Journal Microsoft montre les dents

Posté par  .
Étiquettes : aucune
0
7
mai
2004
G recu aujourd'hui un mail de mon hebergeur apres une plainte de microsoft comme quoi je possedais le code source de windows 2000 (disponible depuis quelques mois via p2p)
Voila où mène la curiosité de savoir a quoi ca ressemblait (soi dit en passant, y'a bcp de passages que g pas compris du tt, mais c peut etre que je débute en dev)

Saleté de mule qui m'a trahie... L'avait completement oublié ce fichier...
  • # prog

    Posté par  (site web personnel) . Évalué à 2.

    Du Microsoft ©, c'est peut etre pas une referance en matiere de programmation, tu penses pas?
    • [^] # Re: prog

      Posté par  . Évalué à 4.

      bein justement, Microsoft a du publier des parties de son code, et d'apres un gars qui a pu le voir et l'analyser (mais je sais plus ou j'ai vu ca), le code est assez clair et bien documenté.
      mais bien sur, c'est loin d'etre tout le temps comme ca, il a également repéré des passages incompréhensibles...

      <même pas drole>reste que si tout le code fonctionne correctement, faut vraiment croire qu'il y a un générateur d'erreur aléatoires, et une fonction d'autodestruction qui s'active au bout de 6 mois.</même pas drole>
      • [^] # Re: prog

        Posté par  . Évalué à 9.

        Non le gars qui a fait l' "analyse" il a simplement faire tourner un grep et un less en 10 minutes. Son truc c'etait une analyse a deux franc des commentaires... Rien d'interessant.

        Je devrais pas dire ca, mais des extraits que j'en ai vu pour etre documenté c'est documenté :-)

        /*
        * Attention on prend un verrou
        */

        lock(plop);

        [...]

        /*
        * Attention on libere un verrou
        */

        unlock(plop);

        Il manqerait plus que des
        /*
        * Pour i allant de 1 a 100
        */
        for (i = 1; i < 101; i++)
        • [^] # Re: prog

          Posté par  (site web personnel) . Évalué à 3.

          heu, tu donne spas d'info de contexte là
          mais bon un lock dans un appli qui implique plein de thread
          ca merite bien un commentaire bien visible, vu ce que ca implique et la petite taille de l'instruction... voilà
          chez moi un lock critique, ca donne au moins un commentaire comme ca

          //************************ /!\ session critique !!

          c'est typiquement le genre de truc qu'il faut commenter pour que ca se voit bien

          en vous remerciant
  • # Comment c'est possible ???

    Posté par  . Évalué à 0.

    Comment peuvent-ils être au courant que tu aies le code source de win 2000 ???
    C'est de l'espionnage !
    • [^] # Re: Comment c'est possible ???

      Posté par  . Évalué à 7.

      Rien d'étonnant, il suffit de prendre un client peer2peer, de rechercher ce que tu penses être piraté et chercher les ips des fournisseurs. Comme de plus en plus de gens ont des ips fixes c'est encore plus facile de remonter jusqu'à eux !

      Moralité ne partagez rien dont vous n'êtes pas sur, partagez les isos d'une debian ! Attention même ce que vous êtes en train de télécharger est déjà partagé avec le protocole ed2k !
  • # Tant pis !

    Posté par  . Évalué à 5.

    Pour ce genre de choses la plupart des protocoles peer2peer ne garantissent aucune confidentialité. Il est dés lors facile de remonter vers les ip des distributeurs de certains fichiers !

    Mieux vaut se contenter de lire les sources de Linux !
    • [^] # Re: Tant pis !

      Posté par  . Évalué à 0.

      Oui, ca me semblera plus interessant

      Mais bon, c t tentant de voir en quoi c'etait ecrit deja, et c'est du C moyennement bien commenté, mais je n'ai jeté qu'un coup d'oeil tres rapide dessus

      De tte facon, c'est supprimé, on verra la suite de l'histoire + tard

      Ces co****** ont du essayer de le telecharger, voir qui le partageait, chopper les IP et gueuler aupres des fournisseurs d'acces

      J'avais deja une tres sale opinion d'eux, mais là ca depasse tout...

      Et avec la LEN et autres conneries qui passent ces tps-ci, ca va commencer a devenir chaud...

      (Dans leur mail, microsoft demandent de supprimer le code source, d'arreter de le distribuer et de donner tous les renseignements possibles sur comment on l'a eu. C'est un mail en anglais, je me demande dans quelle mesure j'aurai du optemperer etant donné que je ne suis pas censé pouvoir comprendre, est-ce que ca a une valeur legale?)
      • [^] # Re: Tant pis !

        Posté par  . Évalué à 0.

        Pas la moindre valeur !
        Et m$ n'aura pas demandé ça...
        "Police, ouvrez !", tu connais ?
      • [^] # Re: Tant pis !

        Posté par  (site web personnel) . Évalué à 4.

        Effectivement l'anglais peut être une défense légale, mais étant donné que tu peux très probablement le comprendre facilement, ce n'est pas accepté devant un tribunal, la jurisprudence est claire sur ce sujet.

        Par contre évite absolument de donner quelque renseignement que ce soit à microsoft, seules les autorités judiciaires sont habilitées à demander ca.
      • [^] # Re: Tant pis !

        Posté par  . Évalué à 3.

        t'es gentil, on dirait un voleur ou un receleur qui beugle à la violation de sa vie privée quand on vient le persquisitionner...
  • # Mauvaise blague ?

    Posté par  . Évalué à 6.

    T'es sûr que c'est pas une mauvaise blague ?
    Ca m'a toujours laissé perplexe ces mails, je pense qu'aux vues de la gravité de la situation, ils auraient plutot envoyés une lettre par la poste.
    Enfin, c'est juste une idée...
    • [^] # Re: Mauvaise blague ?

      Posté par  . Évalué à 2.

      Je pense aussi à un hoax, y'a tellement de conneries qui circulent par mail. Vu le nombre de personnes qui ont du télécharger ce code source "juste pour voir", il n'y a rien d'étonnant à recevoir ce mail alors qu'on a eu une partie du code source sur son disque.
    • [^] # Re: Mauvaise blague ?

      Posté par  . Évalué à 3.

      Ben non, il a jamais dis que son FAI a donné son adresse à Microsoft (ce qui n'ont sans doute pas fait).
      Seul la justice peut demander le nom qui est derriere l'adresse IP.
      Par contre Microsoft a du demander à son FAI de le prevenir (donc un simple email se comprend).... et si ca marche pas on passe peut-être à l'etape judiciaire.
  • # Légalité

    Posté par  . Évalué à 2.

    Donc Microsoft s'apperçoit que sur ton ip est disponible le code source de w2000, donc ils contactent ton FAI qui relaie la plainte.

    C'est bien légal tout ça ?
    Il ne faut pas qu'un juge fasse la demande à la suite d'un dépot de plainte pour que le FAI ai le droit de donner cette info ?
    Je croyais que ce genre de truc ne pouvait pas être fait (ie une société privée obtienne d'un FAI la correspondance entre IP et personne).

    Est ce vraiment le cas dans cette affaire ?
    • [^] # Re: Légalité

      Posté par  (site web personnel) . Évalué à 1.

      Dans ce cas, j'imagine que le FAI n'a fait que relayer la plainte de M$, en jouant le rôle de mandataire.

      Avec la LCEN, M$ pourra aller plus vite directement du producteur au consommateur.

      Idée : prendre un tarball de noyau Linux et le partager avec un nom évocateur :-)
      • [^] # Re: Légalité

        Posté par  . Évalué à 1.

        Idée : prendre un tarball de noyau Linux et le partager avec un nom évocateur :-)
        marchera pas sur ed2k, ça.
        Et même si ton "nom évocateur" ressort d'une recherche, la comparaison en taille fera tiquer (m'étonnerai que les sources du noyau fassent ne serait-ce qu'un dixième de windows 2000...)
        • [^] # Re: Légalité

          Posté par  . Évalué à 1.

          s/MandrakeLinux-10.0-rc1-CD1.i586.iso/Windows2000Pro-Sources.zip

          et *pouf*, voila une archive contenant les sources de windoze2000.

          et le noob qui veut tester sa connexion ADSL sera tout fou de voir du code incompréhensible qu'il assimilera gentiment à du code compilé et éxecutable ^^
    • [^] # Re: Légalité

      Posté par  . Évalué à 3.

      En tous cas, c'est déja ce qu'à fait la RIAA jusqu'à maintenant. Et les internautes français condamnés la semaine dernière ont dù être repérés de la même façon (mais ça je n'en sait rien, en fait).

      La seule parade, pour l'instant, c'est les liste de blocs d'IPs à interdire de connexion... Pas très efficace, mais faute de mieux.
  • # Le message

    Posté par  . Évalué à 4.

    Re: IMPORTANT NOTICE OF POTENTIAL UNLAWFUL DISTRIBUTION OF MICROSOFT SOURCE
    CODE AT SITE/URL: xxx.xxx.xxx.xxx
    Date of Infringment: 29 Apr 2004 10:23:18 EDT (GMT -0400)


    Dear "Inconnu":

    We have received information that one of your users as identified above by the
    SITE/URL xxx.xxx.xxx.xxx may have engaged in the unlawful distribution of
    Microsoft’s source code for Windows 2000, and/or Windows NT4, by distributing
    and offering for download via a peer-to-peer network source code file(s),
    including those listed at the end of this letter.
    Since you own this IP address, we request that you take any and all
    appropriate actions to stop this illegal activity by your account holder,
    including any dictated by your Abuse Policy/Terms of Service Agreement.

    We also kindly request that you forward this notice promptly to the user of
    the IP address listed above at the time and date stated.


    To the user at xxx.xxx.xxx.xxx:

    Microsoft Corporation’s source code is protected by copyright and trade secret
    laws, and is made available by Microsoft to software developers, educational
    institutions, governments and others pursuant to confidentiality and
    licensing restrictions. Obtaining it by any other means, including by
    downloading it off peer-to-peer networks, is illegal and in violation of
    United States and international criminal and civil laws. Similarly, it is
    also illegal to share it, distribute it, post it, copy it, possess it or use
    it in any manner not expressly authorized by Microsoft If you have received
    or are making the source code available to others, you are violating
    Microsoft’s rights, and could be subject to severe civil and criminal
    penalties.

    Microsoft demands that you immediately (1) cease making Microsoft’s source
    code available, downloading it, or otherwise facilitating its distribution,
    (2) destroy any and all copies you may have in your possession, and (3)
    provide us any and all information about how you came into possession of this
    code. If you immediately take these three steps, and if you have not and do
    not use the code for any purpose, Microsoft will consider this matter closed.
    • [^] # Re: Le message

      Posté par  . Évalué à 3.

      Intéressant !
      Franchement si tu ne le distribue plus l'essentiel est fait ! Aprés ça m'étonnerait qu'ils aillent te tracasser pour que tu leurs disent j'ai taper tel ou tel mot clé pour trouver vos sources !

      Un conseil fais gaffe à ta mule car il se pourrait bien que d'autres compagnies te cherchent des ennuis vu le contexte actuel ! Distribue seulement des isos de debian et ne télécharge rien d'illégal, au moins tu seras tranquille !
    • [^] # Re: Le message

      Posté par  . Évalué à 2.

      Et si on parle pas anglais ?
      Non vraiment je me permet d'insister sur un truc etrange.
      Un mail ca vaut quelque chose d'un point de vue juridique ?
      En france on n'utilise pas plutot des courriers en recommandé ?
      J'sais pas, je flaire la mauvaise blague pas drole...
      • [^] # Re: Le message

        Posté par  . Évalué à 1.

        Bien d'accord !
        C'est anormal !!! M$ ne le ferai pas ! Ou pas comme ça... Y'aura plutôt une plainte portée contre toi, avec les flics et tout le tintsouin
      • [^] # Re: Le message

        Posté par  (site web personnel) . Évalué à 3.

        En supposant que ce ne soit pas un hoax:
        Effectivement ca n'a aucune valeur juridique, mais apparement ils n'avaient que ton ip et donc ils ont du demander à ton FAI de ralayer le message, sans plus. La loi ne leur donne pas comme aux Etats-Unis le pouvoir d'avoir le nom de la personne à partir de son IP.
        Par contre est-il vraiment de ton intérrêt de vouloir tester tout ca devant un tribunal, putôt que d'effacer le fichier ? ;)
        • [^] # Re: Le message

          Posté par  . Évalué à 0.

          De toute façon, si ce n'est pas un hoax, c'est juste qu'ils te préviennent "gentiment", ça n'a pas à avoir de valeur légale.

          En effet, ils pourraient très bien déposer directement une plainte.
        • [^] # Re: Le message

          Posté par  . Évalué à 1.

          Ah, je croyais - peut etre a tort - que les nouvelles directives de renforcement de la propriété intellectuelles autorisaient les companies à obtenir les coordonnées de la personne qui distribue allegrement des fichiers leur appartenant, sans passer par la justice.
  • # Il fallait pas ...

    Posté par  (site web personnel) . Évalué à 7.

    ... chercher à lire ce !!! de code source.

    1) cela ne peut attirer que des ennuis.
    2) Si jamais il y a la moindre ressemblance entre une partie de code d'un project libre et d'un truc de chez micosoft, on risque encore de se retrouve avec des affaires SCO, donc vaux mieux eviter de se mettre en tete des partie de leur code.
    3) pour ma part je pense que le mail est un faux. A ce que je sais, le mail n'est pas une voie legale en France, mai bon, on ne sais jamais, d'autant plus qu'il y a eu des affaires comme Annu qui ont demontrées le contraire. Le plus sage se serait de faire un bon rm de cette archive de code source et de l'oublier le plus possible.
    • [^] # Re: Il fallait pas ...

      Posté par  . Évalué à 3.

      Deja fais, veut + en entendre parler de cette merde...

      "Si jamais il y a la moindre ressemblance entre une partie de code d'un project libre et d'un truc de chez micosoft, on risque encore de se retrouve avec des affaires SCO, donc vaux mieux eviter de se mettre en tete des partie de leur code."

      Ca risque pas, g rien compris, g a peine regardé 5 min, et je dev pas, mais bon, ca fais pas plaiz... Is croient quoi, que je suis un méchant "pirate" (pour ne pas reprendre l'expression à la mode..)


      <pas trop a voir> Faudrait dire aux journalistes la difference entre pirate( un vrai, pas un gars qui telecharge un peu par p2p, quelqu'un qu'on peut assimiler à un cracker) et hacker(genre torvald)
      • [^] # Re: Il fallait pas ...

        Posté par  (site web personnel) . Évalué à 8.

        Faudrait surtout leur faire aussi comprandre que quelqu'un avec l'adsl, un graveur et des cd-vierge n'ai pas forcement un terroriste en puissance :( Mais je crois que je m'egare.
      • [^] # Re: Il fallait pas ...

        Posté par  . Évalué à 3.

        > Ils croient quoi, que je suis un méchant "pirate" (pour ne pas reprendre l'expression à la mode..)

        Bin c'est du code (c) avec une licence qui ne te permet pas de le DL/Lire. Quand une boite met de la GPL en proprio ca genère 400 commentaires sur tout les linuxfr/slashdot-like et les boites doivent se prendre dans les 10 000 mails d'insultes :-)

        Donc y'a un moment il faut aussi assumer ce qu'on fait, tu connaissais très bien les implications de la chose. Tu as "le droit" de le faire, mais il faut pas venir pleurer après. Surtout que je vois pas ce que ca t'as apporté vu que tu dis toi même que tu es incapable de juger de la chose. C'est un peu comme DL 3Dmax pour le mettre sur son étagère...
  • # Mon histoire avec VisualRoute

    Posté par  (site web personnel) . Évalué à 4.

    ça me fait penser à une histoire qui m'est arrivé y a quelques années (2 ans je crois).

    à l'époque j'avais utilisé VisualRoute de VisualWare avec un keygen pour l'enregistrer (bouh, je sais c'est pas bien, mais ne m'arrétez pas, ça fait bien longtemps que j'ai switché sur Linux et que j'utilise des softs libres :p).

    Et en fait, j'ai reçu quelques semaines plus tard un mail d'abuse de mon fournisseur d'acces comme quoi j'utilisais un logiciel piraté et que je devais régulariser ma situation au plus vite ! En fait, j'ai réussi a capter avec mon pare feu qu'a chaque fois que ce foutu Shareware était fermé, il envoyait les informations d'enregistrement au serveur de VisualWare qui, s'il trouvait que le numéro d'enregistrement est un faux, envoyait automatiquement un mail générique à abuse@fournisseurdacces ! Donc en fait mon ISP à du en recevoir une bonne dizaine de ces mails à l'époque.

    Je sais pas ce qu'il s'est passé depuis, si VisualWare continue ce genre de pratiques qui peuvent s'apparenter à du spam vu que j'utilise plus leurs softs depuis (imaginez le nombre de gars qui utilisent illégalement leurs softs et à chaque fois un mail qui est envoyé chez abuse).

    Voilà pour la petite histoire !
  • # p2p

    Posté par  . Évalué à 1.

    ha, maintenant il va surement falloir arreter *mule et passer à MUTE ou Freenet :)
    http://mute-net.sourceforge.net/(...)
    http://freenet.sourceforge.net/(...)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.