte de loi, cité par la défense (l'avocat de Guillermito) pendant sa plaidoirie :
Article L211-3 du Code de la propriété intellectuelle : Les bénéficiaires des droits ouverts au présent titre ne peuvent interdire : (...) 3º Sous réserve d'éléments suffisants d'identification de la source : - les analyses et courtes citations justifiées par le caractères critique, polémique, pédagogique, scientifique ou d'information de l'oeuvre à laquelle elles sont incorporées..
http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPROINTL.(...)
-
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par CoinKoin () le 06/01/2005 à 16:55. (lien). Évalué à 2.Le "reverse engineering" est illégal, sauf s'il est fait dans un but d'interopérabilité.
Tu es sûr? Je croyais que c'était seulement le cas de la décompilation, et qu'on avait parfaitement le droit de se livrer à d'autres opérations, comme par exemple une application de strace, ou une étude des réactions du logiciel à des entrées particulières.-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Lunar () le 06/01/2005 à 19:40. (lien). Évalué à 8.Directive CEE 91-250 :
http://europa.eu.int/smartapi/cgi/sga_doc?smartapi!celexapi!prod!CE(...)
Article L122-6 du Code de la Propriété Intellectuelle :
http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPROINTL.(...)
Article L122-6-1 du CPI :
http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPROINTL.(...)
Enfin, article L335-3 du CPI :
http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPROINTL.(...)-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par CoinKoin () le 06/01/2005 à 20:07. (lien). Évalué à 3.Merci, je ne trouvais plus ces textes. Le premier, celui de la commission européenne, m'était d'ailleurs inconnu, et je trouve que c'est le plus clair sur la question.
Bon, en résumé, c'est bien la seule décompilation qui est interdite, et encore, il y a des exceptions.
Maintenant, je pose la question : au vu de ces textes, et notamment du premier, d'après vous, est-ce que j'ai le droit de télécharger le pilote propriétaire Wifi d'intel pour Linux, de le décompiler, de l'analyser, d'en écrire un autre, libre, sur la base du premier, et de le publier sous GPL?-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par khalahan () le 06/01/2005 à 21:44. (lien). Évalué à 8.D'après ce que je comprends, tu as le droit de le faire si :
- tu as le droit d'utiliser le logiciel d'origine (L94-361, IV, 1°)
- tu te limites aux parties du code nécessaires à l'interopérabilité. (L94-361, IV, 3°)
- tu utilises les infos obtenues dans le seul but de l'interopérabilité. (L94-361, IV, 1° bis)
- tu ne communiques pas ces infos à des tiers sauf pour une raison d'interopérabilité. (L94-361, IV, 2° bis)
- tu ne crées pas un programme qui fait la même chose (qu'il soit commercialé ou pas) => interdiction à priori de re-faire le même pilote pour windows (sauf pour une raison d'interop, mais je vois pas pour le driver) (L94-361, IV, 3° bis)
- ca ne porte pas un préjudice injustifié à l'auteur, ou à l'exploitation normale du logiciel par l'acquéreur (L94-361, V)
Tu as le droit de publier des informations concernant le fonctionnement du logiciel (comme le protocol utilisé par le driver) si ces informations ne sont pas accessibles facilement et rapidement. (L94-361, IV, 2°)
Tu as même le droit de recopier tout ou partie du code asm et de l'utiliser dans ton nouveau programme.
Bref, c'est assez souple quand même, à part l'interdiction de refaire la même chose, et tu as le droit :D-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Frédéric Lopez () le 07/01/2005 à 00:39. (lien). Évalué à 5.ca ne porte pas un préjudice injustifié à l'auteur, ou à l'exploitation normale du logiciel par l'acquéreur (L94-361, V)
C'est bien là que le bât blesse, cette clause peut-être interpretée au bon vouloir d'un juge. C'est sur cette base que le droit à la copie privée avait été annulé pour une personne qui avait acheté un DVD, sous prétexte qu'une « ½uvre éditée sur support numérique » peut « porter atteinte à [son] exploitation normale ».
Voir à ce sujet : http://www.zdnet.fr/actualites/technologie/0,39020809,39151386,00.h(...)-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par khalahan () le 07/01/2005 à 08:11. (lien). Évalué à 1.On va dire que plus rien ne m'étonne ... et pourtant la copie de sauvegarde est indiquée clairement dans le même texte de loi qui parle du préjudice. A croire qu'ils ignorent la partie qu'ils veulent du texte :
L94-361 :
II. La personne ayant le droit d'utiliser le logiciel peut faire une copie de sauvegarde lorsque celle-ci est nécessaire pour préserver l'utilisation du logiciel.
V. Le présent article ne saurait être interprété comme permettant de porter atteinte à l'exploitation normale du logiciel ou de causer un préjudice injustifié aux intérêts légitimes de l'auteur.
Même dans l'article de loi que tu cites (V), il est précisé que ca ne doit pas porter atteinte à une utilisation normale du DVD, qui comprend donc le droit à la copie de sauvegarde ... bref, vous l'aurez compris => les textes de loi ne sont pas respectés. (comment ca je suis contre l'avis du tribunal de grande instance ? :p)-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Frédéric Lopez () le 07/01/2005 à 08:30. (lien). Évalué à 3.bref, vous l'aurez compris => les textes de loi ne sont pas respectés. (comment ca je suis contre l'avis du tribunal de grande instance ? :p)
En fait, quand je parlais de DVD, c'était d'un DVD vidéo dont il s'agissait, pas d'un logiciel, donc le texte que tu cites (V) ne s'applique pas dans ce cas.
En même temps, ce n'est qu'une décision en première instance, L'UFC-Que Choisir a fait appel, donc ça peut encore bouger...
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Éric (Jabber id, page perso, ) le 07/01/2005 à 09:47. (lien). Évalué à 2.La copie de sauvegarde ne vaut que pour les logiciels, pas pour toute oeuvre sur support numérique, et à priori pas pour les DVD.
De plus je pense que pour qu'on qualifie de copie "de sauvegarde" il faut que ça en soit réellement une et pas une copie qui sert pour être utilisée en priorité ou parallèlement en profitant de la différence de média, bref, qu'elle ne serve *que* quand l'originale a disparu ou devient inutilisable là où elle l'était avant-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Frédéric Lopez () le 07/01/2005 à 10:08. (lien). Évalué à 3.La copie de sauvegarde ne vaut effectivement que pour les logiciels, mais l'exception pour copie privée s'applique à toute ½uvre de l'esprit et donc aussi aux DVD vidéo.
Article L122-5 du Code de la Propriété Intellectuelle :
http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPROINTL.(...)
Lorsque l'oeuvre a été divulguée, l'auteur ne peut interdire :
2º Les copies ou reproductions strictement réservées à l'usage privé du copiste et non destinées à une utilisation collective, à l'exception des copies des oeuvres d'art destinées à être utilisées pour des fins identiques à celles pour lesquelles l'oeuvre originale a été créée et des copies d'un logiciel autres que la copie de sauvegarde établie dans les conditions prévues au II de l'article L. 122-6-1 ainsi que des copies ou des reproductions d'une base de données électronique;
En même temps, quand on regarde différents comptes-rendus de procès sur le sujet, il y a vraiment à boire et à manger, on voit tout et son contraire.
-
-
-
-
-
-
-
-
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Beretta_Vexee () le 06/01/2005 à 20:13. (lien). Évalué à 2.Tu es l'exemple frappent que la campagne de désinformation de la part de TEGAM et de quelques « expert » en matière d'anti-virus a fonctionné. La preuve a été faite a plusieurs reprise que Guillermito lors de ses quelques interventions sur usenet ( référencés par google, j'ai la flaime d'aller chercher les liens ), qu'il ne bosse pas dans la sécurité ni même dans l'informatique, mais la biologie , qu'il ne travail pas en free-lance ou en sous mains pour une autre société d'anti-virus et qu'il n'a pas achetés ses diplômes universitaires.
Toutes ces rumeurs sont le fruit de la désinformation pure et simple de la part de quelques personne qui elles doivent avoir quelques intérêt chers TEGAM ou qui voient d'un mauvais oeil que l'on viennent emmerder les/leurs publicitaires pour ce genre de chose.--
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par zoolander80 () le 07/01/2005 à 00:35. (lien). Évalué à 0.je partage ton avis, mais attention: le niveau des demonstrations de guillermito ne sont pas à la hauteur de ce qu'on raconte ici: il n'a fait que modifier des fichiers de viguard (exécutables et fichiers conf) sous windows 98, pour montrer qu'il ne fonctionne plus ensuite.
tu connais un logiciel qui resisterait a ca?...
l'utilisation du terme "faille" est abusive.-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Beretta_Vexee () le 07/01/2005 à 06:28. (lien). Évalué à 2.Je ne soutiens pas Guillermito, je dis simplement que la deinformation de la part de TEGAM a relativement bien fonctionner, si tu lis le compte rendue de la séance du process tu vera que son doctora, ses etudes a harvard ou son independance ne sont pas mit en doute.
TEGAM a vraiment essayé de le detruir en propagent de fausse rumeurs comme quoi il était recherché et fiché par la NSA, la DST et d'autre, qu'il était un developpeur de virus etc etc ...
De plus l'affirmation de Guillermito n'est pas plus farfeulue que le slogan de TEGAM ( protection contre 100% des virus ).--
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par ♪♬♬♩ ♫♪♬♩ () le 07/01/2005 à 11:10. (lien). Évalué à 3.De plus l'affirmation de Guillermito n'est pas plus farfeulue que le slogan de TEGAM ( protection contre 100% des virus ).
Sauf peut-être lorsque l'on sait que le protagoniste en question avait des liens plus que marqués avec l'un des responsables d'une société russe d'anti-virus concurrentes qui cherchait (et qui est parvenue) à s'installer sur le marché Français. Si j'ai bien lu de surcroît, certains lien avec l'ex-KGB ne seraient pas à exclure. Donc, un beau merdier inextricable pour nous et le commun des mortels.
Bref, loin de moi l'idée de prendre un quelconque parti dans cette histoire, je n'ai pas la moindre idée de tous les dessous de cette affaire, comme personne ici j'imagine. Au tribunal, on ne juge pas que des "on-dit", on juge des faits, et beaucoup de choses n'ont pas été dites justement, et c'est cela qui est jugé.
Je trouve donc prématuré d'aller prendre la défense de tel ou tel parti, que ce soit un ex-créateur de virus proche de la concurrence, ou une société aux méthodes douteuses et aux slogans trompeurs.
TEGAM a vraiment essayé de le detruir en propagent de fausse rumeurs comme quoi il était recherché et fiché par la NSA, la DST et d'autre, qu'il était un developpeur de virus etc etc ...
De même que guillermito, ex-auteur de virus qui ont été répandus, a raconté plus ou moins n'importe quoi sur la société Tegam. D'après ce que j'ai compris, toute son argumentation repose sur le fait que si un virus arrive à s'introduire sur la machine et à modifier quelques fichiers de configuration de l'antivirus, ce dernier devient inopérant. Mais je ne comprends pas : pour qu'un virus arrive à modifier les fichiers de configuration de l'antivirus, il faut au préalable qu'il ait déjà pris l'antivius en défaut ! Paradoxal non ?
Au pire, ce ne serait qu'un vulgaire script lancé par un utilisateur, mais quel neuneu est à l'abris d'un script BritneyNude.bat qui formaterait son disque dur ?
On a donc 2 points de vue :
- un chercheur qui a démonté un slogan abusif et faux se voit attaqué par la société en question, et ce de manière douteuse, voire parfois certainement condamnable
- une société est victime de l'acharnement d'un (ex-)auteur de virus, proche d'une société russe concurrente qui a des affinités avec l'ex-KGB, qui tente de ruiner son commerce.
J'ai donc plutôt l'impression que dans cette histoire, tout est fouilli, les torts sont partagés, les raisons obscures, et que même si je comprends que l'on puisse plus facilement prendre la défense du pot de terre contre le pot de fer, je tiens à mettre en garde contre une prise de position trop rapide sur cette affaire. Les tenants et les aboutissants sont encore bien trop flous.
D'autant que pour avoir eu à comparer l'antivirus en question avec la concurrence sur des nombreux fichiers infectés, je peux confirmer que leur produit n'est pas mauvais, même si ce n'est pas celui qui a été retenu à l'époque.-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Beretta_Vexee () le 07/01/2005 à 19:33. (lien). Évalué à 4.Sauf peut-être lorsque l'on sait que le protagoniste en question avait des liens plus que marqués avec l'un des responsables d'une société russe d'anti-virus concurrentes qui cherchait (et qui est parvenue) à s'installer sur le marché Français. Si j'ai bien lu de surcroît, certains lien avec l'ex-KGB ne seraient pas à exclure. Donc, un beau merdier inextricable pour nous et le commun des mortels.
Mince alors il y a des membres sympathisants de l'ex-KGB et des services secret russe qui font que l'intelligence économique contre les chef de file de la technologie européenne a Harvard, mais que fait la NSA ? On attend toujours de ses liens avec les russes, tien quand j'y pense j'ai moi aussi des liens en russe ( email famille etc etc ...), ce n'est pas pour cela que je travail pour le Kremlin ou Kaspersky ( qui n'est d'aillieur que le plus connue des nombreux éditeurs d'antivirus russe).
Je trouve donc prématuré d'aller prendre la défense de tel ou tel parti, que ce soit un ex-créateur de virus proche de la concurrence, ou une société aux méthodes douteuses et aux slogans trompeurs.
Sans prendre la defence de Guillermito, on peut franchement douter dut fait que TEGAM fasse suffisamment d'ombre a ses concurrents pour être la cible d'une campagne de dénigrement organisée ? Qui avait entendu parler d'eux avent cette affaire ? Kaspersky a inondé le marché de version de demo dans les magazines et autres, mon neveu l'avait dans son magazine de jeu video tous les mois pendant au moins un ans, pas étonnant qu'ils se soit implanté. D'ailleur je ne pense pas que leur clientelle soit issue de la migration de Viguard vers Kaspersky.
De plus si cela avait réellement était le cas tu crois que les comploteurs aurait signer de leurs vrais nom sans rechercher l'anonymat ? Ou peut être est ce Guillermito qui veut se faire passer pour un martyr et qui a tous organisé pour se faire prendre ? Mais personnellement j'ai beaucoup de mal a croire a la thèse du complot.
Mais je ne comprends pas : pour qu'un virus arrive à modifier les fichiers de configuration de l'antivirus, il faut au préalable qu'il ait déjà pris l'antivius en défaut ! Paradoxal non ?
A parce que des vers qui se sont distribuer par mail en quelques heure sur les machines de toute la planète, en se basent uniquement sur la stupidité de l'utilisateur qui clic sur toutes les pièces jointe cela ne c'est jamais vue ? I love you, anna kournikova et autre ...
N'est pas pour cela aussi que l'utilisateur lambda achète un anti-virus ?
Un bon anti-virus doit prévoir le cas d'un virus inconnue et non détecter qui puisse s'attaquer a lui ( pratique de plus en plus courante contre zone alarm fait maintenant intervenir des technique assez complexe de détournement de la souris et autre ).
L'exemple en .BAT aurait aussi bien put être en .VBS, la n'est pas le problème cela montre bien que Virguard n'est pas infaillible ou aussi invulnérable qu'il le prétendent, leurs super heuristique et monitoring des fichier n'a pas détecter qu'un programme tiers essayé de modifier les fichiers de configuration, ce qui est un peut ridicule quand on s'amuse a passer a la moulinette tripwire ( un équivalent ) tous les fichiers systèmes.
Ce genre de problème a été assez vite pardonné a zone alarm parce qui n'a jamais prétendue être le firewall ultime et qu'ils ont assez vite réagit pour corriger ce genre de problème ( je ne dis pas que TEGAM n'a rien fait pour le régler ).
J'ai donc plutôt l'impression que dans cette histoire, tout est fouilli, les torts sont partagés, les raisons obscures, et que même si je comprends que l'on puisse plus facilement prendre la défense du pot de terre contre le pot de fer, je tiens à mettre en garde contre une prise de position trop rapide sur cette affaire. Les tenants et les aboutissants sont encore bien trop flous.
Les tenants et aboutissant sont peut être flou mes les conséquence seront bien réel en matière de full disclosure, et de politique de publication de vulnérabilité en france. C'est ce qui fait tous l'interet de ce dossier, après tous je ne pence pas qu'il y ait beaucoup d'utilisateur de Vigaurd sous OS libre ;-)
parce que franchement si l'on suit un peut les mailling list full disclosure moins modéré que bugtraq et VulnWatch, il n'est pas rare que l'advisor contienne des remarques bien plus acerbes que celle de Guillermito et pourtant leurs auteur ne finisse pas devant les tribunaux, et je ne parle même pas de certains exploit proof of concept qui on de liens bien plus consistant avec le développement de virus que le malheure .BAT--
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Beretta_Vexee () le 07/01/2005 à 19:50. (lien). Évalué à 4.Complement d'info:
Rien qu'en 2004 et uniquement sur les advirsors de Bugtraq:
* Norton a été le sujet de 7 advisor, dont 2 dites de "Script Blocking Failure" identique a celle Viguard.
* Kaspersky a été le sujet de 2 advisor.
Chaqu'une de ces failles ont été exploités par divers varientre des vers connue comme Mydoom et SoBig.
Et ainsi de suite avec un peut de recherche on trouve plus d'une dizaine d'anti-virus qui ont été le sujet d'advisor , et souvant de description trés claire pour les contourner, quelques exemple:
BitDefender 7.0
ClamWin
eTrust-Iris
F-Prot 3.15b
Kaspersky
McAfee 4398
NOD32v2
Norman
Panda
Sybari
Symantec 8.0
TrendMicro 7.000
Pourtant on ne vat pas chercher de comploteurs russe du KGB, et ils n'ont pas intenté de process ... Mince alors TEGAM serait donc un plus gros concurent que toutes ces firmes, je suis franchement impressionné par le niveau de cette boite!--
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.
-
[+] [^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par ♪♬♬♩ ♫♪♬♩ () le 07/01/2005 à 23:24. (lien). Évalué à -6.Je passe sur ton trip débile concernant mon allusion à l'une des informations (à mon sens essentielles lorsque l'on connait aujourd'hui l'importance du renseignement dans le milieu éconoique et industriel) disponible dans l'un des nombreux liens publiés sur cette page.
Qui avait entendu parler d'eux avent cette affaire ?
Ça fait 15 ans que je fais de l'informatique, dont au moins 10 ans à titre professionnel, et je connais Viguard depuis...pfiouuu... Je ne saurais dire tellement c'est vieux ! Par contre, je ne connais Guillermito que depuis, allez, 2 ans, lorsque j'ai commencé à fréquenter ce site.
Kapersky par contre, je n'en entend parler que depuis quelques années tout au plus, bizaremment, je pourrais presque aller à dire que je n'en entend parler que depuis cette affaire !
A parce que des vers qui se sont distribuer par mail en quelques heure sur les machines de toute la planète, en se basent uniquement sur la stupidité de l'utilisateur qui clic sur toutes les pièces jointe cela ne c'est jamais vue ? I love you, anna kournikova et autre ...
Sauf que voilà, si tu t'étais un tant soit peu renseigné sur le comportement de Viguard, tu saurais que cet antivirus surveille en permanence les activités suspectes sur la machine. C'est d'ailleurs le point fort de cet antivirus. D'ailleurs, tu fais bien d'en parler, mais Viguard a parfaitement stopper ILoveYou, Kournikova et autre, là où la concurrence a connu pas mal de problème, je le sais, j'ai eu pas mal de machines à dévéroler !
Bref, Tout logiciel de sécurité peut être pris en défaut par l'administrateur d'une machine, cela ne mérite pas pour autant d'aller faire tout le tapage qui a été fait autour d'un problème qui n'en était pas un.
Les tenants et aboutissant sont peut être flou mes les conséquence seront bien réel en matière de full disclosure, et de politique de publication de vulnérabilité en france.
En même temps, si Guillermito avait mis les formes pour annoncer la faille potentielle à Tegam, au lieu de se la jouer sur usenet à raconter n'importe quoi (à ce propos, cela s'appelle de la diffamation, et cela coûte très cher lorsque cela concerne une image de marque d'entreprise), les choses se seraient certainement mieux passée.
Après, personnellement, je m'en tamponne de cette histoire. Ce qui est jugé n'a rien à voir avec la découverte de faille, mais avec un problème de licence non respecté, je ne vois donc pas ce que vient faire ton commentaire et ton analyse de l'affaire. Tegam a porté plainte pour contrefaçon, et le tribunal a bel et bien statué qu'il y avait contrefaçon, ni plus, ni moins, ni autre chose. Donc ton histoire de full disclosure machin chose, c'est du vent en l'occurence, ça n'a rien à faire ici :-)-
[+] [^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par w3bc4m () le 08/01/2005 à 03:17. (lien). Évalué à -6.D'ailleurs, tu fais bien d'en parler, mais Viguard a parfaitement stopper ILoveYou, Kournikova et autre
Oui effectivement. De toute facon il filtre les vbs et bat qui entrent par mail (c'etait le premier logiciel que j'ai vu faire ca - depuis ils le font tous). Mais j'ai l'impression que 95% des personnes qui parlent ici n'ont jamais vu Viguard et savent pas trop de quoi ils parlent...
Quelqu'un a dit plus haut que la reussite de Guillermito est d'avoir "craque les fichiers de config de viguard" alors qu'ils sont deja passes en clair depuis le temps (quid sur l'interet de la demonstration alors?)
Sous le vrai OS de Microsoft (win2000) viguard est le seul que je connais a proteger a la fois ses cles registre (read/write), processus, fichiers. J'ai fait le test et il est l'un des plus resistants (avec ProcessGuard). Les autres logiciels, il suffit generalement de faire un TerminateProcess pour les killer (Zonealarm le bloque specifiquement depuis leur version 4, mais il y a moyen de le faire autrement).
-
-
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Antoine () le 07/01/2005 à 21:25. (lien). Évalué à 4.Sauf peut-être lorsque l'on sait que le protagoniste en question avait des liens plus que marqués avec l'un des responsables d'une société russe d'anti-virus
"On sait" ? Tu as des liens fiables ?
Si j'ai bien lu de surcroît, certains lien avec l'ex-KGB ne seraient pas à exclure.
Bien lu où ça ? Une source fiable ?
Bref, loin de moi l'idée de prendre un quelconque parti dans cette histoire
Ouf, on est rassuré...
que ce soit un ex-créateur de virus
Ah ? On est en plein dans la calomnie et la diffamation là. Encore heureux que tu n'as pour idée de prendre parti dans cette histoire !
Mais je ne comprends pas : pour qu'un virus arrive à modifier les fichiers de configuration de l'antivirus [etc.]
Ce qui est marrant, c'est que même si les connaisseurs du sujet sont d'accord avec l'analyse réalisée par Guillermito (et l'expert nommé par le tribunal a l'air d'accord aussi), il y a toujours un génie méconnu pour exposer son interprétation farfelue dans les forums de discussion.
Ca me rappelle Philippe Lheureux sur fr.misc.cryptologie.
J'ai donc plutôt l'impression que dans cette histoire, tout est fouilli, [blabla] je tiens à mettre en garde contre une prise de position trop rapide sur cette affaire
Une grande carrière d'éditorialiste s'ouvre à toi ;)-
[+] [^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par ♪♬♬♩ ♫♪♬♩ () le 07/01/2005 à 23:29. (lien). Évalué à -10.Pendant un moment, je me suis demandé si je devais répondre à ton commentaire totalement inutile, du genre qui ne sert vraiment à rien. Même ton analyse phrase à phrase, toutes sorties du contexte, est totalement stérile.
J'ai donc hésité, et puis je me suis dit que cela valait le coup que tu sache que te répondre me lourdait. Donc voilà, c'est fait, encore un commentaire inutile sur cette page.
-
-
-
-
-
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Jiel (page perso, ) le 07/01/2005 à 13:52. (lien). Évalué à 2.il ne faut pas comprendre qu'il a téléchargé le logiciel depuis un site warez ou par p2p mais qu'il l'a racheté à une personne qui était déçu du logiciel.
C'est legal de revendre les logiciels proprios deja achetes?-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par MrPeer (page perso, ) le 07/01/2005 à 13:58. (lien). Évalué à 1.Si la license le permet, oui :)
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par titi toto (Jabber id, ) le 07/01/2005 à 18:47. (lien). Évalué à 2.en l'occurence, la licence du logiciel en question ne le permet pas du tout
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Zenitram (page perso, ) le 09/01/2005 à 21:46. (lien). Évalué à 1.Ce qui peut etre considéré facilement comme clause abusive...
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Florimond Simonklein (page perso, ) le 11/01/2005 à 13:44. (lien). Évalué à 1.en l'occurence, la licence du logiciel en question ne le permet pas du tout
Si j'ai bien suivi le blog de maître Eolas, Tegam peut à se sujet se retourner contre celui qui a vendu le logiciel à Guillermito, mais ça n'est pas opposable à ce dernier.
-
-
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Security__Watch () le 10/01/2005 à 13:44. (lien). Évalué à 2.C'est legal de revendre les logiciels proprios deja achetes?
Oui, ca se pratique dans plein de domaines (par exemple les voitures), et ca s'appelle le marché de l'occasion, et c'est très bon pour l'économie de marché.
Cela permet, par exemple, à ceux qui n'ont pas 30 mille Euros à mettre dans une berline, de s'en acheter une, plus vieille, mais nettement moins chère. Le marché de l'occasion permet, de manière paradoxale, aux fabricants de voiture de vendre plus d'autos !
La condition sine qua non pour revendre légalement un logiciel acheté étant, bien entendu, de le désinstaller complètement.
Les clauses de licence interdisant la revente sont clairement abusives. De toutes facons, si tu revends un logiciel et que tu refiles le bon d'achat à ton acheteur, l'éditeur sera bien en peine de faire la différence.
Malheureusement, en pratique, avec l'enregistrement en ligne forcé, les éditeurs tendent abusivement à empêcher ce droit fondamental du consommateur ; un 2ème enregistrement avec le même numéro de licence étant interdit, même si le 1er acheteur n'a plus le programme.-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Cédric Blancher (page perso, ) le 10/01/2005 à 14:51. (lien). Évalué à 1.Les clauses de licence interdisant la revente sont clairement abusives.
Tant que ça ne ce sera pas fini au tribunal ou fait l'objet d'un arrêté clair, je crois que ça tient de la pure spéculation.
D'autant que tu n'achètes pas le logiciel, mais juste le droit de l'utiliser (ben ouais). De fait, il n'est plus aussi évident que revente soit autorisée. Pour reprendre une analogie (débile), c'est comme quand tu loues une bagnoles. Tu ne peux pas revendre une partie de ta location (genre la temps qui reste et que tu n'utilises pas) à quelqu'un d'autre.--
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
>> Hi! I'm your friendly neighbourhood signature virus.
>> Copy me to your signature file and help m-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Security__Watch () le 11/01/2005 à 09:41. (lien). Évalué à 3.L'analogie avec la bagnole louée est fausse, car tu ne possèdes pas le support.
Quand tu achètes un logiciel, tu achètes un support physique. Il faudrait faire une analogie avec un livre, un DVD ou un CD. Qui ont tous des marchés de l'occasion florissants.
Tu n'achètes pas un film ou une chanson, non plus, tu achètes seulement une licence te permettant d'utiliser le support qui t'a été vendu dans le cadre familial et privé. La preuve, c'est bien marqué en gros au démarrage de chaque DVD ou cassette.
Les clauses d'interdiction de revente, c'est pour supprimer le marché de l'occasion, dans l'espoir de faire plus de sous, et d'éviter la concurrence naturelle de ceux qui revendent par déception, ou parce que le logiciel ne leur sert plus. Va voir sur eBay, il y a toute une catégorie rien que pour les logiciels de jeux, par exemple.
Justement, pour les logiciels de jeux, la revente d'occasion est plus critique que pour les antivirus. Un antivirus fournit un service en permanence (une protection) : quand tu le désinstalles, tu perds le service associé, et c'est un autre qui va en profiter à ta place.
Pour un logiciel de jeu, le service a une fin : quand tu as fini le jeu (dernier niveau, dernier boss), il n'y a le plus souvent aucun intérêt à y rejouer. Tu as profité entièrement du service, et un autre va encore en profiter, sans qu'il ait rémunéré les vendeurs. Même raisonnement pour les films et livres : à part quelques exceptions, quand on les a vus/lus 1 ou 2 fois, la valeur de ces oeuvres est entièrement consommée par le client.
Un autre exemple niveau revente d'occasion : ceux qui virent leur Windows de leur ordinateur pour y installer Linux. Il leur serait interdit de revendre Windows et la licence ? Que je sache, des centaines de personnes l'ont fait *publiquement*, sans se prendre les foudres de MS (qui aurait certainement attaqué, si elle l'avait pu, histoire de freiner Linux). Au contraire de ceux qui vendent des Windows *vraiment* piratés, ces derniers se faisant assez vite choper.
Ma conclusion :
* Oui, la clause est abusive, car elle va à l'encontre de coutumes établies depuis des siècles (dans le cas des livres d'occasion).
* Oui, c'est abusif, car cela contrevient aux droits et libertés les plus élémentaires des consommateurs (se défaire d'un produit qui ne convient pas sans réaliser de trop grosse perte financière).
* Et enfin, oui cela sera encore plus clairement abusif dans quelques mois, car le juge va donner tort à TEGAM sur ce point.
-
-
-
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par tekool (page perso, ) le 07/01/2005 à 17:15. (lien). Évalué à 2.Art. L. 122-6-1. IV - Code de Propriété Intellectuelle
La reproduction du code du logiciel ou la traduction de la forme de ce code n'est pas soumise à l'autorisation de l'auteur lorsque la reproduction ou la traduction au sens du 1°. ou du 2°. de l'article L.122-6 est indispensable pour obtenir les informations nécessaires à l'interopérabilité d'un logiciel créé de façon indépendante avec d'autres logiciels, sous réserve que soient réunies les conditions suivantes :
1° Ces actes sont accomplis par la personne ayant le droit d'utiliser un exemplaire du logiciel ou pour son compte par une personne habilitée à cette fin ;
2° Les informations nécessaires à l'interopérabilité n'ont pas déjà été rendues facilement et rapidement accessibles aux personnes mentionnées au 1° ci-dessus ;
3° Et ces actes sont limités aux parties du logiciel d'origine nécessaires à cette interopérabilité.
Les informations ainsi obtenues ne peuvent être :
1° Ni utilisées à des fins autres que la réalisation de l'interopérabilité du logiciel créé de façon indépendante ;
2° Ni communiquées à des tiers sauf si cela est nécessaire à l'interopérabilité du logiciel créé de façon indépendante ;
3° Ni utilisées pour la mise au point, la production ou la commercialisation d'un logiciel dont l'expression est substantiellement similaire ou pour tout autre acte portant atteinte au droit d'auteur.
Historique
Pour ceux qui comme moi apprécient un rappel des faits, quelques infos ici:
http://www.sur-la-toile.com/mod_News_article_176___.html(...)
-
[^]Re: Historique
Posté par Sendell (page perso, ) le 06/01/2005 à 16:13. (lien). Évalué à 2.Egalement utile, le blog de Guillermito: les infos les plus fiables viennent de l'interessé pour un cas tel que celui la: http://www.guillermito2.net/index-tmp.html(...)
-
[^]Re: Historique
Posté par lom (page perso, ) le 06/01/2005 à 16:34. (lien). Évalué à 7.les infos les plus fiables viennent de l'interessé pour un cas tel que celui la
Oui, mais un cas comme celui là, il y a deux intéressés: guillermito et TEGAM. Je ne pense pas qu'on puisse considérer que le blog de Guillermito est objectif, même si ce sont des infos de première main. Par contre je ne suis pas sur qu'il soit facile d'avoir le second son de cloche, c'est à dire la version de TEGAM-
[^]Re: Historique
Posté par ♪♬♬♩ ♫♪♬♩ () le 07/01/2005 à 11:16. (lien). Évalué à 1.Par contre je ne suis pas sur qu'il soit facile d'avoir le second son de cloche, c'est à dire la version de TEGAM
Paradoxalement, si : http://www.viguard.com/fr/news_view.php?titre=D%E9sinformation%20su(...)
Le lien est même accessible depuis la page de garde du site :-)
Cela dit, comme je le précisais plus haut dans un commentaire, il est bien difficile et délicat d'avoir un avis tranché sur la question, ne serait ce que par le fait que l'affaire semble être beaucoup plus compliquée qu'au premier abord.
-
-
guillermito, site/blog perso
salut,
il y a au moins un truc que ma dépêche avait de plus : le lien vers le site de Guillermito ! [ http://www.guillermito2.net/(...) ]
à bon entendeur, salut ;c)
BeTa
-
[^]Re: guillermito, site/blog perso
Posté par forgeron () le 06/01/2005 à 17:02. (lien). Évalué à 4.C'est un oubli totalement volontaire, je suis a peu près sur que le sujet sera traité de manière impartiale.
Non pas que guillermito ne soit pas capable d'avoir du recul, seulement, que je ne voulais pas moi lancer une news qui semble partisane... Un peu d'objectivité ne nuit pas, c'était l'idée. :-)-
[^]Re: guillermito, site/blog perso
Posté par portninwak () le 06/01/2005 à 18:52. (lien). Évalué à 1.s/impartiale/partiale, c'est juste le contraire (ou alors il faut me faire une explication de texte complète de ta phrase).
-
[^]Re: guillermito, site/blog perso
Posté par forgeron () le 07/01/2005 à 08:05. (lien). Évalué à 1.traité de manière impartiale, sous-entendu dans les liens que je propose...
-
[^]Re: guillermito, site/blog perso
Posté par portninwak () le 07/01/2005 à 18:40. (lien). Évalué à 2.ok, ok, il me fallait bien une explication de texte, parce que ta réponse pouvait s'interpréter comme "sur le blog de G. ce sera traîté de manière impartiale". Bon bref, peu importe, de toute façon j'avais compris...
-
-
-
[+] Heuuuuu
et quel rapport avec le libre ? l'open source ou LinuxFr ?
Je ne suis pas du tout au courant de l'histoire....
-
[^]Re: Heuuuuu
Posté par Baptiste SIMON (Jabber id, page perso, ) le 06/01/2005 à 16:29. (lien). Évalué à 2.ca a rapport avec l'informatique, la sécurité, et l'information en général. pour moi ca suffit pour avoir sa place ici... pour moi...
--
BeTa-
[^]Re: Heuuuuu
Posté par moudj (Jabber id, ) le 06/01/2005 à 16:55. (lien). Évalué à 0.ou mais bon, une première page alors qu'OpenBSD est en seconde page...
--
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc-
[^]Re: Heuuuuu
Posté par Ellendhel () le 06/01/2005 à 17:04. (lien). Évalué à 7.Bonjour,
Le résultat du jugement peut avoir beaucoup plus d'influence que la sortie d'OpenBSD... Cela justifie une première page.
Plus je connais l'informatique, les possibilités techniques, les nouveaux outils, ... plus je me rend compte qu'il faut également être au courant de ce qui se fait dans le domaine légal correspondant.
-
-
-
[^]Re: Heuuuuu
Posté par Bungee Tux () le 07/01/2005 à 09:59. (lien). Évalué à 1.AMHA, c'est la facon dont la news est rédigée.
Le néophite ou le lecteur occasionnel ne comprend pas les tenants et aboutissants de l'histoire.
Une petite analyse des conséquences de ce procès aurait surement facilité la compréhension.
Sur les enjeux...
Le lecture des comptes rendus est intéressante, quand on a en tête les enjeux au niveau du full disclosure.
Pour le procureur, le logiciel est un produit à part, y compris au niveau du droit d'auteur, et la possibilité d'étudier et de critiquer est limitée fermement par l'interdiciton de la décompilation (sauf pour l'interopérabilité). Cela semble le fondement de sa demande de condamnation, et celle-ci est basée d'après Veuve Tarquine sur "les aveux" de G. plutôt que sur le rapport d'expertise, qui semble un peu plus que problématique.
Pour la défense le droit à la liberté d'expression soutenue par les lois sur la propriété industrielle qui autorisent la critique et la citation, si j'ai bien coompris mais on attend encore de Maître Eolas son sompte rendu de la défense.
En clair si le procureur a raison il est interdit de chercher --par tous les moyens-- des failles dans un logiciels pour pouvoir les publier et s'en protéger, et faire ainsi progresser la sécurité. Il n'est possible que de regarder sans ouvrir, et si on trouve que le logiciel n'est pas bon on ne peut que saisir la DGCCRF ou les autorités compétentes sauf si on est journaliste. La publication indépendante sur Internet n'existe donc pas pour ce monsieur?
C'est l'enjeu important de ce procès.
-
[^]Re: Sur les enjeux...
Posté par Gniarf () le 06/01/2005 à 20:19. (lien). Évalué à 2.le fait que la publication indépendante d'une vulnérabilité se fasse "sur Internet" ou non est un détail technique totalement insignifiant.
--
Windows has no users. It has hostages.-
[^]Re: Sur les enjeux...
Posté par fleny68 () le 07/01/2005 à 08:41. (lien). Évalué à 1.Tu as raison mais internet est le lieu ou la publication indépendante est le plus facile et le plus fréquent. De plus on a des études sur la qualité de l'information indépendante sur internet qui devrait inquiéter les médias officiels.
D'où ma remarque.
-
OUI AU PROCES !!! Arrettons les coupables !!!
J'ai été aussi surpris de l'affaire ... j'avais lu quelque chose comme quoi leur soft utilisait clamav ...ou la base du moins.
Enfin a vérifier tout de meme pour ceux qui ont le courage ...
http://www.mail-archive.com/clamav-users@lists.sourceforge.net/msg0(...)
http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2004-04/0398(...)
Apparently, this company distributes a non-GPL tool which uses the
ClamAV virus signatures database, resulting in a GPL violation.
Link to the tool :
http://www.tegam.fr/download/tools/vdetect.zip(...)
Link to a thread on the ClamAV-users list :
http://sourceforge.net/mailarchive/forum.php?forum_id=34617&vie(...)
Sinon rien a voir mais interessant a comparer sur les pratiques plus que douteuses :
P2P : les majors piègent leurs chansons grâce à une faille d'Internet Explorer
@ http://www.futura-sciences.com/sinformer/n/news5203.php?xml=1(...)
mais faut pas croire ce qui est dit ou ecrit par des terroristes ... mais nos chers amis de la vente , car en plus de deternir la verité ils l'imposent ... merci au eux ;)
-
[^]Re: OUI AU PROCES !!! Arrettons les coupables !!!
Posté par CoinKoin () le 06/01/2005 à 19:14. (lien). Évalué à 3.P2P : les majors piègent leurs chansons grâce à une faille d'Internet Explorer
J'ai lu cet article... Aucun lien sur le site de leur confrère, aucune source permettant de croiser leur information avec qui que ce soit... Ça manque de professionnalisme et de crédibilité.
Attendons donc un peu avant de crier au loup, ce n'esrt pas parce que l'on n'aime pas les majors qu'il faut prendre tout ce qui les traine dans la boue pour argent comptant...-
[^]Re: OUI AU PROCES !!! Arrettons les coupables !!!
Posté par inico (Jabber id, page perso, ) le 06/01/2005 à 20:00. (lien). Évalué à 1.Bizarre, moi j'ai vite trouvée quelque liens :
Ratiatum => http://www.ratiatum.com/p2p.php?article=1945 qui se base sur PC World => http://www.pcworld.com/news/article/0,aid,119016,00.asp--
"Les États-Unis sont le seul pays à être passé de la barbarie à la décadence sans connaître la civilisation." -- (origine réelle inconnue) Albert Einstein/Oscar Wilde/Georges Clemenceau/etc..
-
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.