Une soiree bien arrosee ou certaines personnes se sont mis minables :)
Et dire que ces personnes sont a des postes importants de notre `comunaute`.bbbbrrrr, cela fait froid dans le dos :))))))))
sur ton CV il y a une grosse faute d'orthographe: technicien suPPerieur (dans le titre). j'ai moi meme été chasseur de tetes (avant que l'on me coupe la mienne) et je peux te dire que ca la fout mal dès le debut.
Moi j'en ai marre des morts par negligences et
ignorances ,j'en ai marre des gens qui suivent les règles comme des petits soldats, et qui sont contents tant qu'on y met la forme.
au point d'oublier la réalité des atrocitées
ces 40000 te remercieront pr l'orthographe
pas pour avoir défendu la cryptographie!
le minimun apres ta remarque aurait été de parler
de l'idée.
Faut pas dec' non plus.
Arrêtez de comparer des situations qui n'ont pas ou peu de choses en commun, au nom d'une soit-disant "cohérence intellectuelle" qui n'existe que dans la tête de personnes atrophiées par leur vie quasi-exclusive dans un monde virtuel.
Une arme biologique et un virus informatique ne sont pas les mêmes choses, n'ont pas les mêmes portées, n'ont pas les mêmes conséquences directes et indirectes.
La sécurité d'un _système informatique_, suivant la gravité de ce qui se trouve derrière, doit être gérée en AMONT des problèmes qui peuvent se poser (ie, en cas de vulnerabilité aux virus, il faut disposer le système de telle facon qu'il ne soit PAS ou PLUS vulnerable) et non en aval: "ah ben tiens, y a p'tet une faille, la", "nan, t'en fous, de toutes facons, on va pas en parler, et personne n'aura l'idee de fourrer son nez ici".
Loin de moi l'idée de vouloir défendre Transpac ou FT, mais je pense que Cyber Ouest n'est pas des sociétés les + cleans non plus et que c plutot le genre startup aux dents longues qui n'hésites pas non plus à faire les coups les plus sordides à ses employés...
Je met en ligne un mode d'emploi pour fabriquer une arme biologique (un virus par exemple), et son antidote.
Mon discours pourrait être "Il existe une faille dans le corps humain et dans son système de défense immunitaire... Ceci dit, c'est facile à éviter : fabriquez l'antidote et prenez-le, il s'agit d'une opération simple que tout le monde devrait faire. J'ai trouvé l'arme biologique, je vous en donne la preuve, mais je ne suis pas coupable de la publier parce que n'importe qui pourrait décrouvrir l'arme à ma place et l'utiliser. Comme je vous ai donné les moyens de vous protéger, il est de votre devoir de le faire."
Qui ferait l'effort de se protéger ? Et combien de mabouls fabriqueraient le virus et l'utiliseraient ?
J'aurai raison d'avoir une telle démarche ? Je ne crois pas.
Désolé mais j'en ai marre des fautes d'autrografe.
Bon ici 5 fautes:
cette histoire (vrai ) -> cette histoire (vraie)
personnes morte -> personnes mortesleur temoignages -> leurs temoignages
été photocopier -> été photocopié
pas arriver! -> pas arrivé!
Record Battu !!! Bravo !
C'est qd meme des fautes du niveau CP....
Un autre article alarmiste etait deja passé dans le journal du net il y a de cela 1 mois. Un des problemes fondamentaux est que l'activité de cyberouest est dirigée vers de la news a destination de la province et des news locales. France TelecUm ne s'est jamais speedé pour developper l'acces au haut debit en france, sinon cette année. Comment voulez vous que des portails ciblés vers un public regional puissent faire leur equilibre quand derriere les consomateurs ne peuvent suivre, taxés a a la minute a coup de dime rtcienne.
Faisant partie du monde de la sécurité je tiens à préciser à certaines choses.
Tout d'abord j'aimerai ici me distancer du débat posé sur le full disclosure. C'est un débat qui mérite d'être discuté et qui est certainement moins trivial qu'il n'y parait. Malheureusement le
problème n'est pas là. Les gens qui ont écrit ce manifeste ne méritent certainment pas qu'on rentre dans leur machination. Les gens qui ont écrit ce texte cachent de RELLES mauvaises intentions. Les iniateurs sont les groupes security.is et ADM (qui signifie Association de Malfaiteurs!!!). Ce sont deux groupes bel et bien issus de la communauté BLACKHAT. Les mêmes gens qui ont fait tomber 2 fois le réseau IRC undernet et font une myriade d'actions secrètes illégales: c'est une petite mafia très structurée. Il faut savoir que c'est un cercle très fermé et que les conditions d'entrée sont d'être doué et surtout de produire, produire des exploits à la pelle.
Il y a d'ailleurs ensuite un vrai trading malsain de ces exploits du aux fuites.
Ce que ce mouvement espère surtout c'est freiner l'évolution de la sécurité, qui devient de plus en puissante pour des "sites" sensibles, afin d'avoir toujours une longeur d'avance et les "clés du château".
C'est un mouvement dangereux car s'il était bien intentionné les gens qui font partie de ces groupes diffuseraient quand meme des advisory: or depuis ce manifeste plus aucun des signataires n'a rien diffusé. Pire ils montent au créneau quand un exploit est diffusé pour redistribuer les crédits (genre ce n'est pas xxx qui a fait l'exploit mais bien yyy de chez nous en date du..).
De plus il n'y qu'à voir leur forum sur le site où ils se font attaquer continuellement et se font tourner en ridicule.
Accepter de débattre du full disclosure oui, mais ne nous faisons pas avoir par des groupes dangereux dont la seul motivation est de freiner l'histoire de la sécurité pour exécuter des desseins douteux.
Il est clair que Transpac se fout complètement de se faire taper sur les doigts et fait tout son possible pour briser la concurence quand elle utilise leurs services.
PS: même si ce n'est pas fini, CyberOuest fait du super boulot pour tout remettre en place...
De mon cote, j'ai quand meme l'impression qu'il y a beaucoup de second degre et d'ironie dans ce site web. Ce qui m'a le plus convaincu de cela est la gallerie de photos (particulierement la dixieme, http://anti.security.is/gallery.php?id=10(...) ) ou la premiere question de leur FAQ :
Q: Why security is bad thing?
A: In short - hell is totally secure. Do we want live in hell?.. If people follow security at first everywhere - probably we will still live in den.
Franchement, avec des sorties pareilles, ils laissent plutot croire qu'ils sont pour le "full disclosure" des bugs, mais que surtout personne ne doit les corriger. :-)
A+
Zeiram
(Scrognegneu, j'ai perdu mon mot de passe, et l'adresse que j'avais utilisee pour m'inscrire est morte. Donc j'arrive plus a m'authentifier.)
J' ai une patat2.2 avec un Kernel2.4 bon bref le prob est pas la. L'autre jours je suis allez chez le marchand de journaux car la progency est en vente mais je n'arrive pas a l'installer (au 1er reboot sa decdonne) Bonne chance mais pour l'instant je prefere la bonne vielle potatos ...
Comme des munitions, allant de la cryptographie, des armes a feu, aux missiles, les exploits ne doivent pas etre diffuses publiquements, mais au contraire leur diffusion doit etre controlee
t'as lu la ?
ben moi je trouve qu'il y a quand même une part de vérité. Il y a quand même une grande différence entre faire connaitre une vulnérabilité et filer les sources pour montrer comment on fait pour planter le systeme ;)
Ok, vous êtres passionnés d'info et de web, votre pc est donc certainement hyper sécurisé (mouarf, je suis sur que y'en a plus de la moitie qui ont pas les patch de secutité à jour, moi le premier, j'avoue), mais ce n'est pas le cas de tout le monde. Il faut aussi parfois admettre que les gens qui n'y connaissent pas grand chose en info, et qui d'ailleurs n'ont pas envie d'en connaitre plus que ca, ont eux aussi le droit d'avoir l'ADSL sans payer une facture*3 parce qu'un petit con a récupéré un script et des petits outils pour leur cracker leur windows98.
M'enfin bon, ca c'est l'argument contre. Yen a plein d'autres pour. Je me fais un peu l'avocat du diable sur ce coup. Pour la crypto, par contre, l'argument est falascieux, et pour moi indéfendable.
il n'y a pas si longtemps j'vais cru trouver une faille sur mon serveur NT!
tous le monde doit s'en rapeller, j'en avais parler ici..
pasbillpasgates doit s'en rapeller ..
il avait voulu que je l'a livre.
heureusement j'avais pu m'en rendre compte avant de me ridiculiser (il avait qd meme fallu
repartir d'un serveur "vierge" et tester soft par soft, 49 qd meme !!)
c'est a la responsbilité de chacun de prevenir le constructeur avant qu'elle soit publique!
si par contre ils s'en foutent -->ok
d'ailleurs bugtraq le precise bien.
La faille en fait venait du soft proprio de messagerie que ma boite avait commandé a une société (disparu..) et qui est utilisé seulement ds ma boite!
Voila mon avis, mais l'opensource et pour moi le meilleur des principes car une autre boite aurait pu corriger la faille, maintenant le soft est bon a mettre a la poubelle avec le million et demie de francs de l'etude (je crois que c'etait la somme ).
Entre guillemets microsoft a mis une semaine a repondre a la 1ere missive.
"Comme des munitions, allant de la cryptographie, des armes a feu, aux missiles (...)" : tiens, qui a habituellement le réflexe de mettre dans la même catégorie la crypto et les armes à feu ? A votre avis ? ;-)))
il faudrait rappeler cette histoire (vrai )
des 40000 personnes morte en ex-yougoslavie
car le fichier de leur temoignages avait été photocopier a la frontiere!
et le gars de rappeler que si il avait crypté le tout,ca ne serait pas arriver!
# Et le plus important ....
Posté par Anonyme . En réponse à la dépêche Deuxième journée des LSM. Évalué à 0.
Et dire que ces personnes sont a des postes importants de notre `comunaute`.bbbbrrrr, cela fait froid dans le dos :))))))))
[^] # Re: faut leur peter la tete ou quoi ?
Posté par Anonyme . En réponse à la dépêche CyberOuest coupé du monde. Évalué à 0.
sur ton CV il y a une grosse faute d'orthographe: technicien suPPerieur (dans le titre). j'ai moi meme été chasseur de tetes (avant que l'on me coupe la mienne) et je peux te dire que ca la fout mal dès le debut.
amicalement,
arnaud.
[^] # Re: hum
Posté par Anonyme . En réponse à la dépêche L'open source sécurité en question. Évalué à 0.
ignorances ,j'en ai marre des gens qui suivent les règles comme des petits soldats, et qui sont contents tant qu'on y met la forme.
au point d'oublier la réalité des atrocitées
ces 40000 te remercieront pr l'orthographe
pas pour avoir défendu la cryptographie!
le minimun apres ta remarque aurait été de parler
de l'idée.
[^] # Re: D'accord avec le monsieur
Posté par Anonyme . En réponse à la dépêche L'open source sécurité en question. Évalué à 0.
Arrêtez de comparer des situations qui n'ont pas ou peu de choses en commun, au nom d'une soit-disant "cohérence intellectuelle" qui n'existe que dans la tête de personnes atrophiées par leur vie quasi-exclusive dans un monde virtuel.
Une arme biologique et un virus informatique ne sont pas les mêmes choses, n'ont pas les mêmes portées, n'ont pas les mêmes conséquences directes et indirectes.
La sécurité d'un _système informatique_, suivant la gravité de ce qui se trouve derrière, doit être gérée en AMONT des problèmes qui peuvent se poser (ie, en cas de vulnerabilité aux virus, il faut disposer le système de telle facon qu'il ne soit PAS ou PLUS vulnerable) et non en aval: "ah ben tiens, y a p'tet une faille, la", "nan, t'en fous, de toutes facons, on va pas en parler, et personne n'aura l'idee de fourrer son nez ici".
[^] # Re: faut leur peter la tete ou quoi ?
Posté par Anonyme . En réponse à la dépêche CyberOuest coupé du monde. Évalué à 0.
[^] # Re: Hé hé, on les a reconnus ;-)
Posté par Anonyme . En réponse à la dépêche L'open source sécurité en question. Évalué à 0.
C'est désolant, tout est bon pour faire peur :-/
[^] # Re: D'accord avec le monsieur
Posté par Anonyme . En réponse à la dépêche L'open source sécurité en question. Évalué à 0.
Exemple :
Je met en ligne un mode d'emploi pour fabriquer une arme biologique (un virus par exemple), et son antidote.
Mon discours pourrait être "Il existe une faille dans le corps humain et dans son système de défense immunitaire... Ceci dit, c'est facile à éviter : fabriquez l'antidote et prenez-le, il s'agit d'une opération simple que tout le monde devrait faire. J'ai trouvé l'arme biologique, je vous en donne la preuve, mais je ne suis pas coupable de la publier parce que n'importe qui pourrait décrouvrir l'arme à ma place et l'utiliser. Comme je vous ai donné les moyens de vous protéger, il est de votre devoir de le faire."
Qui ferait l'effort de se protéger ? Et combien de mabouls fabriqueraient le virus et l'utiliseraient ?
J'aurai raison d'avoir une telle démarche ? Je ne crois pas.
[^] # Re: hum
Posté par Anonyme . En réponse à la dépêche L'open source sécurité en question. Évalué à 0.
Bon ici 5 fautes:
cette histoire (vrai ) -> cette histoire (vraie)
personnes morte -> personnes mortesleur temoignages -> leurs temoignages
été photocopier -> été photocopié
pas arriver! -> pas arrivé!
Record Battu !!! Bravo !
C'est qd meme des fautes du niveau CP....
[^] # Re: faut leur peter la tete ou quoi ?
Posté par Anonyme . En réponse à la dépêche CyberOuest coupé du monde. Évalué à 0.
[^] # Re: world domination et HYPOCRISIE
Posté par Anonyme . En réponse à la dépêche L'open source sécurité en question. Évalué à -1.
Ahh si !
"j'aimerai ici me distancer du débat posé sur le full disclosure"
Ben c'est dit, ca n'a en effet aucun rapport :)
Moi j'aurai ajouté :
Expert consultant en securité pour ATOS a la fin, ca sonnerai encore plus mega top credible :)
Michael, qui se souvient plus de son mot de passe, et qui a oublie de coller un post-it sous le clavier... rhooo
# world domination et HYPOCRISIE
Posté par Anonyme . En réponse à la dépêche L'open source sécurité en question. Évalué à 0.
Tout d'abord j'aimerai ici me distancer du débat posé sur le full disclosure. C'est un débat qui mérite d'être discuté et qui est certainement moins trivial qu'il n'y parait. Malheureusement le
problème n'est pas là. Les gens qui ont écrit ce manifeste ne méritent certainment pas qu'on rentre dans leur machination. Les gens qui ont écrit ce texte cachent de RELLES mauvaises intentions. Les iniateurs sont les groupes security.is et ADM (qui signifie Association de Malfaiteurs!!!). Ce sont deux groupes bel et bien issus de la communauté BLACKHAT. Les mêmes gens qui ont fait tomber 2 fois le réseau IRC undernet et font une myriade d'actions secrètes illégales: c'est une petite mafia très structurée. Il faut savoir que c'est un cercle très fermé et que les conditions d'entrée sont d'être doué et surtout de produire, produire des exploits à la pelle.
Il y a d'ailleurs ensuite un vrai trading malsain de ces exploits du aux fuites.
Ce que ce mouvement espère surtout c'est freiner l'évolution de la sécurité, qui devient de plus en puissante pour des "sites" sensibles, afin d'avoir toujours une longeur d'avance et les "clés du château".
C'est un mouvement dangereux car s'il était bien intentionné les gens qui font partie de ces groupes diffuseraient quand meme des advisory: or depuis ce manifeste plus aucun des signataires n'a rien diffusé. Pire ils montent au créneau quand un exploit est diffusé pour redistribuer les crédits (genre ce n'est pas xxx qui a fait l'exploit mais bien yyy de chez nous en date du..).
De plus il n'y qu'à voir leur forum sur le site où ils se font attaquer continuellement et se font tourner en ridicule.
Accepter de débattre du full disclosure oui, mais ne nous faisons pas avoir par des groupes dangereux dont la seul motivation est de freiner l'histoire de la sécurité pour exécuter des desseins douteux.
Signé: c'est signé annonyme bien sûr;)
[^] # Re: Null la page
Posté par Anonyme . En réponse à la dépêche Art et Python. Évalué à -1.
je crois que tu as oublié les balises <troll></troll>
[^] # Re: faut leur peter la tete ou quoi ?
Posté par Anonyme . En réponse à la dépêche CyberOuest coupé du monde. Évalué à 0.
PS: même si ce n'est pas fini, CyberOuest fait du super boulot pour tout remettre en place...
# Second degre ?
Posté par Anonyme . En réponse à la dépêche L'open source sécurité en question. Évalué à 0.
Q: Why security is bad thing?
A: In short - hell is totally secure. Do we want live in hell?.. If people follow security at first everywhere - probably we will still live in den.
Franchement, avec des sorties pareilles, ils laissent plutot croire qu'ils sont pour le "full disclosure" des bugs, mais que surtout personne ne doit les corriger. :-)
A+
Zeiram
(Scrognegneu, j'ai perdu mon mot de passe, et l'adresse que j'avais utilisee pour m'inscrire est morte. Donc j'arrive plus a m'authentifier.)
[^] # Comprend po !!!
Posté par Anonyme . En réponse à la dépêche Progeny Linux Disponible à vos FTP. Évalué à 0.
[^] # Re: Les principaux sites concernés
Posté par Anonyme . En réponse à la dépêche CyberOuest coupé du monde. Évalué à 0.
Sébastien Crozier (Internet Télécom)
"Pourquoi nous avons choisi France Télécom"
# euh ...
Posté par Anonyme . En réponse à la dépêche L'open source sécurité en question. Évalué à -1.
[^] # Re: Interet???
Posté par Anonyme . En réponse à la dépêche Atrid ouvre un bureau à Bordeaux. Évalué à 0.
je m'en branle aussi !
y'a t'il quelqu'un de linuxfr qui travaille chez atrid ?
hmm! bizarre ! Envoyé par Fabien Penso... Modéré par .... Fabien Penso...
;))
[^] # Re: hum
Posté par Anonyme . En réponse à la dépêche L'open source sécurité en question. Évalué à 0.
t'as lu la ?
[^] # Re: hum
Posté par Anonyme . En réponse à la dépêche L'open source sécurité en question. Évalué à 0.
# script k...
Posté par Anonyme . En réponse à la dépêche L'open source sécurité en question. Évalué à 0.
Ok, vous êtres passionnés d'info et de web, votre pc est donc certainement hyper sécurisé (mouarf, je suis sur que y'en a plus de la moitie qui ont pas les patch de secutité à jour, moi le premier, j'avoue), mais ce n'est pas le cas de tout le monde. Il faut aussi parfois admettre que les gens qui n'y connaissent pas grand chose en info, et qui d'ailleurs n'ont pas envie d'en connaitre plus que ca, ont eux aussi le droit d'avoir l'ADSL sans payer une facture*3 parce qu'un petit con a récupéré un script et des petits outils pour leur cracker leur windows98.
M'enfin bon, ca c'est l'argument contre. Yen a plein d'autres pour. Je me fais un peu l'avocat du diable sur ce coup. Pour la crypto, par contre, l'argument est falascieux, et pour moi indéfendable.
[^] # Re: hum
Posté par Anonyme . En réponse à la dépêche L'open source sécurité en question. Évalué à 0.
# faille!
Posté par Anonyme . En réponse à la dépêche L'open source sécurité en question. Évalué à 0.
tous le monde doit s'en rapeller, j'en avais parler ici..
pasbillpasgates doit s'en rapeller ..
il avait voulu que je l'a livre.
heureusement j'avais pu m'en rendre compte avant de me ridiculiser (il avait qd meme fallu
repartir d'un serveur "vierge" et tester soft par soft, 49 qd meme !!)
c'est a la responsbilité de chacun de prevenir le constructeur avant qu'elle soit publique!
si par contre ils s'en foutent -->ok
d'ailleurs bugtraq le precise bien.
La faille en fait venait du soft proprio de messagerie que ma boite avait commandé a une société (disparu..) et qui est utilisé seulement ds ma boite!
Voila mon avis, mais l'opensource et pour moi le meilleur des principes car une autre boite aurait pu corriger la faille, maintenant le soft est bon a mettre a la poubelle avec le million et demie de francs de l'etude (je crois que c'etait la somme ).
Entre guillemets microsoft a mis une semaine a repondre a la 1ere missive.
# Hé hé, on les a reconnus ;-)
Posté par Anonyme . En réponse à la dépêche L'open source sécurité en question. Évalué à 0.
# hum
Posté par Anonyme . En réponse à la dépêche L'open source sécurité en question. Évalué à 0.
des 40000 personnes morte en ex-yougoslavie
car le fichier de leur temoignages avait été photocopier a la frontiere!
et le gars de rappeler que si il avait crypté le tout,ca ne serait pas arriver!