samedi 15 novembre
Accueil :: Dépêches :: Entretiens :: Journaux :: Forums :: Sondages :: Suivi :: Statistiques :: Contact :: Plan

Derniers journaux de lukeg :

Journal : Microsoft montre les dents

Posté par lukeg () le 07 mai 2004
0
G recu aujourd'hui un mail de mon hebergeur apres une plainte de microsoft comme quoi je possedais le code source de windows 2000 (disponible depuis quelques mois via p2p)
Voila où mène la curiosité de savoir a quoi ca ressemblait (soi dit en passant, y'a bcp de passages que g pas compris du tt, mais c peut etre que je débute en dev)

Saleté de mule qui m'a trahie... L'avait completement oublié ce fichier...

> Lire le journal (39 commentaires, moyenne: 2,8).  

Cette discussion est archivée, il n'est plus possible de laisser des commentaires.

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.

prog

Posté par tfeserver tfe (page perso, ) le 07/05/2004 à 21:46. (lien). Évalué à 2.

Du Microsoft ©, c'est peut etre pas une referance en matiere de programmation, tu penses pas?

  • [^]Re: prog

    Posté par nicodache () le 07/05/2004 à 21:52. (lien). Évalué à 4.

    bein justement, Microsoft a du publier des parties de son code, et d'apres un gars qui a pu le voir et l'analyser (mais je sais plus ou j'ai vu ca), le code est assez clair et bien documenté.
    mais bien sur, c'est loin d'etre tout le temps comme ca, il a également repéré des passages incompréhensibles...

    <même pas drole>reste que si tout le code fonctionne correctement, faut vraiment croire qu'il y a un générateur d'erreur aléatoires, et une fonction d'autodestruction qui s'active au bout de 6 mois.</même pas drole>

    --
    Gougueul bombons ensemble :)

    • [^]Re: prog

      Posté par cykl (Jabber id, ) le 07/05/2004 à 22:15. (lien). Évalué à 9.

      Non le gars qui a fait l' "analyse" il a simplement faire tourner un grep et un less en 10 minutes. Son truc c'etait une analyse a deux franc des commentaires... Rien d'interessant.

      Je devrais pas dire ca, mais des extraits que j'en ai vu pour etre documenté c'est documenté :-)

      /*
      * Attention on prend un verrou
      */

      lock(plop);

      [...]

      /*
      * Attention on libere un verrou
      */

      unlock(plop);

      Il manqerait plus que des
      /*
      * Pour i allant de 1 a 100
      */
      for (i = 1; i < 101; i++)

      • [^]Re: prog

        Posté par PloufPlouf (Jabber id, page perso, ) le 08/05/2004 à 09:52. (lien). Évalué à 3.

        heu, tu donne spas d'info de contexte là
        mais bon un lock dans un appli qui implique plein de thread
        ca merite bien un commentaire bien visible, vu ce que ca implique et la petite taille de l'instruction... voilà
        chez moi un lock critique, ca donne au moins un commentaire comme ca

        //************************ /!\ session critique !!

        c'est typiquement le genre de truc qu'il faut commenter pour que ca se voit bien

        en vous remerciant

        --
        http://www.rootsaka.com

Comment c'est possible ???

Posté par Pinaraf (Jabber id, ) le 07/05/2004 à 21:50. (lien). Évalué à 0.

Comment peuvent-ils être au courant que tu aies le code source de win 2000 ???
C'est de l'espionnage !

  • [^]Re: Comment c'est possible ???

    Posté par Eric Boulat () le 07/05/2004 à 21:53. (lien). Évalué à 7.

    Rien d'étonnant, il suffit de prendre un client peer2peer, de rechercher ce que tu penses être piraté et chercher les ips des fournisseurs. Comme de plus en plus de gens ont des ips fixes c'est encore plus facile de remonter jusqu'à eux !

    Moralité ne partagez rien dont vous n'êtes pas sur, partagez les isos d'une debian ! Attention même ce que vous êtes en train de télécharger est déjà partagé avec le protocole ed2k !

Tant pis !

Posté par Eric Boulat () le 07/05/2004 à 21:50. (lien). Évalué à 5.

Pour ce genre de choses la plupart des protocoles peer2peer ne garantissent aucune confidentialité. Il est dés lors facile de remonter vers les ip des distributeurs de certains fichiers !

Mieux vaut se contenter de lire les sources de Linux !

  • [^]Re: Tant pis !

    Posté par lukeg () le 07/05/2004 à 21:56. (lien). Évalué à 0.

    Oui, ca me semblera plus interessant

    Mais bon, c t tentant de voir en quoi c'etait ecrit deja, et c'est du C moyennement bien commenté, mais je n'ai jeté qu'un coup d'oeil tres rapide dessus

    De tte facon, c'est supprimé, on verra la suite de l'histoire + tard

    Ces co****** ont du essayer de le telecharger, voir qui le partageait, chopper les IP et gueuler aupres des fournisseurs d'acces

    J'avais deja une tres sale opinion d'eux, mais là ca depasse tout...

    Et avec la LEN et autres conneries qui passent ces tps-ci, ca va commencer a devenir chaud...

    (Dans leur mail, microsoft demandent de supprimer le code source, d'arreter de le distribuer et de donner tous les renseignements possibles sur comment on l'a eu. C'est un mail en anglais, je me demande dans quelle mesure j'aurai du optemperer etant donné que je ne suis pas censé pouvoir comprendre, est-ce que ca a une valeur legale?)

    • [^]Re: Tant pis !

      Posté par Pinaraf (Jabber id, ) le 07/05/2004 à 22:00. (lien). Évalué à 0.

      Pas la moindre valeur !
      Et m$ n'aura pas demandé ça...
      "Police, ouvrez !", tu connais ?

    • [^]Re: Tant pis !

      Posté par vic () le 08/05/2004 à 01:32. (lien). Évalué à 4.

      Effectivement l'anglais peut être une défense légale, mais étant donné que tu peux très probablement le comprendre facilement, ce n'est pas accepté devant un tribunal, la jurisprudence est claire sur ce sujet.

      Par contre évite absolument de donner quelque renseignement que ce soit à microsoft, seules les autorités judiciaires sont habilitées à demander ca.

    • [^]Re: Tant pis !

      Posté par Gniarf () le 08/05/2004 à 15:43. (lien). Évalué à 3.

      t'es gentil, on dirait un voleur ou un receleur qui beugle à la violation de sa vie privée quand on vient le persquisitionner...

      --
      Windows has no users. It has hostages.

Mauvaise blague ?

Posté par cho7 (page perso, ) le 07/05/2004 à 21:51. (lien). Évalué à 6.

T'es sûr que c'est pas une mauvaise blague ?
Ca m'a toujours laissé perplexe ces mails, je pense qu'aux vues de la gravité de la situation, ils auraient plutot envoyés une lettre par la poste.
Enfin, c'est juste une idée...

  • [^]Re: Mauvaise blague ?

    Posté par Jllc () le 07/05/2004 à 23:07. (lien). Évalué à 2.

    Je pense aussi à un hoax, y'a tellement de conneries qui circulent par mail. Vu le nombre de personnes qui ont du télécharger ce code source "juste pour voir", il n'y a rien d'étonnant à recevoir ce mail alors qu'on a eu une partie du code source sur son disque.

  • [^]Re: Mauvaise blague ?

    Posté par shal () le 08/05/2004 à 09:25. (lien). Évalué à 3.

    Ben non, il a jamais dis que son FAI a donné son adresse à Microsoft (ce qui n'ont sans doute pas fait).
    Seul la justice peut demander le nom qui est derriere l'adresse IP.
    Par contre Microsoft a du demander à son FAI de le prevenir (donc un simple email se comprend).... et si ca marche pas on passe peut-être à l'etape judiciaire.

Légalité

Posté par Cédric Foll (page perso, ) le 07/05/2004 à 21:53. (lien). Évalué à 2.

Donc Microsoft s'apperçoit que sur ton ip est disponible le code source de w2000, donc ils contactent ton FAI qui relaie la plainte.

C'est bien légal tout ça ?
Il ne faut pas qu'un juge fasse la demande à la suite d'un dépot de plainte pour que le FAI ai le droit de donner cette info ?
Je croyais que ce genre de truc ne pouvait pas être fait (ie une société privée obtienne d'un FAI la correspondance entre IP et personne).

Est ce vraiment le cas dans cette affaire ?

  • [^]Re: Légalité

    Posté par Christophe HENRY (Jabber id, page perso, ) le 07/05/2004 à 22:09. (lien). Évalué à 1.

    Dans ce cas, j'imagine que le FAI n'a fait que relayer la plainte de M$, en jouant le rôle de mandataire.

    Avec la LCEN, M$ pourra aller plus vite directement du producteur au consommateur.

    Idée : prendre un tarball de noyau Linux et le partager avec un nom évocateur :-)

    • [^]Re: Légalité

      Posté par boris (page perso, ) le 07/05/2004 à 23:12. (lien). Évalué à 1.

      Idée : prendre un tarball de noyau Linux et le partager avec un nom évocateur :-)
      marchera pas sur ed2k, ça.
      Et même si ton "nom évocateur" ressort d'une recherche, la comparaison en taille fera tiquer (m'étonnerai que les sources du noyau fassent ne serait-ce qu'un dixième de windows 2000...)

      • [^]Re: Légalité

        Posté par nicodache () le 07/05/2004 à 23:18. (lien). Évalué à 1.

        s/MandrakeLinux-10.0-rc1-CD1.i586.iso/Windows2000Pro-Sources.zip

        et *pouf*, voila une archive contenant les sources de windoze2000.

        et le noob qui veut tester sa connexion ADSL sera tout fou de voir du code incompréhensible qu'il assimilera gentiment à du code compilé et éxecutable ^^

        --
        Gougueul bombons ensemble :)

  • [^]Re: Légalité

    Posté par boris (page perso, ) le 07/05/2004 à 23:15. (lien). Évalué à 3.

    En tous cas, c'est déja ce qu'à fait la RIAA jusqu'à maintenant. Et les internautes français condamnés la semaine dernière ont dù être repérés de la même façon (mais ça je n'en sait rien, en fait).

    La seule parade, pour l'instant, c'est les liste de blocs d'IPs à interdire de connexion... Pas très efficace, mais faute de mieux.

    • [^]Re: Légalité

      Posté par free2.org (page perso, ) le 08/05/2004 à 01:28. (lien). Évalué à 1.

      autre parade: des p2p style waste.sf.net

      • [^]Re: Légalité

        Posté par Castor666 () le 08/05/2004 à 05:21. (lien). Évalué à 2.

        En cherchant rapidement sur leur site, je n'ai pas trouvé de trace du tarball pour Linux.
        Que des sources ou des binaires pour win32/macos. J'ai raté un lien ?

Le message

Posté par lukeg () le 07/05/2004 à 22:00. (lien). Évalué à 4.

Re: IMPORTANT NOTICE OF POTENTIAL UNLAWFUL DISTRIBUTION OF MICROSOFT SOURCE
CODE AT SITE/URL: xxx.xxx.xxx.xxx
Date of Infringment: 29 Apr 2004 10:23:18 EDT (GMT -0400)


Dear "Inconnu":

We have received information that one of your users as identified above by the
SITE/URL xxx.xxx.xxx.xxx may have engaged in the unlawful distribution of
Microsoft’s source code for Windows 2000, and/or Windows NT4, by distributing
and offering for download via a peer-to-peer network source code file(s),
including those listed at the end of this letter.
Since you own this IP address, we request that you take any and all
appropriate actions to stop this illegal activity by your account holder,
including any dictated by your Abuse Policy/Terms of Service Agreement.

We also kindly request that you forward this notice promptly to the user of
the IP address listed above at the time and date stated.


To the user at xxx.xxx.xxx.xxx:

Microsoft Corporation’s source code is protected by copyright and trade secret
laws, and is made available by Microsoft to software developers, educational
institutions, governments and others pursuant to confidentiality and
licensing restrictions. Obtaining it by any other means, including by
downloading it off peer-to-peer networks, is illegal and in violation of
United States and international criminal and civil laws. Similarly, it is
also illegal to share it, distribute it, post it, copy it, possess it or use
it in any manner not expressly authorized by Microsoft If you have received
or are making the source code available to others, you are violating
Microsoft’s rights, and could be subject to severe civil and criminal
penalties.

Microsoft demands that you immediately (1) cease making Microsoft’s source
code available, downloading it, or otherwise facilitating its distribution,
(2) destroy any and all copies you may have in your possession, and (3)
provide us any and all information about how you came into possession of this
code. If you immediately take these three steps, and if you have not and do
not use the code for any purpose, Microsoft will consider this matter closed.

  • [^]Re: Le message

    Posté par Eric Boulat () le 07/05/2004 à 22:09. (lien). Évalué à 3.

    Intéressant !
    Franchement si tu ne le distribue plus l'essentiel est fait ! Aprés ça m'étonnerait qu'ils aillent te tracasser pour que tu leurs disent j'ai taper tel ou tel mot clé pour trouver vos sources !

    Un conseil fais gaffe à ta mule car il se pourrait bien que d'autres compagnies te cherchent des ennuis vu le contexte actuel ! Distribue seulement des isos de debian et ne télécharge rien d'illégal, au moins tu seras tranquille !

  • [^]Re: Le message

    Posté par cho7 (page perso, ) le 07/05/2004 à 22:09. (lien). Évalué à 2.

    Et si on parle pas anglais ?
    Non vraiment je me permet d'insister sur un truc etrange.
    Un mail ca vaut quelque chose d'un point de vue juridique ?
    En france on n'utilise pas plutot des courriers en recommandé ?
    J'sais pas, je flaire la mauvaise blague pas drole...

    • [^]Re: Le message

      Posté par Pinaraf (Jabber id, ) le 07/05/2004 à 22:12. (lien). Évalué à 1.

      Bien d'accord !
      C'est anormal !!! M$ ne le ferai pas ! Ou pas comme ça... Y'aura plutôt une plainte portée contre toi, avec les flics et tout le tintsouin

    • [^]Re: Le message

      Posté par vic () le 08/05/2004 à 01:42. (lien). Évalué à 3.

      En supposant que ce ne soit pas un hoax:
      Effectivement ca n'a aucune valeur juridique, mais apparement ils n'avaient que ton ip et donc ils ont du demander à ton FAI de ralayer le message, sans plus. La loi ne leur donne pas comme aux Etats-Unis le pouvoir d'avoir le nom de la personne à partir de son IP.
      Par contre est-il vraiment de ton intérrêt de vouloir tester tout ca devant un tribunal, putôt que d'effacer le fichier ? ;)

      • [^]Re: Le message

        Posté par Simon Huet () le 08/05/2004 à 13:30. (lien). Évalué à 0.

        De toute façon, si ce n'est pas un hoax, c'est juste qu'ils te préviennent "gentiment", ça n'a pas à avoir de valeur légale.

        En effet, ils pourraient très bien déposer directement une plainte.

        --
        At first they ignore you...

      • [^]Re: Le message

        Posté par boris (page perso, ) le 08/05/2004 à 14:17. (lien). Évalué à 1.

        Ah, je croyais - peut etre a tort - que les nouvelles directives de renforcement de la propriété intellectuelles autorisaient les companies à obtenir les coordonnées de la personne qui distribue allegrement des fichiers leur appartenant, sans passer par la justice.

Il fallait pas ...

Posté par Guillaume Bouchard (page perso, ) le 07/05/2004 à 22:27. (lien). Évalué à 7.

... chercher à lire ce !!! de code source.

1) cela ne peut attirer que des ennuis.
2) Si jamais il y a la moindre ressemblance entre une partie de code d'un project libre et d'un truc de chez micosoft, on risque encore de se retrouve avec des affaires SCO, donc vaux mieux eviter de se mettre en tete des partie de leur code.
3) pour ma part je pense que le mail est un faux. A ce que je sais, le mail n'est pas une voie legale en France, mai bon, on ne sais jamais, d'autant plus qu'il y a eu des affaires comme Annu qui ont demontrées le contraire. Le plus sage se serait de faire un bon rm de cette archive de code source et de l'oublier le plus possible.

  • [^]Re: Il fallait pas ...

    Posté par lukeg () le 07/05/2004 à 22:40. (lien). Évalué à 3.

    Deja fais, veut + en entendre parler de cette merde...

    "Si jamais il y a la moindre ressemblance entre une partie de code d'un project libre et d'un truc de chez micosoft, on risque encore de se retrouve avec des affaires SCO, donc vaux mieux eviter de se mettre en tete des partie de leur code."

    Ca risque pas, g rien compris, g a peine regardé 5 min, et je dev pas, mais bon, ca fais pas plaiz... Is croient quoi, que je suis un méchant "pirate" (pour ne pas reprendre l'expression à la mode..)


    <pas trop a voir> Faudrait dire aux journalistes la difference entre pirate( un vrai, pas un gars qui telecharge un peu par p2p, quelqu'un qu'on peut assimiler à un cracker) et hacker(genre torvald)

    • [^]Re: Il fallait pas ...

      Posté par Guillaume Bouchard (page perso, ) le 07/05/2004 à 22:51. (lien). Évalué à 8.

      Faudrait surtout leur faire aussi comprandre que quelqu'un avec l'adsl, un graveur et des cd-vierge n'ai pas forcement un terroriste en puissance :( Mais je crois que je m'egare.

    • [^]Re: Il fallait pas ...

      Posté par cykl (Jabber id, ) le 08/05/2004 à 11:04. (lien). Évalué à 3.

      > Ils croient quoi, que je suis un méchant "pirate" (pour ne pas reprendre l'expression à la mode..)

      Bin c'est du code (c) avec une licence qui ne te permet pas de le DL/Lire. Quand une boite met de la GPL en proprio ca genère 400 commentaires sur tout les linuxfr/slashdot-like et les boites doivent se prendre dans les 10 000 mails d'insultes :-)

      Donc y'a un moment il faut aussi assumer ce qu'on fait, tu connaissais très bien les implications de la chose. Tu as "le droit" de le faire, mais il faut pas venir pleurer après. Surtout que je vois pas ce que ca t'as apporté vu que tu dis toi même que tu es incapable de juger de la chose. C'est un peu comme DL 3Dmax pour le mettre sur son étagère...

      • [^]Re: Il fallait pas ...

        Posté par plagiats () le 08/05/2004 à 11:19. (lien). Évalué à 3.

        Tu as "le droit" de le faire, mais il faut pas venir pleurer après.

        s/droit/pouvoir/

        --
        La mort est un phénomène naturel qui se produit par l'avalement répété de petites quantités de salive au cours d'une grande période de temps. - George Carlin

        • [^]Re: Il fallait pas ...

          Posté par cykl (Jabber id, ) le 08/05/2004 à 11:25. (lien). Évalué à 1.

          Tout a fait, au reveil c'est dur :-)

Mon histoire avec VisualRoute

Posté par Slainer (Jabber id, page perso, ) le 08/05/2004 à 09:44. (lien). Évalué à 4.

ça me fait penser à une histoire qui m'est arrivé y a quelques années (2 ans je crois).

à l'époque j'avais utilisé VisualRoute de VisualWare avec un keygen pour l'enregistrer (bouh, je sais c'est pas bien, mais ne m'arrétez pas, ça fait bien longtemps que j'ai switché sur Linux et que j'utilise des softs libres :p).

Et en fait, j'ai reçu quelques semaines plus tard un mail d'abuse de mon fournisseur d'acces comme quoi j'utilisais un logiciel piraté et que je devais régulariser ma situation au plus vite ! En fait, j'ai réussi a capter avec mon pare feu qu'a chaque fois que ce foutu Shareware était fermé, il envoyait les informations d'enregistrement au serveur de VisualWare qui, s'il trouvait que le numéro d'enregistrement est un faux, envoyait automatiquement un mail générique à abuse@fournisseurdacces ! Donc en fait mon ISP à du en recevoir une bonne dizaine de ces mails à l'époque.

Je sais pas ce qu'il s'est passé depuis, si VisualWare continue ce genre de pratiques qui peuvent s'apparenter à du spam vu que j'utilise plus leurs softs depuis (imaginez le nombre de gars qui utilisent illégalement leurs softs et à chaque fois un mail qui est envoyé chez abuse).

Voilà pour la petite histoire !

p2p

Posté par boklm (page perso, ) le 08/05/2004 à 10:06. (lien). Évalué à 1.

ha, maintenant il va surement falloir arreter *mule et passer à MUTE ou Freenet :)
http://mute-net.sourceforge.net/(...)
http://freenet.sourceforge.net/(...)

Revenir en haut de page

Run by Team LinuxFr.org

Cette page a été générée par Templeet en 0.1364s (dont 0.0128 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Faire un don !