j'ai pas vraiment compris ce que tu as tente de dire … pourtant j'ai relu.
social hacking? tu veux parler de social engineering ?
les DRMs ne sont pas une protection en effet, c'est sans doute pour que ça qu'en français ça s’appelle (entre autre) "mesures techniques de protection". (et c'est pas exactement au niveau des scripts kiddies)
Ce n'est pas un raccourci, un cracker dans sa définition est assimilable à un black hat:
cracker
A cracker is an individual who attempts to access computer systems
without authorization. These individuals are often malicious, as
opposed to hackers, and have many means at their disposal for
breaking into a system.
cracker
Un cracker est une catégorie de pirate informatique spécialisé dans le cassage des protections dites de sécurité (ex : protection anticopie) des logiciels1, notamment des partagiciels (qui nécessitent des clés d'enregistrement).
hacker dans sa définition première n'a RIEN à voir avec la sécurité informatique:
(les premiers hacker ne l’était pas en informatique mais en modélisme ferroviaire.
Il est vrai que pour beaucoup le hack originel c’était le détournement de matos telecom pour améliorer une installation ferroviaire miniature au MIT.
Par contre le terme crackeur n'a jamais vraiment pris pour ce qu'on appels communément aujourd'hui les black hat simplement parce que le mot était déjà utilisé (et l'est toujours aujourd'hui) pour désigner les gens contournant les protections numérique (réalisation d'un keygen ou d'un patch pour bypass une activation, contournement de DRM ect.).
Et si tu peux changer le sens des mots, de façon plus ou moins jolie, de façon plus ou moins imagée, et de façon plus ou moins vrai. Si je te dis "t'as pas 100 balles" je m'attends pas a des ballons de basket. La modification d'une langue par les personnes qui l'emploi font de cette langue une langue vivante. c'est pas toujours beau mais c'est pas interdit.
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
oui mais la France a dit "il faut que l'anssi veille a ce qu'il y ai pas de backdoor si vous voulez qu'on achète" :p
D'ailleurs quand tu vois les failles SQL énormes qu'ils laissent, on me fera pas croire que c'est de la malveillance :)
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
j'y ai pense a l'outil dont tu parles, mais le path est trop specifique non?
c'est le cas oui, je donne le lien sur "Toujours sale mais moins glauque, des références plusieurs porno sur youporn ;)"
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
je suis pas familier du site, a mon premier journal on m'a dit que le journal c’était bien.
et parfois je vois dans les dépêches qu'un journal est promu en dépêche.
du coup je me dit que si ca doit passer en dépêche, ça passera en dépêche :p
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
arf, je suis entrain d’écrire un journal sur le même thème. Il est un peu plus conséquent en terme de contenu. Je me permets de reprendre des info d'ici (journal + réponse), ne m'en veuillez pas de trop ;)
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
J'ai découvert Mandrake vers 10/11 ans grâce a un voisin un peu trop nerd. quelques année plus tard, profitant de ma première connexion internet (et de mon Windows XP tout beau qui se faisait défoncer par sasser / blaster sans même que je n'ouvre la moindre page internet) je tente une install de mandrake sur le PC familiale. Grand mal m'en pris, le modem fourni par le FAI national (un sagem fast 800 only USB) ne veut pas être reconnu sur le système.
Je suis alors passe a Suse, et je découvre les joies de la ligne de commande. j'arrive en secondaire et découvre que les "grands" on cours avec Swinnen qui leur enseigne le python et qu'a l’école ils utilisent ubuntu partout. Je test ubuntu mais n'aime pas les couleurs / l'aspect graphique et je migre vite sur Debian pour "faire ce que je veux".
Une fois entrée dans ma période rebelle. Linux c'est nul il y a trop de gens qui l'utilise, et je me tourne alors vers les BSD ou je me perds et me fait troller a longueur de journée.
Je reviendrai assez vite a Debian et au système base sur Debian et j'y reste fidèle (même si j'adore découvrir de nouvelle distribution et faire des LFS).
voila vous savez tout :D
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
Le maintient frauduleux, j'arrive pas a comprendre cette notion dans ce contexte.
Une requête http c'est stateless, tu ouvres une connexion, tu fais une requête, on te réponds, tu ferme la connexion.
Je veux bien qu'on fasse abstraction de la technique mais j'arrive pas comprendre le raisonnement qui est fait.
Bluetouff a reconnu qu'il était dans un dossier et que plusieurs dossier parent au dessus de lui il y avait une page de login/password. Absolument RIEN n'indique que l'authentification ai un lien directe avec les fichiers en question (et d'ailleurs c’était le cas, il n'y en avait pas, même si l'admin sys l'aurait souhaité), ca ne caracterise pas un maintient frauduleux quelconques.
Quant a l'analogie, je suis d'accord qu'elle sont pourrie, j'en ai fais une moi même, j'ai céder a la tentation en voulant expliquer quelques choses).
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
C'est un avis et donc il est discutable :)
Je n'affirme pas qu'il faut que tous les documents financé par l’état (et donc le contribuable) doivent être public, je le pense.
Traiter de l'information avant de la soumettre c'est la manipuler.
Ce n'est pas une mauvaise chose en sois quand les intentions sont bonnes (informer le public en faisant abstraction de la technique pour résumer l'information utile) mais ca signifie avoir confiance en la personne qui traite l'information avant de la publier (exemple: a gauche on ne crois pas les informations du journal de droite et a droite on ne crois pas les informations du journal de gauche). Faire confiance sans vérifier c'est être crédule il faut donc avoir accès a de l'information brute pour se faire son propre avis sur la façon dont les media la synthétise.
Le fait de croire que le public en ferait systématiquement un mauvaise usage c'est penser que les gens sont cons et bon a être manipulés. D'ailleurs je n'ai pas vu d'article alarmiste apres que Bluetouff ai rendu ces documents publique (et ils sont devenu publique sur l'intranet de l'anses depuis).
Encore une fois je ne dis pas que tout doit être publique, je dis que par défaut tout doit être public et si un document pour une raison identifiée ne doit pas l’être, il y a des classements et procédure adhoc pour ça.
J'ai du mal a croire que la transparence est une mauvaise chose.
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
Tu parles technique, avec une analogie technique, pour expliquer une acte.
Désolé, mais non. Déjà dit pourquoi. Et heureusement que la justice ne regarde pas la technique pure.
Je voudrais le document numero 2543 18645 svp. (request http)
Et le numéro 2543 18645 est arrivé par hasard…
Sérieusement?
Et pourquoi il a demandé ces document? Ton analogie oublie tout ça, comme par hasard…
Le numéro 2543 18645 est sorti car il était présent sur l'index qu'il a demande precedement.
Pourquoi il a demander le document? car il était dans une bibliothèque et que dans une bibliothèque on demande des documents …
Je doute sérieusement qu'il ai voulu détruire l’humanité avec.
Je le crois sans trop de probleme quand il dit que c'est de la curiositee et une envie d'informer.
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
Le problème n'est pas la. Tu oublies (volontairement?) qu'il s'est ensuite baladé dans l'arborescence, et donc en analogie ce n'est pas parce que tu vois une porte ouverte que ça t'autorise à fouiller dans les affaires.
La encore l'analogie n'est pas bonne.
On parle d'un serveur informatique dont le but est de répondre a des requêtes, c'est son boulot.
Quand on parle de 'se balader dans l'arborescence' c'est une abstraction pour imagée un échange de requête.
Si tu veux faire une analogie vois le serveur comme une bibliothèque:
Ce que bluetouff a fait c'est arriver devant la préposée aux livre et dire
Bonjour, je voudrais ce livre s'il vous plaît. (http request)
Le voici. (200 OK)
Je vois que vous avez aussi un document qui répertorie tous les documents ranger au même endroit, je le voudrais svp. (http request)
Le voici (200 OK)
~~ Tout ces documents me semble utile, je les veux tous
Je voudrais le document numero 1 svp. (request http)
Le voici (200 OK)
Je voudrais le document numero 2 svp. (request http)
Le voici (200 OK)
… …
Je voudrais le document numero 2543 18645 svp. (request http)
Le voici (200 OK)
A aucun moment Bluetouff ne s'est balader dans la bibliothèque (le serveur) pour se servir, il a demander a la personne en charge (le serveur web, sans doute apache) de le faire. Le problème vient donc du bibliothécaire (aka le serveur web, aka la personne qui l'a configuré) et la bibliothèque (l'ANSES) l'a bien compris puisqu'elle refuse de s'attaquer au client (se porter partie civile contre Bluetouff).
Je ne supporte pas toutes ces analogies car au lieux d'expliquer la technique de façon simple, elle en font abstraction.
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
Il semblerait que j'ai encore du travail pour exprimer correctement mes idées :)
Tu finances également l’armée et je comprends que certains de leurs documents ne soient pas en libre accès.
Moi je ne le comprend pas, si un document est finance par le contribuable, ce dernier devrait y avoir accès, même si celui-ci vient de l’armé ou du président. Si ce document ne doit pas être public, il existe des classifications (et donc une procédure pour rendre le document classifié secret, défense, secret défense et d'autre encore), mais par défaut ce devrait être public.
Lequel alors ?
Je ne suis pas juriste ni avocat, et dans tout ce que je lis j’interprète que Bluetouff savait ce qu'il faisait.
En gros je pense que dans sa tete ca a sonne comme "tient, ces documents ont l'air important et ils sont libre d'acces, c'est sans doute une erreur de leur admin sys, dans le doute je vais tout download et on verra après". il y a sans doute matière a réflexion la dessus mais il n'y a aucun acte de piratage ou d’accès frauduleux.
Pourquoi une mauvaise chose ?
Pourquoi une bonne raison ?
Dans la continuité, je tentais d'exprimer le fait que je pense qu'il a fait quelques choses de mal et qu'on l'a puni (bonne raison) pour autre chose ou il semble innocent (mauvaise chose). C'est sans doute un peu trop manichéen comme réflexion, je l'admets.
Je ne suis pas sûr de comprendre ton message, la liberté d’expression n’autorise pas la révélation de documents “privés”.
Ces documents ne me semblais privée d'aucune manière. si je résume simplement x a trouver de l'information qui traînais mais qui n'aurais pas du traîner, il a voulu en faire profiter le plus grand nombre et s'est fait taper sur les doigts en lieu et place de la personne qui n'a pas rangé correctement les documents. S'il avait gardé les documents pour lui ça aurait sans doute été la non-affaire initialement décriée. Pour moi Bluetouff paye le fait de vouloir informer.
Que veux-tu dire par là ? Lente ? Sous-financée ? Inefficace ? Et en quoi cela sert ton propos sur l’affaire Bluetouff ?
Il ne sert pas du tout mon propos, il exprime le sentiment négatif que j’éprouve en ce moment même envers l'administration judiciaire.
PS: Le fait d'avoir ajouter autant de référence a ma personne n'est pas (totalement) du a une crise de narcissisme sclérosé mais juste une manière d'exprimer un avis personnel hautement subjectif.
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
En fait, j'ai rappelé les faits a travers des liens qui me semblait pertinent pour éviter de réécrire avec mon interprétation et ma subjectivité. En clair je ne pensais pas pouvoir faire mieux que l'auteur pour relater sa version de l'histoire et que Me Eolas pour expliquer l'aspect juridique.
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
J'ai publié un peu vite, il reste des fautes (principalement des er / é et un manque d'accent sur des e et des a du a qwerty et une mauvaise relecture). J'ignorais l'option de non modification du journal après publication (parait il que j'aurais du faire une tribune libre, comment? je l'ignore encore, je découvre linuxfr).
Dans un autre contexte, j'ai décoché sans trop le vouloir "Je place ce document sous licence Creative Commons Paternité-Partage des Conditions Initiales à l'Identique 4.0 (licence CC by-sa)", il va de soit que cet article est bien sur libre (cette case aurait du être cochée).
Pour finir, une faute de mise en forme sur du gras (un espace en trop je suppose).
Certainement d'autre encore non découverte.
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
[^] # Re: hacked vs cracked
Posté par domble42 (site web personnel) . En réponse au journal [HackingTeam] Oui, il est possible de se rendre davantage ridicule qu'avec le nom de sa société .... Évalué à 4.
j'ai pas vraiment compris ce que tu as tente de dire … pourtant j'ai relu.
Ce n'est pas un raccourci, un cracker dans sa définition est assimilable à un black hat:
RFC 1983
Dans le sens commun (wikipedia)
hacker dans sa définition première n'a RIEN à voir avec la sécurité informatique:
(les premiers hacker ne l’était pas en informatique mais en modélisme ferroviaire.
RFC 1983
Dans le sens commun, hacker garde ce sens, et une sous culture du hacking pour la sécurité informatique a fait son chemin qui englobe entre autre les cracker.
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
[^] # Re: hacked vs cracked
Posté par domble42 (site web personnel) . En réponse au journal [HackingTeam] Oui, il est possible de se rendre davantage ridicule qu'avec le nom de sa société .... Évalué à 10.
Il est vrai que pour beaucoup le hack originel c’était le détournement de matos telecom pour améliorer une installation ferroviaire miniature au MIT.
Par contre le terme crackeur n'a jamais vraiment pris pour ce qu'on appels communément aujourd'hui les black hat simplement parce que le mot était déjà utilisé (et l'est toujours aujourd'hui) pour désigner les gens contournant les protections numérique (réalisation d'un keygen ou d'un patch pour bypass une activation, contournement de DRM ect.).
Et si tu peux changer le sens des mots, de façon plus ou moins jolie, de façon plus ou moins imagée, et de façon plus ou moins vrai. Si je te dis "t'as pas 100 balles" je m'attends pas a des ballons de basket. La modification d'une langue par les personnes qui l'emploi font de cette langue une langue vivante. c'est pas toujours beau mais c'est pas interdit.
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
[^] # Re: Intermédiaires
Posté par domble42 (site web personnel) . En réponse au journal [HackingTeam] Oui, il est possible de se rendre davantage ridicule qu'avec le nom de sa société .... Évalué à 2.
oui mais la France a dit "il faut que l'anssi veille a ce qu'il y ai pas de backdoor si vous voulez qu'on achète" :p
D'ailleurs quand tu vois les failles SQL énormes qu'ils laissent, on me fera pas croire que c'est de la malveillance :)
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
# Ils ont (enfin?) communiqué
Posté par domble42 (site web personnel) . En réponse au journal [HackingTeam] Oui, il est possible de se rendre davantage ridicule qu'avec le nom de sa société .... Évalué à 9.
ils n'ont pas violée la loi disent-ils: https://www.ibtimes.co.uk/hacking-team-we-have-broken-no-laws-acted-completely-ethicially-1509740
il semblerait que l'arrangement de Wassenaar bafoue, les crack, la creation de preuve, les fake id, tout ca c'est legitime.
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
[^] # Re: .
Posté par domble42 (site web personnel) . En réponse au journal [HackingTeam] Oui, il est possible de se rendre davantage ridicule qu'avec le nom de sa société .... Évalué à 3.
j'y ai pense a l'outil dont tu parles, mais le path est trop specifique non?
c'est le cas oui, je donne le lien sur "Toujours sale mais moins glauque, des références plusieurs porno sur youporn ;)"
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
[^] # Re: Not prems
Posté par domble42 (site web personnel) . En réponse au journal [HackingTeam] Oui, il est possible de se rendre davantage ridicule qu'avec le nom de sa société .... Évalué à 10.
je suis pas familier du site, a mon premier journal on m'a dit que le journal c’était bien.
et parfois je vois dans les dépêches qu'un journal est promu en dépêche.
du coup je me dit que si ca doit passer en dépêche, ça passera en dépêche :p
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
[^] # Re: Not prems
Posté par domble42 (site web personnel) . En réponse au journal [HackingTeam] Oui, il est possible de se rendre davantage ridicule qu'avec le nom de sa société .... Évalué à 10.
si tu as lu l'autre journal et ses commentaires tu sais que je sais :p
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
[^] # Re: journal sur le même thème.
Posté par domble42 (site web personnel) . En réponse au journal hacked Team : qui vit par l’épée périra par l’épée. Évalué à 3.
Je préfère un journal, il sera promu en dépêche si la modération trouve que ça doit faire une dépêche ;)
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
# journal sur le même thème.
Posté par domble42 (site web personnel) . En réponse au journal hacked Team : qui vit par l’épée périra par l’épée. Évalué à 5.
arf, je suis entrain d’écrire un journal sur le même thème. Il est un peu plus conséquent en terme de contenu. Je me permets de reprendre des info d'ici (journal + réponse), ne m'en veuillez pas de trop ;)
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
# Il n'y a pas que des français au RMLL
Posté par domble42 (site web personnel) . En réponse à la dépêche Examens de certification LPI le vendredi 10 juillet 2015 aux RMLL de Beauvais. Évalué à 2.
Ca peut sembler bête, mais les chèques en dehors de France c'est pas vraiment rependu …
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
# putain 15 ans ...
Posté par domble42 (site web personnel) . En réponse au sondage En quelle année êtes-vous passé(e) à GNU/Linux (ou autre système libre) ?. Évalué à 4.
J'ai découvert Mandrake vers 10/11 ans grâce a un voisin un peu trop nerd. quelques année plus tard, profitant de ma première connexion internet (et de mon Windows XP tout beau qui se faisait défoncer par sasser / blaster sans même que je n'ouvre la moindre page internet) je tente une install de mandrake sur le PC familiale. Grand mal m'en pris, le modem fourni par le FAI national (un sagem fast 800 only USB) ne veut pas être reconnu sur le système.
Je suis alors passe a Suse, et je découvre les joies de la ligne de commande. j'arrive en secondaire et découvre que les "grands" on cours avec Swinnen qui leur enseigne le python et qu'a l’école ils utilisent ubuntu partout. Je test ubuntu mais n'aime pas les couleurs / l'aspect graphique et je migre vite sur Debian pour "faire ce que je veux".
Une fois entrée dans ma période rebelle. Linux c'est nul il y a trop de gens qui l'utilise, et je me tourne alors vers les BSD ou je me perds et me fait troller a longueur de journée.
Je reviendrai assez vite a Debian et au système base sur Debian et j'y reste fidèle (même si j'adore découvrir de nouvelle distribution et faire des LFS).
voila vous savez tout :D
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
[^] # Re: Plein de mélanges
Posté par domble42 (site web personnel) . En réponse au journal L'affaire Bluetouff. Évalué à -5.
Le maintient frauduleux, j'arrive pas a comprendre cette notion dans ce contexte.
Une requête http c'est stateless, tu ouvres une connexion, tu fais une requête, on te réponds, tu ferme la connexion.
Je veux bien qu'on fasse abstraction de la technique mais j'arrive pas comprendre le raisonnement qui est fait.
Bluetouff a reconnu qu'il était dans un dossier et que plusieurs dossier parent au dessus de lui il y avait une page de login/password. Absolument RIEN n'indique que l'authentification ai un lien directe avec les fichiers en question (et d'ailleurs c’était le cas, il n'y en avait pas, même si l'admin sys l'aurait souhaité), ca ne caracterise pas un maintient frauduleux quelconques.
Quant a l'analogie, je suis d'accord qu'elle sont pourrie, j'en ai fais une moi même, j'ai céder a la tentation en voulant expliquer quelques choses).
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
[^] # Re: Errata
Posté par domble42 (site web personnel) . En réponse au journal L'affaire Bluetouff. Évalué à 2.
C'est un avis et donc il est discutable :)
Je n'affirme pas qu'il faut que tous les documents financé par l’état (et donc le contribuable) doivent être public, je le pense.
Traiter de l'information avant de la soumettre c'est la manipuler.
Ce n'est pas une mauvaise chose en sois quand les intentions sont bonnes (informer le public en faisant abstraction de la technique pour résumer l'information utile) mais ca signifie avoir confiance en la personne qui traite l'information avant de la publier (exemple: a gauche on ne crois pas les informations du journal de droite et a droite on ne crois pas les informations du journal de gauche). Faire confiance sans vérifier c'est être crédule il faut donc avoir accès a de l'information brute pour se faire son propre avis sur la façon dont les media la synthétise.
Le fait de croire que le public en ferait systématiquement un mauvaise usage c'est penser que les gens sont cons et bon a être manipulés. D'ailleurs je n'ai pas vu d'article alarmiste apres que Bluetouff ai rendu ces documents publique (et ils sont devenu publique sur l'intranet de l'anses depuis).
Encore une fois je ne dis pas que tout doit être publique, je dis que par défaut tout doit être public et si un document pour une raison identifiée ne doit pas l’être, il y a des classements et procédure adhoc pour ça.
J'ai du mal a croire que la transparence est une mauvaise chose.
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
[^] # Re: Plein de mélanges
Posté par domble42 (site web personnel) . En réponse au journal L'affaire Bluetouff. Évalué à 0.
Le numéro 2543 18645 est sorti car il était présent sur l'index qu'il a demande precedement.
Pourquoi il a demander le document? car il était dans une bibliothèque et que dans une bibliothèque on demande des documents …
Je doute sérieusement qu'il ai voulu détruire l’humanité avec.
Je le crois sans trop de probleme quand il dit que c'est de la curiositee et une envie d'informer.
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
[^] # Re: Plein de mélanges
Posté par domble42 (site web personnel) . En réponse au journal L'affaire Bluetouff. Évalué à 0.
La encore l'analogie n'est pas bonne.
On parle d'un serveur informatique dont le but est de répondre a des requêtes, c'est son boulot.
Quand on parle de 'se balader dans l'arborescence' c'est une abstraction pour imagée un échange de requête.
Si tu veux faire une analogie vois le serveur comme une bibliothèque:
Ce que bluetouff a fait c'est arriver devant la préposée aux livre et dire
~~ Tout ces documents me semble utile, je les veux tous
A aucun moment Bluetouff ne s'est balader dans la bibliothèque (le serveur) pour se servir, il a demander a la personne en charge (le serveur web, sans doute apache) de le faire. Le problème vient donc du bibliothécaire (aka le serveur web, aka la personne qui l'a configuré) et la bibliothèque (l'ANSES) l'a bien compris puisqu'elle refuse de s'attaquer au client (se porter partie civile contre Bluetouff).
Je ne supporte pas toutes ces analogies car au lieux d'expliquer la technique de façon simple, elle en font abstraction.
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
[^] # Re: Errata
Posté par domble42 (site web personnel) . En réponse au journal L'affaire Bluetouff. Évalué à 0.
Il semblerait que j'ai encore du travail pour exprimer correctement mes idées :)
Moi je ne le comprend pas, si un document est finance par le contribuable, ce dernier devrait y avoir accès, même si celui-ci vient de l’armé ou du président. Si ce document ne doit pas être public, il existe des classifications (et donc une procédure pour rendre le document classifié secret, défense, secret défense et d'autre encore), mais par défaut ce devrait être public.
Je ne suis pas juriste ni avocat, et dans tout ce que je lis j’interprète que Bluetouff savait ce qu'il faisait.
En gros je pense que dans sa tete ca a sonne comme "tient, ces documents ont l'air important et ils sont libre d'acces, c'est sans doute une erreur de leur admin sys, dans le doute je vais tout download et on verra après". il y a sans doute matière a réflexion la dessus mais il n'y a aucun acte de piratage ou d’accès frauduleux.
Dans la continuité, je tentais d'exprimer le fait que je pense qu'il a fait quelques choses de mal et qu'on l'a puni (bonne raison) pour autre chose ou il semble innocent (mauvaise chose). C'est sans doute un peu trop manichéen comme réflexion, je l'admets.
Ces documents ne me semblais privée d'aucune manière. si je résume simplement x a trouver de l'information qui traînais mais qui n'aurais pas du traîner, il a voulu en faire profiter le plus grand nombre et s'est fait taper sur les doigts en lieu et place de la personne qui n'a pas rangé correctement les documents. S'il avait gardé les documents pour lui ça aurait sans doute été la non-affaire initialement décriée. Pour moi Bluetouff paye le fait de vouloir informer.
Il ne sert pas du tout mon propos, il exprime le sentiment négatif que j’éprouve en ce moment même envers l'administration judiciaire.
PS: Le fait d'avoir ajouter autant de référence a ma personne n'est pas (totalement) du a une crise de narcissisme sclérosé mais juste une manière d'exprimer un avis personnel hautement subjectif.
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
[^] # Re: Errata
Posté par domble42 (site web personnel) . En réponse au journal L'affaire Bluetouff. Évalué à 1.
En fait, j'ai rappelé les faits a travers des liens qui me semblait pertinent pour éviter de réécrire avec mon interprétation et ma subjectivité. En clair je ne pensais pas pouvoir faire mieux que l'auteur pour relater sa version de l'histoire et que Me Eolas pour expliquer l'aspect juridique.
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
[^] # Re: Errata
Posté par domble42 (site web personnel) . En réponse au journal L'affaire Bluetouff. Évalué à 1.
Merci bien :)
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell
# Errata
Posté par domble42 (site web personnel) . En réponse au journal L'affaire Bluetouff. Évalué à 1.
Quelques erreurs:
J'ai publié un peu vite, il reste des fautes (principalement des er / é et un manque d'accent sur des e et des a du a qwerty et une mauvaise relecture). J'ignorais l'option de non modification du journal après publication (parait il que j'aurais du faire une tribune libre, comment? je l'ignore encore, je découvre linuxfr).
Dans un autre contexte, j'ai décoché sans trop le vouloir "Je place ce document sous licence Creative Commons Paternité-Partage des Conditions Initiales à l'Identique 4.0 (licence CC by-sa)", il va de soit que cet article est bien sur libre (cette case aurait du être cochée).
Pour finir, une faute de mise en forme sur du gras (un espace en trop je suppose).
Certainement d'autre encore non découverte.
«Un peuple qui élit des corrompus, des rénégats, des imposteurs, des voleurs et des traîtres n’est pas victime! Il est complice» — G Orwell