comme trouvé à l'instant sur lwn.net: All of this goes to show you that the law is not reliable like math. You don't ever want to plot a course to Mars based on legal opinions, because you might not arrive safely at your destination. You can always find a lawyer somewhere who will argue a side, both sides, or all sides of any issue.
C'est quand même un défaut de la loi si on ne peut vérifier un procédé technique qu'en s'acquiérant des droits d'UTILISATION sur ce procédé technique quand par ailleurs en matiére de sécurité un administrateur systéme est tenu de sécuriser son systéme et est responsable de la sécurité du dit systéme.
Vérifier un procédé technique ne revient pas à l'utiliser.
je ne vois pas ce que tu veux dire par "Vérifier un procédé technique" mais en gros, comment et plutot pourquoi vérifier quelque chose d'un logiciel que tu n'as de toute façon pas le droit d'utiliser ?
la plupart des vendeurs de logiciels proposent des périodes d'essais gratuits et autres pour ça, justement. ils ont tous des commerciaux prêts à n'importe quelle proposition pour faire des ventes.
alors je ne vois pas en quoi le droit français est mal fait ici ?
Premiérement et pour qu'on soit clair, conscient de n'être pas un juriste, il y a un gros "si" dans ma phrase parce que mon opinion vient de mon interprétation de la situation. Je ne suis pas certain que le droit français est "mal fait", je dis juste que "si" la situation est telle que je la comprends, il y a un défaut.
oeuvre/procédé technique:
Il n'a pas installé l'anti virus sur sa machine pour filtrer les virus, il l'a installé pour regarder si la maniére qu'il filtrait les virus correspondait à la publicité qu'en faisait l'éditeur.
La nuance est énorme et il ne doit pas y avoir de notion de contrefaçon dans ce contexte d'utilisation.
Les administrateurs systémes sont tenus par la loi de sécuriser leur machine. Dans ce cadre, ce qu'ils sont OBLIGES de faire pour rester dans le cadre de la loi ne doit pas être sanctionné par la loi:
-se procurer des logiciels
-les évaluer
-se communiquer les infos qu'ils ont trouvés sur ces logiciels.
Si la situation est telle qu'elle est décrite dans cette affaire et surtout telle que je la comprends, la loi exige des gens qui s'occupent de sécurité 2 comportements qui peuvent être contradictoires: ils sont donc obligés par la loi d'ignorer la loi dans un cas ou dans l'autre. Ca me semble un défaut.
Pour prendre un exemple autre pour mieux clarifier encore ma compréhension du sujet:
imagine la loi sur "non assistance à personne en danger" et l'interdiction absolue de te saisir du bateau de quelqu'un d'autre pour secourir un noyé sous peine d'être accusé de vol.
mouais bof, je ne suis pas juriste non plus mais :
quand quelqu'un installe un logiciel quelconque sous Windows il a à 95 % des cas une boite de dialogue "bla bla bla pas le droit de bla bla bla" qui s'affiche, bref un rappel de conditions d'utilisations. et surtout, qu'il y en a. on peut difficilement ignorer qu'installer un programme implique quelque chose ou se fait comme ça, à la vas-y-comme-je-te-clique.
(le blabla en question contient souvent des clauses sans valeur légale, mais ce n'est pas la question ici)
donc quel que soit l'usage auquel il destine cette installation, que ce soit pour vérifier les dires d'une publicité ou pour faire un concours d'installer le maximum d'antivirus avant de planter la bécane, il doit etre compatible avec ces conditions d'utilisations. qui existent toujours, et dont il est censé avoir pris connaissance avant d'avoir lancé le programme d'installation (et peut-être même avant de l'avoir téléchargé)
s'il veut évaluer le logiciel, il prend une version d'évaluation (qui a souvent quelques paragraphes de blabla supplémentaire spécifique), il se débrouille pour trouver un accord avec l'éditeur, ou il se couche à coté.
prétendre utiliser une version piratée pour évaluer un logiciel est aussi gonflé que voler une voiture pour l'essayer et ensuite acheter le même modèle si il plait.
je ne dis pas que ça ne se fait pas tous les jours, hein :)
quand aux "administrateurs systèmes", ce sont soit des particuliers chez eux, notoirement irresponsables (au pire le FAI coupe la connexion) soit des employés d'entreprises ou autres avec un chef (responsable) par dessus qui est censé leur donner les moyens de faire leur boulot (obligation de moyens).
si ces derniers n'ont pas les budgets nécessaires et peuvent le prouver, ils ne seront pas inquiétés le jour où on viendra leur chercher des puces. (sinon n'importe quel directeur de PME prendrait le premier illétré venu comme DSI, le paye au SMIC à rester chez lui, et n'achète plus aucune licence ni rien)
(ah, en passant, je ne vois pas en quoi ils sont obligés de "se communiquer les infos qu'ils ont trouvés sur ces logiciels". c'est une considération pratique, visiblement. d'ailleurs, de nombreuses conditions d'utilisation l'interdisent carrément).
je sais bien comment ça se passe dans la réalité, en particulier dans les PME qui ont souvent une approche moins rigoureuse que des grands groupes, mais prétendre devoir recourir au système D parce qu'on y est obligé et être prisonnier du système pour se dédouaner d'une contradiction apparente de la loi, c'est fumeux.
pour le fond de l'affaire, j'estime que Guillermito a eu tort d'annoncer avoir fait des tests sur des versions piratées, et c'est là dessus qu'il est attaqué.
(pour le dernier point (ton exemple), je crois que le cadre de "cas de force majeur" s'applique)
Tu parles du point de vue des éditeurs et de leurs pratiques, je parle du point de vue d'un faisceau de lois qui rendent certains comportements impossible, l'adjectif utilisé pour décrire ces situtation est ubuesque ou kafkaïen, selon qu'on soit ironique ou déprimé.
Si un éditeur me met des bétises illégales dans son eula, je clique sur accepter en pensant "DTC". Parce qu'elles ne sont pas valables légalement. Par contre, si les lois de mon pays font que des bétises de ce genre dans une eula sont valables, c'est les lois de mon pays qui ont un probléme. Et note bien que le comportement que je décris est celui de personne qui font desétudes de sécurité, pas du gamin qui s'amuse à cracker un jeu et le diffuse ensuite.
ah, je pensais énoncer des choses de bon sens, et pas spécialement pro-éditeurs, surtout en mentionnant des clauses sans valeur. mon passage en gras n'a rien d'ubuesque ou de kafkaien...
ce que je vois d'ubuesque ou de kafkaien, ce sont bien ces EULA et autres CLUFs qui sont incompréhensibles parce qu'encombrées de termes juridiques imbitables ou, pire, en anglais. la seule chose saine à faire est les refuser puisqu'on ne les comprend pas; pourtant tout le monde clique dessus. là, c'est plutot du Pavlov.
il faut faire la part des choses à un moment donné :
* les chercheurs en sécurité informatiques et autres consultants à la HSC dont c'est la spécialité d'un coté
* les administrateurs systèmes responsables de parcs de l'autre, qui vont faire appel à ces premiers pour des audits par exemple.
mais la personne qui fait des "études de sécurité" n'est pas celle qui tient un parc et est légalement responsable de sa sécurité comme tu le dis plus haut, chacun son métier, les compétences requises ne sont pas les mêmes.
Je disais que tu parlais depuis le point de vue des éditeurs pas que tu abondais dans leur sens.
L'avocat dans le blog parle d'un point de vue légal mais en se référant à la seule loi sur les contrefaçons, je disais juste, sans être avocat et tout le toutim, que la nature double des logiciels, à la fois oeuvre et procédé technique, fait que des lois peuvent se télescoper et que l'interprétation de l'action jugée n'est pas forcément simple.
Maintenant, si on parle depuis le point de vue éditeur, effectivement s'ils filent des versions d'évaluation, pas de probléme.
Mais si on parle du point de vue légal, on se fout que les éditeurs filent ou non des versions d'évaluation, on se fout que G ait été de bonne intention, la seule chose qui compte c'est s'il a violé la loi et s'il l'a ignorée. Il ne l'a pas ignoré c'est sûr puisqu'il a cherché à trouver une version d'évaluation. L'avocat dit qu'il est certain qu'il a violé la loi sur les contrefaçons, JE (pas avocat) dis que ce n'est pas sùr, il n'a pas utilisé l'oeuvre, il a évalué le procédé technique.
C'est clair et c'est juste, maintenant?
Si on avait parlé du point de vue des éditeurs, ce serait encore plus simple, l'éditeur en question n'a pas fournit de version d'évaluation.
alors si c'était l'usage normal et juste l'usage d'un machin piraté qui soit illégal et répréhensible, et si son stockage à des fins d'évaluation de procédés techniques était autorisé ad vitam eternam, les gens qui possèdent 200 Go de mp3, jeux, films divers et 27 versions piratées de Photoshop sur leur disques peuvent dormir tranquilles :
"je vérifiais juste que mon ordinateur et le Windows XP livré avec, il faisait bien tourner tous ces logiciels comme promis par le vendeur m'sieur ! oui j'ai besoin de 8 000 mp3 pour tester leur Windows Media Player pour être sûr m'sieur, un seul ça suffit pas, t'es fou ou quoi ?"
sans parler que le recel^Wp2p serait blanc comme neige, d'un coup :)
Malheureusement pour Guillermito, cette affaire m'a l'air claire comme de l'eau de roche. Il a fait des choses en soi non répréhensibles et autorisées par la loi, mais à la simple condition qu'il ait acheté le logiciel, ce qu'il n'a pas fait.
TEGAM utilise la tactique d'Elliot Ness fâce à Al Capone, qui a fait condamné ce criminel profitant de la prohibition non pour ce qu'il a fait, mais pour évasion de capitaux. C'est pas très fair play, mais le texte de la loi est avec eux.
je sais pas moi, lit le début du blog : Qu’est ce qu’une oeuvre, quels sont ces droits ?
Une oeuvre est une création de l’esprit, quels qu'en soient le genre, la forme d'expression, le mérite ou la destination.
L’article L.112-2 du code de la propriété intellectuelle en donne une liste fort longue mais non exhaustive. Les logiciels y figurent au 13°.
et pour le fait que Guillermito aurait pu obtenir une version shareware n'est pas le problème, mais bien ce qu'il a fait : il a utiliser une version piratée
L'objet protégé par le droit d'auteur est une oeuvre. C'est le terme de droit adéquat, si j'ai bien compris. Même si c'est Viguard.
D'après Guillermito: L'expert informatique désigné par le juge d'instruction note que je "dispose de compétences indiscutables en matières virales et anti-virales", et que j'ai "dénoncé avec pertinence les failles du logiciel Viguard, dont l'innocuité et l'inefficacité sont relevées dans le rapport d'expertise". C'est écrit noir sur blanc dans cette décision de justice du 1er juillet 2004.
Puisqu'aucune version de test n'est disponible sur le site web de Tegam (un cas unique chez les anti-virus), tous ces tests ont été réalisés avec les six versions de Viguard en ma possession, certaines trouvées sur le Net en warez, d'autres aimablement prêtées pour la durée de mes tests par des internautes sympathiques, dans l'ordre chronologique:
Je me souviens avoir lu son blog à cette époque. Je suis sûr qu'il disait bien s'être procuré une version "warez" de l'une des versions de Viguard testée...
# c'est un point de vue
Posté par imr . Évalué à 4.
All of this goes to show you that the law is not reliable like math. You don't ever want to plot a course to Mars based on legal opinions, because you might not arrive safely at your destination. You can always find a lawyer somewhere who will argue a side, both sides, or all sides of any issue.
C'est quand même un défaut de la loi si on ne peut vérifier un procédé technique qu'en s'acquiérant des droits d'UTILISATION sur ce procédé technique quand par ailleurs en matiére de sécurité un administrateur systéme est tenu de sécuriser son systéme et est responsable de la sécurité du dit systéme.
Vérifier un procédé technique ne revient pas à l'utiliser.
[^] # Re: c'est un point de vue
Posté par Gniarf . Évalué à 3.
je ne vois pas ce que tu veux dire par "Vérifier un procédé technique" mais en gros, comment et plutot pourquoi vérifier quelque chose d'un logiciel que tu n'as de toute façon pas le droit d'utiliser ?
la plupart des vendeurs de logiciels proposent des périodes d'essais gratuits et autres pour ça, justement. ils ont tous des commerciaux prêts à n'importe quelle proposition pour faire des ventes.
alors je ne vois pas en quoi le droit français est mal fait ici ?
[^] # Re: c'est un point de vue
Posté par imr . Évalué à 3.
oeuvre/procédé technique:
Il n'a pas installé l'anti virus sur sa machine pour filtrer les virus, il l'a installé pour regarder si la maniére qu'il filtrait les virus correspondait à la publicité qu'en faisait l'éditeur.
La nuance est énorme et il ne doit pas y avoir de notion de contrefaçon dans ce contexte d'utilisation.
Les administrateurs systémes sont tenus par la loi de sécuriser leur machine. Dans ce cadre, ce qu'ils sont OBLIGES de faire pour rester dans le cadre de la loi ne doit pas être sanctionné par la loi:
-se procurer des logiciels
-les évaluer
-se communiquer les infos qu'ils ont trouvés sur ces logiciels.
Si la situation est telle qu'elle est décrite dans cette affaire et surtout telle que je la comprends, la loi exige des gens qui s'occupent de sécurité 2 comportements qui peuvent être contradictoires: ils sont donc obligés par la loi d'ignorer la loi dans un cas ou dans l'autre. Ca me semble un défaut.
Pour prendre un exemple autre pour mieux clarifier encore ma compréhension du sujet:
imagine la loi sur "non assistance à personne en danger" et l'interdiction absolue de te saisir du bateau de quelqu'un d'autre pour secourir un noyé sous peine d'être accusé de vol.
[^] # Re: c'est un point de vue
Posté par Gniarf . Évalué à 2.
quand quelqu'un installe un logiciel quelconque sous Windows il a à 95 % des cas une boite de dialogue "bla bla bla pas le droit de bla bla bla" qui s'affiche, bref un rappel de conditions d'utilisations. et surtout, qu'il y en a. on peut difficilement ignorer qu'installer un programme implique quelque chose ou se fait comme ça, à la vas-y-comme-je-te-clique.
(le blabla en question contient souvent des clauses sans valeur légale, mais ce n'est pas la question ici)
donc quel que soit l'usage auquel il destine cette installation, que ce soit pour vérifier les dires d'une publicité ou pour faire un concours d'installer le maximum d'antivirus avant de planter la bécane, il doit etre compatible avec ces conditions d'utilisations. qui existent toujours, et dont il est censé avoir pris connaissance avant d'avoir lancé le programme d'installation (et peut-être même avant de l'avoir téléchargé)
s'il veut évaluer le logiciel, il prend une version d'évaluation (qui a souvent quelques paragraphes de blabla supplémentaire spécifique), il se débrouille pour trouver un accord avec l'éditeur, ou il se couche à coté.
prétendre utiliser une version piratée pour évaluer un logiciel est aussi gonflé que voler une voiture pour l'essayer et ensuite acheter le même modèle si il plait.
je ne dis pas que ça ne se fait pas tous les jours, hein :)
quand aux "administrateurs systèmes", ce sont soit des particuliers chez eux, notoirement irresponsables (au pire le FAI coupe la connexion) soit des employés d'entreprises ou autres avec un chef (responsable) par dessus qui est censé leur donner les moyens de faire leur boulot (obligation de moyens).
si ces derniers n'ont pas les budgets nécessaires et peuvent le prouver, ils ne seront pas inquiétés le jour où on viendra leur chercher des puces. (sinon n'importe quel directeur de PME prendrait le premier illétré venu comme DSI, le paye au SMIC à rester chez lui, et n'achète plus aucune licence ni rien)
(ah, en passant, je ne vois pas en quoi ils sont obligés de "se communiquer les infos qu'ils ont trouvés sur ces logiciels". c'est une considération pratique, visiblement. d'ailleurs, de nombreuses conditions d'utilisation l'interdisent carrément).
je sais bien comment ça se passe dans la réalité, en particulier dans les PME qui ont souvent une approche moins rigoureuse que des grands groupes, mais prétendre devoir recourir au système D parce qu'on y est obligé et être prisonnier du système pour se dédouaner d'une contradiction apparente de la loi, c'est fumeux.
pour le fond de l'affaire, j'estime que Guillermito a eu tort d'annoncer avoir fait des tests sur des versions piratées, et c'est là dessus qu'il est attaqué.
(pour le dernier point (ton exemple), je crois que le cadre de "cas de force majeur" s'applique)
[^] # Re: c'est un point de vue
Posté par imr . Évalué à 2.
Si un éditeur me met des bétises illégales dans son eula, je clique sur accepter en pensant "DTC". Parce qu'elles ne sont pas valables légalement. Par contre, si les lois de mon pays font que des bétises de ce genre dans une eula sont valables, c'est les lois de mon pays qui ont un probléme. Et note bien que le comportement que je décris est celui de personne qui font desétudes de sécurité, pas du gamin qui s'amuse à cracker un jeu et le diffuse ensuite.
[^] # Re: c'est un point de vue
Posté par Gniarf . Évalué à 2.
ce que je vois d'ubuesque ou de kafkaien, ce sont bien ces EULA et autres CLUFs qui sont incompréhensibles parce qu'encombrées de termes juridiques imbitables ou, pire, en anglais. la seule chose saine à faire est les refuser puisqu'on ne les comprend pas; pourtant tout le monde clique dessus. là, c'est plutot du Pavlov.
il faut faire la part des choses à un moment donné :
* les chercheurs en sécurité informatiques et autres consultants à la HSC dont c'est la spécialité d'un coté
* les administrateurs systèmes responsables de parcs de l'autre, qui vont faire appel à ces premiers pour des audits par exemple.
mais la personne qui fait des "études de sécurité" n'est pas celle qui tient un parc et est légalement responsable de sa sécurité comme tu le dis plus haut, chacun son métier, les compétences requises ne sont pas les mêmes.
[^] # Re: c'est un point de vue
Posté par imr . Évalué à 2.
L'avocat dans le blog parle d'un point de vue légal mais en se référant à la seule loi sur les contrefaçons, je disais juste, sans être avocat et tout le toutim, que la nature double des logiciels, à la fois oeuvre et procédé technique, fait que des lois peuvent se télescoper et que l'interprétation de l'action jugée n'est pas forcément simple.
Maintenant, si on parle depuis le point de vue éditeur, effectivement s'ils filent des versions d'évaluation, pas de probléme.
Mais si on parle du point de vue légal, on se fout que les éditeurs filent ou non des versions d'évaluation, on se fout que G ait été de bonne intention, la seule chose qui compte c'est s'il a violé la loi et s'il l'a ignorée. Il ne l'a pas ignoré c'est sûr puisqu'il a cherché à trouver une version d'évaluation. L'avocat dit qu'il est certain qu'il a violé la loi sur les contrefaçons, JE (pas avocat) dis que ce n'est pas sùr, il n'a pas utilisé l'oeuvre, il a évalué le procédé technique.
C'est clair et c'est juste, maintenant?
Si on avait parlé du point de vue des éditeurs, ce serait encore plus simple, l'éditeur en question n'a pas fournit de version d'évaluation.
[^] # Re: c'est un point de vue
Posté par Gniarf . Évalué à 2.
alors si c'était l'usage normal et juste l'usage d'un machin piraté qui soit illégal et répréhensible, et si son stockage à des fins d'évaluation de procédés techniques était autorisé ad vitam eternam, les gens qui possèdent 200 Go de mp3, jeux, films divers et 27 versions piratées de Photoshop sur leur disques peuvent dormir tranquilles :
"je vérifiais juste que mon ordinateur et le Windows XP livré avec, il faisait bien tourner tous ces logiciels comme promis par le vendeur m'sieur ! oui j'ai besoin de 8 000 mp3 pour tester leur Windows Media Player pour être sûr m'sieur, un seul ça suffit pas, t'es fou ou quoi ?"
sans parler que le recel^Wp2p serait blanc comme neige, d'un coup :)
# Très bon document
Posté par jmfayard . Évalué à 4.
TEGAM utilise la tactique d'Elliot Ness fâce à Al Capone, qui a fait condamné ce criminel profitant de la prohibition non pour ce qu'il a fait, mais pour évasion de capitaux. C'est pas très fair play, mais le texte de la loi est avec eux.
# Deux questions
Posté par Enzo Bricolo 🛠⚙🛠 . Évalué à 1.
- Guillermito a pu obtenir une version d'évaluation chez TEGAM (pas besoin de version piratée).
Enzo Bricolo
[^] # Re: Deux questions
Posté par Gart Algar . Évalué à 2.
je sais pas moi, lit le début du blog :
Qu’est ce qu’une oeuvre, quels sont ces droits ?
Une oeuvre est une création de l’esprit, quels qu'en soient le genre, la forme d'expression, le mérite ou la destination.
L’article L.112-2 du code de la propriété intellectuelle en donne une liste fort longue mais non exhaustive. Les logiciels y figurent au 13°.
et pour le fait que Guillermito aurait pu obtenir une version shareware n'est pas le problème, mais bien ce qu'il a fait : il a utiliser une version piratée
[^] # Re: Deux questions
Posté par fleny68 . Évalué à 3.
D'après Guillermito:
L'expert informatique désigné par le juge d'instruction note que je "dispose de compétences indiscutables en matières virales et anti-virales", et que j'ai "dénoncé avec pertinence les failles du logiciel Viguard, dont l'innocuité et l'inefficacité sont relevées dans le rapport d'expertise". C'est écrit noir sur blanc dans cette décision de justice du 1er juillet 2004.
Pour la deuxième question, va voir la page sur internet archive:
http://web.archive.org/web/20030404161138/www.pipo.com/guillermito/(...)
Puisqu'aucune version de test n'est disponible sur le site web de Tegam (un cas unique chez les anti-virus), tous ces tests ont été réalisés avec les six versions de Viguard en ma possession, certaines trouvées sur le Net en warez, d'autres aimablement prêtées pour la durée de mes tests par des internautes sympathiques, dans l'ordre chronologique:
[^] # Re: Deux questions
Posté par grongruik . Évalué à 1.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.