Journal TOUS COUPABLES !!!

Posté par  .
Étiquettes :
0
10
avr.
2004
La Redaction (K-OTik.COM) - Le Sénat a adopté en deuxième lecture dans la nuit de jeudi à vendredi 9 Avril 2004 le projet de loi sur l'économie numérique (LEN), L'article 34 de la loi pour la confiance dans l'économie numérique concernant la modification de l'article 323-3 du code pénal a été donc définitivement adopté, l'introduction de l'article 323-3-1 est désormais officielle :


« Art. 323-3-1. - Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée.»

Cet article prend en otage les experts en sécurité informatique, consultants, journalistes/rédacteurs de magazines spécialisés, et chercheurs de failles. Il n'est donc plus possible de publier les détails techniques d'une vulnérabilité, publier ou manipuler des outils permettant les tests intrusifs ou les audits de sécurité ...sans être coupable de piraterie ou de complicité de piraterie !

Notons aussi l'introduction du terme subjectif et ambigu "sans motif légitime" qui se traduit par : Toute personne manipulant des outils de sécurité, ou publiant des documents techniques ou des détails de vulnérabilités est COUPABLE de piraterie, tant que son innocence n'a pas été démontrée (au présumé coupable de prouver la légitimité de ses actions). La présomption d'innocence est clairement remplacée par la « présomption de culpabilité ».

Source : © K-OTik.COM (La Redaction)

http://www.k-otik.com/news/04.09.LEN323-3-1.php(...)
  • # Re: TOUS COUPABLES !!!

    Posté par  . Évalué à 2.

    En espérant que de toute façon tout le monde vas continuer à faire ce qu'il faisait et que les juges seront trop surchargés pour de si petits détails.
    • [^] # Re: TOUS COUPABLES !!!

      Posté par  . Évalué à 2.

      Ma première réaction :
      - C'est con ce que tu dis.

      Ma seconde :
      - J'espère que tu as raison.

      On est dans un pays où la l'une des méthodes pour mettre un peu de justice, c'est de ne pas appliquer la lois....
      C'est terrible.
      • [^] # Re: TOUS COUPABLES !!!

        Posté par  (site web personnel) . Évalué à 7.

        Oui, et le jour où quelqu'un de haut placé aura envie de te faire taire et/ou te discréditer parc'que tes actions, te opignons etc. le dérrangera, hé bien ils auront plein de trucs à pouvoir te reprocher pour te foutre dedans et t'enfoncer bien profond...

        Que nous vivions tous "coupables" avec une épée de Damocles au-dessus de la tête, je trouve pas ça cool, y compris pour les autres...
  • # Re: TOUS COUPABLES !!!

    Posté par  . Évalué à 1.

  • # Re: TOUS COUPABLES !!!

    Posté par  . Évalué à 1.

    Si je me souviens bien, certains vers MS Windows posséde un trojan. Or l'utiliser sans autorisation est un délit.
    Donc, je peux condanner toutes personnes qui m'envoi un vers, surtout si c'est un politiciens.
    Mais le probléme, c'est que si on me l'a envoyer, je le detiens aussi, donc je suis coupable.
    • [^] # Re: TOUS COUPABLES !!!

      Posté par  . Évalué à 1.

      Putain je te jure la connerie tue ...

      A chaque fois que j'installe windows chez un pote ( vivi je l'installe encore, j'ai beau proposer du pingouin y'a rien à faire son tétus ) je me bouffe blaster dans la tronche avant de faire la mise à jour : donc tout le monde risque des trucs après une nouvelle version de windows n'importe quoi ....
      Remarque ca va ptet les faire passer à linux :p
      • [^] # Re: TOUS COUPABLES !!!

        Posté par  . Évalué à 3.

        Ze technique : Tu débranches le réseau pour installer Windows, tu redemarres sur une Knoppix, tu télécharges les mises à jour, tu rebootes sous Windows, tu patches puis tu configure le Windows. Et en plus, ça fait un ptit coup de pub "regarde, sans GNU/Linux, ton Windows il était foutu" :-)
        Et puis quand t'installes Windows, t'es pas à un reboot près de toute façon !
      • [^] # Re: TOUS COUPABLES !!!

        Posté par  . Évalué à -1.

        1) Si c'est XP, tu mets le firewall
        2) Si c'est 2000, tu bloques le traffic inbound sur le port 135 en utilisant les filtres(cf. http://support.microsoft.com/default.aspx?kbid=813878(...) )

        Bref, suffit de savoir faire, Knoppix c'est bcp plus complique que les methodes ci-dessus.
        • [^] # Re: TOUS COUPABLES !!!

          Posté par  (site web personnel) . Évalué à 1.

          J'ai pas utilisé Windows depuis un moment donc je dis peut-être une connerie mais il paraitrait que le firewall de Windows XP ne s'active pas avant que les interfaces réseau ne soient actives et donc qu'il y a quand même un certains laps de temps pendant lequel le PC est vulnérable. Quelqu'un peut {con|in}firmer ?

          Bref, suffit de savoir faire, Knoppix c'est bcp plus complique que les methodes ci-dessus.
          Ben quand on connait mieux Knoppix que Windows non..."suffit de savoir faire" comme tu dis.

          pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.

          • [^] # Re: TOUS COUPABLES !!!

            Posté par  . Évalué à 1.

            Je confirme, c'est corrige dans le SP2 de XP
            • [^] # Re: TOUS COUPABLES !!!

              Posté par  . Évalué à 0.

              le bidule qui pèsera sûrement plus de 250 Mo ?

              heureusement que Microsoft a la bonne idée de le fournir à la plupart des "magazines avec CD en couverture" de la presse informatique.

              source : http://www.theregister.co.uk/2004/03/24/ms_bigs_up_windows_xp/(...) :

              Windows XP SP2 weighs in at a hefty 273MB or more than twice the size of Service Pack 1a (which comes at the hardly slim line size of 125MB). By Microsoft's own calculations, Service Pack 2 would take 11 hours 30 minutes to download on a dial-up connection.
        • [^] # Re: TOUS COUPABLES !!!

          Posté par  . Évalué à 1.

          On aura vraiment tout entendu. En comparaison de la méthode proposée pour 2000, Knoppix est à la portée de tous. C'est typiquement de la solution à la MS, un truc tiré par les cheveux parceque des fonctionnalités ne sont pas présentes par défaut sur l'OS.

          Mais je suis quand même content de découvrir ce truc qui pourra servir au boulot.
      • [^] # Re: TOUS COUPABLES !!!

        Posté par  . Évalué à -1.

        Bein tu fais pas bcp d'efforts. J'aime pas bcp MS-Windows, mais je sais quand même installer XP sans me bouffer blaster....
        • [^] # Re: TOUS COUPABLES !!!

          Posté par  . Évalué à 0.

          suffit effectivement de décocher une petite case où il faut, avant d'aller faire un tour sur internet et Windows Update. (au moins sous 2000).
      • [^] # Re: TOUS COUPABLES !!!

        Posté par  (site web personnel) . Évalué à 1.

        j'installe windows chez un pote ( vivi je l'installe encore, j'ai beau proposer du pingouin y'a rien à faire son tétus )

        umm... personnelement, je concidère que la situation est telle que je préfère passer pour un "con"(ça, c'est encore gentil ;) ... Je refuse catégoriquement d'installer Windows de Microsoft...

        Coller des affiches pour le FN ? Je suis contre aussi !..
    • [^] # Re: TOUS COUPABLES !!!

      Posté par  . Évalué à 2.

      tu as mal lu la loi...

      « Les dispositions du présent article ne sont pas applicables lorsque l'importation, la détention, l'offre, la cession ou la mise à disposition de l'équipement, de l'instrument, du programme informatique ou de toute donnée n'est pas intentionnelle. »

      Je trolle dès quand ça parle business, sécurité et sciences sociales

      • [^] # Re: TOUS COUPABLES !!!

        Posté par  . Évalué à 1.

        Et voilà. Donc il est où le problème ?
        La loi dit simplement qu'il est interdit et puni d'avoir ou de faire avoir quelque chose conçu dans le but de commettre des infractions.

        Mais comme toujours, DLFP = Da Linux French Paranoïa
        • [^] # Re: TOUS COUPABLES !!!

          Posté par  . Évalué à 2.

          Le problème, comme d'habitude avec ce genre de loi, se situe dans l'interprétation, laissée à discrétion du juge.

          Ca t'oblige à passer par une procédure, longue et couteuse, avant d'avoir une chance de démontrer ton innocence. Adieu la présomption d'innocence, bonjour la présomption de culpabilité.

          Enfin... c'est déjà pas mal qu'il y ait un juge. Mais ça a un air de DMCA : avec une loi de ce genre, on empêche les chercheurs et les professionnels de travailler, et les pirates s'en contre-balancent.
        • [^] # Re: TOUS COUPABLES !!!

          Posté par  . Évalué à 2.

          > La loi dit simplement qu'il est interdit et puni d'avoir ou de faire avoir quelque chose conçu dans le but de commettre des infractions.

          Les outils informatique sont classés dans la catégorie des armements. C'est un retour en arrière au bon vieux temps de la crypto monopolisée par l'armée. Les infractions sont déja punies avec les lois existantes (qu'on pourrait appliquer si on voulait), alors on rajoute des nouveaux délits de détention démagogiquement, histoire de fabriquer un peu plus de délinquance.
          Plutot que de taper sur le "pirate", on tape sur l'intermédiaire.
          Je ne vois pas où on fabrique de la confiance en te considérant d'emblée comme un terroriste. Peux tu m'expliquer ?
          • [^] # Re: TOUS COUPABLES !!!

            Posté par  . Évalué à 0.

            J'ai recemment ouvert un petit site internet, sur lequel j'explique, à grand renfort d'illustrations, comment installer la majorité des logiciels commerciaux sans avoir à les acheter. Je fournis d'ailleurs quelques outils, générateurs de clefs, cracks et autres utilitaires dont certains sont de moi, d'autres bricolés à partir de logiciels existant.
            Dans une autre rubrique, vous trouverez des howto qui vous permettront de programmer divers virus et vers, avec des exemples fonctionnels prêts à l'emploi.
            Pour les visiteurs un peu plus gourmands, je fournis également une page de liens utiles vers toute une tripotée de sites sur lesquels on peut trouver encore plus d'informations sensibles, comme par exemple des exploits pouvant être réalisés à tout moment sur des sites mal protégés et amusants: ministère de la défense, dst, et autres lieux insolites.
            Il semble également que sur le serveur dédié que je loue chez OVH, un de mes amis dont j'ignore totalement les coordonnées, propose un repertoire de 10Go de mp3 et divx.
            Non monsieur le Juge, je n'ai rien piraté moi-même, j'explique seulement aux autres comment faire et avec quoi le faire. Ce n'est qu'informatif, c'est écrit en tout petit en bas de chaque page...
            • [^] # Re: TOUS COUPABLES !!!

              Posté par  . Évalué à 2.

              Ca c'est la version facile. Maintenant tu prends des sites comme :

              http://www.security-labs.org/(...)
              http://madchat.org/(...)
              http://projet7.tuxfamily.org/(...)
              http://www.k-otik.com/(...)

              Enfin je peux t'en mettre une vingtaine si tu veux. Ils tombent tous clairement sous le coup de la loi, ou alors le motif legitime c'est que comme dans tout domaine, tu as les gens qui sont payés pour quelque chose et d'autre qui le font par plaisir (l'un n'exclu pas l'autre). Donc si j'ai bien compris je met tout ce petit monde en zonzon par ce que c'est des terroristes en puissance ?!!!

              Bon c'est quand qu'on s'attaque au biologistes et physicien freelances ? Amha ils sont en train de mettre a disposition des informations permettant de construire des bombes chimiques ou nucleaires ! D'ailleur tiens aussi, rendre public les methodes pour fabriquer des bombes est interdit. C'est vrai ca, y'a des suisses assez debiles pour se faire sauter la tête et du coup hop ! Vivement qu'on interdise les couteaux aussi c'est dangereux, le fait d'offrir ou d'apprendre comment manier un couteau berk.

              (note : tu nous parlais de warez la, chose qui est deja sanctionnée)
            • [^] # Re: TOUS COUPABLES !!!

              Posté par  . Évalué à 4.

              C'est pas en foutant Skylarov, Johansen et les journalistes de MISC en taule que tu vas résoudre le problème du piratage. Il existe des lois sanctionnant la contrefacon. Il existe des lois qui sanctionnent les attaques contre les sites webs. Tu ne les appliques pas.

              S'attaquer aux fabriquants de couteaux pour prévenir le crime, c'est absurde. C'est courrir à l'échec. Comment veux tu qu'on ait confiance avec une politique de l'autruche qui refuse de voir les problemes?

              L'outil informatique n'est pas une arme. Revois ton analyse, stp.
              La société a besoin de mecs comme skylarov si elle ne veut pas être sclérosée. Le problème du piratage ca se surmonte autrement qu'en sclérosant la technique. Regarde l'affaire Betamax : le magnétoscope (instrument du diable) a été démocratisé et non pas interdit. Pareil pour le piano mécanique. Pareil pour la presse à imprimer.
              L'histoire recule avec la LEN. :-(
          • [^] # Re: TOUS COUPABLES !!!

            Posté par  . Évalué à 1.

            on te demande de faire confiance aux gentils marchands. faut pas inverser les roles :)
  • # Re: TOUS COUPABLES !!!

    Posté par  . Évalué à 1.

    Art. 323-3-1. - Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée.»

    Moi je lis pas la même chose, désolé;
    Je vois plus "si tu cherches/mets à disposition une faille de sécu sans motif légitime (aka: si t'es pas développeur, si t'es pas chercheur, etc...) tu te fais condamner.

    Les lois sont qu'elles sont, mais en générales les juges savent très bien ce qu'il en retourne: il ne vont jamais condamner un chercheur parce qu'il a trouvé une faille de sécu !
    • [^] # Re: TOUS COUPABLES !!!

      Posté par  . Évalué à 2.

      Je suis pas chercheur
      Je bosse pas dans la secu
      Je suis plus ou moins developpeur mais a titre personnel (si c'est ca le motif 'legitime' c'est a mourrir de rire puisque tout le monde peut se dire developpeur)

      Je dois fermer mon site ? Je dois pas poster les failles/exploitations quand je trouve quelque chose ? C'est quoi mon motif legitime et qui n'impliquerait pas que se soit a chaque fois un motif legitime ?

      Aller je vais tres rapidement allez faire un tour du cote des ports de freebsd :

      ADMsmb-0.3 ADMsnmp-0.1 IMHear-1.0 altivore-0.9.3 argus-2.0.5_1 ari rang-1.6,1 authforce-0.9.6_3 boclient-1.21 crack-5.0 ddos_scan-1.6 despoof-0.9 ettercap-0.6.b_2,1 find_ddos-4.2_1 firewalk-5.0 flawfind er-1.24 hydra-2.6 ike-scan-1.6 l0phtcrack-1.5 lcrzo-4.17.0 lcrzoex- 4.17.0 mdcrack-1.2 nat-20 nemesis-1.4.b3,1 nessus-2.0.10a_1 nikto-1.32 nmap-3.50


      Bon la on en est au 'n' et freebsd est pas particulierement axé sur le sujet en ayant une logitheque un peu fournie la liste serait tres longue. C'est quoi la raison legitime ? Ca serait quoi ma raison legitime d'avoir un mirroir d'avoir de packetstorm et de le mettre a disposition ?
      C'est quoi ma raison legitime pour tout et n'importe quoi. La formulation est débile et ca fait un gros moment que le sujet est évoqué.

      Si tu as une grosse base d'exploit par curiosité mais aussi pour tester les patchs & co, comment tu fais la difference entre quelqu'un qui detient legitimenent cette base et quelqu'un qui detient la même mais pour une autre usage ?

      C'est mettre une grosse pression sur toute personne dont la sécu n'est pas son métier (et encore). S'il faut avoir son badge "raison certifié légitime" pour pouvoir faire ce que l'on aime c'est vrai que cet article est un gros progrès.

      De plus quelle sont les conditions d'applications si je fais un saut a l'etranger pour publier quelques choses ? Si les disques durs se situent a l'etranger ? Enfin bref c'est du grand tout et n'importe quoi.
      • [^] # Re: TOUS COUPABLES !!!

        Posté par  . Évalué à 0.

        Tu pars en live mon pauvre :-)
        Ce texte est juste accès sur ceux qui utilise les «exploits» pour des raisons illégales.
        • [^] # Re: TOUS COUPABLES !!!

          Posté par  . Évalué à 3.

          Ce texte est juste accès sur ceux qui utilise les «exploits» pour des raisons illégales

          Pas du tout, l'utilisation est déjà criminalisée dans les articles 323-1 et 323-3. Ici l'on traite d'un "patch" criminalisant l'import, la détention et la mise à disposition d'equipement et d'instrument.

          Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3

          En gros, cela revient à accuser Einstein d'avoir bombardé Hiroshima *:/
    • [^] # Re: TOUS COUPABLES !!!

      Posté par  . Évalué à 2.

      Justement, utiliser une notion aussi ouverte en Droit n'est pas judicieux, en l'etat ce texte est INACCEPTABLE. La sécurité par l'obscurité n'étant efficace que dans la préservation d'interêt économique les experts en sécurité informatique ont quelques raisons de douter du bienfondé de cette "criminalisation". Ne cherche t'on pas plutôt à protéger l'interêt de quelques-uns au dépends de l'interêt général ? C'est l'Histoire qui en jugera, il n'empêche que j'ai déjà ma petite idée et que cette dernière semble être partagée par 99,99999% de mes camarades.

      Et constater que certains confondent Warez et Sécurité Informatique ne me rassure pas vraiment :)

      [hors/sujet&privatejoke]
      salut mon chaton :)
      [hors/sujet&privatejoke]
      • [^] # Re: TOUS COUPABLES !!!

        Posté par  . Évalué à 1.

        > 99,99999% de mes camarades.

        ca dépend du panel ... t'as demandé à 2 camarades ? ;-)

        > salut mon chaton :)

        Elle est pour moi cette private joke ??? :-)))
    • [^] # Re: TOUS COUPABLES !!!

      Posté par  . Évalué à 4.

      Alan Cox avait dit un truc du genre :
      - ce changelog et ce patch de secu sont disponible pour le monde libre uniquement. Chers americains soumis à des lois stupides, veuillez contacter vos députés si vous voulez les obtenir.

      Je vois pas pourquoi Alan va faire une petite entorse à ses principes et prendre des risques inconsidérés en divulguant des infos top secrètes chez les frenchies.
      Si la liberté ne nous interesse pas, passons chez Billou. Si la sécu ne compte pas, ne mettons plus à jours nos bécanes. Ce sera clair, au moins.
      • [^] # Re: TOUS COUPABLES !!!

        Posté par  . Évalué à 1.

        Tu rentres dans le «motifs valables» si tu veux connaitre le trou de sécu : c'est pour la sécurité de ton parc informatique;
        pas pour hacker un serveur dont tu ne possèdes pas les droits (ton propre serveur, le serveur d'un tiers qui te donne la permission, etc..)
        • [^] # Re: TOUS COUPABLES !!!

          Posté par  . Évalué à 2.

          Bon je pense que tu as pas l'air de comprendre:

          Avant on avait l'intrusion et la tentative d'intrusion (consideré comme intrusion) qui etaient punies rien de plus normal. Maintenant tu ajoutes les clauses detenir et offrir [blabla]. C'est quoi la difference entre offrir pour des motifs valables ou offrir pour des motifs "pour hacker" ? Faut rajouter un lien "Si vous etres un méchant clicker ici" ?

          Les clauses qui sont contestées sont celles la. Détenir a priori tu ne sais pas ce que tu vas en faire c'est une condamnation pour délit de sale geule. La plupart des gens qui bossent dans la sécu on une base d'exploits assez importante qui sert proffessionelement mais aussi a des fins plus limites. Une condamnation ne doit se baser que sur des faits. Se baser sur la detention c'est du pur n'importe quoi et j'ai l'impression que t'as pas l'air de comprendre ce que les gens reprochent a cet article. Quand tu posts un nouvel exploit sur full-disclosure tu l'envois en meme temps au gens qui vont patcher qu'au 10000 scripts kiddies qui n'attendent que ca pour jouer aux warlordZ. C'est assez ambigue la non ? Condamne celui qui offre plutot que celui qui utilise c'est assez limite comme procédé.

          Et faudra quand meme m'expliquer comment tu fait la distinction entre "si tu veux connaitre le trou de sécu : c'est pour la sécurité de ton parc informatique; pas pour hacker un serveur dont tu ne possèdes pas les droits ". Par ce que bon, tu sais le monde c'est pas les gentils d'un coté et les mechants de l'autre surtout dans le domaine.

          (note la private joke etait pour moi)

          (renote le "tu pars en live mon pauvre" tu te le gardes t'as jamais eu de coup de telephone de la brigade de gendarmerie je suppose)

          (rerenote "t'as demandé à 2 camarades ?" fais un test tu vas voir)

          (rererenote j'arrete les notes ca ressemble a du scheme maintenant)
          • [^] # Re: TOUS COUPABLES !!!

            Posté par  . Évalué à 1.

            > Se baser sur la detention

            La détention d'arme est bien soumis à une demande d'autorisation.
            Certes l'informatique n'est pas une arme (sauf si tu frappes les gens avec ton clavier, mais là, c'est autre chose)

            > C'est assez ambigue

            je dis pas le contraire. de toute facon, tout texte de loi est ambigu.
            Moi ce qui me choque le plus c'est que la «simple détention» te mène directement à la case prison et ou dans la case «plus sévèrement réprimé».

            > (note la private joke etait pour moi)

            donc: salut lapin ;-)

            > (renote le "tu pars en live mon pauvre" tu te le gardes t'as jamais eu de coup de telephone de la brigade de gendarmerie je suppose)

            Et toi ?
            si oui, pourquoi ? parce que la gendarmerie elle se déplace pas pour rien non plus.

            > (rerenote "t'as demandé à 2 camarades ?" fais un test tu vas voir)

            La plupart de mes camarades/ami(e)s ne taffent pas en info ... donc

            > (rererenote j'arrete les notes ca ressemble a du scheme maintenant)

            # Syntax error :-p


            Pour conclure, je ne dis pas que le texte est magnifique, qu'il va changer la vie en bien et patattipatata;
            Je tempère juste les propos de certains.
            Le texte est pas top du tout si on le lis tel quel;
            Mais je pense que ceux qui on voté cela voulait faire bien ... le seul problème c'est qu'ils ont fait mal parce qu'il ne connaissait pas assez le sujet.
            Voila tout
  • # Re: TOUS COUPABLES !!!

    Posté par  (site web personnel) . Évalué à 1.

    faudra pense à arreter tous les gens de la bugtraq aussi...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.