C'est pas un jugement final, c'est une injonction, c'est temporaire, ca ne juge pas de la culpabilite de NoIP, mais c'est faisable avec de solides arguments prouvant qu'un delai ou une fuite serait tres dommageable.
J'en sais rien et c'est franchement peu important. A 25$/an maximum chez NoIP (la plupart de leurs utilisateurs etant sur le modele gratuit), ca doit bien faire 7 cents par jour. Perte enorme…
Ils sont passes par un juge pour demander que les noms de domaine soient rediriges. La procedure utilisee permettait de ne pas demander a l'autre societe son avis si le juge estimait que les arguments etaient assez solides.
Tu crois pas que Marcel a un peu de responsabilité dans la mort des millions d'innocents tués par erreur par la boite magique ?
Non, Roger a une part de responsabilite car il a dit qu'il s'en occuperait et il y a eu couille dans le potage. Marcel s'est occupe du jugement, c'est tout.
A part ca, ca a ete une panne technique, rien n'a ete perdu, personne n'est mort, c'est pas permanent. Faudrait arreter de jouer ca comme si c'etait la fin du monde hein. Oui MS s'est un peu plante, ca arrive de se rater, mais rien d'horrible n'en a resulte, juste une gene temporaire pour un certain nombre de gens.
Et c'est pas le boulot d'un registrar de faire ça ? Ils ont des procédures pour ce genre de choses, ils peuvent répondre à une injonction d'un juge, ils ont les compétences pour le faire,…
Euhhh… tu crois que c'est qui qui a change la registration donc ? C'est evidemment pas MS qui l'a fait a la mano, simplement la redirection a atterir sur les nameservers de MS.Chose normale vu que l'objectif au final c'est de prendre le controle de ces malware pour les eteindre, et un registrar ne va certainement pas faire ca.
Beaucoup c'est quel taux ? Comment on le mesure ?
1 sur 400 de ce que j'ai compris, c'est qui est enorme donc hein…
Mon reproche va à ce monsieur. Je me fou de ce que peu bien faire Microsoft. Pour moi MS peut bien faire ce qu'ils veulent, ils ont le droit d'avoir tort (ou raison). Par contre la justice je suis moins tolérant.
Perso je ne vois pas de probleme dans son action, si il y a probleme je dirais que MS aurait du faire un peu plus attention en redirigeant le traffic mais c'est tout
Il est où le lien ? En quoi c'est un dédommagement ? Si tu subi un vol à l'arrachée et qu'on retrouve le voleur, on va te donner la moto du voleur ?
Mais qui te parle de dedommagement ? C'est pas un dedommagement, c'est un "relief urgent". MS subit un tort, la demande est d'arreter ce tort immediatement, la methode proposee est de rediriger les domaines. Le juge a dit oui car il a estime que la requete etait raisonnable au vu des arguments. Les dedommagements c'est en plus, et ce sera a la fin du proces, quand NoIP aura eu son mot a dire.
Je n'en sais rien, mais pour des boites aussi grosses qui font autant de développement horizontal, je ne présumerais pas qu'elles ne sont pas en concurrence.
MS ne fait pas de DNS dynamique
La plainte c'est qu'un certain nombre de ces domaines servent à des activités illégales. Il y a des serveurs OVH qui servent aussi à des activités illégales est-ce que tu pense qu'Orange pourrait porter plainte et recevoir du coup tous les serveurs OVH ? On fait la même chose avec Amazone ?
La comparaison avec les serveurs est un poil grossiere hein. Ici ce sont 23 domaines et leurs sous-domaines. Ces domaines ont pas ete pris au hasard, c'etait des domaines dont bcp de sous-domaines etaient utilises par les malware.
Je constates une chose : un juge l'a permis. Ils sont alles en justice, ils ont montre leurs arguments a un juge, ils n'ont force la main de personne.
C'est loin d'etre la 1ere fois que MS fait cela (cf. http://www.microsoft.com/en-us/news/press/2013/dec13/12-05zeroaccessbotnetpr.aspx par exemple), cela a toujours ete fait en collaboration avec la justice, cela a toujours eu comme objectif de detruire des reseaux de malware, et la methode a toujours inclus une redirection des domaines utilises.
Ce n'est pas ce que tu dis. Tu présume que No-IP était coupable.
Je ne presume rien, je vois ce qu'un juge a decide.
Personnellement, ce qui me choque c'est que le plaignant soit exécuteur de la peine.
'Executeur' ? C'est quoi la peine ? La peine c'est de donner ces domaines entre autre. L'execution c'est le transfert des domaines. C'est pas MS qui a transfere les domaines hein. Ils les ont recu, comme tout plaignant recevant qqe chose a la fin d'un jugement.
On est dans un cas où MS reçoit gracieusement un bonus qui n'a rien avoir avec la plainte (il récupère des domaine et détruit une boite).
En quoi c'est un bonus de detruire une boite ? MS y gagne quoi ? En quoi ces domaines n'auraient rien a voir avec la plainte ? Ils sont specifiquement nommes dans la plainte !
J'en sais rien de ce que MS a promis, ils se sont probablement pris les pieds dans le tapis qqe part.
Mais je ne vois toujours rien de scandaleux dans leurs actions, au pire, ils ont probablement sous-estime ce qu'il fallait pour filtrer les bonnes/mauvaises requetes.
Faut quand meme se dire que ce juge, il est pas paye par MS, il y a presomption d'innocence aux USA et il avait tout loisir de leur dire d'aller se faire voir. Il ne l'a pas fait, il a donc quand meme du voir quelque chose a propos de NoIP qui l'a amene a ne pas juger en leur faveur.
MS est alle chez un juge justement car ils estimaient que NoIP n'etait pas de confiance et qu'il y avait risque de fuite/magouille si ils etaient averti.
D'ailleurs, maintenant que tout est en carafe et que ça va forcément capter l'attention, vous pouvez être sûr que si des gens hébergent volontairement des sites douteux, ils ont déjà dû mettre les voiles.
T'as visiblement pas compris l'utilite de la chose.
Il y a des malware installes sur nombre de machines. Ces malwares utilisent des noms de domaines chez No-IP pour contacter leur command & control.
Des le moment ou MS a pris le controle de ces noms de domaines par surprise :
- Les malwares n'ont pas eu le temps d'etre updates/reconfigures sur d'autres noms de domaines
- Les malwares parlent maintenant dans le vide, car MS les a envoye dans un sinkhole
Faudra expliquer ca au juge, il evalue la loi, et il en a decide autrement
Saisir un bien sans faire de demande officielle ? Dans le cas present, MS accusait No-IP de tremper dans les malware, si ils allaient et leur demandaient d'abord, cela leur donnerait la possibilite d'updater/configurer les malware sur d'autres domaines pour eviter d'etre isoles. Ca fait evidemment tomber a l'eau toute l'utilite de la chose.
LOL, que veux tu que je fasses de liens ou le monde open-source, totalement oppose a Microsoft, donne son avis ?
Dans le genre avis totalement partial on ne fait pas mieux.
Cette histoire de OOXML / ODF a ete hachee ici en long et en large quand cela s'est passe il y a quelque annees.
Il etait clair depuis le debut que ce n'etait rien d'autre qu'un combat entre 2 lobbies :
- Microsoft
- Sun/Google
pour prendre un avantage sur le marche des documents d'entreprise.
Toutes ces histoire de 'format bon/mauvais' c'etait du blabla des 2 cotes : ODF n'etait totalement pas pret pour etre standardise, il lui a fallu des annees pour ajouter ce qui manquait, et OOXML tel qu'amene devait etre modifie et precise, ce qui s'est produit a travers tout ce bordel.
Je m'en fout des chercheurs, je parle de ceux qui ont signé le NDA. Est ce que eux publient des bouts d'assembleur en toute impunité ou pas ?
Oui, tout simplement car a un moment ou un autre, toutes ces boites de securite (IOActive, CORE, Leviathan, …) ont signe un NDA avec Microsoft pour bosser sur leurs produits, notamment pendant Vista. Et c'est public ca aussi.
Prouve le.
Prouves l'inverse, donne moi un lien sur des poursuites contre un chercheur. Ou bien tu veux que je te postes des millions de liens sur toutes les poursuites aux US pour te prouver qu'aucun ne contient un chercheur securite vs MS ?
J'en ai même pas la preuve que microsoft le leur file.
C'est public, decrit sur le site de MS, des gens ici l'ont confirme, etc… alors oui, tu peux jouer au jeu de "je l'ai pas vu de mes yeux j'y crois pas" si tu veux, ca va pas faire avancer le schmilblick
Les événements récents ont plutôt tendance à prouver le contraire, entre le référentiel d'interopérabilité et le contrat open bar à la défense …
C'est un peu trop facile de partir de la logique que si le govt suit le point de vue de MS, alors c'est qu'il y a eu manip frauduleuse/pression indue et que MS controle tout.
Expliques nous plutot d'ou MS tire ce pouvoir tellement enorme qu'il peut controler les gouvernements, et pourquoi, si il a vraiment tellement de pouvoir, il s'est pris tellement de problemes de la part de plusieurs govt en termes de marches perdus, poursuites, …
Si tu n'a pas trouvé la faille avec les sources, tu l'a sans doute fait en décompilant, ce qui est tout aussi illégal.
Relis ce que j'ai dit plus haut. Ca fait des annees que des chercheurs postent le code desassemble de Windows pour demontrer les failles, aucun ne s'est jamais fait poursuivre.
Clairement, personne ne va se dire "ouh la je peux pas poster cette faille sinon je me ferai poursuivre".
J'ai pas accès au sources, donc ça ne peut pas être moi. C'est totalement HS ce que tu dit.
Faut avoir les sources pour etre chercheur securite ?
J'y crois pas un seul mot. Si c'était le cas, Bill Gates n'aurai jamais été reçu comme un chef d'état en France (et toutes les réaffirmations de l'interdiction de la vente liée ne serai jamais tombées à l'eau peu de temps après).
Si c'etait le cas, dis moi donc, pourquoi est-ce que MS leur file les sources ? Ils pourraient tout simplement les envoyer balader en leur disant que c'est proprio et pas leurs affaires.
Ils n'auraient pas besoin de faire des remises quand en concurrence avec Linux non plus, etc…
Faut arreter de croire que MS c'est l'etoile noire hein, ils sont pas tout puissant sur terre. Si le gouv. francais decide de migrer a Linux, MS ne peut rien faire contre a part les supplier de ne pas le faire et se mettre a genoux.
Mais on s'en branle des chercheurs ! Moi je te parle des privilégiés qui ont les sources, et du département légal.
Mais tu penses quoi ? Que le NDA dit "si un jour vous regardez les sources, alors vous n'aurez plus jamais le droit de parler d'une faille meme si vous l'avez trouvee sans les sources" ? C'est totalement illegal comme clause car totalement hors de proportion. Deja aucun juge ne tiendrait ca pour valide et aucun gouvernement ne serait assez con pour signer le contrat.
Un chercheur ca peut etre toi, moi, le pekin moyen, un gars chez EADS ou au departement de la defense francais.
Inutile de te dire qu'ils sont pas cons en France(enfin certains oui, comme partout) et ailleurs, ils ne vont pas signer n'importe quoi, et quand c'est en France, le contrat est regit par le droit francais car le gvt est non seulement pas con mais tous les actes se produiront sur sol francais, donc regit par ses lois.
Je connais pas ton NDA. Rien me dit qu'il n'a pas ces provisions, et bien d'autres encore.
Justement, moi je le connais, et il ne contient rien de ce genre.
Visiblement un truc que tu as du mal a realiser, c'est que dans la dynamique Microsoft-gouvernement (pour tous les gros pays), c'est les gouvernements qui tiennent la corde, car ce sont de gros clients, tres visibles, de MS. Si ils decident de migrer, ca fait mal chez MS, si ils disent publiquement qu'ils ne peuvent pas garantir que Windows est 'propre' ca fait mal, etc… MS ne peut pas leur dicter n'importe quoi comme termes.
"Mais monsieur le juge, tout le monde fait la même chose !", c'est ça ta défense ? Je te choisirai pas comme avocat.
Les chercheurs font ca depuis 10 ans, fait avere et factuel. Demain un chercheur trouve une faille, dont seul MS et la NSA savent que c'est une backdoor. Le chercheur ne le sait pas ca, il va continuer a faire comme ces 10 dernieres annees.
Dis moi, pourquoi donc est-ce qu'il changerait de comportement subitement ? De son point de vue, il n'y a aucun facteur changeant.
"En fait, il pourrai très bien y avoir une bonne grosse backdoor facilement désactivable au runtime, bien visible par ceux qui y ont accès au sources (si tenté qu'ils y en ai en dehors de Microsoft) mais bien planqué pour ceux qui n'ont que les binaires. Juste que le NDA interdirait de dévoiler ça."
Là tu le fait exprès. le NDA ne va bien entendu pas uniquement porter que sur les sources, gros malin.
Tu crois que mon NDA a moi, en tant qu'employe non-US, chef d'un des team s'occupant des vulnerabilites rapportees dans tous les produits de MS et ayant acces aux sources de tous leurs produits et sites, est plus faible que le leur ?
Il y a Xamarin qui semble t'il le fait bien, mais je n'ai jamais essaye. Je serais d'ailleurs assez interesse par les retours de gens qui l'ont essaye.
Je pense pas qu'on peut les classer en 'plus sympa que', c'est 2 boites differentes. Les technos sur lesquelles je bosse sont differentes, la culture d'entreprise est differente, …
De mon point de vue il y a du positif et du negatif des 2 cotes, mais d'autres verraient les choses selon d'autres criteres, bref les gouts et les couleurs…
Le droit et la technique sont deux choses différentes. Rien à foutre du point de vue du chercheur sécurité, moi je veux le point de vue du département légal.
Moi je te parles du chercheur. Il ne verra aucune difference, il fera sa publication comme d'habitude, comme ces 10 dernieres annees ou il n'y a jamais eu de probleme
En fait, il pourrai très bien y avoir une bonne grosse backdoor facilement désactivable au runtime, bien visible par ceux qui y ont accès au sources (si tenté qu'ils y en ai en dehors de Microsoft) mais bien planqué pour ceux qui n'ont que les binaires. Juste que le NDA interdirait de dévoiler ça.
Deja une backdoor bien visible voudrait dire que nombre d'employes de MS l'auraient vue, hors la moitie des employes voire plus de Windows sont des non-americains et/ou ne sont pas situes aux USA donc inutile de dire que ce serait un suicide.
Tu m'expliques comment c'est "bien planque pour ceux qui n'ont pas les binaires" ? Obfuscation du code ? Ca se detecte et ca met un gros WARNING dessus evidemment.
Quand a un NDA, un NDA ca ne stoppe rien du tout. Moi je suis sous NDA vu que j'avais acces aux sources, mais j'ai tout a fait le droit d'aller trouver des failles dans Windows. Si il y avait une telle backdoor et je voulais la reveler :
- Je desassemble le binaire qui la contient
- Je fais un post qui suit les etapes avec le code desassemble et qui montre que ce code ouvre une porte a l'exterieur
Nulle part les sources sont utilisees, ils ne peuvent pas prouver que j'ai utilise les sources pour mon analyse, il est des lors impossible a MS de me poursuivre en se basant sur le NDA.
[^] # Re: Vive la démocratie d'Internet !
Posté par pasBill pasGates . En réponse au journal Microsoft débranche 22 domaines No-IP. Évalué à -6.
Si tu arrives a prouver devant un juge que ca en vaut la peine, surement oui.
Bonne chance !
[^] # Re: Du vol
Posté par pasBill pasGates . En réponse au journal Microsoft débranche 22 domaines No-IP. Évalué à 2.
C'est pas un jugement final, c'est une injonction, c'est temporaire, ca ne juge pas de la culpabilite de NoIP, mais c'est faisable avec de solides arguments prouvant qu'un delai ou une fuite serait tres dommageable.
cf. http://en.wikipedia.org/wiki/Preliminary_injunction
[^] # Re: Vive la démocratie d'Internet !
Posté par pasBill pasGates . En réponse au journal Microsoft débranche 22 domaines No-IP. Évalué à -4.
J'en sais rien et c'est franchement peu important. A 25$/an maximum chez NoIP (la plupart de leurs utilisateurs etant sur le modele gratuit), ca doit bien faire 7 cents par jour. Perte enorme…
[^] # Re: Du vol
Posté par pasBill pasGates . En réponse au journal Microsoft débranche 22 domaines No-IP. Évalué à 0.
Ils sont passes par un juge pour demander que les noms de domaine soient rediriges. La procedure utilisee permettait de ne pas demander a l'autre societe son avis si le juge estimait que les arguments etaient assez solides.
[^] # Re: Vive la démocratie d'Internet !
Posté par pasBill pasGates . En réponse au journal Microsoft débranche 22 domaines No-IP. Évalué à -4.
Non, Roger a une part de responsabilite car il a dit qu'il s'en occuperait et il y a eu couille dans le potage. Marcel s'est occupe du jugement, c'est tout.
A part ca, ca a ete une panne technique, rien n'a ete perdu, personne n'est mort, c'est pas permanent. Faudrait arreter de jouer ca comme si c'etait la fin du monde hein. Oui MS s'est un peu plante, ca arrive de se rater, mais rien d'horrible n'en a resulte, juste une gene temporaire pour un certain nombre de gens.
[^] # Re: Vive la démocratie d'Internet !
Posté par pasBill pasGates . En réponse au journal Microsoft débranche 22 domaines No-IP. Évalué à 1.
Euhhh… tu crois que c'est qui qui a change la registration donc ? C'est evidemment pas MS qui l'a fait a la mano, simplement la redirection a atterir sur les nameservers de MS.Chose normale vu que l'objectif au final c'est de prendre le controle de ces malware pour les eteindre, et un registrar ne va certainement pas faire ca.
1 sur 400 de ce que j'ai compris, c'est qui est enorme donc hein…
Perso je ne vois pas de probleme dans son action, si il y a probleme je dirais que MS aurait du faire un peu plus attention en redirigeant le traffic mais c'est tout
[^] # Re: Vive la démocratie d'Internet !
Posté par pasBill pasGates . En réponse au journal Microsoft débranche 22 domaines No-IP. Évalué à -6.
Va devant un juge et donne tes arguments, comme MS l'a fait.
On verra quel resultat tu obtiens.
[^] # Re: Vive la démocratie d'Internet !
Posté par pasBill pasGates . En réponse au journal Microsoft débranche 22 domaines No-IP. Évalué à -1.
Mais qui te parle de dedommagement ? C'est pas un dedommagement, c'est un "relief urgent". MS subit un tort, la demande est d'arreter ce tort immediatement, la methode proposee est de rediriger les domaines. Le juge a dit oui car il a estime que la requete etait raisonnable au vu des arguments. Les dedommagements c'est en plus, et ce sera a la fin du proces, quand NoIP aura eu son mot a dire.
MS ne fait pas de DNS dynamique
La comparaison avec les serveurs est un poil grossiere hein. Ici ce sont 23 domaines et leurs sous-domaines. Ces domaines ont pas ete pris au hasard, c'etait des domaines dont bcp de sous-domaines etaient utilises par les malware.
Je constates une chose : un juge l'a permis. Ils sont alles en justice, ils ont montre leurs arguments a un juge, ils n'ont force la main de personne.
C'est loin d'etre la 1ere fois que MS fait cela (cf. http://www.microsoft.com/en-us/news/press/2013/dec13/12-05zeroaccessbotnetpr.aspx par exemple), cela a toujours ete fait en collaboration avec la justice, cela a toujours eu comme objectif de detruire des reseaux de malware, et la methode a toujours inclus une redirection des domaines utilises.
[^] # Re: Vive la démocratie d'Internet !
Posté par pasBill pasGates . En réponse au journal Microsoft débranche 22 domaines No-IP. Évalué à -5.
Je ne presume rien, je vois ce qu'un juge a decide.
'Executeur' ? C'est quoi la peine ? La peine c'est de donner ces domaines entre autre. L'execution c'est le transfert des domaines. C'est pas MS qui a transfere les domaines hein. Ils les ont recu, comme tout plaignant recevant qqe chose a la fin d'un jugement.
En quoi c'est un bonus de detruire une boite ? MS y gagne quoi ? En quoi ces domaines n'auraient rien a voir avec la plainte ? Ils sont specifiquement nommes dans la plainte !
[^] # Re: Vive la démocratie d'Internet !
Posté par pasBill pasGates . En réponse au journal Microsoft débranche 22 domaines No-IP. Évalué à -1.
J'en sais rien de ce que MS a promis, ils se sont probablement pris les pieds dans le tapis qqe part.
Mais je ne vois toujours rien de scandaleux dans leurs actions, au pire, ils ont probablement sous-estime ce qu'il fallait pour filtrer les bonnes/mauvaises requetes.
Faut quand meme se dire que ce juge, il est pas paye par MS, il y a presomption d'innocence aux USA et il avait tout loisir de leur dire d'aller se faire voir. Il ne l'a pas fait, il a donc quand meme du voir quelque chose a propos de NoIP qui l'a amene a ne pas juger en leur faveur.
[^] # Re: Vive la démocratie d'Internet !
Posté par pasBill pasGates . En réponse au journal Microsoft débranche 22 domaines No-IP. Évalué à -3.
Tu assumes ici que NoIP est de bonne foi.
MS est alle chez un juge justement car ils estimaient que NoIP n'etait pas de confiance et qu'il y avait risque de fuite/magouille si ils etaient averti.
[^] # Re: Vive la démocratie d'Internet !
Posté par pasBill pasGates . En réponse au journal Microsoft débranche 22 domaines No-IP. Évalué à 2.
T'as visiblement pas compris l'utilite de la chose.
Il y a des malware installes sur nombre de machines. Ces malwares utilisent des noms de domaines chez No-IP pour contacter leur command & control.
Des le moment ou MS a pris le controle de ces noms de domaines par surprise :
- Les malwares n'ont pas eu le temps d'etre updates/reconfigures sur d'autres noms de domaines
- Les malwares parlent maintenant dans le vide, car MS les a envoye dans un sinkhole
[^] # Re: Vive la démocratie d'Internet !
Posté par pasBill pasGates . En réponse au journal Microsoft débranche 22 domaines No-IP. Évalué à -6.
Aucune raison ?
Faudra expliquer ca au juge, il evalue la loi, et il en a decide autrement
Saisir un bien sans faire de demande officielle ? Dans le cas present, MS accusait No-IP de tremper dans les malware, si ils allaient et leur demandaient d'abord, cela leur donnerait la possibilite d'updater/configurer les malware sur d'autres domaines pour eviter d'etre isoles. Ca fait evidemment tomber a l'eau toute l'utilite de la chose.
[^] # Re: Du vol
Posté par pasBill pasGates . En réponse au journal Microsoft débranche 22 domaines No-IP. Évalué à -2.
Ben oui bien sur…
Ils ont fait quoi ? Ils ont paye le juge ?
L'autre societe avait pas les moyens du proces ?
Ou alors, ils avaient simplement des arguments solides. Marrant comme cette hypothese ne vous traverse meme pas l'esprit…
[^] # Re: L'intention
Posté par pasBill pasGates . En réponse au journal Microsoft libère son SDK pour OOXML. Évalué à 3.
LOL, que veux tu que je fasses de liens ou le monde open-source, totalement oppose a Microsoft, donne son avis ?
Dans le genre avis totalement partial on ne fait pas mieux.
Cette histoire de OOXML / ODF a ete hachee ici en long et en large quand cela s'est passe il y a quelque annees.
Il etait clair depuis le debut que ce n'etait rien d'autre qu'un combat entre 2 lobbies :
- Microsoft
- Sun/Google
pour prendre un avantage sur le marche des documents d'entreprise.
Toutes ces histoire de 'format bon/mauvais' c'etait du blabla des 2 cotes : ODF n'etait totalement pas pret pour etre standardise, il lui a fallu des annees pour ajouter ce qui manquait, et OOXML tel qu'amene devait etre modifie et precise, ce qui s'est produit a travers tout ce bordel.
[^] # Re: L'intention
Posté par pasBill pasGates . En réponse au journal Microsoft libère son SDK pour OOXML. Évalué à 3.
http://en.wikipedia.org/wiki/List_of_software_that_supports_Office_Open_XML#ISO.2FIEC_29500:2008_.2F_ECMA-376_2nd_edition_implementations
[^] # Re: L'intention
Posté par pasBill pasGates . En réponse au journal Microsoft libère son SDK pour OOXML. Évalué à 6.
Marrant, ca decrit tres bien ODF aussi ce que tu as dis la.
Sinon, c'est assez drole de mettre sur le dos de MS le fait qu'OpenOffice ne sache pas gerer OOXML.
Si Office ne gere pas ODF correctement, c'est la faute a Sun/Google aussi ?
[^] # Re: Qu'il marche?
Posté par pasBill pasGates . En réponse au journal Firefox OS, mon avis !. Évalué à 1.
http://www.darty.com/nav/achat/gps_communication/telephone_mobile/telephone_portable/nokia_lumia_625_noir.html
Pas de Hangout car Google, mais Skype fonctionne tres bien.
[^] # Re: 1994
Posté par pasBill pasGates . En réponse au journal TrueCrypt, la fin ?. Évalué à 1.
Oui, tout simplement car a un moment ou un autre, toutes ces boites de securite (IOActive, CORE, Leviathan, …) ont signe un NDA avec Microsoft pour bosser sur leurs produits, notamment pendant Vista. Et c'est public ca aussi.
Prouves l'inverse, donne moi un lien sur des poursuites contre un chercheur. Ou bien tu veux que je te postes des millions de liens sur toutes les poursuites aux US pour te prouver qu'aucun ne contient un chercheur securite vs MS ?
C'est public, decrit sur le site de MS, des gens ici l'ont confirme, etc… alors oui, tu peux jouer au jeu de "je l'ai pas vu de mes yeux j'y crois pas" si tu veux, ca va pas faire avancer le schmilblick
C'est un peu trop facile de partir de la logique que si le govt suit le point de vue de MS, alors c'est qu'il y a eu manip frauduleuse/pression indue et que MS controle tout.
Expliques nous plutot d'ou MS tire ce pouvoir tellement enorme qu'il peut controler les gouvernements, et pourquoi, si il a vraiment tellement de pouvoir, il s'est pris tellement de problemes de la part de plusieurs govt en termes de marches perdus, poursuites, …
[^] # Re: 1994
Posté par pasBill pasGates . En réponse au journal TrueCrypt, la fin ?. Évalué à 1.
Relis ce que j'ai dit plus haut. Ca fait des annees que des chercheurs postent le code desassemble de Windows pour demontrer les failles, aucun ne s'est jamais fait poursuivre.
Clairement, personne ne va se dire "ouh la je peux pas poster cette faille sinon je me ferai poursuivre".
Faut avoir les sources pour etre chercheur securite ?
Si c'etait le cas, dis moi donc, pourquoi est-ce que MS leur file les sources ? Ils pourraient tout simplement les envoyer balader en leur disant que c'est proprio et pas leurs affaires.
Ils n'auraient pas besoin de faire des remises quand en concurrence avec Linux non plus, etc…
Faut arreter de croire que MS c'est l'etoile noire hein, ils sont pas tout puissant sur terre. Si le gouv. francais decide de migrer a Linux, MS ne peut rien faire contre a part les supplier de ne pas le faire et se mettre a genoux.
[^] # Re: 1994
Posté par pasBill pasGates . En réponse au journal TrueCrypt, la fin ?. Évalué à 2.
Mais tu penses quoi ? Que le NDA dit "si un jour vous regardez les sources, alors vous n'aurez plus jamais le droit de parler d'une faille meme si vous l'avez trouvee sans les sources" ? C'est totalement illegal comme clause car totalement hors de proportion. Deja aucun juge ne tiendrait ca pour valide et aucun gouvernement ne serait assez con pour signer le contrat.
Un chercheur ca peut etre toi, moi, le pekin moyen, un gars chez EADS ou au departement de la defense francais.
Inutile de te dire qu'ils sont pas cons en France(enfin certains oui, comme partout) et ailleurs, ils ne vont pas signer n'importe quoi, et quand c'est en France, le contrat est regit par le droit francais car le gvt est non seulement pas con mais tous les actes se produiront sur sol francais, donc regit par ses lois.
Justement, moi je le connais, et il ne contient rien de ce genre.
Visiblement un truc que tu as du mal a realiser, c'est que dans la dynamique Microsoft-gouvernement (pour tous les gros pays), c'est les gouvernements qui tiennent la corde, car ce sont de gros clients, tres visibles, de MS. Si ils decident de migrer, ca fait mal chez MS, si ils disent publiquement qu'ils ne peuvent pas garantir que Windows est 'propre' ca fait mal, etc… MS ne peut pas leur dicter n'importe quoi comme termes.
[^] # Re: 1994
Posté par pasBill pasGates . En réponse au journal TrueCrypt, la fin ?. Évalué à 2. Dernière modification le 03 juin 2014 à 22:12.
Les chercheurs font ca depuis 10 ans, fait avere et factuel. Demain un chercheur trouve une faille, dont seul MS et la NSA savent que c'est une backdoor. Le chercheur ne le sait pas ca, il va continuer a faire comme ces 10 dernieres annees.
Dis moi, pourquoi donc est-ce qu'il changerait de comportement subitement ? De son point de vue, il n'y a aucun facteur changeant.
Euuuhh… la : http://linuxfr.org/users/tontonbenoit/journaux/truecrypt-la-fin#comment-1541061
"En fait, il pourrai très bien y avoir une bonne grosse backdoor facilement désactivable au runtime, bien visible par ceux qui y ont accès au sources (si tenté qu'ils y en ai en dehors de Microsoft) mais bien planqué pour ceux qui n'ont que les binaires. Juste que le NDA interdirait de dévoiler ça."
Tu crois que mon NDA a moi, en tant qu'employe non-US, chef d'un des team s'occupant des vulnerabilites rapportees dans tous les produits de MS et ayant acces aux sources de tous leurs produits et sites, est plus faible que le leur ?
[^] # Re: Segmentation et dé-segmentation dans le développement mobile
Posté par pasBill pasGates . En réponse au journal Apple annonce Swift, son nouveau langage de programmation. Évalué à 4.
Il y a Xamarin qui semble t'il le fait bien, mais je n'ai jamais essaye. Je serais d'ailleurs assez interesse par les retours de gens qui l'ont essaye.
[^] # Re: sourceforge non compromis ?
Posté par pasBill pasGates . En réponse au journal TrueCrypt, la fin ?. Évalué à 0.
Je pense pas qu'on peut les classer en 'plus sympa que', c'est 2 boites differentes. Les technos sur lesquelles je bosse sont differentes, la culture d'entreprise est differente, …
De mon point de vue il y a du positif et du negatif des 2 cotes, mais d'autres verraient les choses selon d'autres criteres, bref les gouts et les couleurs…
[^] # Re: 1994
Posté par pasBill pasGates . En réponse au journal TrueCrypt, la fin ?. Évalué à 2.
Moi je te parles du chercheur. Il ne verra aucune difference, il fera sa publication comme d'habitude, comme ces 10 dernieres annees ou il n'y a jamais eu de probleme
Deja une backdoor bien visible voudrait dire que nombre d'employes de MS l'auraient vue, hors la moitie des employes voire plus de Windows sont des non-americains et/ou ne sont pas situes aux USA donc inutile de dire que ce serait un suicide.
Tu m'expliques comment c'est "bien planque pour ceux qui n'ont pas les binaires" ? Obfuscation du code ? Ca se detecte et ca met un gros WARNING dessus evidemment.
Quand a un NDA, un NDA ca ne stoppe rien du tout. Moi je suis sous NDA vu que j'avais acces aux sources, mais j'ai tout a fait le droit d'aller trouver des failles dans Windows. Si il y avait une telle backdoor et je voulais la reveler :
- Je desassemble le binaire qui la contient
- Je fais un post qui suit les etapes avec le code desassemble et qui montre que ce code ouvre une porte a l'exterieur
Nulle part les sources sont utilisees, ils ne peuvent pas prouver que j'ai utilise les sources pour mon analyse, il est des lors impossible a MS de me poursuivre en se basant sur le NDA.