HP utilise la menace du DMCA pour empêcher la publication d'une vulnérabilité

Posté par  (site web personnel) . Modéré par orebokech.
Étiquettes :
0
2
août
2002
Justice
Pour la première fois, une entreprise américaine - et pas des moindres - HP, utilise la menace du DMCA pour empêcher la publication d'une vulnérabilité.

Lundi, un vice-président d'HP a envoyé à Snosoft, un collectif de recherche en sécurité semi-privé, une lettre les mettant en garde qu'ils pouvaient être passibles de 500 000$ d'amende et de 5 ans d'emprisonnement s'ils révélaient le bogue permettant de s'introduire dans leur OS Unix Tru64.

Cette nouvelle a été commentée sur Slashdot, notamment par un employé de HP, Bruce Perens, développeur Linux, qui avait été prié la semaine dernière de ne pas participer à une manifestation contre le DMCA, où il projetait de donner une démonstration de lecteur de DVD sous Linux.

Update: HP a finalement retiré sa menace, et promet de ne pas utiliser le DMCA pour étouffer la recherche de vulnérabilités dans ses produits. Voir la news sur CNet (dernier lien).

Aller plus loin

  • # Bruce Perens

    Posté par  . Évalué à 10.

    C'est qui?

    Pour ceux qui savent pas, pour moi, c'est lui qui s'occupe du débogueur de malloc ElectricFence (ftp://ftp.perens.com/pub/ElectricFence/(...))

    C'est aussi lui qui a initie le projet busybox (http://www.busybox.net/(...)). Busybox, c'est un petit logiciel qui reprend beaucoup des logiciels qui constituent la base d'un systeme d'exploitation Unix, tels que ls, cp, vi, ifconfig...

    Et d'autres projets que l'on peut d'ailleurs retrouver ici: http://perens.com/FreeSoftware/(...)

    Pour voir la gueule du bonhomme, voyez sa page personnelle: http://perens.com/.(...) Vous y apprendrez beaucoup sur lui la aussi! Entre autre s que sur son contrat avec HP, il a negocie le droit de critiquer HP, publiquement si necessaire. Va-t-il user de son droit, ou faire le david contre goliath serait de la temerite?

    Le bonjour chez vous,
    Yves
  • # De qui doit-on avoir peur?

    Posté par  . Évalué à 10.

    Je cite la derniere ligne des "pressions sur Bruce Perens":
    "We used to be afraid of Microsoft; now we should be afraid of Sony,"

    Est-ce que ce n'est pas des Etat-Unis que nous devrions avoir peur? Des Etats-Unis qui permettent tout, meme de se faire menacer de perdre des libertes? Et qui tentent d'imposer cela ailleurs dans le monde!

    J'ai envie de lancer un sloggan concernant les Etats-Unis (et pourtant j'aime bien les americains):
    Les Etats-Unis sont le pays de la liberte, y compris la liberte d'empecher les autres de profiter de leur liberte.

    Le bonjour chez vous,
    Yves
    • [^] # De qui doit-on avoir peur: des entreprises commerciales.

      Posté par  (site web personnel) . Évalué à 10.

      Une entreprise se conçoit comme la "main invisible" du marché qui fait correspondre l'offre et la demande.

      Le but d'un service marketing c'est que les acheteurs achètent au vu de leurs connaissances aux prix maximum (profits obligent) tout en s'assurant que le produit coute moins cher au vu des connaissance des unités de productions.

      Pour votre bien une entreprise ne vous donne que les informations dont vous avez besoin pour choisir...

      Le but de la publicité IBM par exemple n'est pas de vous parler du logiciel libre (et de vous l'expliquer) mais de vous dire qu'il [linux dans la pub] travaille bien et qu'il coûte pas cher.

      Si les DSI et les utilisateurs avaient plus d'informations est ce que vous croyez qu'ils achéteraient des produits chers et moins efficaces que si ils adoptaient des produits Logiciel Libre?

      L'entreprise vous dit ce que vous devez choisir, le logiciel libre vous propose d'avoir accès aux informations nécessaire pour faire votre choix, et là se trouve le conflit culturel... à mon avis. Donc le problème devrait se reproduire ailleurs qu'aux US (sony est japonais au passage)
      • [^] # Re: De qui doit-on avoir peur: des entreprises commerciales.

        Posté par  . Évalué à -2.

        Pour votre bien une entreprise ne vous donne que les informations dont vous avez besoin pour choisir...
        C'est le pour votre bien que j'ai pas bien compris, c'est ironique ? (je suis pas sur, il est tard).
    • [^] # Re: De qui doit-on avoir peur?

      Posté par  (site web personnel) . Évalué à 10.

      Les Etats-Unis sont le pays de la liberte, y compris la liberte d'empecher les autres de profiter de leur liberte

      C'est ce que l'on appelle "la liberté à géométrie variable" qui ne repose que sur des intérêts économiques et politiques et refuse de se plier au droit international dès lors que les intérêts, le pouvoir et le mode de vie des Américains sont en jeu.
      Quelques exemples (liste non exhaustive):

      • usage égoiste des ressources du globe: refus du protocole de Kyoto

      • mise en cause des libertés individuelles, au nom de la lutte antiterroriste: DMCA et consorts

      • hégémonie économique et politique, ne daignant pas s'appuyer au besoin sur une suprématie militaire (ou comment écarter la Russie et l'Iran du gaz et du pétrole d' Asie Centrale sous couvert d'une éventuelle pacification de l'Afghanistan)

      • accroissement des inégalités et de la pauvreté dans le monde, par le maintien dans la dépendance des pays et des économies du tiers-monde, au mépris des droits, de la dignité et des besoins de milliards d'individus de la planète

      • [^] # A ce sujet ...

        Posté par  . Évalué à 10.

        Je ne peux que vous recommander la lecture du livre de Joseph E. Stiglitz : "La grande désillusion".
      • [^] # Re: De qui doit-on avoir peur?

        Posté par  . Évalué à 10.

        premieres images du film "Reds" de Warren Beatty 1981 (La vie de John Reed , un journaliste americain tres a gauche qui fut enterré au Kremlin)
        Il est a un banquet où on parle de l'entree en guerre des USA en 1917. Tout le monde se gargarise de partiotisme a deux ronds, "gloire au jeunes qui vont defendre la libertee", etc etc.
        On lui demande de dire un mot sur le but de cette guerre . Il se leve . " Le but de cette guerre ? le profit ". Il se rassoit. Grand silence...

        Bref ca ne date pas d'hier...
        et -1 car completement hors sujet
      • [^] # Re: De qui doit-on avoir peur?

        Posté par  . Évalué à -1.

        Et ca donne quoi par rapport aux "droits de l'homme".
        Il me semble que la ca respecte plus du tout, deja que c'est pas la joie

        RuZed
    • [^] # Re: De qui doit-on avoir peur?

      Posté par  (site web personnel) . Évalué à 10.

      Moi je préfère comme slogan :

      Les américains sont le seul peuple a être passé directement de la barbarie à la décadence sans passer par ce que l'on nomme ailleur : civilisation (G. Clémenceau)

      ou

      Ils sont forts, courageux et cons (De Gaulles parlant des americains)

      ou

      Les américains veulent envahir car ils n'ont pas d'histoire (Jean-Luc Godard : Hollywood contre Billacourt)

      ou

      Ce fut admirable de découvrir l'Amérique mais ç'aurait été mieux de passer à coté (Marc Twain)

      ou

      Acheter est bien plus américain que penser (Andy Warhol)

      ou (mais la c'est plus une joke)

      Quelle est la différence entre un américain et un yahourt ?
      Et ben, au bout d'un moment le yahout arrive à développé une culture ...

      [-1 parce qu'on devrait même pas abordé le terme américain]
      • [^] # Re: De qui doit-on avoir peur?

        Posté par  (site web personnel) . Évalué à 6.

        Je te rappelle que les autochtones américains ont été massacrés par ceux qu'on appelle aujourd'hui des américains et qui ne sont ni plus ni moins que des européens, (puritains aux passages, français entre autres (Louisiane)).

        L'hypothèse des italiens que je partage sur la relation d'amour/haine entre les français et les américains, c'est que nous sommes aujourd'hui les deux peuples les plus arrogants du monde.
        • [^] # Re: De qui doit-on avoir peur?

          Posté par  . Évalué à 7.

          les autochtones américains ont été massacrés

          Et moi je rappelle qu'ils le sont encore à l'heure actuelle.

          L'espérance de vie d'un "Indien" aux Etats-Unis est de 47 ans actuellement.

          Le taux de fausses couches sur la réserve de Pine Rige (Dakota du Sud) a été multiplié par 4 depuis que le gouvernement a autorisé (en violation des traités signés) l'exploitation de l'uranimum contenu dans les sous-sols de la réserve.

          Léonard Peltier, l'un leader de l'AIM, est toujours en prison depuis plus de 27 ans, officiellement pour le meurtre de deux agents du FBI, alors que le procureur et le juge l'ayant fait condamner ont depuis déclaré qu'ils ne savaient pas qui était le coupable, et que le dossier du FBI sur l'affaire (rendu partiellement public après le procés) contient des preuves que le procès a été truqué.

          L'extermination du peuple Indien a commencé il y a 500 ans, mais n'est toujours pas terminée, et continue d'être menée à bien par le gouvernement des Etats-Unis d'Amérique, mais de manière discrète.

          -1 HS
      • [^] # Re: De qui doit-on avoir peur?

        Posté par  . Évalué à -1.

        Les américains sont le seul peuple a être passé directement de la barbarie à la décadence sans passer par ce que l'on nomme ailleur : civilisation (G. Clémenceau)

        Tu es sûr que c'était Clémenceau ? J'ai déjà vu cette phrase accolée au nom d'Einstein.
      • [^] # Re: De qui doit-on avoir peur?

        Posté par  . Évalué à -10.

        Je trouve ca assez nul de voir que le post le plus nul est modéré avantageusement dès qu'il a une connotation anti-américaine.

        Ceci est un test pour voir combien d'entre vous vont cliquez sur le petit bouton moins par réflexe ! Vous réfléchissez aussi peu quand vous votez ? Ca explique certaines choses ...
        • [^] # Re: De qui doit-on avoir peur?

          Posté par  . Évalué à 5.

          mouarf...

          Si vous me notez négativement, c'est que vous êtes cons

          (enfin, c'est comme ça que je le comprends, hein...)

          Ca a un nom, ça... attends, oui, démagogie, c'est ça ? bah moi je vote [-], rien que parce que d'office (tu n'es pas d'accord avec eux), tu considère que ceux qui ont voté [+] sur le post auquel tu réponds sont cons.

          PS: je ne fait PAS partie de ceux qui ont voté [+], mais ce n'est pas parce que je ne suis pas d'accord, c'est parce que je pense que cela aurait pu être dit autrement, et que c'est générateur d'a priori, ce qui n'est bon pour personne. Mais il y a du vrai quand même...


          <Disclaimer>
          Ce post, vous en faites bien ce que vous voulez, selon le principe de la Demerdenzizich License ; y compris le scorer négativement :)
          </Disclaimer>
    • [^] # Re: De qui doit-on avoir peur?

      Posté par  (site web personnel) . Évalué à 10.

      C'est la fête aux USA en ce moment on dirait. Qu'est-ce qu'ils viennent faire la dedans ? Le DMCA a été promu par des entreprises privées pour défendre leurs intérêts (et dans le lot il n'y a pas que des entrprises américaines).

      C'est pareil en Europe avec l'EUCD. Au lieu de s'en prendre aux États-Unis, demandons-nous pourquoi l'EUCD est passé en Europe. Quelles entrprises européennes l'ont appuyé ?

      C'est tellement plus facile de taper sur plus fort que de reconnaître ses propres faiblesses...

      Non ce n'est pas un problème lié aux États-Unis, mais plutôt aux excès du libéralisme qui fait passer les profits avant les droits élémentaires, et ceci est tout à fait universel.

      Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment

      • [^] # Du vide ?

        Posté par  (site web personnel) . Évalué à -2.

        N'est-ce pas reconnaître ces faiblesses que de (tenter de) se rallier à la stratégie du plus fort ?
        Mais qu'entends-tu en parlant de phénomène universel ?
        Observes-tu le phénomène plus répandu qu'on aime à le penser ou exprimes-tu l'idée qu'il ne peut en être autrement ?
        Je demande ça, car à ce qu'il parait, c'est dans la "nature humaine"...
        • [^] # Re: Du vide ?

          Posté par  (site web personnel) . Évalué à 1.

          N'est-ce pas reconnaître ces faiblesses que de (tenter de) se rallier à la stratégie du plus fort ?

          Et ben alors cessons de le critiquer. Soit on se rallie à lui et on se tait, soit on a le courage de choisir d'autres voies et là on peut critiquer.

          Mais qu'entends-tu en parlant de phénomène universel ?

          Le terme n'était pas très bien choisi. Je voulais dire que ce genre d'attitude (la recherche du profit aux mépris de tout le reste) n'avait pas de frontières.

          Je demande ça, car à ce qu'il parait, c'est dans la "nature humaine"...

          C'est ce que je pense aussi. Mais je suis optimiste et j'ai la faiblesse de croire que ce système court à sa perte et que nous trouverons une alternative plus raisonnable. La question étant : quand cela se fera-t-il et dans quelles conditions ?

          -1 aussi

          Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment

          • [^] # Esprit critique

            Posté par  (site web personnel) . Évalué à -2.

            De qui, de quoi parle-t-on ? et qui sommes nous ?
            Je suis sur un bateau, voguant en mère déchaînée par trop de vagues, causées par trop d'embarcations. Le plus imposant des navires semble, pour solution, vouloir annihiler quelques plus faibles "troublions" afin de calmer la malade. Que doit-il être de mon esprit critique lorsque ma "famille" tente une alliance salutaire?
            Ca, c'est pour l'image. Maintenant, de nous, qu'en est-il ? Et que peut-il être ?
          • [^] # Nature humaine vs "Le libre" ?

            Posté par  (site web personnel) . Évalué à -2.

            L'idée semble acceptée, que de la nature humaine, en toute légitimité s'impose à l'homme l'appât du gain en tout lieux. Mais chez l'homme ne voit-on rien d'autre ? Ce qu'il y a de plus ancien est plus respecté que le plus noble. Quand bien même le plus ancien est également le plus répugnant, le plus noble semble encore trop jeune pour l'affronter et le vaincre. Mais lorsqu'il s'agit d'être sauvé, de quoi s'agit-il ? Ho, mais en est-il seulement question ?
      • [^] # Re: De qui doit-on avoir peur?

        Posté par  . Évalué à 10.

        C'est tellement plus facile de taper sur plus fort que de reconnaître ses propres faiblesses...

        Tout à fait d'accord! Les USA deviennent la plaie universelle du monde moderne. La mondialisation? C'est eux. Le conflit israelo-palestinien ? C'est eux. La récession économique? C'est eux. La misère dans le Monde? C'est eux. Etc. Bien sûr, en tant que première puissance mondiale, ils ont une influence importante sur ces problèmes, mais il ne faut quand même pas tout leur mettre sur le dos, et faire de l' "anti-américanisme" systématique, ce qui a conduit certains à applaudir la chute des Twin Towers et la mort de milliers de gens sous prétexte qu'ils pratiquent encore la peine de mort. Trop con.

        Bien que je n'aime pas bon nombre de choses chez eux, il ne faut pas oublier qu'on critique surtout leur gouvernement, et non pas _tout_ le peuple 'états-unien'. Ils sont pas tous complètement cons, prenez, je sais pas moi, Bernstein, Basquiat, Bush... heu non, pas Bush. ;b

        <Digression qui nous touche particulièrement>
        Que serait l'informatique si les USA n'avait pas été là (hypothèse débile) ? On aurait sûrement les mêmes défenseurs de la liberté et les mêmes pourris, mais est-ce qu'on aurait connu une telle évolution? Bien que des pays comme l'Inde, ou bien la France prennent de l'importance, les EU restent le moteur de l'informatique.
        </Digression qui nous touche particulièrement>
        • [^] # Commentaire supprimé

          Posté par  . Évalué à 2.

          Ce commentaire a été supprimé par l’équipe de modération.

          • [^] # Re: De qui doit-on avoir peur?

            Posté par  . Évalué à -1.

            Bah ouais le progrès s'accélère toujours pendant la guerre. Mais Pascal n'a pas inventé sa machine à calculer (et avant Turing hein) pour la cause militaire par exemple.

            >> PS : La france prend de l'importance ????!?

            Peut-être que je me trompe, mais j'ai l'impression que la france est un acteur majeur du LL. Non?

            PS : Pitié! Les texte en anglais de trois kilomètres de long! Tu croyais vraiment que j'allais lire ça ? ;)
        • [^] # Re: De qui doit-on avoir peur?

          Posté par  . Évalué à 10.

          Pour le reste je sais pas, mais le conflit israelo-palestinien c'est definitivement eux.

          C'est le SEUL pays a supporter les exactions d'Israel, sans les USA, les palestiniens n'auraient pas a supporter l'occupation, les humiliations, les bombes de 1 tonne en pleine nuit, etc...

          Quand au reste c'est pas mieux: Kyoto, Iraq, etc...

          Quand a la population des USA, effectivement, ils ne sont pas tous con, mais tres franchement, beaucoup d'entre eux sont tout simplement incultes, ignares et amorphes. En tant de crise, Bush pourrait les enc**er a la chaine qu'ils n'y trouveraient rien a redire car "il faut supporter le president pendant ces moments difficiles". Je connais certains americains qui connaissent un peu le reste du monde et sont ouverts, d'autres qui connaissent pas mais sont ouverts, mais j'en connais beaucoup qui n'y connaissent rien et n'en ont vraiment rien a foutre car ils se disent que de toute facon ils sont la superpuissance, si les autres sont pas contents ils n'ont qu'a aller se faire foutre.

          Non franchement, je vis ici depuis 2 ans, et j'ai pas change d'avis, ils sont pathetiques et ils vont finir par s'ecrouler sur eux memes du fait des enormes conneries qu'ils font, et ce jour la je serais parmis les premiers a rire car ils l'auront merite. L'arrogance, l'egoisme et l'hypocrisie ca fait tres tres mal quand ca retombe.
          • [^] # Re: De qui doit-on avoir peur?

            Posté par  (site web personnel) . Évalué à 2.

            Ouais, et qui c'est Worldcom ? Andersen Consulting ? iBazar ? Les essais nucléaires sur ses propres soldats ? et j'en passe ... Et qui c'est qui a demandé une modif pour pas que ses petits soldats puissent être jugé par les tribunaux de le monde libre ?

            Moi, je dis: les américains ont au moins fait une chose bien, ils ont envoyé des américains sur la lune. Mais pourquoi, ils ont arrêté, il en reste !

            Bon aller, j'arrête ... est-ce que l'auteur de la news se doutait du simili-troll qu'il lançait ? :)
            • [^] # Re: De qui doit-on avoir peur?

              Posté par  . Évalué à 2.

              Bon aller, j'arrête ... est-ce que l'auteur de la news se doutait du simili-troll qu'il lançait ? :)

              Pas du tout, même si ce genre de nouvelles est propice aux commentaires politiques. En plus, je suis assez d'accord avec toi ;)
          • [^] # Re: De qui doit-on avoir peur?

            Posté par  . Évalué à -6.

            Comme tu peux le lire ici, donner des leçons au monde avec arogance n'est pas une spécificité yankee ;-)

            D'ailleurs, sans rire, les français sont même persuadés d'avoir inventé les droits de l'hommes, c'est pour te dire... Enfin bon, notre constitution, nous en parlons tous le temps et à tous le monde et à tous propos...
            C'est la mode depuis 10 ans.. Ca passera donc.

            Et en France aussi on fait ce qu'on veut des citoyens. Tiens, on ai même parvenu à les convaincre qu'ils avait le "meilleur systéme de santé du monde", même s'il ne rembourse pas les lunettes ou les desfibrilateurs... du moment qu'il rembourse la créme pour les pieds de l'Abé Ducon, Paris, 1827...

            C'est qu'on évite soigneusement de leur enseigner l'économie, parce qu'alors ils serai moins manipulables. Enfin, il y a tout de même des "cours", mais ils sont tellement bon que les universitaires refusent les bacheliers qui les ont suivis...

            C'est pas pour ca qu'on va se géner de critiquer l'économie yankee ! Sont nuls les ricains, zont rien compris !

            Faut pas se poser de question : si les ricains sont plus riches, c'est pas parce qu'ils font venir travailler des informaticiens suisses et nous des éleveurs de chameaux, non, c'est parce que se sont des voleurs qui exploitent les pauvres !
            D'ailleurs sont pas plus riches; et puis la richesse ca sert à rien, c'est mesquin.

            Et personne ne s'interroge pour savoir comment en payant 10% de PIB d'impot en plus que les USA, on arrive à ce magnifique résultat dans redistribuer au miséreux deux fois moins qu'eux...
            Chut, tous va bien...

            D'ailleurs ici, c'est pas comme au US, on a du chômages, mais la société est plus égalitaire. Hein ? A bon, elle est aussi inégalitaire qu'aux USA ? Bha, c'est pas grave, parce qu'au moins, notre taux de chômage, ils sont pas pres de le ratrapper les yankees !

            Et puis bientôt on va avoir le Rafale, ca va faire mal : c'est tout de même l'avion du futur des années 80 !

            Bon, l'administration des impôts -que le monde entier nous envie- s'accorde 40% de prime et une réduction fiscal d'elle même, en va pas en faire toute une histoire : c'est le citoyens qui doit obéir à la Loi sous peine de sanction, pas les administrations. Faudrai pas abuser non plus !
            D'ailleurs, nous avons les plus belle administration qui se puisse concevoir !
            Un model de vertus, d'efficacité, de justice, d'équité et de démographie...

            Par exemple chez nous -que le monde entier nous envie- c'est pas l'argent qui détermine si ta fille va à Louis Le Grand, non ! Suffit juste de convoquer le proviseur sur ton lieux de travaille, à l'élysée par exemple, et tous de suite, il est convaincu. Chouette hein ?
            Heureusement, si t'es énarques sans l'élysée, ca marche aussi. Ou des relations, sans être énarque.
            A bas le pouvoir de l'argent ! Vive la démocratie !

            Bon, il y a bien une méchante rumeur comme quoi nos brave socialistes envoyent aprés leurs enfants dans des universités US, mais bon, ce n'est vraimment qu'une rumeur...

            Sinon, tous va bien... La preuve, on a tous de même DEUX prix nobel, attention hein, ca fait mal ca ! Ils ont deux prix nobel les yankee ? Que nenni !

            Le seul petit probléme, si s'en est un, c'est que malgrés ces superbes conditions de vie, -que le monde entier nous envie, rappel- nos diplômés, nos chercheurs et nos entreprises (et nos riches, s'ils en reste) se casse...

            Baste, c'est pas grave, on pourra toujours adopter le model économique Guatemaltec...

            Et puis aprés tous nous sommes désormé une super puissance touristique, et ca, ca fait vraimment peur aux yankee !


            Nous entrons confiant eyes wide shut vers un avenir luminescent...
      • [^] # Re: De qui doit-on avoir peur?

        Posté par  (site web personnel, Mastodon) . Évalué à 3.

        Ou as-tu vu que l'EUCD était passé en Europe ?

        http://wiki.ael.be/index.php/EUCD-Status(...)
        • [^] # Re: De qui doit-on avoir peur?

          Posté par  (site web personnel) . Évalué à 2.

          Le fait est que cette directive européenne a été adoptée et qu'il lui reste à être transcrite dans les droits nationaux. Une première étape a été franchie donc :/ Mais admettons que je sois allé un peu vite en besogne ;)

          Quoiqu'il en soit, cela ne change rien au fait que l'EUCD est soutenue par bon nombre d'entreprises et que cela n'a rien à voir avec une quelconque pression américaine.

          Pensez à l'environnement avant d'imprimer ce commentaire - Please consider the environment before printing this comment

      • [^] # Re: De qui doit-on avoir peur?

        Posté par  (site web personnel) . Évalué à 6.

        Ce n'est pas un excès de libéralisme, c'est du libéralisme.

        Les entreprises doivent planifier leurs dépenses et réduire les incertitudes liées à leur secteurs.

        Elles ont deux choix :
        • s'adapter : être innovante par exemple. Ceci marche bien surtout pour les structures de petite tailles
        • adapter leur environement. Comme la consommation est une affaire de choix conditionnel à l'information disponible, cela revient à faire passer des lois par lobbying pour contrôler son environement.

        Il est normal que les entreprises qui sont contre la régulation quand cela les empêche d'augmenter leur marge, essaie de faire passer des lois pour avoir une rente de situation (genre régulation).

        Leur but est peut être de faire des profits. C'est pour ça qu'ils essaient de se moraliser (la «business ethic»).
  • # ouf !!!!

    Posté par  . Évalué à 10.

    Et pour etre un peu optimistes: :-)

    http://news.com.com/2100-1023-947740.html(...)
  • # Annonce bugtraq

    Posté par  . Évalué à 10.

    http://slashdot.org/comments.pl?sid=37074&cid=3982966(...)
    Quand on voit ce genre d'annonce, on comprend que HP ait vu rouge.
    • [^] # Re: Annonce bugtraq

      Posté par  . Évalué à 10.

      Ils ont pas fait mieux que le dernier Goobles sur ce coup la. Pas d'annonce officielle de bug, rien, juste un exploit pose la comme ca.

      Faut pas deconner, c'est pas serieux ! Le full-disclsure, ok, mais faut etre un peu grand dans sa tete aussi...
      • [^] # Re: Annonce bugtraq

        Posté par  . Évalué à 10.

        Le mec qui a posté l'exploit n'a pas été très correct, mais le problème c'est que HP était déjà au courant depuis longtemps (plusieurs mois voire un an), je cite le premier article de CNet:

        SnoSoft began talking with HP this spring about the group's research into Tru64 Unix's security flaws and had not intended to release the code publicly.
        [...]
        It is common to release "live" code that takes advantage of a security hole after notifying the company. In HP's case, SnoSoft says that information made public last year should have given the computer maker enough time to fix the problem.
        [...]
        HP has known about the Tru64 vulnerability "for some time," SnoSoft's Finisterre said, but never fixed the problem. An HP spokesman said he did not know if a patch had been released.

        Donc c'est un peu toujours pareil : on passe par la procèdure classique d'avertissement de l'éditeur avant de rendre le problème publique, mais s'il veut pas en tenir compte, ben c'est bien fait quand on lui met le nez dedans.
        • [^] # Re: Annonce bugtraq

          Posté par  . Évalué à 8.

          heu y'a un ans hp avait deja racheté compaq (proprio de true64 apres le rachat de digital)?

          -1 pour chipotage :)
          • [^] # Re: Annonce bugtraq

            Posté par  . Évalué à 3.

            Ah oui je me suis interrogé sur ce détail après avoir posté... s/HP/HPaQ/g et ça règle le problème :)
  • # petit rappel pour savoir de quoi l'on parle

    Posté par  . Évalué à 4.

    je sais... une comparaison n'est PAS une démonstration. mais il vaut toujours mieux rappeler que ces boites d'informatique qui ne veulent pas qu'on parle des bugs de leurs programmes, c'est *un peu* (restons prudents ;) comme si un constructeur automobile ne voulait pas qu'on révèle que son modèle XYZ a un problème de roues qui se désserrent ou de freinage défaillant.

    les constructeurs automobiles, eux, ont la décence de prévenir leurs clients de la "dangerosité" des produits défectueux. au nom de quel principe les "constructeurs" informatiques devraient-ils se soustraire à cette oblibgation morale ?!

    Hervé - http://mozillazine-fr.org(...)
    • [^] # Re: petit rappel pour savoir de quoi l'on parle

      Posté par  (site web personnel) . Évalué à 6.

      euh Renault est en procès pour mise en danger de la vie d'autrui parce qu'ils auraient oublié de révéler qu'ils avaient un défaut.

      Un contre-exemple néanmoins ne me semble pas invalider ce que tu dis. Ils ont quand même appris l'intérêt de la transparence de la manière dure (scandale de la Mercedes Class A qui se retournait presque toute seule). Et uniquement parceque les associations de consommateurs sont vigilantes.

      Bref, si il n'y avait pas de contre-pouvoir, il ne s'en priveraient pas à mon avis.
      • [^] # Commentaire supprimé

        Posté par  . Évalué à 1.

        Ce commentaire a été supprimé par l’équipe de modération.

      • [^] # Re: petit rappel pour savoir de quoi l'on parle

        Posté par  . Évalué à 2.

        effectivement, c'est un bon contre-exemple !

        quant au contre-pouvoir... de quel contre-pouvoir disposons-nous en informatique ?

        c'est un sujet trop complexe pour les associations de consommateurs, pour le moment : elles n'ont pas les compétences pour s'attaquer à des malfaçons dans, par exemple, un système de boutique on-line qui divuglerait les coordonnées bancaires des clients, ou un système qui laisse l'accès public aux données personnelles d'une base client (kitetoa a été condamné pour avoir révélé ce genre de scandale !), ou plus simplement encore un système d'exploitation qui planterait ad libitum (suivez mon regard... ;)

        donc, les seuls capables de contre-balancer le silence des éditeurs informatiques fautifs, ce sont ces groupes de hackers (au sens de "virtuoses informatiques") qui hélas n'ont pas ou peu d'avocats pour se défendre et souvent pas de structure juridique...

        Hervé
    • [^] # Les employés de fourrière ...

      Posté par  (site web personnel) . Évalué à -3.

      Les employés de fourrière (ceux qui emmènent les voiture mal garées) connaisse les failles de sécurité de quelques voitures et ne divulgues "rien". Enfin, il me semble ...
      • [^] # Re: Les employés de fourrière ...

        Posté par  . Évalué à -2.

        Les buffer overflow dans les bips de fermeture centralisée ?

        -1
      • [^] # Re: Les employés de fourrière ...

        Posté par  . Évalué à -1.

        ça me fait penser à une anecdote que mon frère m'a racontée :

        Il y a quelques années maintenant(début des années 90) au GARAC (un lycée technique automobile à Argenteuil) des professeurs ont eu des problèmes avec la direction pour avoir appris au élève à ouvrir et démarrer les véhicules sans les clés. Le problème c'est qu'une dizaine d'élève ont été pris dans un traffic de vol de voiture. Comme quoi c'est pas toujours évident de transmettre du savoir.
        • [^] # Re: Les employés de fourrière ...

          Posté par  (site web personnel) . Évalué à 2.

          Il me semble que ce n'est pas en limitant la diffusion du savoir que tu vas empecher ce genre de phénomène.

          Le savoir, je le considère comme un outil: il n'est pas dangereux en soi mais c'est l'usage qu'on en fait qui est dangereux. Pourquoi empecher sa diffusion plutot que d'essayer d'appliquer l'interdiction existante d'utiliser ce savoir à des fins malhonnêtes ? Ne vaut-il pas mieux punir les gens qui se servent d'un couteau pour tuer que d'interdire et punir ceux qui diffusent / possedent / utilisent / fabriquent des couteaux ?

          Pour moi, interdire la diffusion de failles, ce n'est pas plus applicable que d'interdire l'usage de cracks / exploits et ça nuit aux gens honnêtes (pas dans un milieu pirate) qui ne peuvent plus être informés des dangers liés aux softs qu'ils utilisent.
          • [^] # Re: Les employés de fourrière ...

            Posté par  . Évalué à 2.

            Le problème de ta comparaison, c'est que tu prends souvent comme exemple d'outil un couteau. Faire en soi en couteau n'est en rien répréhensible parce que ça peut servir à autre chose. Ce n'est pas le cas de ce genre d'information qui ne peut être exploité que dans un but nuisible.

            Maintenant, si j'applique ton raisonnement à un autre domaine : expliquer, fabriquer et vendre des armes n'est en rien répréhensible, c'est les utiliser qui n'est pas bien. Ne sens-tu pas un peu de mauvaise foi dans ces mots ?
            • [^] # Re: Les employés de fourrière ...

              Posté par  (site web personnel) . Évalué à 3.

              expliquer, fabriquer et vendre des armes n'est en rien répréhensible, c'est les utiliser qui n'est pas bien.
              Tout à fait (et sans mauvaise foi). Une arme sait se rendre utile (sans arme, il n'y aurait jamais eut de civilisation: on se serait fait bouffer ou on serait morts de faim avant :)).

              Une loi comme le DMCA empèche juste la diffusion ouverte, en aucun cas elle empèche le traffic (d'informations/cracks).
              Donc on va perdre la réactivité, ne pourront chercher les failles que les concepteurs (ça va être super rigolo dans le monde du propriétaire :)) et tout le monde pensera que son petit soft est sécurisé (UN-BREAK-A-BLE, hein ?).
              D'un autre côté (malhonnête), le panel de failles inconnues sera largement plus grand, et ces informations sur les failles circuleront toujours mais en cicuit fermé.

              En gros je préfère une libre diffusion contrôlée qu'un traffic.
    • [^] # Re: petit rappel pour savoir de quoi l'on parle

      Posté par  . Évalué à 3.

      Je trouve ta comparaison un peu foireuse quand même, une faille ne mais pas en danger le système s'il est isolé mais le rend vulnérable, c'est un peu comme si le constructeur de voiture trouvait que mettre une patate dans le pot d'échappement faisait exploser le moteur, comment il l'annoncerait ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.