Articles précédents : Articles
- [16] Port d'OpenBSD sur Zaurus
- [57] Article dans Libération sur l'accord entre Microsoft et l'Unesco
- [61] Dossier d'installation Debian Sarge
- [36] Rétrospective LinuxFr 2004
- [49] Du Wifi exemplaire pour Linux : Ralink
- [10] Le Venezuela choisit Linux et les logiciels libres
- [45] Migration de Paris vers le libre, enfin une réponse officielle
- [25] Une comparaison des différents formats de document texte
- [45] Le glossaire de l'infographiste
- [1] Sortie de la Freeduc-Sup 1.1
Liens connexes
- Journal d'un avocat: Maitre Eolas (3530 hits)
- De bric et de blog: Veuve Tarquine (1765 hits)
Dépêche modérée par
Dépêche éditée par
Au final, le procureur a requis 4 mois d'emprisonnement avec sursis, et 6500 euros d'amende et le jugement a été mis en délibéré au 8 Mars 2005. L'examen des dommages (en cas de condamnation) se ferait à une audience ultérieure. À noter que la somme de 900000 euros aurait été demandée.
Les liens suivants sont des blogs d'avocats ayant assisté aux débats. Le premier a par ailleurs très bien décrit les bases de la plainte en amont du procès et je m'en suis inspiré pour cette dépêche.
![[fr]](../../../images/fr.png)
Journal d'un avocat: Maitre Eolas (3530 hits)-
De bric et de blog: Veuve Tarquine (1765 hits)
> Lire les commentaires (142 commentaires, moyenne: 2,1).
dommages
attention : la somme demandee est tres souvent disproportionnee pour laisser le soin a la justice de calculer la valeur du prejudice. Ca ne veut pas dire (et de loin) que le juge acceptera cette somme... par contre, il va tres rarement au dessus de ce qui est demande. donc il vaut mieux demander une somme totalement extravagante et que ce soit ramene a sa juste valeur que demander "honnetement" et se planter.
http://www.u-blog.net/eolas/note/85(...) :
"Une demande excessive ne sera pas retenue contre vous (elle le serait peut être contre un avocat, censé mieux connaître les appréciations habituelles). Alors c’est simple : mettez la barre haut. Demandez un million d’euros, même pour un vol de vélo. Vous laissez ainsi une large fourchette d’appréciation au tribunal qui fera finalement l’évaluation lui même."
Imbolcus
A vot' service
-
[^]Re: dommages
Posté par Matthieu BENOIST () le 06/01/2005 à 16:11. (lien). Évalué à 6.à l'inverse, si on demande 1 euros, meme si on aurait pu avoir facilement 10 000 ¤, ben le juge ne réévalura pas et on gagnera 1 euros.
-
[^]Re: dommages
Posté par baud123 (Jabber id, page perso, ) le 06/01/2005 à 16:22. (lien). Évalué à 4.Enfin bon pour l'instant le bilan est : le pénal est jugé (sursis), le civil reporté (indemnisation de Tegam) il y aura l'appel ensuite...
et je cite un extrait du blog d'Eolas: "le parquet a requis une peine de quatre mois de prison assortie du sursis (Guillermito n'ayant aucun casier et étant parfaitement inséré, étant chercheur à Harvard), et une amende de 6000 euros"
C'est la rubrique "Dans le prêtoire" de Maître Eolas http://maitre-eolas.fr/Dans-le-pretoire(...) pour se tenir à jour de l'affaire Guillermito / TEGAM et de son jugement
Le jour précédent l'audience : http://maitre-eolas.fr/2005/01/03/36-affaire(...)
Compte-rendu de l'audience du 4 Janvier par Maître Eolas : http://maitre-eolas.fr/2005/01/05/37-affaire(...)
Des réactions côté k-otik (site traitant de la sécurité) : http://www.k-otik.com/news/08312004.Guillermito.php(...)
La suite : le 8 Mars 2005 (pour le civil) et il y aura l'appel ensuite... c'est pas fini.
Cela peut amener chacun à réfléchir sur la manière d'appliquer la loi dans le domaine de l'informatique et, d'un autre côté, faire connaître l'informatique (et ses pratiques) à ceux qui font appliquer la loi...-
[^]Re: dommages
Posté par Florent Zara (Jabber id, page perso, ) le 06/01/2005 à 17:04. (lien). Évalué à 4.Enfin bon pour l'instant le bilan est : le pénal est jugé (sursis),...
Non, le pénal n'est pas jugé, le jugement a été mis en délibéré au 8 mars.
-
-
-
[+] [^]Re: dommages
Posté par Matthieu BENOIST () le 06/01/2005 à 16:22. (lien). Évalué à -4.à l'inverse, si on demande 1 euros, meme si on aurait pu avoir facilement 10 000 ¤, ben le juge ne réévalura pas et on gagnera 1 euros.
-
[^]Re: dommages
Posté par Olivier Aichelbaum (page perso, ) le 07/01/2005 à 12:52. (lien). Évalué à 2.Tegam a été victime d'une campagne de dénigrement de la part de concurrents dans les forums
http://www.legalis.net/jurisprudence-decision.php3?id_article=1306(...)
dans laquelle elle a sans doute laissé des plumes. Demander la réparation totale auprès d'une seule personne et pour un autre motif, c'est une erreur.
Olivier Aichelbaum--
http://www.acbm.com/olivier-aichelbaum/-
[^]Re: dommages
Posté par Benjamin François (page perso, ) le 07/01/2005 à 16:35. (lien). Évalué à 1.J'ai beau lire et relire la page que tu viens de lier, j'y vois des incohérences assez étranges. J'espère que c'est parce qu'elle est incomplète ?
1. Il y est dit que Roland Garcia (oui, hein, Roland G. tout le monde sait qui c'est) s'est rendu coupable de diffamation et de dénigrement, mais il n'y a aucune référence à un quelconque rapport d'expert qui prouverait clairement ces faits. Pour qu'il y ait diffamation, il faut prouver que Mr Garcia ment, n'est-ce-pas ? Et donc démontrer que ViGuard n'est pas "une arnaque". Il n'est pas fait mention d'une telle démonstration. Par contre, on arrive à trouver assez facilement sur le net des choses comme http://solutions.journaldunet.com/0201/020131_catastrojan.shtml(...) (avec droit de réponse de Tegam, et contre-droit de réponse du jdnet). Qui croire ? En ce qui me concerne, j'ai du mal à avaler ce que me raconte un éditeur qui fait des campagnes de pub comme http://www.guillermito2.net/archives/tegam_pcexpert_april2002.jpg(...)
2. Il y est dit que Roland Garcia travaille pour une société concurrente. Ce que je trouve un peu fort de café, c'est que lors de l'audience contre Guillermito le procureur lui a dit que s'il voulait exercer son droit à la critique il eut été plus constructif de développer un produit concurrent. Bref, il faudrait développer un anti-virus concurrent, mais pas au sein d'une société, uniquement comme simple hobbyiste, au risque d'être accusé de diffamation (Guillermito lui est attaqué pour -contrefaçon- ). On est mal barrés.
Ma question est donc: une version un peu plus complète et précise que ce lien existe-t'elle, ou bien est-ce que c'est tout ce qu'il y a à se mettre sous la dent ?-
[^]Re: dommages
Posté par Sam Hocevar (page perso, ) le 07/01/2005 à 20:40. (lien). Évalué à 3.Pour qu'il y ait diffamation, il faut prouver que Mr Garcia ment, n'est-ce-pas ?
Non, pas du tout. Pour qu’il y ait diffamation, il suffit de prouver qu’il y a eu atteinte à l’honneur ou à la considération de M. Garcia. La diffamation n’a rien à voir avec le mensonge.-
[^]Re: dommages
Posté par Benjamin François (page perso, ) le 09/01/2005 à 09:56. (lien). Évalué à 1.Tu veux dire qu'il faut prouver qu'il y a eu atteinte à l'honneur ou à la considération de Tegam. Donc en disant que "ViGuard" est "une arnaque" on diffame ? Le jour où Microsoft aura envie de se faire du blé, ils auront un paquet de gens à attaquer par ici...
-
[^]Re: dommages
Posté par Jak () le 09/01/2005 à 10:06. (lien). Évalué à 2.> Le jour où Microsoft aura envie de se faire du blé, ils auront un paquet de gens à attaquer par ici...
'faudrait quand même qu'ils commencent par les présentateurs du CES 2005 :)
[jesors]--
« Le savoir, n'est-ce pas, est un bien précieux. Trop précieux pour ne pas être partagé. »
- Battologio d'Epanalepse, in De Cape et de Crocs, Acte VII (Ayroles & Masbou)
-
[^]Re: dommages
Posté par Antoine () le 09/01/2005 à 13:27. (lien). Évalué à 3.Donc en disant que "ViGuard" est "une arnaque" on diffame ?
Dans la mesure où ton affirmation n'est pas étayée et que Tegam n'a pas été convaincu d'escroquerie, oui.
Si ton affirmation est étayée par un argumentaire sérieux, ce n'est normalement plus de la diffamation.
Le jour où Microsoft aura envie de se faire du blé, ils auront un paquet de gens à attaquer par ici...
Souviens-toi que c'est ce qu'a déjà fait la société Père Noël.-
[^]Re: dommages
Posté par Benjamin François (page perso, ) le 10/01/2005 à 16:33. (lien). Évalué à 1.Dans la mesure où ton affirmation n'est pas étayée et que Tegam n'a pas été convaincu d'escroquerie, oui.
Si ton affirmation est étayée par un argumentaire sérieux, ce n'est normalement plus de la diffamation.
Et ça devient de la contrefaçon, dans cette affaire, donc :>
-
-
-
-
-
[^]Re: dommages
Posté par Antoine () le 07/01/2005 à 21:06. (lien). Évalué à 1.A propos de campagne de dénigrement, un petit flashback :
http://www.kitetoa.com/Pages/Textes/Textes/Texte10/kaminsky-aichelb(...)
-
TEGAM faillible!
A lire, un dementi de TEGAM sur son infaillibilite: http://www.viguard.com/fr/news_view.php?num=89(...)
-
[^]Re: TEGAM faillible!
Posté par spotty () le 06/01/2005 à 16:41. (lien). Évalué à 0.Très intéressant; un autre article intéressant est http://www.viguard.com/fr/news_view.php?num=88(...)
Tergam fait un procès parce que Guillermot a dénigré Viguard, cela ne dit pas si ce produit est bon ou mauvais, ni si les tests et conclusions sont fiables ou non.
Pas un lien démontrant que Viguard est vraiment nul ou que Guillermot a la critique facile ?-
[^]Re: TEGAM faillible!
Posté par cosmocat () le 06/01/2005 à 16:55. (lien). Évalué à 3.si tu lit la 1er ou 2ème partie du 2ème lien, il est dit dans le compte-rendu que l'expert confirme les conclusions de Guillermot.
Donc après, je sais pas si ça apporte de l'eau à ton moulin, ni ce dont on peut en conclure. En tout cas pas que Guillermot a la critique facile. Par contre que Viguard est nul.... qui sait ;)-
[^]Re: TEGAM faillible!
-
-
Conclusion Veuve Tarquine
J'apprecie particulierement la conclusion/avis de Veuve Tarquine dans la 3e et ultime partie de son compte rendu.
Entre autre:
Je n'ai aucune idée de savoir si les magistrats de la 31ème Chambre correctionnelle vont entrer en voie de condamnation à l'encontre de Guillermito ou non. En revanche, j'ai absolue certitude que TEGAM a perdu les derniers lambeaux de sa réputation... et à la dure loi du marché encensée par le représentant du parquet, cette réputation là, elle est sans prix...
-
[^]Re: Conclusion Veuve Tarquine
Posté par kesako () le 06/01/2005 à 16:10. (lien). Évalué à 5.Je partage sa conclusion. Tegam a fait une connerie au tout debut de l'affaire et au lieu de la ratraper en faisant profil bas et ils n'ont fait qu'agraver leur cas.
la bonne vieille guerre entre les techniciens pour qui rien n'est parfait , absolu , demontré et les commerciaux vendeurs de soupe, qui doivent faire du chiffre meme au prix d'exagerations manifestes.
Nothing new under the sun.-
[+] [^]Re: Conclusion Veuve Tarquine
Posté par zoolander80 () le 06/01/2005 à 18:49. (lien). Évalué à -3.Je suis d'accord que ce procès est une connerie. Mais franchement, pour avoir vu les demonstrations de Guillermito, "rien de nouveau sous le soleil".
Il montre comment en modifiant des fichiers de viguarde, celui ci ne marche plus. C'est un peu comme démontrer comment en modifiant httpd.conf, hé ben Apache ne marche plus, et aller crier que Apache a des failles.
Pas terrible...-
[^]Re: Conclusion Veuve Tarquine
Posté par Vivi (page perso, ) le 06/01/2005 à 19:04. (lien). Évalué à 4.Il montre comment en modifiant des fichiers de viguarde, celui ci ne marche plus [...] Pas terrible...
Ben si, ça fait partie de la prétendue infaillabilité de TEGAM. Il a montré qu'un programme pouvait modifier la conf de Viguard sans que celui sans rende compte et ainsi le désactiver.-
[^]Re: Conclusion Veuve Tarquine
Posté par CoinKoin () le 06/01/2005 à 19:24. (lien). Évalué à 2.Dites, les gars, et si vous vous relisiez avant de poster?
s/je suis d'accord/je suis d'accord pour dire/g
s/viguarde/VIGUARD/g
s/sans rende/s'en rende/g
s/esrt/est/g
Ah, euh, zut, celle-là, elle est de moi, plus bas...
Bon, je n'ai rien dit... /o\
-
[+] [^]Re: Conclusion Veuve Tarquine
Posté par zoolander80 () le 07/01/2005 à 00:36. (lien). Évalué à -6.oui... modifier les fichiers de viguard 2002 sous windows 98 provoque un dysfonctionnement de celui-ci. je l'ai vu de mes propres yeux.
d'un autre coté, t'as vu un logiciel qui continue à tourner correctement si on modifie ses fichiers?...-
[^]Re: Conclusion Veuve Tarquine
Posté par Vivi (page perso, ) le 07/01/2005 à 11:57. (lien). Évalué à 7.Mais bordel tu as lu la page de Guillermito sur Viguard ?
En gros, le problème c'est que Viguard annoncait triomphalement que c'est fichiers de conf sont cryptés et que donc un virus ne peut pas les modifier. Sauf que le chiffrement en question est un simple XOR, trivial à contourner. Même pas foutu de faire une signature crypto !
Et puis y'a pas que les fichiers de conf. À peu près tous les fichiers de données écrits par Viguard sont "protégés" de la même façon. Guillermito montre qu'il est facile de les modifier et de laisser Viguard exécuter n'importe quoi.-
[+] [^]Re: Conclusion Veuve Tarquine
Posté par w3bc4m () le 08/01/2005 à 02:52. (lien). Évalué à -4.et alors? t'as jamais essayé de modifier les fichiers conf de Zonealarm?
si les demonstrations de guillermito se limitent a ca, c'est vraiment pas terrible; rien qui vaut le detour en prison :-/`
quant a la signature crypto sur un fichier de conf, ca ne sert a rien car ca sous entend que la cle est codee dans le programme ou se trouve sur le disque, donc accessible a n'importe qui sur la meme machine.
-
-
-
-
-
petite précision et ce que j'ai compris de l'affaire....
Quand vous parlez de "Le produit a été analysé par Guillermito en utilisant une version obtenue de manière illégale", il ne faut pas comprendre qu'il a téléchargé le logiciel depuis un site warez ou par p2p mais qu'il l'a racheté à une personne qui était déçu du logiciel. C'est illégal dans le sens où dans le contrat de licence stipule que seul TEGAM est habilité à distribuer le logiciel. Le sous-enetendu de la dépêche augmente l'impression d'illégalité alors qu'il a bien acheté (et qui n'a pas racheté un jeu à quelqu'un qui l'avait fini, par exemple. Serait-ce illégal??? Et les magasins de jeux d'occasion) le logiciel et l'a ensuite étudié.
Ce que j'en pense:
Guillermito a critiqué le logiciel et a (de façon discutable ou non sur des newsgroups je crois et sur son site) révélé des imperfections. Ca n'a pas plus à TEGAM qui dit que son logiciel est parfait et le seul moyen qu'ils ont trouvé de l'attaquer c'est pour contrefaçon et reverse engineering (qui je crois n'est pas forcement illégal en France. Si quelqu'un a des infos, je suis preneur) ou plutot utilisation illegale du logiciel d'après le CLUF.
La défense de Guillermito est qu'il a essayé de demontrer l'inexactitude des arguments marketing de TEGAM par respect pour les propre clients de la société.
Ne pas oublier que Guillermito est chercheur en sécurité (ou un truc de ce genre) donc moi, je lui donnerai volontier un peu de crédibilité.
Mais c'est mon avis ... et je le partage! :)
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Manuel Menal (page perso, ) le 06/01/2005 à 16:04. (lien). Évalué à 10.Non. Guillermito est chercheur en biologie moléculaire dans un laboratoire qui dépend du Massachussetts General Hospital, lui même rattaché à l'Unversité d'Harvard (USA). Rien à voir, même avec "un truc du genre", donc.
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par cosmocat () le 06/01/2005 à 16:14. (lien). Évalué à 2.c'est vrai, maintenant que tu le dit...
En plus je suis inpardonnable car je l'ai lu ce matin (ou hier --decidemment j'ai des trous de mémoire--), je l'ai oublié et j'ai eu la flemme d'aller reverifier. Je ferais un mauvais journaliste, moi ;)-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Will Hunting () le 06/01/2005 à 23:00. (lien). Évalué à 4.Je ferais un mauvais journaliste, moi ;)
Mais un excellent journaleux.
-
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par NDT_69 () le 06/01/2005 à 17:45. (lien). Évalué à 5.en meme temps, je vois un point commun (de loin et de dos), les virus
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par sobek () le 07/01/2005 à 13:39. (lien). Évalué à 2.C'est plus que de loin et de dos, je trouve.
Le vocabulaire est quasi-exactement le même (infection, mutation, vecteur infectieux...), les mécanisme de propagation assez proche (utilisation d'un vecteur - messagerie, web -, facteurs agravants - OE, IE -, propagation lente ou explosive...).
Par contre, la non compréhension par des biologistes, qui utilisent pourtant ce même vocabulaire tous les jours, est amusante (pour ne pas dire autre chose :)
-
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par zoolander80 () le 06/01/2005 à 18:54. (lien). Évalué à 1.C'est un codeur virus (Spanska). cf interview de Guillermito dans Pirates Mag.
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par gc (page perso, ) le 07/01/2005 à 13:59. (lien). Évalué à 4.C'est l'opinion d'Olivier Aichailbaum/Pirates Mag que Guillermito == Spanska mais je n'ai pas vu de confirmation de l'intéressé, si tu as un lien j'apprécierais, mais dans le cas contraire il ne faut pas affirmer ce qui ne reste qu'une suspicion.
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Gniarf () le 07/01/2005 à 18:57. (lien). Évalué à 4.ça tombe bien, c'est à lui que tu viens de répondre :)
--
"Je n'aime pas votre regard, baissez les yeux!" - Patrick Devedjian, 2008-
[^]Lire l'Affaire sur Usenet
Posté par Etienne Jouin () le 07/01/2005 à 20:23. (lien). Évalué à 4.> ça tombe bien, c'est à lui que tu viens de répondre :)
MDR...
En tout cas, mis a part l'intérêt purement légal que porte cette affaire, il y a aussi à glaner du côté sociologie du net, et tout particulièrement de Usenet (les newsgroups).
Et du côté de la psychologie comportementale sur le net donc, aussi.
Essayez donc sur groups.google.com la requête :
"viguard" group:fr.comp.securite.virus
tri par pertinence est le choix par défaut.
Quand vous êtes lassé de lire, faites un tri par date, et recommencez à lire.
Vous pouvez enchaîner par la requete :
group:fr.comp.securite.virus author:guillermito
ou bien la requête :
group:fr.comp.securite.virus author:aichelbaum
ou encore :
group:fr.comp.securite.virus author:garcia
Il y a bien sûr d'autres author intéressants à essayer... mais ceux -ci m'ont parus évidents, lire sur le devant de la scène.
Vous pouvez aussi faire des mix, et affiner davantage :
"viguard" group:fr.comp.securite.virus author:garcia
Etc, etc, combinatoires etc, ad libitum...
Quand vous aurez tout lu et/ou que vous vous serez forgé une opinion, d'après vous, le procès aura-t-il déjà trouvé sa conclusion ? (avec l'appel très probable, c'est pour l'année prochaine au moins...)
C'est une question sérieuse (sisi!) et pas innocente (pensez donc !).
Je serais très intéressé d'ailleurs par un retour à chaud et ici même : en effet,
Des regards frais sur ce noeud de passions (scientifique, d'Ego, de corporatismes, ...) me semblent bienvenus.
Encore une fois, je ne parle ici que de ce qui s'est échangé sur usenet.
Bien à vous, et mes félicitations aux modérateurs de ce site prodigieux.
eJ.
PS : on ne m'enlèvera pas de l'idée que le degré stupide/extrême pris par cette affaire est lié à l'origine aux échanges polémiques sur usenet. Mais je peux me tromper.
-
-
-
-
[+] [^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par w3bc4m () le 06/01/2005 à 20:29. (lien). Évalué à -10.Puisque ce guillermito n'est, de son propre aveu, qu'un débutant dans l'informatique. pourquoi se permet-il de tester
et surtout de rendre ses tests - aggrementés de commentaires lapidaires - publiques ?
Est ce que lui aussi ne prendrai pas les consommateurs pour des débiles, comme T**** semble si bien le faire ?
Et quand bien même, ne trouvez-vous pas très regrettable pour quelqu'un qu'on dit 'chercheur en biologie moléculaire'
de se laisser avoir pour 'reverse-engineering' en suivant des directives de journalistes ?
La morale de l'histoire ?
Utilisez de l'opensource ça vous évitera de vous faire inculper pour des histoires de license a la c**
Moi je vais m'en retourner sur mon GNU/Linux...
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par zero heure (Jabber id, page perso, ) le 06/01/2005 à 22:06. (lien). Évalué à 4.Cher monsieur
Il est généralement admis qu'une opinion ne vaut qu'autant que son auteur.
Ainsi, pour conforter son droit à la parole est-il d'usage de se renseigner un peu sur les sujets dont on parle. Vous semblez avoir omis ce point et débitez ici, comme le ferait un représentant de commerce, un tissu d'aneries.
Supposant de votre toute récente inscription sur ce site, une ignorance complète de l'affaire je vous invite à plus de lectures des archives disponibles sur le sujet (le concepteur a prévu à cet effet une petite case "recherche" en haut à droite).
Vous consulterez aussi quelques liens complémentaires que je donne plus bas.
Ne doutant pas que vous rectifierez prochainement vos propos, je reste attentif à vos messages.
http://www.guillermito2.net/(...)
http://www.kitetoa.com/Pages/Textes/Textes/Texte10/kaminsky-aichelb(...)--
J'ai vu bien des choses dans ma petite vie, et je mesure amèrement l'impuissance à les dire. (JP Rosnay, Le 13ème apôtre) http://www.poesie.net/apotre2.htm-
[+] [^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par zoolander80 () le 07/01/2005 à 00:28. (lien). Évalué à -2.donc vous citez le site de guillermito et kitetoa (son ami) comme source d'information objective? je reve...
il est auteur de virus, tout le monde le reconnait. lui meme ne l'a pas ni d'ailleurs. seule chose qu'il a trouvé à en dire: c'est une interview qui date du "siecle dernier" (autrement dit, d'il y a 4 ans)-
[+] [^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Mathieu Bouju () le 07/01/2005 à 10:00. (lien). Évalué à -2.j'ai vu nulle part mention quelconque d'objectivité....
faudrait arrêter de faire dire aux gens ce qu'ils n'ont pas dit.
-
-
-
-
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par redfish () le 06/01/2005 à 16:23. (lien). Évalué à 1.Le "reverse engineering" est illégal, sauf s'il est fait dans un but d'interopérabilité.
R.--
R-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par gabuzo () le 06/01/2005 à 16:36. (lien). Évalué à 1.Le "reverse engineering" est illégal, sauf s'il est fait dans un but d'interopérabilité.
Je ne pense pas que ce soit le cas en France. Ce n'était d'ailleurs pas le cas aux USA avant l'entrée en vigueur du trop célèbre DMCA.-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par madflo (page perso, ) le 06/01/2005 à 20:54. (lien). Évalué à 6.En tout cas, c'était totalement dans le réquisitoire de la partie civile (TEGAM).
J'étais là pendant l'audience; et ils ont mis l'accent (pardon, l'enclume) sur le fait que Guillermito était censé avoir pratiqué de la décompilation, ce qu'il n'a jamais reconnu.
Après, je vous invite à consulter ce texte de loi, cité par la défense (l'avocat de Guillermito) pendant sa plaidoirie :
Article L211-3 du Code de la propriété intellectuelle : Les bénéficiaires des droits ouverts au présent titre ne peuvent interdire : (...) 3º Sous réserve d'éléments suffisants d'identification de la source : - les analyses et courtes citations justifiées par le caractères critique, polémique, pédagogique, scientifique ou d'information de l'oeuvre à laquelle elles sont incorporées..
http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPROINTL.(...)
-
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par CoinKoin () le 06/01/2005 à 16:55. (lien). Évalué à 2.Le "reverse engineering" est illégal, sauf s'il est fait dans un but d'interopérabilité.
Tu es sûr? Je croyais que c'était seulement le cas de la décompilation, et qu'on avait parfaitement le droit de se livrer à d'autres opérations, comme par exemple une application de strace, ou une étude des réactions du logiciel à des entrées particulières.-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Lunar () le 06/01/2005 à 19:40. (lien). Évalué à 8.Directive CEE 91-250 :
http://europa.eu.int/smartapi/cgi/sga_doc?smartapi!celexapi!prod!CE(...)
Article L122-6 du Code de la Propriété Intellectuelle :
http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPROINTL.(...)
Article L122-6-1 du CPI :
http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPROINTL.(...)
Enfin, article L335-3 du CPI :
http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPROINTL.(...)-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par CoinKoin () le 06/01/2005 à 20:07. (lien). Évalué à 3.Merci, je ne trouvais plus ces textes. Le premier, celui de la commission européenne, m'était d'ailleurs inconnu, et je trouve que c'est le plus clair sur la question.
Bon, en résumé, c'est bien la seule décompilation qui est interdite, et encore, il y a des exceptions.
Maintenant, je pose la question : au vu de ces textes, et notamment du premier, d'après vous, est-ce que j'ai le droit de télécharger le pilote propriétaire Wifi d'intel pour Linux, de le décompiler, de l'analyser, d'en écrire un autre, libre, sur la base du premier, et de le publier sous GPL?-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par khalahan () le 06/01/2005 à 21:44. (lien). Évalué à 8.D'après ce que je comprends, tu as le droit de le faire si :
- tu as le droit d'utiliser le logiciel d'origine (L94-361, IV, 1°)
- tu te limites aux parties du code nécessaires à l'interopérabilité. (L94-361, IV, 3°)
- tu utilises les infos obtenues dans le seul but de l'interopérabilité. (L94-361, IV, 1° bis)
- tu ne communiques pas ces infos à des tiers sauf pour une raison d'interopérabilité. (L94-361, IV, 2° bis)
- tu ne crées pas un programme qui fait la même chose (qu'il soit commercialé ou pas) => interdiction à priori de re-faire le même pilote pour windows (sauf pour une raison d'interop, mais je vois pas pour le driver) (L94-361, IV, 3° bis)
- ca ne porte pas un préjudice injustifié à l'auteur, ou à l'exploitation normale du logiciel par l'acquéreur (L94-361, V)
Tu as le droit de publier des informations concernant le fonctionnement du logiciel (comme le protocol utilisé par le driver) si ces informations ne sont pas accessibles facilement et rapidement. (L94-361, IV, 2°)
Tu as même le droit de recopier tout ou partie du code asm et de l'utiliser dans ton nouveau programme.
Bref, c'est assez souple quand même, à part l'interdiction de refaire la même chose, et tu as le droit :D-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Frédéric Lopez () le 07/01/2005 à 00:39. (lien). Évalué à 5.ca ne porte pas un préjudice injustifié à l'auteur, ou à l'exploitation normale du logiciel par l'acquéreur (L94-361, V)
C'est bien là que le bât blesse, cette clause peut-être interpretée au bon vouloir d'un juge. C'est sur cette base que le droit à la copie privée avait été annulé pour une personne qui avait acheté un DVD, sous prétexte qu'une « ½uvre éditée sur support numérique » peut « porter atteinte à [son] exploitation normale ».
Voir à ce sujet : http://www.zdnet.fr/actualites/technologie/0,39020809,39151386,00.h(...)-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par khalahan () le 07/01/2005 à 08:11. (lien). Évalué à 1.On va dire que plus rien ne m'étonne ... et pourtant la copie de sauvegarde est indiquée clairement dans le même texte de loi qui parle du préjudice. A croire qu'ils ignorent la partie qu'ils veulent du texte :
L94-361 :
II. La personne ayant le droit d'utiliser le logiciel peut faire une copie de sauvegarde lorsque celle-ci est nécessaire pour préserver l'utilisation du logiciel.
V. Le présent article ne saurait être interprété comme permettant de porter atteinte à l'exploitation normale du logiciel ou de causer un préjudice injustifié aux intérêts légitimes de l'auteur.
Même dans l'article de loi que tu cites (V), il est précisé que ca ne doit pas porter atteinte à une utilisation normale du DVD, qui comprend donc le droit à la copie de sauvegarde ... bref, vous l'aurez compris => les textes de loi ne sont pas respectés. (comment ca je suis contre l'avis du tribunal de grande instance ? :p)-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Frédéric Lopez () le 07/01/2005 à 08:30. (lien). Évalué à 3.bref, vous l'aurez compris => les textes de loi ne sont pas respectés. (comment ca je suis contre l'avis du tribunal de grande instance ? :p)
En fait, quand je parlais de DVD, c'était d'un DVD vidéo dont il s'agissait, pas d'un logiciel, donc le texte que tu cites (V) ne s'applique pas dans ce cas.
En même temps, ce n'est qu'une décision en première instance, L'UFC-Que Choisir a fait appel, donc ça peut encore bouger...
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Éric (Jabber id, page perso, ) le 07/01/2005 à 09:47. (lien). Évalué à 2.La copie de sauvegarde ne vaut que pour les logiciels, pas pour toute oeuvre sur support numérique, et à priori pas pour les DVD.
De plus je pense que pour qu'on qualifie de copie "de sauvegarde" il faut que ça en soit réellement une et pas une copie qui sert pour être utilisée en priorité ou parallèlement en profitant de la différence de média, bref, qu'elle ne serve *que* quand l'originale a disparu ou devient inutilisable là où elle l'était avant-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Frédéric Lopez () le 07/01/2005 à 10:08. (lien). Évalué à 3.La copie de sauvegarde ne vaut effectivement que pour les logiciels, mais l'exception pour copie privée s'applique à toute ½uvre de l'esprit et donc aussi aux DVD vidéo.
Article L122-5 du Code de la Propriété Intellectuelle :
http://www.legifrance.gouv.fr/WAspad/UnArticleDeCode?code=CPROINTL.(...)
Lorsque l'oeuvre a été divulguée, l'auteur ne peut interdire :
2º Les copies ou reproductions strictement réservées à l'usage privé du copiste et non destinées à une utilisation collective, à l'exception des copies des oeuvres d'art destinées à être utilisées pour des fins identiques à celles pour lesquelles l'oeuvre originale a été créée et des copies d'un logiciel autres que la copie de sauvegarde établie dans les conditions prévues au II de l'article L. 122-6-1 ainsi que des copies ou des reproductions d'une base de données électronique;
En même temps, quand on regarde différents comptes-rendus de procès sur le sujet, il y a vraiment à boire et à manger, on voit tout et son contraire.
-
-
-
-
-
-
-
-
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Beretta_Vexee (Jabber id, ) le 06/01/2005 à 20:13. (lien). Évalué à 2.Tu es l'exemple frappent que la campagne de désinformation de la part de TEGAM et de quelques « expert » en matière d'anti-virus a fonctionné. La preuve a été faite a plusieurs reprise que Guillermito lors de ses quelques interventions sur usenet ( référencés par google, j'ai la flaime d'aller chercher les liens ), qu'il ne bosse pas dans la sécurité ni même dans l'informatique, mais la biologie , qu'il ne travail pas en free-lance ou en sous mains pour une autre société d'anti-virus et qu'il n'a pas achetés ses diplômes universitaires.
Toutes ces rumeurs sont le fruit de la désinformation pure et simple de la part de quelques personne qui elles doivent avoir quelques intérêt chers TEGAM ou qui voient d'un mauvais oeil que l'on viennent emmerder les/leurs publicitaires pour ce genre de chose.--
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par zoolander80 () le 07/01/2005 à 00:35. (lien). Évalué à 0.je partage ton avis, mais attention: le niveau des demonstrations de guillermito ne sont pas à la hauteur de ce qu'on raconte ici: il n'a fait que modifier des fichiers de viguard (exécutables et fichiers conf) sous windows 98, pour montrer qu'il ne fonctionne plus ensuite.
tu connais un logiciel qui resisterait a ca?...
l'utilisation du terme "faille" est abusive.-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Beretta_Vexee (Jabber id, ) le 07/01/2005 à 06:28. (lien). Évalué à 2.Je ne soutiens pas Guillermito, je dis simplement que la deinformation de la part de TEGAM a relativement bien fonctionner, si tu lis le compte rendue de la séance du process tu vera que son doctora, ses etudes a harvard ou son independance ne sont pas mit en doute.
TEGAM a vraiment essayé de le detruir en propagent de fausse rumeurs comme quoi il était recherché et fiché par la NSA, la DST et d'autre, qu'il était un developpeur de virus etc etc ...
De plus l'affirmation de Guillermito n'est pas plus farfeulue que le slogan de TEGAM ( protection contre 100% des virus ).--
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par ♪♬♬♩ ♫♪♬♩ () le 07/01/2005 à 11:10. (lien). Évalué à 3.De plus l'affirmation de Guillermito n'est pas plus farfeulue que le slogan de TEGAM ( protection contre 100% des virus ).
Sauf peut-être lorsque l'on sait que le protagoniste en question avait des liens plus que marqués avec l'un des responsables d'une société russe d'anti-virus concurrentes qui cherchait (et qui est parvenue) à s'installer sur le marché Français. Si j'ai bien lu de surcroît, certains lien avec l'ex-KGB ne seraient pas à exclure. Donc, un beau merdier inextricable pour nous et le commun des mortels.
Bref, loin de moi l'idée de prendre un quelconque parti dans cette histoire, je n'ai pas la moindre idée de tous les dessous de cette affaire, comme personne ici j'imagine. Au tribunal, on ne juge pas que des "on-dit", on juge des faits, et beaucoup de choses n'ont pas été dites justement, et c'est cela qui est jugé.
Je trouve donc prématuré d'aller prendre la défense de tel ou tel parti, que ce soit un ex-créateur de virus proche de la concurrence, ou une société aux méthodes douteuses et aux slogans trompeurs.
TEGAM a vraiment essayé de le detruir en propagent de fausse rumeurs comme quoi il était recherché et fiché par la NSA, la DST et d'autre, qu'il était un developpeur de virus etc etc ...
De même que guillermito, ex-auteur de virus qui ont été répandus, a raconté plus ou moins n'importe quoi sur la société Tegam. D'après ce que j'ai compris, toute son argumentation repose sur le fait que si un virus arrive à s'introduire sur la machine et à modifier quelques fichiers de configuration de l'antivirus, ce dernier devient inopérant. Mais je ne comprends pas : pour qu'un virus arrive à modifier les fichiers de configuration de l'antivirus, il faut au préalable qu'il ait déjà pris l'antivius en défaut ! Paradoxal non ?
Au pire, ce ne serait qu'un vulgaire script lancé par un utilisateur, mais quel neuneu est à l'abris d'un script BritneyNude.bat qui formaterait son disque dur ?
On a donc 2 points de vue :
- un chercheur qui a démonté un slogan abusif et faux se voit attaqué par la société en question, et ce de manière douteuse, voire parfois certainement condamnable
- une société est victime de l'acharnement d'un (ex-)auteur de virus, proche d'une société russe concurrente qui a des affinités avec l'ex-KGB, qui tente de ruiner son commerce.
J'ai donc plutôt l'impression que dans cette histoire, tout est fouilli, les torts sont partagés, les raisons obscures, et que même si je comprends que l'on puisse plus facilement prendre la défense du pot de terre contre le pot de fer, je tiens à mettre en garde contre une prise de position trop rapide sur cette affaire. Les tenants et les aboutissants sont encore bien trop flous.
D'autant que pour avoir eu à comparer l'antivirus en question avec la concurrence sur des nombreux fichiers infectés, je peux confirmer que leur produit n'est pas mauvais, même si ce n'est pas celui qui a été retenu à l'époque.-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Beretta_Vexee (Jabber id, ) le 07/01/2005 à 19:33. (lien). Évalué à 4.Sauf peut-être lorsque l'on sait que le protagoniste en question avait des liens plus que marqués avec l'un des responsables d'une société russe d'anti-virus concurrentes qui cherchait (et qui est parvenue) à s'installer sur le marché Français. Si j'ai bien lu de surcroît, certains lien avec l'ex-KGB ne seraient pas à exclure. Donc, un beau merdier inextricable pour nous et le commun des mortels.
Mince alors il y a des membres sympathisants de l'ex-KGB et des services secret russe qui font que l'intelligence économique contre les chef de file de la technologie européenne a Harvard, mais que fait la NSA ? On attend toujours de ses liens avec les russes, tien quand j'y pense j'ai moi aussi des liens en russe ( email famille etc etc ...), ce n'est pas pour cela que je travail pour le Kremlin ou Kaspersky ( qui n'est d'aillieur que le plus connue des nombreux éditeurs d'antivirus russe).
Je trouve donc prématuré d'aller prendre la défense de tel ou tel parti, que ce soit un ex-créateur de virus proche de la concurrence, ou une société aux méthodes douteuses et aux slogans trompeurs.
Sans prendre la defence de Guillermito, on peut franchement douter dut fait que TEGAM fasse suffisamment d'ombre a ses concurrents pour être la cible d'une campagne de dénigrement organisée ? Qui avait entendu parler d'eux avent cette affaire ? Kaspersky a inondé le marché de version de demo dans les magazines et autres, mon neveu l'avait dans son magazine de jeu video tous les mois pendant au moins un ans, pas étonnant qu'ils se soit implanté. D'ailleur je ne pense pas que leur clientelle soit issue de la migration de Viguard vers Kaspersky.
De plus si cela avait réellement était le cas tu crois que les comploteurs aurait signer de leurs vrais nom sans rechercher l'anonymat ? Ou peut être est ce Guillermito qui veut se faire passer pour un martyr et qui a tous organisé pour se faire prendre ? Mais personnellement j'ai beaucoup de mal a croire a la thèse du complot.
Mais je ne comprends pas : pour qu'un virus arrive à modifier les fichiers de configuration de l'antivirus, il faut au préalable qu'il ait déjà pris l'antivius en défaut ! Paradoxal non ?
A parce que des vers qui se sont distribuer par mail en quelques heure sur les machines de toute la planète, en se basent uniquement sur la stupidité de l'utilisateur qui clic sur toutes les pièces jointe cela ne c'est jamais vue ? I love you, anna kournikova et autre ...
N'est pas pour cela aussi que l'utilisateur lambda achète un anti-virus ?
Un bon anti-virus doit prévoir le cas d'un virus inconnue et non détecter qui puisse s'attaquer a lui ( pratique de plus en plus courante contre zone alarm fait maintenant intervenir des technique assez complexe de détournement de la souris et autre ).
L'exemple en .BAT aurait aussi bien put être en .VBS, la n'est pas le problème cela montre bien que Virguard n'est pas infaillible ou aussi invulnérable qu'il le prétendent, leurs super heuristique et monitoring des fichier n'a pas détecter qu'un programme tiers essayé de modifier les fichiers de configuration, ce qui est un peut ridicule quand on s'amuse a passer a la moulinette tripwire ( un équivalent ) tous les fichiers systèmes.
Ce genre de problème a été assez vite pardonné a zone alarm parce qui n'a jamais prétendue être le firewall ultime et qu'ils ont assez vite réagit pour corriger ce genre de problème ( je ne dis pas que TEGAM n'a rien fait pour le régler ).
J'ai donc plutôt l'impression que dans cette histoire, tout est fouilli, les torts sont partagés, les raisons obscures, et que même si je comprends que l'on puisse plus facilement prendre la défense du pot de terre contre le pot de fer, je tiens à mettre en garde contre une prise de position trop rapide sur cette affaire. Les tenants et les aboutissants sont encore bien trop flous.
Les tenants et aboutissant sont peut être flou mes les conséquence seront bien réel en matière de full disclosure, et de politique de publication de vulnérabilité en france. C'est ce qui fait tous l'interet de ce dossier, après tous je ne pence pas qu'il y ait beaucoup d'utilisateur de Vigaurd sous OS libre ;-)
parce que franchement si l'on suit un peut les mailling list full disclosure moins modéré que bugtraq et VulnWatch, il n'est pas rare que l'advisor contienne des remarques bien plus acerbes que celle de Guillermito et pourtant leurs auteur ne finisse pas devant les tribunaux, et je ne parle même pas de certains exploit proof of concept qui on de liens bien plus consistant avec le développement de virus que le malheure .BAT--
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Beretta_Vexee (Jabber id, ) le 07/01/2005 à 19:50. (lien). Évalué à 4.Complement d'info:
Rien qu'en 2004 et uniquement sur les advirsors de Bugtraq:
* Norton a été le sujet de 7 advisor, dont 2 dites de "Script Blocking Failure" identique a celle Viguard.
* Kaspersky a été le sujet de 2 advisor.
Chaqu'une de ces failles ont été exploités par divers varientre des vers connue comme Mydoom et SoBig.
Et ainsi de suite avec un peut de recherche on trouve plus d'une dizaine d'anti-virus qui ont été le sujet d'advisor , et souvant de description trés claire pour les contourner, quelques exemple:
BitDefender 7.0
ClamWin
eTrust-Iris
F-Prot 3.15b
Kaspersky
McAfee 4398
NOD32v2
Norman
Panda
Sybari
Symantec 8.0
TrendMicro 7.000
Pourtant on ne vat pas chercher de comploteurs russe du KGB, et ils n'ont pas intenté de process ... Mince alors TEGAM serait donc un plus gros concurent que toutes ces firmes, je suis franchement impressionné par le niveau de cette boite!--
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.
-
[+] [^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par ♪♬♬♩ ♫♪♬♩ () le 07/01/2005 à 23:24. (lien). Évalué à -6.Je passe sur ton trip débile concernant mon allusion à l'une des informations (à mon sens essentielles lorsque l'on connait aujourd'hui l'importance du renseignement dans le milieu éconoique et industriel) disponible dans l'un des nombreux liens publiés sur cette page.
Qui avait entendu parler d'eux avent cette affaire ?
Ça fait 15 ans que je fais de l'informatique, dont au moins 10 ans à titre professionnel, et je connais Viguard depuis...pfiouuu... Je ne saurais dire tellement c'est vieux ! Par contre, je ne connais Guillermito que depuis, allez, 2 ans, lorsque j'ai commencé à fréquenter ce site.
Kapersky par contre, je n'en entend parler que depuis quelques années tout au plus, bizaremment, je pourrais presque aller à dire que je n'en entend parler que depuis cette affaire !
A parce que des vers qui se sont distribuer par mail en quelques heure sur les machines de toute la planète, en se basent uniquement sur la stupidité de l'utilisateur qui clic sur toutes les pièces jointe cela ne c'est jamais vue ? I love you, anna kournikova et autre ...
Sauf que voilà, si tu t'étais un tant soit peu renseigné sur le comportement de Viguard, tu saurais que cet antivirus surveille en permanence les activités suspectes sur la machine. C'est d'ailleurs le point fort de cet antivirus. D'ailleurs, tu fais bien d'en parler, mais Viguard a parfaitement stopper ILoveYou, Kournikova et autre, là où la concurrence a connu pas mal de problème, je le sais, j'ai eu pas mal de machines à dévéroler !
Bref, Tout logiciel de sécurité peut être pris en défaut par l'administrateur d'une machine, cela ne mérite pas pour autant d'aller faire tout le tapage qui a été fait autour d'un problème qui n'en était pas un.
Les tenants et aboutissant sont peut être flou mes les conséquence seront bien réel en matière de full disclosure, et de politique de publication de vulnérabilité en france.
En même temps, si Guillermito avait mis les formes pour annoncer la faille potentielle à Tegam, au lieu de se la jouer sur usenet à raconter n'importe quoi (à ce propos, cela s'appelle de la diffamation, et cela coûte très cher lorsque cela concerne une image de marque d'entreprise), les choses se seraient certainement mieux passée.
Après, personnellement, je m'en tamponne de cette histoire. Ce qui est jugé n'a rien à voir avec la découverte de faille, mais avec un problème de licence non respecté, je ne vois donc pas ce que vient faire ton commentaire et ton analyse de l'affaire. Tegam a porté plainte pour contrefaçon, et le tribunal a bel et bien statué qu'il y avait contrefaçon, ni plus, ni moins, ni autre chose. Donc ton histoire de full disclosure machin chose, c'est du vent en l'occurence, ça n'a rien à faire ici :-)-
[+] [^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par w3bc4m () le 08/01/2005 à 03:17. (lien). Évalué à -6.D'ailleurs, tu fais bien d'en parler, mais Viguard a parfaitement stopper ILoveYou, Kournikova et autre
Oui effectivement. De toute facon il filtre les vbs et bat qui entrent par mail (c'etait le premier logiciel que j'ai vu faire ca - depuis ils le font tous). Mais j'ai l'impression que 95% des personnes qui parlent ici n'ont jamais vu Viguard et savent pas trop de quoi ils parlent...
Quelqu'un a dit plus haut que la reussite de Guillermito est d'avoir "craque les fichiers de config de viguard" alors qu'ils sont deja passes en clair depuis le temps (quid sur l'interet de la demonstration alors?)
Sous le vrai OS de Microsoft (win2000) viguard est le seul que je connais a proteger a la fois ses cles registre (read/write), processus, fichiers. J'ai fait le test et il est l'un des plus resistants (avec ProcessGuard). Les autres logiciels, il suffit generalement de faire un TerminateProcess pour les killer (Zonealarm le bloque specifiquement depuis leur version 4, mais il y a moyen de le faire autrement).
-
-
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Antoine () le 07/01/2005 à 21:25. (lien). Évalué à 4.Sauf peut-être lorsque l'on sait que le protagoniste en question avait des liens plus que marqués avec l'un des responsables d'une société russe d'anti-virus
"On sait" ? Tu as des liens fiables ?
Si j'ai bien lu de surcroît, certains lien avec l'ex-KGB ne seraient pas à exclure.
Bien lu où ça ? Une source fiable ?
Bref, loin de moi l'idée de prendre un quelconque parti dans cette histoire
Ouf, on est rassuré...
que ce soit un ex-créateur de virus
Ah ? On est en plein dans la calomnie et la diffamation là. Encore heureux que tu n'as pour idée de prendre parti dans cette histoire !
Mais je ne comprends pas : pour qu'un virus arrive à modifier les fichiers de configuration de l'antivirus [etc.]
Ce qui est marrant, c'est que même si les connaisseurs du sujet sont d'accord avec l'analyse réalisée par Guillermito (et l'expert nommé par le tribunal a l'air d'accord aussi), il y a toujours un génie méconnu pour exposer son interprétation farfelue dans les forums de discussion.
Ca me rappelle Philippe Lheureux sur fr.misc.cryptologie.
J'ai donc plutôt l'impression que dans cette histoire, tout est fouilli, [blabla] je tiens à mettre en garde contre une prise de position trop rapide sur cette affaire
Une grande carrière d'éditorialiste s'ouvre à toi ;)-
[+] [^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par ♪♬♬♩ ♫♪♬♩ () le 07/01/2005 à 23:29. (lien). Évalué à -10.Pendant un moment, je me suis demandé si je devais répondre à ton commentaire totalement inutile, du genre qui ne sert vraiment à rien. Même ton analyse phrase à phrase, toutes sorties du contexte, est totalement stérile.
J'ai donc hésité, et puis je me suis dit que cela valait le coup que tu sache que te répondre me lourdait. Donc voilà, c'est fait, encore un commentaire inutile sur cette page.
-
-
-
-
-
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Jiel (page perso, ) le 07/01/2005 à 13:52. (lien). Évalué à 2.il ne faut pas comprendre qu'il a téléchargé le logiciel depuis un site warez ou par p2p mais qu'il l'a racheté à une personne qui était déçu du logiciel.
C'est legal de revendre les logiciels proprios deja achetes?-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par MrPeer (page perso, ) le 07/01/2005 à 13:58. (lien). Évalué à 1.Si la license le permet, oui :)
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par titi toto (Jabber id, ) le 07/01/2005 à 18:47. (lien). Évalué à 2.en l'occurence, la licence du logiciel en question ne le permet pas du tout
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Zenitram (page perso, ) le 09/01/2005 à 21:46. (lien). Évalué à 1.Ce qui peut etre considéré facilement comme clause abusive...
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Florimond Simonklein (page perso, ) le 11/01/2005 à 13:44. (lien). Évalué à 1.en l'occurence, la licence du logiciel en question ne le permet pas du tout
Si j'ai bien suivi le blog de maître Eolas, Tegam peut à se sujet se retourner contre celui qui a vendu le logiciel à Guillermito, mais ça n'est pas opposable à ce dernier.
-
-
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Security__Watch () le 10/01/2005 à 13:44. (lien). Évalué à 2.C'est legal de revendre les logiciels proprios deja achetes?
Oui, ca se pratique dans plein de domaines (par exemple les voitures), et ca s'appelle le marché de l'occasion, et c'est très bon pour l'économie de marché.
Cela permet, par exemple, à ceux qui n'ont pas 30 mille Euros à mettre dans une berline, de s'en acheter une, plus vieille, mais nettement moins chère. Le marché de l'occasion permet, de manière paradoxale, aux fabricants de voiture de vendre plus d'autos !
La condition sine qua non pour revendre légalement un logiciel acheté étant, bien entendu, de le désinstaller complètement.
Les clauses de licence interdisant la revente sont clairement abusives. De toutes facons, si tu revends un logiciel et que tu refiles le bon d'achat à ton acheteur, l'éditeur sera bien en peine de faire la différence.
Malheureusement, en pratique, avec l'enregistrement en ligne forcé, les éditeurs tendent abusivement à empêcher ce droit fondamental du consommateur ; un 2ème enregistrement avec le même numéro de licence étant interdit, même si le 1er acheteur n'a plus le programme.-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Cédric Blancher (page perso, ) le 10/01/2005 à 14:51. (lien). Évalué à 1.Les clauses de licence interdisant la revente sont clairement abusives.
Tant que ça ne ce sera pas fini au tribunal ou fait l'objet d'un arrêté clair, je crois que ça tient de la pure spéculation.
D'autant que tu n'achètes pas le logiciel, mais juste le droit de l'utiliser (ben ouais). De fait, il n'est plus aussi évident que revente soit autorisée. Pour reprendre une analogie (débile), c'est comme quand tu loues une bagnoles. Tu ne peux pas revendre une partie de ta location (genre la temps qui reste et que tu n'utilises pas) à quelqu'un d'autre.--
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
>> Hi! I'm your friendly neighbourhood signature virus.
>> Copy me to your signature file and help m-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par Security__Watch () le 11/01/2005 à 09:41. (lien). Évalué à 3.L'analogie avec la bagnole louée est fausse, car tu ne possèdes pas le support.
Quand tu achètes un logiciel, tu achètes un support physique. Il faudrait faire une analogie avec un livre, un DVD ou un CD. Qui ont tous des marchés de l'occasion florissants.
Tu n'achètes pas un film ou une chanson, non plus, tu achètes seulement une licence te permettant d'utiliser le support qui t'a été vendu dans le cadre familial et privé. La preuve, c'est bien marqué en gros au démarrage de chaque DVD ou cassette.
Les clauses d'interdiction de revente, c'est pour supprimer le marché de l'occasion, dans l'espoir de faire plus de sous, et d'éviter la concurrence naturelle de ceux qui revendent par déception, ou parce que le logiciel ne leur sert plus. Va voir sur eBay, il y a toute une catégorie rien que pour les logiciels de jeux, par exemple.
Justement, pour les logiciels de jeux, la revente d'occasion est plus critique que pour les antivirus. Un antivirus fournit un service en permanence (une protection) : quand tu le désinstalles, tu perds le service associé, et c'est un autre qui va en profiter à ta place.
Pour un logiciel de jeu, le service a une fin : quand tu as fini le jeu (dernier niveau, dernier boss), il n'y a le plus souvent aucun intérêt à y rejouer. Tu as profité entièrement du service, et un autre va encore en profiter, sans qu'il ait rémunéré les vendeurs. Même raisonnement pour les films et livres : à part quelques exceptions, quand on les a vus/lus 1 ou 2 fois, la valeur de ces oeuvres est entièrement consommée par le client.
Un autre exemple niveau revente d'occasion : ceux qui virent leur Windows de leur ordinateur pour y installer Linux. Il leur serait interdit de revendre Windows et la licence ? Que je sache, des centaines de personnes l'ont fait *publiquement*, sans se prendre les foudres de MS (qui aurait certainement attaqué, si elle l'avait pu, histoire de freiner Linux). Au contraire de ceux qui vendent des Windows *vraiment* piratés, ces derniers se faisant assez vite choper.
Ma conclusion :
* Oui, la clause est abusive, car elle va à l'encontre de coutumes établies depuis des siècles (dans le cas des livres d'occasion).
* Oui, c'est abusif, car cela contrevient aux droits et libertés les plus élémentaires des consommateurs (se défaire d'un produit qui ne convient pas sans réaliser de trop grosse perte financière).
* Et enfin, oui cela sera encore plus clairement abusif dans quelques mois, car le juge va donner tort à TEGAM sur ce point.
-
-
-
-
[^]Re: petite précision et ce que j'ai compris de l'affaire....
Posté par tekool (page perso, ) le 07/01/2005 à 17:15. (lien). Évalué à 2.Art. L. 122-6-1. IV - Code de Propriété Intellectuelle
La reproduction du code du logiciel ou la traduction de la forme de ce code n'est pas soumise à l'autorisation de l'auteur lorsque la reproduction ou la traduction au sens du 1°. ou du 2°. de l'article L.122-6 est indispensable pour obtenir les informations nécessaires à l'interopérabilité d'un logiciel créé de façon indépendante avec d'autres logiciels, sous réserve que soient réunies les conditions suivantes :
1° Ces actes sont accomplis par la personne ayant le droit d'utiliser un exemplaire du logiciel ou pour son compte par une personne habilitée à cette fin ;
2° Les informations nécessaires à l'interopérabilité n'ont pas déjà été rendues facilement et rapidement accessibles aux personnes mentionnées au 1° ci-dessus ;
3° Et ces actes sont limités aux parties du logiciel d'origine nécessaires à cette interopérabilité.
Les informations ainsi obtenues ne peuvent être :
1° Ni utilisées à des fins autres que la réalisation de l'interopérabilité du logiciel créé de façon indépendante ;
2° Ni communiquées à des tiers sauf si cela est nécessaire à l'interopérabilité du logiciel créé de façon indépendante ;
3° Ni utilisées pour la mise au point, la production ou la commercialisation d'un logiciel dont l'expression est substantiellement similaire ou pour tout autre acte portant atteinte au droit d'auteur.
Historique
Pour ceux qui comme moi apprécient un rappel des faits, quelques infos ici:
http://www.sur-la-toile.com/mod_News_article_176___.html(...)
-
[^]Re: Historique
Posté par Sendell (page perso, ) le 06/01/2005 à 16:13. (lien). Évalué à 2.Egalement utile, le blog de Guillermito: les infos les plus fiables viennent de l'interessé pour un cas tel que celui la: http://www.guillermito2.net/index-tmp.html(...)
-
[^]Re: Historique
Posté par lom (page perso, ) le 06/01/2005 à 16:34. (lien). Évalué à 7.les infos les plus fiables viennent de l'interessé pour un cas tel que celui la
Oui, mais un cas comme celui là, il y a deux intéressés: guillermito et TEGAM. Je ne pense pas qu'on puisse considérer que le blog de Guillermito est objectif, même si ce sont des infos de première main. Par contre je ne suis pas sur qu'il soit facile d'avoir le second son de cloche, c'est à dire la version de TEGAM-
[^]Re: Historique
Posté par ♪♬♬♩ ♫♪♬♩ () le 07/01/2005 à 11:16. (lien). Évalué à 1.Par contre je ne suis pas sur qu'il soit facile d'avoir le second son de cloche, c'est à dire la version de TEGAM
Paradoxalement, si : http://www.viguard.com/fr/news_view.php?titre=D%E9sinformation%20su(...)
Le lien est même accessible depuis la page de garde du site :-)
Cela dit, comme je le précisais plus haut dans un commentaire, il est bien difficile et délicat d'avoir un avis tranché sur la question, ne serait ce que par le fait que l'affaire semble être beaucoup plus compliquée qu'au premier abord.
-
-
guillermito, site/blog perso
salut,
il y a au moins un truc que ma dépêche avait de plus : le lien vers le site de Guillermito ! [ http://www.guillermito2.net/(...) ]
à bon entendeur, salut ;c)
BeTa
-
[^]Re: guillermito, site/blog perso
Posté par forgeron () le 06/01/2005 à 17:02. (lien). Évalué à 4.C'est un oubli totalement volontaire, je suis a peu près sur que le sujet sera traité de manière impartiale.
Non pas que guillermito ne soit pas capable d'avoir du recul, seulement, que je ne voulais pas moi lancer une news qui semble partisane... Un peu d'objectivité ne nuit pas, c'était l'idée. :-)-
[^]Re: guillermito, site/blog perso
Posté par portninwak () le 06/01/2005 à 18:52. (lien). Évalué à 1.s/impartiale/partiale, c'est juste le contraire (ou alors il faut me faire une explication de texte complète de ta phrase).
-
[^]Re: guillermito, site/blog perso
Posté par forgeron () le 07/01/2005 à 08:05. (lien). Évalué à 1.traité de manière impartiale, sous-entendu dans les liens que je propose...
-
[^]Re: guillermito, site/blog perso
Posté par portninwak () le 07/01/2005 à 18:40. (lien). Évalué à 2.ok, ok, il me fallait bien une explication de texte, parce que ta réponse pouvait s'interpréter comme "sur le blog de G. ce sera traîté de manière impartiale". Bon bref, peu importe, de toute façon j'avais compris...
-
-
-
[+] Heuuuuu
et quel rapport avec le libre ? l'open source ou LinuxFr ?
Je ne suis pas du tout au courant de l'histoire....
-
[^]Re: Heuuuuu
Posté par Baptiste SIMON (Jabber id, page perso, ) le 06/01/2005 à 16:29. (lien). Évalué à 2.ca a rapport avec l'informatique, la sécurité, et l'information en général. pour moi ca suffit pour avoir sa place ici... pour moi...
--
BeTa-
[^]Re: Heuuuuu
Posté par moudj (Jabber id, ) le 06/01/2005 à 16:55. (lien). Évalué à 0.ou mais bon, une première page alors qu'OpenBSD est en seconde page...
--
echo '16i[q]sa[ln0=aln100%Pln100/snlbx]sbA0D4D465452snlbxq'|dc-
[^]Re: Heuuuuu
Posté par Ellendhel () le 06/01/2005 à 17:04. (lien). Évalué à 7.Bonjour,
Le résultat du jugement peut avoir beaucoup plus d'influence que la sortie d'OpenBSD... Cela justifie une première page.
Plus je connais l'informatique, les possibilités techniques, les nouveaux outils, ... plus je me rend compte qu'il faut également être au courant de ce qui se fait dans le domaine légal correspondant.
-
-
-
[^]Re: Heuuuuu
Posté par Bungee Tux () le 07/01/2005 à 09:59. (lien). Évalué à 1.AMHA, c'est la facon dont la news est rédigée.
Le néophite ou le lecteur occasionnel ne comprend pas les tenants et aboutissants de l'histoire.
Une petite analyse des conséquences de ce procès aurait surement facilité la compréhension.
Sur les enjeux...
Le lecture des comptes rendus est intéressante, quand on a en tête les enjeux au niveau du full disclosure.
Pour le procureur, le logiciel est un produit à part, y compris au niveau du droit d'auteur, et la possibilité d'étudier et de critiquer est limitée fermement par l'interdiciton de la décompilation (sauf pour l'interopérabilité). Cela semble le fondement de sa demande de condamnation, et celle-ci est basée d'après Veuve Tarquine sur "les aveux" de G. plutôt que sur le rapport d'expertise, qui semble un peu plus que problématique.
Pour la défense le droit à la liberté d'expression soutenue par les lois sur la propriété industrielle qui autorisent la critique et la citation, si j'ai bien coompris mais on attend encore de Maître Eolas son sompte rendu de la défense.
En clair si le procureur a raison il est interdit de chercher --par tous les moyens-- des failles dans un logiciels pour pouvoir les publier et s'en protéger, et faire ainsi progresser la sécurité. Il n'est possible que de regarder sans ouvrir, et si on trouve que le logiciel n'est pas bon on ne peut que saisir la DGCCRF ou les autorités compétentes sauf si on est journaliste. La publication indépendante sur Internet n'existe donc pas pour ce monsieur?
C'est l'enjeu important de ce procès.
Non, rien
-
[^]Re: Sur les enjeux...
Posté par Gniarf () le 06/01/2005 à 20:19. (lien). Évalué à 2.le fait que la publication indépendante d'une vulnérabilité se fasse "sur Internet" ou non est un détail technique totalement insignifiant.
--
"Je n'aime pas votre regard, baissez les yeux!" - Patrick Devedjian, 2008-
[^]Re: Sur les enjeux...
Posté par fleny68 () le 07/01/2005 à 08:41. (lien). Évalué à 1.Tu as raison mais internet est le lieu ou la publication indépendante est le plus facile et le plus fréquent. De plus on a des études sur la qualité de l'information indépendante sur internet qui devrait inquiéter les médias officiels.
D'où ma remarque.
--
Non, rien
-
OUI AU PROCES !!! Arrettons les coupables !!!
J'ai été aussi surpris de l'affaire ... j'avais lu quelque chose comme quoi leur soft utilisait clamav ...ou la base du moins.
Enfin a vérifier tout de meme pour ceux qui ont le courage ...
http://www.mail-archive.com/clamav-users@lists.sourceforge.net/msg0(...)
http://www.derkeiler.com/Mailing-Lists/Full-Disclosure/2004-04/0398(...)
Apparently, this company distributes a non-GPL tool which uses the
ClamAV virus signatures database, resulting in a GPL violation.
Link to the tool :
http://www.tegam.fr/download/tools/vdetect.zip(...)
Link to a thread on the ClamAV-users list :
http://sourceforge.net/mailarchive/forum.php?forum_id=34617&vie(...)
Sinon rien a voir mais interessant a comparer sur les pratiques plus que douteuses :
P2P : les majors piègent leurs chansons grâce à une faille d'Internet Explorer
@ http://www.futura-sciences.com/sinformer/n/news5203.php?xml=1(...)
mais faut pas croire ce qui est dit ou ecrit par des terroristes ... mais nos chers amis de la vente , car en plus de deternir la verité ils l'imposent ... merci au eux ;)
http://digg.com/users/rzrfreefr
-
[^]Re: OUI AU PROCES !!! Arrettons les coupables !!!
Posté par CoinKoin () le 06/01/2005 à 19:14. (lien). Évalué à 3.P2P : les majors piègent leurs chansons grâce à une faille d'Internet Explorer
J'ai lu cet article... Aucun lien sur le site de leur confrère, aucune source permettant de croiser leur information avec qui que ce soit... Ça manque de professionnalisme et de crédibilité.
Attendons donc un peu avant de crier au loup, ce n'esrt pas parce que l'on n'aime pas les majors qu'il faut prendre tout ce qui les traine dans la boue pour argent comptant...-
[^]Re: OUI AU PROCES !!! Arrettons les coupables !!!
Posté par inico (Jabber id, page perso, ) le 06/01/2005 à 20:00. (lien). Évalué à 1.Bizarre, moi j'ai vite trouvée quelque liens :
Ratiatum => http://www.ratiatum.com/p2p.php?article=1945 qui se base sur PC World => http://www.pcworld.com/news/article/0,aid,119016,00.asp--
"Les États-Unis sont le seul pays à être passé de la barbarie à la décadence sans connaître la civilisation." -- (origine réelle inconnue) Albert Einstein/Oscar Wilde/Georges Clemenceau/etc..-
[^]Re: OUI AU PROCES !!! Arrettons les coupables !!!
Posté par CoinKoin () le 06/01/2005 à 20:15. (lien). Évalué à 2.Ha?! Mais où est-ce que tu as trouvé ces liens? J'ai cherché partout, même dans le source de leur page, et je n'ai pas trouvé l'ombre d'un lien vers ratiatum ou autre chose...
Tout ce que j'ai trouvé, c'est un lien vers lesnouvelles.net, où se trouve seulement un lien (cassé, soi dit en passant) vers un article traitant du même sujet...-
[^]Re: OUI AU PROCES !!! Arrettons les coupables !!!
Posté par briaeros007 () le 06/01/2005 à 22:39. (lien). Évalué à 0.en tout cas la faille utilisée a été dévoilé y a pas si longtemps si je ne m'abuse...
leurs temps de réactions m'étonnent; a croire qu'ils voulaient faire ca depuis longtemps...
moi parano? non jamais.--
Subete ga wakatta toki…watashi ga anta wo korosu.
-
[^]Re: OUI AU PROCES !!! Arrettons les coupables !!!
Posté par Will Hunting () le 06/01/2005 à 23:13. (lien). Évalué à 1.Ben, quand on cause P2P, ratiatum n'est jamais bien loin. C'est un des sites de référence sur le sujet, je pense.
-
[^]Re: OUI AU PROCES !!! Arrettons les coupables !!!
Posté par inico (Jabber id, page perso, ) le 07/01/2005 à 11:54. (lien). Évalué à 0.Un des sites qui est ouvert automatiquement dans un onglet quand je lance firefox ;-).
--
"Les États-Unis sont le seul pays à être passé de la barbarie à la décadence sans connaître la civilisation." -- (origine réelle inconnue) Albert Einstein/Oscar Wilde/Georges Clemenceau/etc..
-
-
-
-
-
[^]Re: OUI AU PROCES !!! Arrettons les coupables !!!
Posté par nobody_5 () le 07/01/2005 à 12:41. (lien). Évalué à 2.J'ai téléchargé ce programme. Dans le README, il est indiqué :
"vDetect is released under GPL license"
avec l'URL : http://www.dodata.fr/vdetect/
où j'ai pu télécharger le code source.
Ca a l'air tout à faire conforme à la GPL.
C'est apparemment un utilitaire de détection de virus qui utilise libclamav et qui ne fait pas du tout partie de leur soft ViGUARD.
D'ailleurs www.dodata.fr, c'est un revendeur informatique...-
[^]Re: OUI AU PROCES !!! Arrettons les coupables !!!
Posté par nicob () le 08/01/2005 à 23:16. (lien). Évalué à 3.Ca a l'air tout à faire conforme à la GPL.
La version actuelle, oui.
Mais si on regarde le fichier de suivi de modifications (NEWS) de la version 2.x (en GPL), on voit qu'il commence au 13 Avril 2004, soit à peine 6 jours après le post de Guillermito sur la liste des utilisateurs de ClamAV. Quel hasard ...
De plus, ma copie locale de vdetect (téléchargée depuis le site de Tegam avant le passage en 2.x) contient bel et bien les bases de ClamAV, sans que vdetect ne fut à l'époque diffusé sous GPL.
D'ailleurs www.dodata.fr, c'est un revendeur informatique...
Dont le gérant est Marc Dotan, qui est aussi (encore un hasard) gérant de Tegam International :
http://www.societe.com/cgi-bin/recherche?rncs=421327776&vu=1(...)
http://www.societe.com/cgi-bin/recherche?rncs=381479088&vu=1(...)
Et à part ça, il fait beau du côté de Poitiers ?
-
Misc : Tegam Gate ?
Dans les commentaire du blog d'Eolas on peut lire quelques commentaire élogieux sur MISC, mais plus inquiètent on y évoque de possible lien avec un employé de Virguard , qu'en est il réellement ?
Personnellement ça me ferait mal que MISC prenne le même chemin que fr.comp.securite post modération.
Je comprend très bien qu'il est naturel pour un magazine sur la sécurité de publier des articles de professionnel employés dans le secteur, mais quand ceux-ci sont trop nombreux et que la finalité et les interrés sont contradictoire on connaît tous le résultat ( voir exemple plus haut ).
Après quelques recherche sur google, il apparaît que en effet Eyal Dotan employés de TEGAM, a bien participé a des articles de MISC. Mais est ce un rédacteur occasionnel ou plus que cela ?
P.S. Le titre est ouvertement une reference au journal sur dimand perl gate ;-)
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.
-
[^]Re: Misc : Tegam Gate ?
Posté par Mathieu Pillard (page perso, ) le 06/01/2005 à 22:39. (lien). Évalué à 4.N'allons pas trop vite: ce n'est pas parceque quelqu'un est employé par TEGAM qu'il est forcement mauvais...
Quelqu'un a tous les MISC sous la main pour lire les articles de ce gars, voir si ils sont bons ? :)-
[^]Re: Misc : Tegam Gate ?
Posté par Maxime Ritter (page perso, ) le 07/01/2005 à 04:06. (lien). Évalué à 4.Eyal est le «petit génie» de l'informatique à l'origine de Viguard. C'est le fils du patron ; on peut voir Tegam comme une affaire familiale.
Mais étant donné le sujet pointu, il est normal que Tegam embauche des gens qui travaillent par ailleurs dans la sécurité informatique. Je sais aussi que des amis de Guillermito ont déjà publié dans ce même magazine...
Et d'ailleurs, il serait utile de vérifier si les articles d'Eyal Dotan parlent de comparatifs anti-virus (là effectivement, ce serait malvenu), où du fonctionnement des virus de manière plus générale, domaine qu'il connait bien. On peut voir une de ses présentations par ici :
http://www.blackhat.com/presentations/bh-europe-04/bh-eu-04-detoisi(...)
(pour mémoire, on reproche à Guillermito des faits un peu similaires à ce qu'Eyan Dotan a fait là).
De l'impression qu'il a laissé au procès, j'ai bien l'impression que c'est le restant de la famille qui l'a poussée à témoigner contre Guillermito ; il est certainement assez intelligent pour comprendre que les agissements de Guillermito font partie du quotidien de la sécurité informatique, y compris du sien.
Du peu qu’il aura dit suffisamment fort pour que le comprenne, je note la bourde du jour selon moi (désolé, c’est pas texto) : « on publie des failles de sécurité depuis la nuit des temps, mais en général avec un certain respect du logiciel. ViGuard aura sans cesse été attaqué et discriminé par Guillermito. Il n’y a que ViGuard a avoir eu droit à une telle campagne de dénigrement suite à la publication de failles ». Bien, sauf que les contre-exemples que même le procureur connait existent. Le premier d’entre eux sera l’OS de Microsoft : Windows. Et là je suis bien embêté : quel lien publier pour un exemple de dénigrement de windows. Le Standblog qui pointe sans cesse le manque de sécurité d’internet explorer et encourage, avec raison, les gens à changer de navigateur ? Les archives de bugtraq qui ne manquent pas de haine envers Microsoft ? Une recherche google ?
(ça c'est un extrait de mon blog : http://maxime.ritter.eu.org/blog.php3(...) où je parle de l'affaire, et où je parlerais encore un peu plus de l'affaire prochainnement. J'attendais d'ailleurs d'avoir posté tous mes articles pour poster la news, car il y a des implications assez larges là derrière concernant le full disclosure comme le souligne k-otik : http://www.k-otik.com/news/08312004.Guillermito.php(...) )-
[^]Re: Misc : Tegam Gate ?
Posté par Benjamin François (page perso, ) le 07/01/2005 à 10:21. (lien). Évalué à 2.Eyal est le «petit génie» de l'informatique à l'origine de Viguard.
La dernière fois que j'ai entendu «petit génie de l'informatique» c'était dans un reportage sur Gilbert. Celui de http://gilbert.est.un.plouc.net(...) et ça n'est pas une référence.-
[^]Re: Misc : Tegam Gate ?
Posté par Will Hunting () le 07/01/2005 à 10:32. (lien). Évalué à 3.Ben perso, c'était Bill Gates dans un résumé sur sa vie, alors tu vois...
-
-
-
-
[^]Re: Misc : Tegam Gate ?
Posté par pappy (page perso, ) le 07/01/2005 à 09:39. (lien). Évalué à 9.Dans les commentaire du blog d'Eolas on peut lire quelques commentaire élogieux sur MISC, mais plus inquiètent on y évoque de possible lien avec un employé de Virguard , qu'en est il réellement ?
Ce genre de commentaire m'agace. Ca encourage une pseudo-rumeur. Plutôt que de poser des questions "en l'air" sur des forums et autre site, est-ce que le bon sens ne voudrait pas de les poser directement aux personnes concernées ?
Et ça fait 2 fois que tu me fais le coup en peu de temps ...
Cela étant dit, je vais apporter quelques précisions :
- oui, Eyal Dotan a écrit à plusieurs reprises dans MISC ;
- ses articles (3 ou 4, je n'ai plus mes archives sous la main), écrit en collaboration avec une autre personne, traitent de l'injection de code ou du détournement d'API ;
- je choisis les articles qui sont publiés selon plusieurs critères, et aucun d'eux n'est lié au nom de l'auteur ou son affiliation. Ce qui me préoccupe plutôt, c'est que le lecteur y trouve son compte ;
- oui, de nombreux auteurs travaillent aussi dans différentes entreprises ... et certaines d'entre elles sont des entreprises du "monde de la sécurité". Pourtant, j'aimerais que quelqu'un me montre une pub déguisée dans un seul de ces articles ;
- en dehors de "professionels de la sécurité", il y a aussi des chercheurs qui écrivent pour MISC. Et même des étudiants ! Bref, n'importe qui écrit en fait, tant que c'est intéressant.
Personnellement ça me ferait mal que MISC prenne le même chemin que fr.comp.securite post modération.
Désolé de te décevoir, mais MISC est déjà modéré ... par moi. Au cas où tu ne l'aurais pas remarqué, il n'y pas d'article pour expliquer comment faire tomber Internet en 30s, pirater la NSA, et détruire tous les firewalls de la terre (voire des environs).
Mais que veux tu dire (sous-entendre) exactement ? MISC n'est pas un forum où les gens discutent, trollent, etc... donc j'ai du mal à voir l'analogie.
Après quelques recherche sur google, il apparaît que en effet Eyal Dotan employés de TEGAM, a bien participé a des articles de MISC. Mais est ce un rédacteur occasionnel ou plus que cela ?
Là encore, à quoi rime ce genre de question ?
Est-ce que tu attends réellement avoir une réponse sérieuse et crédible en passant par un forum ? Un inconnu t'offre des fleurs et te dit qu'en plus Eyal est le petit-cousin par alliance de la tante du neuveu du 3ème beau-frère du copain de chambrée du rédac chef de MISC !!! Ouah !!! Le scoop !!!
Ceci étant dit, à MISC, en dehors de moi, il n'y a que des "rédacteurs occasionnels".
Maintenant, la prochaine fois que tu as des questions débiles (désolé, ça m'a échappé), n'hésite pas à me contacter pour obtenir les réponses.-
[^]Re: Misc : Tegam Gate ?
Posté par Beretta_Vexee (Jabber id, ) le 07/01/2005 à 21:16. (lien). Évalué à 2.Ce genre de commentaire m'agace. Ca encourage une pseudo-rumeur. Plutôt que de poser des questions "en l'air" sur des forums et autre site, est-ce que le bon sens ne voudrait pas de les poser directement aux personnes concernées ?
Et ça fait 2 fois que tu me fais le coup en peu de temps ...
C'est la rançon du succès.
Je l'ai le tord de présent que cela puisse intéresser d'autre lecteur de MISC qui sont assez présent sur linuxfr, si j'avais tore pour le sujet sur l'énigme qui visiblement n'a pas remporter d'autre suffrage que le miens le fait et que celui-ci a entraîné quelques réponses interessentes. Le but n'est pas de véhiculer de fausse rumeur ( contrairement a d'autre je n'ai pas vue de pub déguisé dans misc ).
- ses articles (3 ou 4, je n'ai plus mes archives sous la main), écrit en collaboration avec une autre personne, traitent de l'injection de code ou du détournement d'API ;
- je choisis les articles qui sont publiés selon plusieurs critères, et aucun d'eux n'est lié au nom de l'auteur ou son affiliation. Ce qui me préoccupe plutôt, c'est que le lecteur y trouve son compte ;
Apres un rapide passage sur les 10 derniers numéro j'en ai compté 2 mais je peux me tromper, les deux trés bons articles sur la creations de cheval de troie "furtif" sous windows dans les numéro 10 & 11.
- en dehors de "professionels de la sécurité", il y a aussi des chercheurs qui écrivent pour MISC. Et même des étudiants ! Bref, n'importe qui écrit en fait, tant que c'est intéressant.
Pour les étudiants je peux confirmer je connaissais assez bien l'un d'eux même si il n'est plus étudiant desormais.
Désolé de te décevoir, mais MISC est déjà modéré ...
Ce n'est pas le principe de la modération qui pause problème ( elle a tous a fait sa place dans un group a caractère principalement technique ), mais le fait que l'équipe de modération soit principalement composé d'employés de divers SS2I et qu'il en résulte quelques pannes, erreurs et retards qui permettent aux vendeurs de firewall hardware de souvent répondre avent les personnes qui apportent des solutions plus pratique ... C'est un bon exemple de ce que donne une trop grande concentration de commerciaux/professionnel de la sécurité.
j'avoue que la référencé était trés mal foutue et incompréhensible.
Ceci étant dit, à MISC, en dehors de moi, il n'y a que des "rédacteurs occasionnels".
Disons qu'il y a des auteurs plus occasionnel que d'autre.
C'est en cela que la question est importante, avec 2 article en 10 numéro il est par exemple loin du score d'un Eric Filiol. Ce sont des données vérifiables pas de rumeurs et elles peuvent refléter l'importance d'un auteur.--
Il relève de la responsabilité du lecteur de contrôler, par tous moyens, l'adéquation du message à ses besoins et de s'assurer qu'il ne causera pas de dommages aux personnes et aux biens.-
[^]Re: Misc : Tegam Gate ?
Posté par pappy (page perso, ) le 08/01/2005 à 15:46. (lien). Évalué à 3.Je l'ai le tord de présent que cela puisse intéresser d'autre lecteur de MISC ...
Tu es sympa de te proposer en tant que porte parole des lecteurs de MISC ;)
Mais je maintiens que si tu te poses des questions :
1. tu peux aussi me contacter : figure toi que j'ai d'autres choses à faire que de lire tous les forums du web ...
2. tu peux éviter d'insinuer des éléments de réponses (complètement faux qui plus est) dans ta question.
Apres un rapide passage sur les 10 derniers numéro j'en ai compté 2 mais je peux me tromper, ...
Non, non, tu ne te trompes pas.
Suite à ces articles, des "personnes" se sont plaintes qu'il révélait des articles sur des techniques liées à des trojans (c'est mal) ... Il a préféré attendre que tout cela se calme, ce que je comprends tout à fait.
les deux trés bons articles sur la creations de cheval de troie "furtif"
Après porte parole des lecteurs, tu deviens porte parole du rédac chef ? ;-)
Il me semble avoir déjà dit qu'ils étaient effectivement excellents : merci de confirmer.
Pour les étudiants je peux confirmer ...
Trop merci de confirmer !
Tu veux devenir aussi porte-parole de MISC ?
Ce sont des données vérifiables pas de rumeurs et elles peuvent refléter l'importance d'un auteur.
Non, pas de l'importance, mais plutôt de la disponibilité. Tu ne voudrais pas devenir porte-parole des auteurs tant qu'on y est ? ;)
-
-
-
[^]Re: Misc : Tegam Gate ?
Posté par Cédric Blancher (page perso, ) le 08/01/2005 à 09:45. (lien). Évalué à 3.Dans les commentaire du blog d'Eolas on peut lire quelques commentaire élogieux sur MISC, mais plus inquiètent on y évoque de possible lien avec un employé de Virguard , qu'en est il réellement ?
Personnellement ça me ferait mal que MISC prenne le même chemin que fr.comp.securite post modération.
<2nd degré>
Ouais, d'ailleurs, Tegam n'a toujours pas versé son chèque de fin d'année à l'association à but lucratif des modérateurs de fr.comp.securite...
</2nd degré>
'fin bon, comme disais l'ancien, vaut mieux lire ça que d'être aveugle. Ou alors, j'ai mal compris ce que tu voulais dire, mais dans ce cas là, il faudra penser à reformuler pour éclaircir ton point de vue, parce que pour le moment, ce que j'en comprends, c'est que tu avances que la modération de fr.comp.securite est sous la coupe de Tegam.
Quant au lien MISC/Tegam, c'est risible. Si tu entres dans cette logique, MISC est maqué avec tous les employeurs de tous les gens qui y ont écrit. Et il y a des gens qui ont écrit nettement plus souvent dans le journal que Eyal Dotan.--
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
>> Hi! I'm your friendly neighbourhood signature virus.
>> Copy me to your signature file and help m
mouais...
c'est dingue ce que Guillermito a pu s'en prendre dans la gueule à propos d'un logiciel que 3 pélerins au mondeà tout casser utilisent.
-
[^]Re: mouais...
et la plainte pour diffamation
Bon maintenant que c'est fini, Guillermito va pouvoir porter plainte pour diffamation (vous savez, l'histoire de l'internaute terroriste recherché par le FBI et la DST) et demander 1 million d'euros. Il récuperera bien ses 6500 euros.
-
[^]Re: et la plainte pour diffamation
Posté par Matthieu Moy (page perso, ) le 07/01/2005 à 10:13. (lien). Évalué à 3.Je ne crois pas que TEAGAM ai dit que Guillermito était recherché par la DST et du FBI, mais qu'il était connu de la DST et du FBI, ce qui doit être vrai pour pas mal de monde, en particulier pour quelqu'un s'intéressant a la sécurité informatique et aux virus.
-
[^]Re: et la plainte pour diffamation
Posté par Benoît Sibaud (Jabber id, page perso, ) le 07/01/2005 à 10:19. (lien). Évalué à 7.http://www.guillermito2.net/archives/tegam_pub_march_color.jpg(...)
« terroriste informatique »
http://www.guillermito2.net/archives/tegam_pcexpert_april2002.jpg(...)
« terroriste informatique français (connu de la DST et du FBI) »
-
Précisions...
Le procureur a requis non pas 6500 euros d'amende mais 6000 euros...
Ca serait peut être bien de corrigé l'erreur dans l'article, non ?
Concernant les 900000 euros qui ont été demandés par la partie civile en guise de dommages et intérêts, il y a très peu de chance qu'une telle somme soit demandée par le tribunal parce que la demande de dommages et interet avait plus lieu pour le procès initial (rappel : c'était pour de la diffamation, cette plainte n'ayant pas aboutie, Tegam s'est alors rabattu sur la contrefaçon et recel de contrefaçon, le recel n'ayant pas aboutie non plus, il ne reste que la contrefaçon) ; ensuite, la demande serait surement réajustée à la valeur d'une license viguard (mais en se basant sur le prix "tegam" sans la marge du revendeur, le packaging, etc)...
Comme je l'expliquais plus haut, on est ici dans une affaire de contrefaçon de logiciel, et c'est la première fois qu'on a un tel procès en France... Les juges vont donc devoir décidé si oui ou non il y a contrefaçon, et s'il y a effectivement contrefaçon, est ce que la liberté d'expression va passer au delà de la propriété intellectuelle...
Mais comme de toute façon, il y aura très certainement un appel à la fin de ce procès donc rien n'est vraiment fini...
-
[^]Re: Précisions...
Posté par BdherVil () le 07/01/2005 à 11:10. (lien). Évalué à 1.Attention à ne pas confondre le résultat de ce procès et ceux qui pourraient découler de l'utilisation du P2P.
Il s'avère que Guillermito a racheté - en contradiction avec la license - le logiciel à un particulier.
Je ne me prnoncerais pas sur l'hystérie de Teagam mais force est de constater que guillermito n'a pas lu la license du logiciel et qu'il ne l'a pas respecté. Teagam est tout à fait dans son droit de lui faire un procès.
Maintenant pour ce qui est de sauver sa réputation ...-
[^]Re: Précisions...
Posté par MrPeer (page perso, ) le 07/01/2005 à 13:54. (lien). Évalué à 1.Guillermito n'a pas racheté la license, elle lui a été cédé...
Et est ce que c'est en contradiction avec la license ? On ne le sait pas, pour celà il faudra retrouver la license telle qu'elle était à l'époque puisque celle que Tegam a sorti de son chapeau était, semble-t-il assez récente...
(Et je vois pas le rapport avec le P2P...)
-
Vous etes prevenus
La prochaine fois que quelqu'un trouve une faille ou un gros bug dans un logiciel, il se fera pas chier à faire une conférence pour leur dire le probléme mais ca passera par un fichier sur n'importe quel peer 2 peer en anonyme et la société pourra faire faillite parce que son logiciel sera foutu ou il devront faire un patch "rapidos" pour tous les utilisateurs.Vu la vitesse où les virus rentre sur les machines avec un trou de securité, j'opterais pour la première solution.
[+] Guillermito et les virus?
D'après une interview du Virus Informatique, Guillermito serait le codeur de virus surnommé "Spanksa":
http://www.acbm.com/olivier-aichelbaum/fcsv/guillermito-spanska-kam(...)
Affaire à suivre...
-
[^]Re: Guillermito et les virus?
Posté par Antoine () le 08/01/2005 à 22:58. (lien). Évalué à 1.Marrant de créer un compte spécialement pour une dépêche, alors qu'on n'a rien à dire...
-
[^]Re: Guillermito et les virus?
Posté par ♪♬♬♩ ♫♪♬♩ () le 09/01/2005 à 11:55. (lien). Évalué à 0.Bof, je crois qu'il n'a rien de moins intéressant que tout le monde à raconter ici. Ce qui est marrant, c'est de voir que tu n'as rien de plus intéressant que lui à raconter, mais que parce que tu attaque une opinion minoritaire, tes posts sont intéressantés, contrairement aux siens.
Corrolaire intéressant, s'il a créé un compte pour l'occasion, c'est qu'il n'a peut-être tout simplement pas voulu que son compte principal soit sujet à un lynchage, comme il était apparemment en droit de s'y attendre, les visiteurs de linuxfr étant très prévisibles parfois...
Comme je l'ai dit plus haut, chose que tu avais clairement mis en doute, la justice fera son travail, et ce, quoi qui puisse être dit ici, ou de quelque manière que les commentaires aient pu être "notés", et heureusement qu'il en est ainsi, ne serait ce que pour la justice ait encore un semblant d'objectivité !-
[^]Re: Guillermito et les virus?
Posté par Antoine () le 09/01/2005 à 13:38. (lien). Évalué à 5.Clairement, si j'ai attaqué ta position, ce n'est pas parce qu'elle est minoritaire, mais infondée et calomnieuse (accusation d'écriture de virus, de liens avec le KGB entre autres élégances).
Maintenant, il est clair que les votes sont rarement neutres sur Linuxfr ; d'un autre côté, cela fonctionne quand même relativement bien, sauf cas pathologiques (par exemple quand quelqu'un dit du bien de Windows, y compris avec des arguments solides).
Enfin, concernant le posteur suscité, son profil ressemble bougrement à celui du "nouveau venu" que l'on retrouve sur tous les forums parlant de l'affaire Tegam, et qui fait partager avec candeur sa "découverte" de l'article publié par le Virus à propos de Guillermito. Cela suffit à rendre un tel comportement particulièrement suspect, le procédé et le style utilisés étant toujours les mêmes.
(voir aussi http://maitre-eolas.fr/2005/01/06/38-tentati(...) )-
[^]Re: Guillermito et les virus?
Posté par Maxime Ritter (page perso, ) le 10/01/2005 à 01:21. (lien). Évalué à 0.«accusation d'écriture de virus»
Et, qu'est ce qui te prouve qu'elle sont infondés ? Le fait que peu de monde y croit ? Bien, dans ce cas tu participes au processus de lynchage de la foule.
«de liens avec le KGB entre autres élégances»
Le lien entre le KGB et Guilermito ? Non, le lien entre le KGB et Kaspersky, ce qui n'est une découverte pour personne.
«Enfin, concernant le posteur suscité, son profil ressemble bougrement à celui du "nouveau venu" que l'on retrouve sur tous les forums parlant de l'affaire Tegam, et qui fait partager avec candeur sa "découverte" de l'article publié par le Virus à propos de Guillermito. Cela suffit à rendre un tel comportement particulièrement suspect, le procédé et le style utilisés étant toujours les mêmes.»
Dans le cas particulier de Tegam, cela peut à l'extrème limite se comprendre.
Sinon, concernant cet article : http://www.kitetoa.com/Pages/Textes/Textes/Texte10/kaminsky-aichelb(...)
Voilà, c'est mieux comme ça.-
[^]Re: Guillermito et les virus?
Posté par Antoine () le 11/01/2005 à 14:49. (lien). Évalué à 5.Et, qu'est ce qui te prouve qu'elle sont infondés ? Le fait que peu de monde y croit ? Bien, dans ce cas tu participes au processus de lynchage de la foule.
Heu, pas si vite... La charge de la preuve incombe à celui qui émet une affirmation, qui prétend avoir connassance d'un fait. Si un zozo prétend que je suis un dangereux pédophile, ce n'est pas à moi de prouver qu'il a tort et que c'est de la diffamation. Rappeler cela, ce n'est pas du lynchage.
Peu de monde croit en effet à une étrange interview reniée par le soi-disant interviewé, où il aurait soi-disant avoué sous couvert d'anonymat être l'auteur d'un certain nombre de virus *répandus dans la nature* (il est effectivement probable que Guillermito ait, comme beaucoup de connaisseurs en virus, créé des virus de test *en environnement cloisonné* ; mais on ne saurait reprocher à quiconque de programmer quoi que ce soit pour son usage privé, en tout cas dans un Etat de droit).
Et puis on remarque le comportement tout aussi étrange du directeur de la publication vis-à-vis du soi-disant auteur de virus : acharnement et pollution massive sur les forums (avec intention manifeste d'empêcher tout débat contradictoire - au passage, il n'est pas le seul dans cette attitude... mais Guillermito, lui, semble avoir toujours accepté calmement la discussion), utilisation sans autorisation d'images appartenant au soi-disant interviewé.
Non, le lien entre le KGB et Kaspersky, ce qui n'est une découverte pour personne.
Ah, peut-être, je n'étais pas au courant justement. Mais le message qui parlait de ces liens semblait en faire un élément déterminant de la présente affaire, qui à ma connaissance implique Tegam et Guillermito, pas Kaspersky. Bref, il y a avait bien malhonnêteté dans la façon de relater ces "liens" (sans préciser qu'il s'agissait de Kaspersky et non de Guillermito, justement) et d'insinuer qu'ils avaient une importance dans l'affaire.-
[+] [^]Re: Guillermito et les virus?
Posté par Olivier Aichelbaum (page perso, ) le 11/01/2005 à 16:48. (lien). Évalué à -1.> Et puis on remarque le comportement tout aussi étrange du directeur de la publication vis-à-vis du soi-disant auteur de virus : acharnement et pollution massive sur les forums (avec intention manifeste d'empêcher tout débat contradictoire - au passage, il n'est pas le seul dans cette attitude... mais Guillermito, lui, semble avoir toujours accepté calmement la discussion)
Inutile d'inverser les rôles. Voilà les faits : j'ai fait l'objet d'une campagne de diffamation et de dénigrement pendant des années de la part de professionnels antivirus car
1. j'ai refusé de publier un article mensonger contre Tegam basé sur les informations douteuses d'un consultant lié à KAV.
2. comme c'est reproché à Misc, j'ai osé publier quelques articles extérieurs de D. Kaminsky (sans aucun rapport avec les virus), le magazine ayant décidé d'offrir la parole à tout le monde depuis son n°1.
Après des mois d'enquête, j'ai enfin compris le rôle très actif de Guillermito dans cette affaire au côté des concurrents de Tegam :
http://www.acbm.com/olivier-aichelbaum/fcsv.html(...)
A noter : depuis juin dernier, la campagne de diffamation s'est accentuée : cette fois je fais l'objet d'un chantage dans le but que je présente un démenti à cet article. Mais je ne le ferai pas quel qu'en soit le prix que je dois payer, car cet article dit la vérité.
En attendant, je pense qu'il est poursuivi pour un mauvais motif, dangereux pour le full disclosure. Nous réglerons notre différent après.--
http://www.acbm.com/olivier-aichelbaum/-
[^]Re: Guillermito et les virus?
Posté par Cédric Blancher (page perso, ) le 12/01/2005 à 07:12. (lien). Évalué à 3.comme c'est reproché à Misc, j'ai osé publier quelques articles extérieurs de D. Kaminsky
Juste un petite précision par rapport à MISC dans cette histoire.
MISC a certes publié des articles de Eyal Dotan et de Daniel Kaminsky, le journal s'est tenu à mon avis de lecteur à sa ligne éditorial, à savoir publier des articles sur des questions relatives à la sécurité informatique. Certains y voient un lien relationel avec Tegam, si ça les éclate, qu'ils le pensent, Pappy a déjà développé ce point.
Mais la différence fondamentale (sans aucun jugement de valeur) avec Pirate Mag', c'est que MISC n'a jamais publié sur cette affaire, ni dans un sens, ni dans l'autre.
En attendant, je pense qu'il est poursuivi pour un mauvais motif, dangereux pour le full disclosure.
C'est clair.
Mais surtout, il aurait été _tellement_ simple de tuer cette escalade monumentalement grotesque dans l'oeuf dès le départ... Ça me sidère et m'afflige à un point qui dépasse l'entendement.
Mais bon, comme je sais pas tout, je peux pas comprendre (petit clin d'oeil entendu)...--
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
>> Hi! I'm your friendly neighbourhood signature virus.
>> Copy me to your signature file and help m-
[^]Re: Guillermito et les virus?
Posté par nicob () le 12/01/2005 à 08:49. (lien). Évalué à 3.Mais la différence fondamentale (sans aucun jugement de valeur) avec Pirate Mag', c'est que MISC n'a jamais publié sur cette affaire, ni dans un sens, ni dans l'autre.
Différence qui, à mon avis, est loin d'être négligeable.
Il est d'ailleurs surprenant de constater que les publications d'ACBM sur cette affaire (à partir d'infos fournies par des gens de Tegam !) sont reprises par Tegam (cf. les pages ayant fleuri ces derniers jours sur leur site) pour se défendre et noircir l'image de Guillermito.
Si jamais d'autres liens étaient avérés entre ces deux entités, on pourrait se poser beaucoup de questions sur l'intégrité et la déontologie des journalistes en question ...
Nicob
-
[+] [^]Re: Guillermito et les virus?
Posté par Olivier Aichelbaum (page perso, ) le 12/01/2005 à 09:42. (lien). Évalué à -1.> Mais la différence fondamentale (sans aucun jugement de valeur) avec Pirate Mag', c'est que MISC n'a jamais publié sur cette affaire, ni dans un sens, ni dans l'autre.
La campagne de diffamation contre Pirates Mag' a commencé bien avant la publication du moindre article. Trainer dans la boue sans raison un magazine pour prétendre ensuite que puisque son nom est cité, il n'a pas le droit de s'exprimer, est très dangereux pour la liberté de la presse. Dans le même genre, je constate ici que des personnes mettent un score négatif à un droit de réponse (je n'aurais pas été cité ici, je ne serais pas intervenu) pour qu'il n'apparaisse plus dans la page.
Enfin, je tiens à signaler - Nicob "oublie" de le faire - que c'est l'avocat de Guillermito qui utilisé des bouts de Pirates Mag' contre Tegam au procès.--
http://www.acbm.com/olivier-aichelbaum/-
[^]Re: Guillermito et les virus?
Posté par Cédric Blancher (page perso, ) le 12/01/2005 à 10:35. (lien). Évalué à 2.La campagne de diffamation contre Pirates Mag' a commencé bien avant
Ce n'est pas mon propos que de juger la pertinence ou l'à propos de tes articles ou des attaques de tout un chacun. Je te fais juste remarquer qu'en allumant (à tort ou à raison, chacun est libre de se faire son opinion) Guillermito dans ton journal, tu mets le doigt dans l'engrenage. Tu t'exposes naturellement, ainsi que ton journal, à la "critique" (le mot est peut-être mal choisi) dans le cadre de cette histoire. Donc ensuite, les gens discutent, déforment, déduisent, racontent, piaillent, etc. C'est comme ça, et en tant que journaliste, tu es bien placé pour le savoir.
Tout ça, c'était pour dire que si tu te fais allumer, ce n'est pas amha parce que tu aurais publié des articles de gens proches de Tegam, mais surtout parce que tu as publié des articles qui allument Guillermito. Et donc que mettre Pirate Mag' et MISC sur le même plan à ce propos me semble complètement injustifié.
EOT.
je constate ici que des personnes mettent un score négatif à un droit de réponse [...] pour qu'il n'apparaisse plus dans la page.
Ah ben oui, mais ça, c'est les règles de parution des commentaires, tout le monde est logé à la même enseigne ici. Ceci dit, on peut toujours consulter ton commentaire (sinon, je n'y aurais pas répondu) et au moment ou j'écris ces lignes, il est visible avec un score de 0.--
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
>> Hi! I'm your friendly neighbourhood signature virus.
>> Copy me to your signature file and help m-
[+] [^]Re: Guillermito et les virus?
Posté par Olivier Aichelbaum (page perso, ) le 12/01/2005 à 11:44. (lien). Évalué à -1.> si tu te fais allumer, ce n'est pas amha parce que tu aurais publié des articles de gens proches de Tegam, mais surtout parce que tu as publié des articles qui allument Guillermito
Comme je disais ci-dessus, je me faisais allumer déjà bien avant la publication du moindre article. Ton explication ne tient donc pas la route.
EOT comme tu dis.--
http://www.acbm.com/olivier-aichelbaum/-
[^]Re: Guillermito et les virus?
Posté par Cédric Blancher (page perso, ) le 12/01/2005 à 11:51. (lien). Évalué à 2.je me faisais allumer déjà bien avant la publication du moindre article
Ah ouais...
Donc des gens te reprochaient déjà tes articles sur Guillermito (parce que c'est bien de cela dont je te parle) avant que tu les publies. Ça doit foutre les boules en effet...--
http://sid.rstack.org/
PGP KeyID: 157E98EE FingerPrint: FA62226DA9E72FA8AECAA240008B480E157E98EE
>> Hi! I'm your friendly neighbourhood signature virus.
>> Copy me to your signature file and help m
-
-
-
[^]Re: Guillermito et les virus?
Posté par nicob () le 12/01/2005 à 10:46. (lien). Évalué à 2.La campagne de diffamation contre Pirates Mag' a commencé bien avant la publication du moindre article
Tu as raison, il me semble même qu'elle a commencé vers le 7ième siècle après JC, donc effectivement bien avant que Pirates Mag' ne publie le moindre article ;-) Et d'ailleurs, c'était des vénusiens s'étant alliés avec une meute d'espions pédophiles du KGB qui étaient derrière ce complot.
Plus sérieusement : tu répètes ad nauseum que toi et tes magazines ont été victimes d'une campagne de diffamation et/ou dénigrement. T'as une décision de justice qui va dans ce sens, ou bien c'est juste une opinion "comme ça", qui de plus te permet de justifier les échecs financiers récents de ta société ?
je constate ici que des personnes mettent un score négatif à un droit de réponse
C'est ch*ant, hein, la liberté d'expression (surtout celle des autres) ...
Nicob "oublie" de le faire
J'ai aussi oublié de vous parler de mon chat.
Mea culpa ...
Nicob-
[+] [^]Re: Guillermito et les virus?
Posté par Olivier Aichelbaum (page perso, ) le 12/01/2005 à 11:26. (lien). Évalué à -2.Les mots "diffamation" et "dénigrement" sont dans le dictionnaire. Tu m'as, par exemple, accusé publiquement de t'avoir balancé à NAI. Ton accusation était bidonnée et destinée à nuire, c'est un fait et il n'y a pas besoin de décision de justice pour dire que tu pratiques la diffamation.
Certains disent qu'on devrait porter plainte au lieu de dire ce qui se passe. Non : le travail de la presse, c'est avant tout d'informer.
--
http://www.acbm.com/olivier-aichelbaum/-
[^]Re: Guillermito et les virus?
Posté par nicob () le 12/01/2005 à 12:35. (lien). Évalué à 2.Ton accusation était bidonnée et destinée à nuire, c'est un fait [...]
Heureusement que tu es là pour me signifier l'intention cachée de mes interventions sur Usenet ! D'ailleurs, il y avait des guillemets au mot "balancer" lorsque je l'avais écrit, ce qui ne semble pas aller dans le sens de ta théorie du grand méchant Nicob, et que tu zappes donc. Les faits, les faits, rien que les faits, c'est ça ? :-{
Et au fait, puisque tu es apparemment dans ma tête, tu pourrais y noter dans un coin qu'il faut que j'arrête d'essayer d'avoir un réel débat contradictoire avec toi, vu que tu présentes *tes interprétations* (volonté de nuire, bla bla) comme des faits avérés ?
Et pour en revenir aux faits, n'oublions pas que tu es resté assis 7 mois sur les failles en question, bien que je t'ai proposé ça : http://groups-beta.google.com/group/fr.comp.securite.virus/msg/3cc8(...)
Alors le coup de la vierge effarouchée qui se dit au bout de X mois qu'elle peut me causer du tord en contactant telle ou telle personne, non merci ...
Nicob-
[+] [^]Re: Guillermito et les virus?
Posté par Olivier Aichelbaum (page perso, ) le 12/01/2005 à 14:38. (lien). Évalué à -2.Tu oublies de dire une chose importante : tu es professionel de la sécurité et NAI est partenaire de ton employeur ! Tu n'avais donc pas besoin de moi pour prévenir NAI avant de balancer publiquement et de façon irresponsable qu'il y avait des problèmes sur leur site.
Quant à ton accusation que tu justifies par des guillemets, il ne faut pas oublier le smiley à la fin, ":(", histoire de faire croire que je t'ai causé du tort. A rajouter à ton nouveau (car tu persistes) :
> "Alors le coup de la vierge effarouchée qui se dit au bout de X mois qu'elle peut me causer du tord en contactant telle ou telle personne, non merci ..."
Je ne faisais que répondre à ton soit-disant appel à l'aide. Un traquenard que tu as monté de toute pièce pour me pièger, mais qui t'a explosé à la figure, depuis le témoignage public de NAI.--
http://www.acbm.com/olivier-aichelbaum/-
[^]Re: Guillermito et les virus?
Posté par nicob () le 12/01/2005 à 16:08. (lien). Évalué à 1.tu es professionel de la sécurité et NAI est partenaire de ton employeur !
A l'époque des faits ?
Ta boule de cristal a un bug, je crois ...
Un traquenard que tu as monté de toute pièce pour me pièger
Ben voyons ...
Ca va les chevilles ?
Bon, j'abandonne la discussion (comme ça tu pourras la conclure et être fier de toi).
T'es vraiment trop parano.-
[^]Re: Guillermito et les virus?
Posté par Olivier Aichelbaum (page perso, ) le 12/01/2005 à 17:46. (lien). Évalué à 0.>> tu es professionel de la sécurité et NAI est partenaire de ton employeur !
> A l'époque des faits ?
A la période où tu m'as accusé de t'avoir balancé, oui.
> T'es vraiment trop parano.
Sans ce genre de propos, la communication passerait mieux et on n'en serait pas là.
D'autant plus que c'est toi la personne qui croit, sans raison, que j'ai raconté à NAI des choses pas bien sur elle.--
http://www.acbm.com/olivier-aichelbaum/
-
-
-
-
-
-
[^]Re: Guillermito et les virus?
Posté par Antoine () le 12/01/2005 à 10:51. (lien). Évalué à 4.Trainer dans la boue sans raison un magazine pour prétendre ensuite que puisque son nom est cité, il n'a pas le droit de s'exprimer, est très dangereux pour la liberté de la presse
Cela tombe bien, il y a des lois sur la liberté de la presse. Vous pouvez porter plainte contre ce que vous appelez de la diffamation : contrairement aux questions de sécurité informatique, la justice est très bien rodée sur ces sujets et saura apprécier votre requête avec sagesse.
A contrario, en vous épanchant ainsi sur les forums, vous donnez l'impression de vouloir passer pour un martyr sans raison particulière. Je vous invite donc à saisir la justice et à lui faire confiance pour la résolution des affaires de diffamation.-
[^]Re: Guillermito et les virus?
Posté par rolandgarcia () le 12/01/2005 à 11:42. (lien). Évalué à 3.Puis je suggérer pour la n-ième, à notre ami Olivier Aichelbaum, qu'il apporte ses "preuves" au magistrat instructeur qu'il a saisi à cet effet en octobre 2003 et qu'enfin il ait l'obligeance de le laisser travailler ?
-
-
-
-
-
-
-
-
-
Passé sur slashdot
http://yro.slashdot.org/article.pl?sid=05/01/11/0129228(...)
Bon, j'ai comme l'impression que ça n'est pas très exact comme article (chercheur en sécurité, ben non il fait de la bio ; et les poursuites sont pour contrefaçon ...)
De l'influence de linuxfr en particulier, et du web en général
Je trouve relativement "amusant" qu'après la dépêche du 6 janvier sur cette affaire, il y a eu apparemment un lot de nouveaux utilisateurs qui ne font que commenter cette nouvelle (au hasard, zoolander80 et w3bc4m). De là à y voir des tentatives de manipulations comme avec les commentaires des entrées du blog d'Eolas, il n'y a qu'un pas (surtout que ces utilisateurs n'ont pas insinué que Guillermito était un créateur de virus).
-
[^]Re: De l'influence de linuxfr en particulier, et du web en général
Posté par nicob () le 12/01/2005 à 09:02. (lien). Évalué à 2.il y a eu apparemment un lot de nouveaux utilisateurs qui ne font que commenter cette nouvelle (au hasard, zoolander80 et w3bc4m). De là à y voir des tentatives de manipulations comme avec les commentaires des entrées du blog d'Eolas, il n'y a qu'un pas
Ce qui est encore plus "amusant" (pour reprendre vos termes), c'est que les deux auteurs en question ont créé leurs comptes linuxfr.org à 17 minutes d'intervalle seulement, et qu'ils postent tous deux depuis un bloc d'adresses IP France Telecom attribué à Fontenay :
netname: IP2000-ADSL-BAS
descr: BSFNY105 Fontenay Bloc2
Ah, que le hasard fait bien les choses ...
Nicob-
[^]Re: De l'influence de linuxfr en particulier, et du web en général
Posté par chl (page perso, ) le 13/01/2005 à 00:08. (lien). Évalué à 3."ils postent tous deux depuis un bloc d'adresses IP France Telecom attribué à Fontenay"
Comment t'es arrivé a trouver leur adresses IP ? T'es admin sur linuxfr ?-
[^]Re: De l'influence de linuxfr en particulier, et du web en général
Posté par nicob () le 13/01/2005 à 08:55. (lien). Évalué à 1.Comment t'es arrivé a trouver leur adresses IP ?
J'ai eu une boule de cristal toute neuve pour Noël :-)
T'es admin sur linuxfr ?
Non. Et afin de montrer que je ne raconte pas pour autant des conneries :
tu as posté le message ci-dessus depuis d83-177-193-(privacy).cust.tele2.fr.
Nicob
-
[^]Re: De l'influence de linuxfr en particulier, et du web en général
Posté par Benoît Sibaud (Jabber id, page perso, ) le 13/01/2005 à 10:37. (lien). Évalué à 3.Une hiérarchie Usenet linuxfr.* reçoit de manière automatique les articles et les commentaires postés sur le site linuxfr.org. Les en-têtes des messages contiennent certaines informations dont l'adresse IP d'origine de provenance, et le login LinuxFr de l'auteur.
-
-
Cette page a été générée par Templeet en 0.434s (dont 0.0593 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.