Dis donc. C'est toi qui affirme peremptoirement : "c'est de la contrefacon", sans avancer la queue d'un argument en ce sens.
En ce qui me concerne, j'ai consulte' les articles L. 122-6 et L335-3 du code de la Propriete Intellectuelle et je dois t'avouer que je me perds en conjectures. Beaucoup de passages me semblent concerner la diffusion de copies illegales ou de "cracks". Alors si tu souhaites accuser quelq'un de contrefacon, ce que tu viens tres clairement de faire, fais au moins en sorte de produire les textes de lois ou jurisprudence qui corroborent ton accusation.
En ce qui concerne le cryptage XOR du .bvd, je ne vois pas en quoi le parallele que j'effectue avec les programmes de decrtyptages fournis avec le "virus" est deplace'. Mais je veux bien que tu m'expliques en quoi, selon toi, ces deux cas different, et s'ils ne different pas, pourquoi le premier t'interpelle tandis que le deuxieme te laisse indifferent.
En ce qui concerne les elements techniques, je t'ai deja dit que j'etais pret a les discuter point par point avec toi.
Un premier element qui me permet de dire "non" a ton affirmation selon laquelle aucune des demonstrations de Guillermito ne fonctionne si Viguard est configure' comme l'indique le manuel est justement cette histoire de .bat. Voir d'ailleurs le message poste' par Olivier Aichelbaum, et cite' ici-meme par Guillermito a ce sujet.
Concernant les autres points du dementi de tegam, il est indique' a de nombreuses reprises que si des fichiers de configuration ou des executables sont alteres, ils seront recopies depuis un serveur distant. Il est evident que cette technologie ne peut fonctionner sur un poste isole' comme celui utilise' par Guillermito. Tegam compare donc volontairement deux choses non comparables. Si un autre point precis des experiences a Guillermito te pose probleme, je suis a ta disposition. Je peux difficilement repondre precisement a des allegations aussi imprecises que les tienne (en appliquant les recommendations de tegam - lesquelles ? - toutes - je t'ai deja cite' une exception - les methodes presentees sont invalides). De meme qu'un firewall, Viguard peut etre configure' de maniere tres restrictive. Et de meme qu'un firewall qui ne laisserait rien passer ni dans un sens ni dans l'autre, Viguard peut entraver l'utilisation normale de la machine sur laquelle il est installe'.
Concernant la legalite' ou l'illegalite' de la recherche de vulnerabilite' par desassemblage, je me contente de pointer du doigt l'inanite' de la loi actuelle. Libre a toi de trouver cette loi favorable a la securite' informatique, mais si c'est le cas, n'hesite pas a le dire clairement.
Concernant le "Complot" denonce', selon toi, par Kitetoa : cela prouve simplement que tu n'as pas lu avec attention l'article de Kitetoa et la reponse d'Olivier Aichlbaum. Nulle part Kitetoa ne dit qu'il y a un complot contre Guillermito. Il dit seulement qu'Olivier Aichelbaum se sent vise' par un complot contre le "virus informatique". Mon interrogation "Kitetoa a ecrit ca ?" me parait donc tout a fait legitime. Si tu trouves dans la prose de Kitetoa des elements qui corroborent ta version, libre a toi de les copier ici meme.
Quant au dossier du Virus, je connais une paire de lecteur qui ont eu la meme impression que moi : DK et OA ont voulu "se faire" Guillermito. Ce dossier ne m'a donc pas exactement donne' une impression de neutralite' et d'objectivite'.
Je ne changerai par contre pas une ligne a ce paragraphe, dans
l'espoir que tu voudras bien repondre a ma question :
Qu'est-ce qui vous permet d'affirmer que l'on cache quelque chose au public ? De deux choses l'une :
- Soit vous etes particulierement bien informe', et vous feriez mieux de nous en faire profiter ;
- Soit ce sont des affirmations gratuites, et vous desinformez.
En ce qui concerne le "brassage de vent" je t'invite cordialement a choisir le point qu'il te plaira dans la demonstration de Guillermito, que l'on puisse discuter sereinement et techniquement de sa validite'.
"Il est à noter que les versions Pro et Perso sont en fait les mêmes programmes, même si la première est vendue pour un prix double de la seconde. On peut passer facilement de l'une à l'autre en changeant deux octets dans le fichier de configuration "bvd.cfg"" puisque tu donnes les informations pour passer la protection (ou la licence).
Rho, la vilane coupe. Je copie ci-dessous la fin du paragraphe incimine' (ainsi donc, a votre avis, si j'ecrivais "en modifiant 52 octets de l'executable paintshop pro, il est possible de contourner la license", sans plus de precisions, ce serait de la contrefacon ? Mazette !).
... deux octets dans le fichier de configuration "bvd.cfg""
[Note: je ne fournis pas de programme pour faire cela, puisque c'est du piratage et c'est donc illégal]
Pourquoi ca ? Tous les programmes diffuses (sous la forme d'un code source) dans "le Virus informatique" et visant a passer outre le cryptage XOR d'images X fournies avec divers magazines informatiques seraient donc eux-aussi illegaux ? Diantre !
Et encore la :
"Juste un exemple (...)" (en jouant sur les mots, DMCA : interdiction de fournir un programme pour passer une protection mais pas interdit de fournir la méthode. En France, c'est l'inverse, le programme est autorisé, mais pas l'usage ni la méthode).
Tututut, vous jouez sur les mots. Ici, il n'est nullement question de passer une protection empechant la copie du logiciel, mais bien de demontrer une faiblesse dans une des fonctionnalites du logiciel. C'est un peu comme si vous disiez : en France, il est interdit de fournir une methode pour declencher un buffer overflow dans IPtables, par exemple. Bon, d'accord, c'est peut-etre vrai maintenant, mais ca ne l'etait pas a l'epoque.
Bon, j'arrête là
Ca vaut mieux, oui.
ensuite, tu procèdes à du désassemblage (qui n'est autorisé que dans un nombre très restreint de cas, même en France).
Ne trouvez vous pas dommage que ceux qui veulent s'adonner a la recherche de vulnerabilite' par desassemblage (voir l'article du meme nom dans MISC 12) doivent s'expatrier (ou changer de nationalite', ou ne le faire que sur des logiciels etrangers, je ne sais pas trop) pour pouvoir le faire ? Nicolas Brulez peut commencer sa cavale.
Evidemment, sur le site Tegam, on a encore un autre son de cloche
Pas tout a fait, si vous avez lu ce qui s'y dit en detail...
Enfin bon, comme je l'ai précisé, je m'en remet à la justice et aux experts pour cette partie, c'est la raison du procès non ?
Pas vraiment. Si vous esperez que la justice vous dise si oui ou non la version de Viguard commercialisee en 2001 laissait passer certains virus furtifs, vous risquez d'etre decu.
Ce qui est tout de même impressionnant, c'est de prendre un logiciel en défaut sans en lire le manuel. Quand on installe un firewall on le configure pour qu'il filtre ce que l'on a besoin, si on laisse tout ouvert, il est installé mais il ne sert à rien. Viguard possède des options qui rendent toute les méthodes présentées invalides.
Non.
Sinon Je note avec plaisir que ACBM n'avait pas de parti pris,
Les choses changent.
bien au contraire, et que contrairement à ce que balance gratuitement Kitetoa, il n'y a apparemment pas de "complot" de la part d'ACBM, impressionnant non ?
Kitetoa a ecrit ca ?
Comme quoi, on peut-être objectif et n'accepter ni la version Tegam, ni la version Guillermito/Kitetoa, mais alors pourquoi aller casser du sucre sur le dos de ACBM lorsqu'ils disent la vérité "objectivement" ? Faut savoir accepter la critique tout de même !
Le dossier de Tegam vous parait neutre et objectif ?
La diffusion de failles de sécurité et la méthode scientifique n'ont rien à voir. D'ailleurs l'information récente est là pour nous le rappeler, diffuser des failles sans prendre certaines précautions (avoir préalablement prévenu la boîte en question bien avant de rendre publiques les informations par exemple) peut conduire l'auteur à avoir de sérieux problèmes.
Guillermito dit avoir prevenu Tegam bien avant la mise en ligne de ses pages et n'avoir recu aucune reponse de Tegam. Tegam ne s'est a ma connaissance jamais exprime' sur ce point.
Ça encore c'est faire preuve de bien peu de respect envers un journal informatique qui s'est montré être très intéressant et suffisamment indépendant tout au long de sa vie.
En ce qui me concerne, je n'achete plus le "virus" depuis le numero 9 ou 10. Rien a voir avec Guillermito ou Tegam. Simplement, a mes yeux, les articles presentaient de moins en moins d'interet. En ce qui concerne leur dernier opus, je partage totalement l'appreciation de Kitetoa : ils sont tombes bien bas.
...si Tegam perd, alors c'est que Guillermito ne méritait pas tout ce battage médiatique autour de cette affaire
Donc, quoi qu'il en soit, vous excluez l'hypothese selon laquelle Tegam ou "le Virus" pourraient avoir fait quelque chose de pas tres glorieux. J'aime votre objectivite'.
Par contre, et c'est particulièrement ce qui m'énerve, il serait bon d'éviter de faire tout un bordel à la moindre évocation du nom Guillermito et de l'"Affaire" Tegam, ça devient lassant, surtout quand la moitié des faits sont volontairement masqués au public. Ce n'est pas en cachant certaines choses que l'on est plus crédible, bien au contraire !
Qu'est-ce qui vous permet d'affirmer que l'on cache quelque chose au public ? De deux choses l'une :
- Soit vous etes particulierement bien informe', et vous feriez mieux de nous en faire profiter ;
- Soit ce sont des affirmations gratuites, et vous desinformez.
Enfin voilà, sinon, je n'ai aucune action dans Tegam, et je n'utilise nullement leurs produits. Cela dit, ce qui m'énerve au plus haut point, c'est tout le bordel qui est fait autour de cette affaire, et la désinformation permanente qu'il existe des 2 côtés !
Avez vous songez que l'assertion selon laquelle un des deux cotes desinformerait pourrait n'etre qu'un effet pervers de la desinformation entretenue par l'autre cote' ?
Et pour ceux qui se demandent "alors pourquoi ce journal ?", ben c'est juste parce que j'avais déjà vu des journaux sur l'affaire et des liens sur la tribune, donc je savais que l'affaire Guillermito/Tegam rencontrait un certain écho ici.
Bah. Si c'est juste pour surfer sur le "hype" du moment, vous etes tout pardonne'...
lire le dossier du virus informatique de ce mois ci...
Le dossier du virus informatique de ce mois ci est essentiellement un ramassis de ragot qui ne fait que confirmer ce que l'on sait depuis des lustres, et que les editeurs d'anti-virus n'ont jamais cherche' a dissimuler : certains auteurs de virus envoient leurs creations aux editeurs d'antivirus pour que celles-ci soient ajoutees aux bases de signatures. C'est jusqu'a preuve du contraire une relation assez unilaterale.
et je me rappelle avoir lu il y a quelques années que Panda avait diffusé un fix pour un virus qui n'était pas encore diffusé (à confirmer si vous avez des infos, sinon je googliserai un peu pour étayer mes dires)
Il y a pas mal de signatures qui concernent des virus que vous auriez bien du mal a vous procurer, meme en les recherchant activement.
Cela dit, je ne connais qu'un cas de cheval de Troie (pas de virus !) pour lequel il est certain qu'un editeur d'anti-virus a contribue' a sa conception, et qui a fini par etre publiquement distribue', en open-source qui plus est. Ce cas est tres recent.
Il s'agit du cheval de troie furtif "Casper", co-developpe' par Eric Detoisien (aka valgasu) et Eyal Dotan, directeur R&D de Tegam (la boite qui produit le "firewall antiviral" Viguard). Cette creation a fait l'objet de diverses publications (virus bulletin, MISC) et conferences (JSSI, blackhat europe) avant d'etre distribuee au grand public, ici :
Est-il utile de preciser qu'un cheval de Troie est succeptible de poser bien plus de problemes aux editeurs d'AV a signatures (i.e. la technologie conccurente de celle employee par Viguard) quand il est open-source (une modification relativement mineure du code source ou des options de compilations peut entrainer des modifications importantes dans le binaire produit). Voir par exemple les vers/chevaux de troie sdbot/agobot et la kyrielle de signatures necessaires a leur detection.
Moi ce que j'aime, c'est les mecs qui lisent rien de ce que tu écris, ou tout au moins qui vont même pas voir les liens, et qui après te reprenne tes arguments n'importe comment un par un, dans l'ordre qui les arrange bien évidemment.
Pour ma part, j'ai tout lu, suivi l"affaire" depuis le debut et je vais reprendre les arguments dans l'ordre.
...et Kitetoa en est rendu à faire des intrusions dans la vie privée des gens pour essayer d'apporter des semblants d'informations, allant même jusqu'à faire de la désinformation ! (lire la réponse d'ACBM).
Il vous parait anormal de dire que la journaliste qui a "balance'" sa source est la belle-soeur du patron de la boite qui a porte' plainte contre la source en question ? Soit. Reste que cette journaliste est aussi en charge de la communication de la boite. Ca n'est plus du domaine de la "vie privee", et ca apporte un autre eclairage sur cette affaire, non ?
Et evitez de me sortir le coup de la "plainte contre X, pas contre GT", ca ne me fait meme plus rire (je prefere prevoir, ca fait generalement partie des agruments des groupies a Tegam) : le chef d'inculpation de la mise en examen est "conrefacon", l'auteur des proof-of-concept qui sont vraissemblablement visees par la plainte est clairement identifie', il s'agit de Guillermito. Quant a l'identite' reelle de celui-ci, elle n'a jamais ete' secrete.
mais la situation est simple, c'est un blaireau qui a diffusé des virus, qui a fait de la diffamation sur une société.
Ah ? Vous etes juge ? Qu'est-ce que c'est que cette histoire de diffamation ?
Tu as lu son test de Viguard ?
Avec une attention soutenue...
Ben avec des "Si", tu véroles n'importe quelle machine, lui c'est pire, il part du principe que l'anti-virus ignore certains type de fichiers, et que si son virus peut modifier des fichiers pour les rendre invisibles à l'anti-virus, alors l'anti-virus aura été outrpassé. Pas de bol, il oublie juste que pendant que son virus essaye de modifier les fichiers en question, ben l'anti-virus tourne sur la machine, alors à moin d'avoir un compte admin sur la machine et d'intervenir en local en désactivant l'anti-virus pour le contourner, son baratin c'est du pipi de chameau !
Non. Justement, la version de Viguard testee par Guillermito, qui etait a l'epoque la derniere version a jour, ne surveillait pas par defaut certains types de fichiers. C'est justement cette vulnerabilite' que Guillermito a mise en evidence. D'ailleurs, la reponse de Tegam, publiee sur leur site ( http://www.viguard.com/fr/news_view.php?num=88(...) ), est edifiante de mauvaise foi.
Il ne vous aura pas echappe' que Guillermito a fait ses tests sur une machine isolee, il ne s'en est d'ailleurs jamais cache'. Tegam replique en substance a la grande majorite' des arguments de Guillermito que les resultats auraient etes differents si c'est la version reseau qui avait ete' testee...mais bien sur, ca n'est pas exactement dit comme ca. Dommage, on ne saura jamais si la version "reseau" recele ses propres failles. Snirf. Quant au document sur les "virus impuissant", c'est une perle :
En ce qui me concerne, je suis pret a argumenter point par point sur les problemes techniques (ca nous changera). Vous pouvez penser ce que vous voulez de Guillermito sur le plan ethique ou personnel, reste que sur le plan technique, il est competent.
Conclusion, s'il s'est pris un procès pour diffamation, c'est tant pis pour lui.
Seulement...il ne s'est pas pris un proces en diffamation. Le proces concerne la "contrefacon" et le "recel de contrefacon". Maintenant, demandez vous ce qu'il a pu contrefaire et distribuer, dans quelle mesure le motif de cette plainte est legitime (je devrais plutot ecrire "de bonne foi"), et si elle n'a pas simplement ete deposee pour le faire taire, lui et sa page web.
Sinon, son côté narcissique au possible (à vouloir faire parler de lui, à avoir essayé de faire soit disant partie de la scène, à raconter la vie de ses morpions sur son blog, à faire tout un bordel d'une histoire dont tout le monde s'en tamponne le coquilalrd, etc...) explique peut-être pourquoi il essaye de transformer sa connerie en un battage médiatique incroyable.
Les blogs sont souvent des endroits ou les gens parlent d'eux. Tout le monde ne se tamponne pas le coquillard de cette histoire : je fais partie de "tout le monde" et je trouve regrettable qu'on puisse avoir de telles emmerdes parce qu'on a mis en evidence des problemes de securite' dans un probeme commercial. Vous ne vous tamponnez pas non plus le coquillard non plus de cette affaire, sinon vous n'auriez pas ecrit le texte ayant entraine' cette enfilade, ou du moins vous ne mettriez pas autant de passion a descendre Guillermito.
C'est con, au début de l'histoire, je trouvais effectivement que c'était dégueulasse de la part de Tegam de s'en prendre comme ça à un mec qui découvre une faille, puis au fur et à mesure du déroulement de l'affaire, des "révélations", ben tu vois les choses d'une manière autre.
Ma vision des choses n'a pas fondamentalement change'. Question (regrettablement passee sous silence dans le "Virus") : de quand date le dernier virus diffuse' par Spanska ?
Finalement, le mec qui avait toujours eu envie de se mettre en lumière l'a fait, il a fait parler de lui.
Certes.
Faudra que tu m'expliques un jour quels avantages retirerait Tegam à faire ce genre de choses tout de même, une société ça risque gros avec ce genre de conneries.
Mon impression est que Tegam avait une ambition enorme, et qu'il y avait un gros paquet de fric en jeu :
"We plan to be third in the market, after McAfee and Norton, in two
years," Mr. Dotan said. Mr. Browde said the company projects sales of
$2 million by the end of 1998, and $10 million to $15 million in 1999.
In 2000, the company hopes sell $50 million worth of software.
(The Business Journal, 1998)
Il faut la confiance, et le fric, d'investisseurs pour assurer un tel plan de developpement (je ne sais pas si vous imaginez le fric que brasse le 3ieme editeur AV a l'heure actuelle). Manifestement, ca a coince' quelque part :
Ils ont du penser, a tort ou a raison, que Guillermito leur causait un certain prejudice en diffusant des informations tendant a prouver que Viguard n'etait pas aussi miraculeux que le pretendait son developpeur : "Viguard est capable de reconnaître tous
les virus sans exception et sans les connaître" ou alors "Du point
de vue de la protection, c'est inutile [d'ameliorer Viguard]"
(Interview E.Dotan, TF1, 2000).
Du coup, j'ai l'impression qu'ils ont agit de maniere a contrer la diffusion de ces informations (arret du site de Guillermito), et que ca s'est retourne' contre eux. Bref, une histoire de gros sous.
Guillermito lui, il risque queudal, et j'ai plutôt l'impression qu'il assouvit un fantasme.
Il risque juste de se voir condamner pour "contrefacon et recel de contrefacon" (ce qui serait potentiellement genant s'il envisage une carriere academique en France, au dela des ennuisjuridico-financiers immediats). Il risque aussi de se voir trainer dans la boue dans les pages d'un Tabloid edite' a 30000 exemplaires.
Enfin, si tu avais lu mes propos, tu verrais que je n'ai pour conclusion que de m'en remettre à la justice, et que donc je me suis bien gardé d'émettre mon avis sur leur histoire,
Desole', mais ca n'est pas l'impression que j'ai eue.
tout au plus me suis-je permis d'en vouloir à un de ces blaireaux qui passent leur vie à pourrir celle des autres (d'ailleurs, il s'en vante.. suffit de lire son CV : passe temps : "emmerdeur")
S'il avait ecrit "un mec sympa qui fait que des trucs super cool", tu l'aurais aussi pris au 1er degre' ;-) ?
[^] # Re: et la réflexion?
Posté par Tweakie . En réponse au journal Affaire Guillermito/Kitetoa/Viguard : nouveautés et désillusions. Évalué à 2.
En ce qui me concerne, j'ai consulte' les articles L. 122-6 et L335-3 du code de la Propriete Intellectuelle et je dois t'avouer que je me perds en conjectures. Beaucoup de passages me semblent concerner la diffusion de copies illegales ou de "cracks". Alors si tu souhaites accuser quelq'un de contrefacon, ce que tu viens tres clairement de faire, fais au moins en sorte de produire les textes de lois ou jurisprudence qui corroborent ton accusation.
En ce qui concerne le cryptage XOR du .bvd, je ne vois pas en quoi le parallele que j'effectue avec les programmes de decrtyptages fournis avec le "virus" est deplace'. Mais je veux bien que tu m'expliques en quoi, selon toi, ces deux cas different, et s'ils ne different pas, pourquoi le premier t'interpelle tandis que le deuxieme te laisse indifferent.
En ce qui concerne les elements techniques, je t'ai deja dit que j'etais pret a les discuter point par point avec toi.
Un premier element qui me permet de dire "non" a ton affirmation selon laquelle aucune des demonstrations de Guillermito ne fonctionne si Viguard est configure' comme l'indique le manuel est justement cette histoire de .bat. Voir d'ailleurs le message poste' par Olivier Aichelbaum, et cite' ici-meme par Guillermito a ce sujet.
Concernant les autres points du dementi de tegam, il est indique' a de nombreuses reprises que si des fichiers de configuration ou des executables sont alteres, ils seront recopies depuis un serveur distant. Il est evident que cette technologie ne peut fonctionner sur un poste isole' comme celui utilise' par Guillermito. Tegam compare donc volontairement deux choses non comparables. Si un autre point precis des experiences a Guillermito te pose probleme, je suis a ta disposition. Je peux difficilement repondre precisement a des allegations aussi imprecises que les tienne (en appliquant les recommendations de tegam - lesquelles ? - toutes - je t'ai deja cite' une exception - les methodes presentees sont invalides). De meme qu'un firewall, Viguard peut etre configure' de maniere tres restrictive. Et de meme qu'un firewall qui ne laisserait rien passer ni dans un sens ni dans l'autre, Viguard peut entraver l'utilisation normale de la machine sur laquelle il est installe'.
Concernant la legalite' ou l'illegalite' de la recherche de vulnerabilite' par desassemblage, je me contente de pointer du doigt l'inanite' de la loi actuelle. Libre a toi de trouver cette loi favorable a la securite' informatique, mais si c'est le cas, n'hesite pas a le dire clairement.
Concernant le "Complot" denonce', selon toi, par Kitetoa : cela prouve simplement que tu n'as pas lu avec attention l'article de Kitetoa et la reponse d'Olivier Aichlbaum. Nulle part Kitetoa ne dit qu'il y a un complot contre Guillermito. Il dit seulement qu'Olivier Aichelbaum se sent vise' par un complot contre le "virus informatique". Mon interrogation "Kitetoa a ecrit ca ?" me parait donc tout a fait legitime. Si tu trouves dans la prose de Kitetoa des elements qui corroborent ta version, libre a toi de les copier ici meme.
Quant au dossier du Virus, je connais une paire de lecteur qui ont eu la meme impression que moi : DK et OA ont voulu "se faire" Guillermito. Ce dossier ne m'a donc pas exactement donne' une impression de neutralite' et d'objectivite'.
Je ne changerai par contre pas une ligne a ce paragraphe, dans
l'espoir que tu voudras bien repondre a ma question :
Qu'est-ce qui vous permet d'affirmer que l'on cache quelque chose au public ? De deux choses l'une :
- Soit vous etes particulierement bien informe', et vous feriez mieux de nous en faire profiter ;
- Soit ce sont des affirmations gratuites, et vous desinformez.
En ce qui concerne le "brassage de vent" je t'invite cordialement a choisir le point qu'il te plaira dans la demonstration de Guillermito, que l'on puisse discuter sereinement et techniquement de sa validite'.
[^] # Re: et la réflexion?
Posté par Tweakie . En réponse au journal Affaire Guillermito/Kitetoa/Viguard : nouveautés et désillusions. Évalué à 4.
Vous etes certains que c'est de la contrefacon ?
et ça aussi :
"Il est à noter que les versions Pro et Perso sont en fait les mêmes programmes, même si la première est vendue pour un prix double de la seconde. On peut passer facilement de l'une à l'autre en changeant deux octets dans le fichier de configuration "bvd.cfg"" puisque tu donnes les informations pour passer la protection (ou la licence).
Rho, la vilane coupe. Je copie ci-dessous la fin du paragraphe incimine' (ainsi donc, a votre avis, si j'ecrivais "en modifiant 52 octets de l'executable paintshop pro, il est possible de contourner la license", sans plus de precisions, ce serait de la contrefacon ? Mazette !).
... deux octets dans le fichier de configuration "bvd.cfg""
[Note: je ne fournis pas de programme pour faire cela, puisque c'est du piratage et c'est donc illégal]
De même que fournir un programme http://web.archive.org/web/20030404161138/http://www.pipo.com/guill(...)) permettant de passer outre un cryptage en XOR du fichier de configuration "bvd.cfg" est illégal.
Pourquoi ca ? Tous les programmes diffuses (sous la forme d'un code source) dans "le Virus informatique" et visant a passer outre le cryptage XOR d'images X fournies avec divers magazines informatiques seraient donc eux-aussi illegaux ? Diantre !
Et encore la :
"Juste un exemple (...)" (en jouant sur les mots, DMCA : interdiction de fournir un programme pour passer une protection mais pas interdit de fournir la méthode. En France, c'est l'inverse, le programme est autorisé, mais pas l'usage ni la méthode).
Tututut, vous jouez sur les mots. Ici, il n'est nullement question de passer une protection empechant la copie du logiciel, mais bien de demontrer une faiblesse dans une des fonctionnalites du logiciel. C'est un peu comme si vous disiez : en France, il est interdit de fournir une methode pour declencher un buffer overflow dans IPtables, par exemple. Bon, d'accord, c'est peut-etre vrai maintenant, mais ca ne l'etait pas a l'epoque.
Bon, j'arrête là
Ca vaut mieux, oui.
ensuite, tu procèdes à du désassemblage (qui n'est autorisé que dans un nombre très restreint de cas, même en France).
Ne trouvez vous pas dommage que ceux qui veulent s'adonner a la recherche de vulnerabilite' par desassemblage (voir l'article du meme nom dans MISC 12) doivent s'expatrier (ou changer de nationalite', ou ne le faire que sur des logiciels etrangers, je ne sais pas trop) pour pouvoir le faire ? Nicolas Brulez peut commencer sa cavale.
Evidemment, sur le site Tegam, on a encore un autre son de cloche
Pas tout a fait, si vous avez lu ce qui s'y dit en detail...
Enfin bon, comme je l'ai précisé, je m'en remet à la justice et aux experts pour cette partie, c'est la raison du procès non ?
Pas vraiment. Si vous esperez que la justice vous dise si oui ou non la version de Viguard commercialisee en 2001 laissait passer certains virus furtifs, vous risquez d'etre decu.
Ce qui est tout de même impressionnant, c'est de prendre un logiciel en défaut sans en lire le manuel. Quand on installe un firewall on le configure pour qu'il filtre ce que l'on a besoin, si on laisse tout ouvert, il est installé mais il ne sert à rien. Viguard possède des options qui rendent toute les méthodes présentées invalides.
Non.
Sinon Je note avec plaisir que ACBM n'avait pas de parti pris,
Les choses changent.
bien au contraire, et que contrairement à ce que balance gratuitement Kitetoa, il n'y a apparemment pas de "complot" de la part d'ACBM, impressionnant non ?
Kitetoa a ecrit ca ?
Comme quoi, on peut-être objectif et n'accepter ni la version Tegam, ni la version Guillermito/Kitetoa, mais alors pourquoi aller casser du sucre sur le dos de ACBM lorsqu'ils disent la vérité "objectivement" ? Faut savoir accepter la critique tout de même !
Le dossier de Tegam vous parait neutre et objectif ?
La diffusion de failles de sécurité et la méthode scientifique n'ont rien à voir. D'ailleurs l'information récente est là pour nous le rappeler, diffuser des failles sans prendre certaines précautions (avoir préalablement prévenu la boîte en question bien avant de rendre publiques les informations par exemple) peut conduire l'auteur à avoir de sérieux problèmes.
Guillermito dit avoir prevenu Tegam bien avant la mise en ligne de ses pages et n'avoir recu aucune reponse de Tegam. Tegam ne s'est a ma connaissance jamais exprime' sur ce point.
Ça encore c'est faire preuve de bien peu de respect envers un journal informatique qui s'est montré être très intéressant et suffisamment indépendant tout au long de sa vie.
En ce qui me concerne, je n'achete plus le "virus" depuis le numero 9 ou 10. Rien a voir avec Guillermito ou Tegam. Simplement, a mes yeux, les articles presentaient de moins en moins d'interet. En ce qui concerne leur dernier opus, je partage totalement l'appreciation de Kitetoa : ils sont tombes bien bas.
...si Tegam perd, alors c'est que Guillermito ne méritait pas tout ce battage médiatique autour de cette affaire
Donc, quoi qu'il en soit, vous excluez l'hypothese selon laquelle Tegam ou "le Virus" pourraient avoir fait quelque chose de pas tres glorieux. J'aime votre objectivite'.
Par contre, et c'est particulièrement ce qui m'énerve, il serait bon d'éviter de faire tout un bordel à la moindre évocation du nom Guillermito et de l'"Affaire" Tegam, ça devient lassant, surtout quand la moitié des faits sont volontairement masqués au public. Ce n'est pas en cachant certaines choses que l'on est plus crédible, bien au contraire !
Qu'est-ce qui vous permet d'affirmer que l'on cache quelque chose au public ? De deux choses l'une :
- Soit vous etes particulierement bien informe', et vous feriez mieux de nous en faire profiter ;
- Soit ce sont des affirmations gratuites, et vous desinformez.
Enfin voilà, sinon, je n'ai aucune action dans Tegam, et je n'utilise nullement leurs produits. Cela dit, ce qui m'énerve au plus haut point, c'est tout le bordel qui est fait autour de cette affaire, et la désinformation permanente qu'il existe des 2 côtés !
Avez vous songez que l'assertion selon laquelle un des deux cotes desinformerait pourrait n'etre qu'un effet pervers de la desinformation entretenue par l'autre cote' ?
Et pour ceux qui se demandent "alors pourquoi ce journal ?", ben c'est juste parce que j'avais déjà vu des journaux sur l'affaire et des liens sur la tribune, donc je savais que l'affaire Guillermito/Tegam rencontrait un certain écho ici.
Bah. Si c'est juste pour surfer sur le "hype" du moment, vous etes tout pardonne'...
[^] # Re: Pompier incendiaire
Posté par Tweakie . En réponse au journal France Inter ce matin - Jetez IE. Évalué à 4.
Le dossier du virus informatique de ce mois ci est essentiellement un ramassis de ragot qui ne fait que confirmer ce que l'on sait depuis des lustres, et que les editeurs d'anti-virus n'ont jamais cherche' a dissimuler : certains auteurs de virus envoient leurs creations aux editeurs d'antivirus pour que celles-ci soient ajoutees aux bases de signatures. C'est jusqu'a preuve du contraire une relation assez unilaterale.
et je me rappelle avoir lu il y a quelques années que Panda avait diffusé un fix pour un virus qui n'était pas encore diffusé (à confirmer si vous avez des infos, sinon je googliserai un peu pour étayer mes dires)
Il y a pas mal de signatures qui concernent des virus que vous auriez bien du mal a vous procurer, meme en les recherchant activement.
Cela dit, je ne connais qu'un cas de cheval de Troie (pas de virus !) pour lequel il est certain qu'un editeur d'anti-virus a contribue' a sa conception, et qui a fini par etre publiquement distribue', en open-source qui plus est. Ce cas est tres recent.
Il s'agit du cheval de troie furtif "Casper", co-developpe' par Eric Detoisien (aka valgasu) et Eyal Dotan, directeur R&D de Tegam (la boite qui produit le "firewall antiviral" Viguard). Cette creation a fait l'objet de diverses publications (virus bulletin, MISC) et conferences (JSSI, blackhat europe) avant d'etre distribuee au grand public, ici :
http://valgasu.rstack.org/casper/(...)
Est-il utile de preciser qu'un cheval de Troie est succeptible de poser bien plus de problemes aux editeurs d'AV a signatures (i.e. la technologie conccurente de celle employee par Viguard) quand il est open-source (une modification relativement mineure du code source ou des options de compilations peut entrainer des modifications importantes dans le binaire produit). Voir par exemple les vers/chevaux de troie sdbot/agobot et la kyrielle de signatures necessaires a leur detection.
[^] # Re: et la réflexion?
Posté par Tweakie . En réponse au journal Affaire Guillermito/Kitetoa/Viguard : nouveautés et désillusions. Évalué à 10.
Pour ma part, j'ai tout lu, suivi l"affaire" depuis le debut et je vais reprendre les arguments dans l'ordre.
Il vous parait anormal de dire que la journaliste qui a "balance'" sa source est la belle-soeur du patron de la boite qui a porte' plainte contre la source en question ? Soit. Reste que cette journaliste est aussi en charge de la communication de la boite. Ca n'est plus du domaine de la "vie privee", et ca apporte un autre eclairage sur cette affaire, non ?
Et evitez de me sortir le coup de la "plainte contre X, pas contre GT", ca ne me fait meme plus rire (je prefere prevoir, ca fait generalement partie des agruments des groupies a Tegam) : le chef d'inculpation de la mise en examen est "conrefacon", l'auteur des proof-of-concept qui sont vraissemblablement visees par la plainte est clairement identifie', il s'agit de Guillermito. Quant a l'identite' reelle de celui-ci, elle n'a jamais ete' secrete.
Ah ? Vous etes juge ? Qu'est-ce que c'est que cette histoire de diffamation ?
Avec une attention soutenue...
Non. Justement, la version de Viguard testee par Guillermito, qui etait a l'epoque la derniere version a jour, ne surveillait pas par defaut certains types de fichiers. C'est justement cette vulnerabilite' que Guillermito a mise en evidence. D'ailleurs, la reponse de Tegam, publiee sur leur site ( http://www.viguard.com/fr/news_view.php?num=88(...) ), est edifiante de mauvaise foi.
Il ne vous aura pas echappe' que Guillermito a fait ses tests sur une machine isolee, il ne s'en est d'ailleurs jamais cache'. Tegam replique en substance a la grande majorite' des arguments de Guillermito que les resultats auraient etes differents si c'est la version reseau qui avait ete' testee...mais bien sur, ca n'est pas exactement dit comme ca. Dommage, on ne saura jamais si la version "reseau" recele ses propres failles. Snirf. Quant au document sur les "virus impuissant", c'est une perle :
http://www.google.fr/search?q=cache:FWR88pmvFx0J:www.madchat.org/vx(...)
En ce qui me concerne, je suis pret a argumenter point par point sur les problemes techniques (ca nous changera). Vous pouvez penser ce que vous voulez de Guillermito sur le plan ethique ou personnel, reste que sur le plan technique, il est competent.
Seulement...il ne s'est pas pris un proces en diffamation. Le proces concerne la "contrefacon" et le "recel de contrefacon". Maintenant, demandez vous ce qu'il a pu contrefaire et distribuer, dans quelle mesure le motif de cette plainte est legitime (je devrais plutot ecrire "de bonne foi"), et si elle n'a pas simplement ete deposee pour le faire taire, lui et sa page web.
Les blogs sont souvent des endroits ou les gens parlent d'eux. Tout le monde ne se tamponne pas le coquillard de cette histoire : je fais partie de "tout le monde" et je trouve regrettable qu'on puisse avoir de telles emmerdes parce qu'on a mis en evidence des problemes de securite' dans un probeme commercial. Vous ne vous tamponnez pas non plus le coquillard non plus de cette affaire, sinon vous n'auriez pas ecrit le texte ayant entraine' cette enfilade, ou du moins vous ne mettriez pas autant de passion a descendre Guillermito.
Ma vision des choses n'a pas fondamentalement change'. Question (regrettablement passee sous silence dans le "Virus") : de quand date le dernier virus diffuse' par Spanska ?
Certes.
Mon impression est que Tegam avait une ambition enorme, et qu'il y avait un gros paquet de fric en jeu :
"We plan to be third in the market, after McAfee and Norton, in two
years," Mr. Dotan said. Mr. Browde said the company projects sales of
$2 million by the end of 1998, and $10 million to $15 million in 1999.
In 2000, the company hopes sell $50 million worth of software.
(The Business Journal, 1998)
Il faut la confiance, et le fric, d'investisseurs pour assurer un tel plan de developpement (je ne sais pas si vous imaginez le fric que brasse le 3ieme editeur AV a l'heure actuelle). Manifestement, ca a coince' quelque part :
http://www.societe.com/cgi-bin/bilan?bil=38147908820021231638147908(...)
Ils ont du penser, a tort ou a raison, que Guillermito leur causait un certain prejudice en diffusant des informations tendant a prouver que Viguard n'etait pas aussi miraculeux que le pretendait son developpeur : "Viguard est capable de reconnaître tous
les virus sans exception et sans les connaître" ou alors "Du point
de vue de la protection, c'est inutile [d'ameliorer Viguard]"
(Interview E.Dotan, TF1, 2000).
Du coup, j'ai l'impression qu'ils ont agit de maniere a contrer la diffusion de ces informations (arret du site de Guillermito), et que ca s'est retourne' contre eux. Bref, une histoire de gros sous.
Il risque juste de se voir condamner pour "contrefacon et recel de contrefacon" (ce qui serait potentiellement genant s'il envisage une carriere academique en France, au dela des ennuisjuridico-financiers immediats). Il risque aussi de se voir trainer dans la boue dans les pages d'un Tabloid edite' a 30000 exemplaires.
Desole', mais ca n'est pas l'impression que j'ai eue.
S'il avait ecrit "un mec sympa qui fait que des trucs super cool", tu l'aurais aussi pris au 1er degre' ;-) ?