Journal LEN : comme si ça ne suffisait pas...

Posté par  .
Étiquettes :
0
8
avr.
2004
Tiens, je n'avais encore rien vu à ce sujet. Comme quoi la LEN nous réserve tous les jours une nouvelle surprise...

"Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée"

Après l'EUCD qui nous empute de certains de nos droits individuels, dans la famille "liberté, je te réfute", je vous présente la LEN, déjà trop présente sur le devant de la scène, qui bafoue, entre autres, le principe constitutionnel de la présomption d'innocence.

source : Divulguer une faille informatique peut mener en prison http://www.vnunet.fr/actu/article.htm?numero=12186(...)

Quel politique osera saisir le Conseil constitutionnel ?

PS: pour info, le Conseil Constitutionnel, garant du respect de notre constitution, vous savez ce vacillant "Liberté, Egalité, Fraternité", doit être saisi par un représentant démocratiquement élu pour être en mesure de censurer certains articles d'une loi. Il ne peut le faire de lui-même...
  • # La LEN fétide

    Posté par  (site web personnel) . Évalué à 4.

    Donc par extension, quand on installera un patch de sécurité on ne saura même plus ce qu'il corrige vu que sa description même sera illégale...
    • [^] # Re: La LEN fétide

      Posté par  (site web personnel) . Évalué à 1.

      Et moi je doit avoir 2 ou 3 disquettes avec des virus (soit parce que la disquette pourrie au fond d'un tirroir, soir parce que j'ai ramené un virus pour tester un anti virus)...

      On vit dangeuresement...
    • [^] # Re: La LEN fétide

      Posté par  (site web personnel) . Évalué à 3.

      Bientôt en France, des lois aussi connes que certaines aux Etats-unis!
      Pour eux ça fait déjà trois ans...
      http://marc.theaimsgroup.com/?l=linux-kernel&m=100374730418148&(...)
    • [^] # Re: La LEN fétide

      Posté par  (site web personnel) . Évalué à 1.

      source ?
      Dans le texte cité je vois "spécialement concu pour commettre une infraction". Ton patch est-il concu pour corriger ou pour exploiter ? à priori il est pour corriger, pas de problème.

      Ce qui est visé ce sont les vers, les outils de scriptkiddies, ou les cracks divers et variés (je ne dis pas que c'est bien, mais il ne faut pas non plus céder enfler la chose)
      • [^] # Re: La LEN fétide

        Posté par  . Évalué à 1.

        Ce n'est pas le patch qui est illégal (et encore, il peut le devenir puisqu'il risque de suffir pour comprendre comment exploiter la faille qu'il corrige) mais c'est surtout l'explication de la faille qu'il corrige. Par extension, on risque de ne pas avoir le droit de dire quand ça corrige une faille puisque ça aidera les méchants hackers à étudier plus spécifiquement les patchs concernés afin d'y trouver des exploits sur les logiciels non patchés.

        Ce qui est reproché à se texte, c'est d'être trop vague au niveau des termes utilisés (on sent que le législateur ne comprend rien à ce qu'il essaye de contrôler). À part en inventant un dispositif spécial pour scanner les pensées et intentions des développeur, je ne vois pas bien comment la justice va pouvoir montrer qu'un commentaire de patch ou un patch n'a pas été "spécialement conçu pour commettre une infraction" ou pour aider à la commettre (ce qui revient à être complice).
        • [^] # Re: La LEN fétide

          Posté par  (site web personnel) . Évalué à 1.

          > puisque ça aidera les méchants hackers à étudier plus spécifiquement les patchs concernés afin d'y trouver des exploits sur les logiciels non patchés.

          Il n'est pas interdit de faire (ou détenir) un truc "qui aide les méchants", il est interdit de faire un truc "pour aider les méchants" et de le détenir. La nuance est importante.
          Si tu fais ton explication dans un but éducatif, pour expliquer, pour éviter de recommencer ... pas de problème. Par contre ne va pas faire comme tous les neuneux et croire que parce que tu met "ce site est un but éducatif uniquiment" sur un site de warez/crack tu te met à l'abri, les juges ne sont pas si idiots.

          > Ce qui est reproché à se texte, c'est d'être trop vague au niveau des termes utilisés

          Bah, le texte en lui-même est très précis, et tout à fait clair. En général tu fais les choses dans un but délictueux ou pas, je vois mal vraiment le flou. Par contre le jugement sera forcément subjectif, oui, comme tout ce qui a trait aux intentions. Mais là c'est aussi aux juges de gérer ça, ils ont des questions bien moins simples à trancher par ailleurs.
          Je n'ai globalement pas confiance en la justice pour les subjectivités, mais je pense que là ce n'est pas trop gênant. On a bien d'autres choses contre lesquelles se battre en ce moment.

          > un patch n'a pas été "spécialement conçu pour commettre une infraction" ou
          > pour aider à la commettre (ce qui revient à être complice).

          Ton patch c'est un patch pour corriger une faille ou pour en créer une ? c'est aussi bête que çà à mon avis.
      • [^] # Re: La LEN fétide

        Posté par  (site web personnel) . Évalué à 1.

        Un patch peut etre apliquer de maniere inverse, cad si tu l'applique sur des sources patchée tu peut remetre la faille, donc le patch peut te permetre d'enfreindre la loi...

        ok -->[]
  • # Re: LEN : comme si ça ne suffisait pas...

    Posté par  . Évalué à 7.

    ... le Conseil Constitutionnel, garant du respect de notre constitution ...
    ... dont le président etait Roland Dumas ....

    Franchement vous y croyez encore de gueuler au coup-par-coup ?
    • [^] # Re: LEN : comme si ça ne suffisait pas...

      Posté par  . Évalué à 1.

      Franchement vous y croyez encore de gueuler au coup-par-coup ?
      Présenté ainsi, non...
      Mais que crois-tu qui soit le plus efficace/durable ?
      Du raffut médiatique que l'on oublie aussi vite qu'il est apparu ou d'actions de sensibilisation de fond auprés de "vrais" personnes dont le cercle s'accroit peu à peu ?
      Pour moi, réagir ainsi fait partie de cette seconde catégorie (sans s'arrêter à un journal sur linuxfr ;o).

      En l'état, je peux difficillement juger du résultat mais je crois de plus en plus que les changements se font "par le bas", sans se lasser de dire et de répéter... Même si l'influence n'est pas aussi tranchée qu'une "action d'éclat" (comme une manifestation), je la crois plus durable.

      Et ne dit-on pas que les petits ruisseaux font les grandes rivières ?

      Toujours est-il que ces "combats" ressemblent un peu à l'histoire du pot de terre contre le pot de fer, de "batailles" des "petits", des "sans grade" contre la connerie institutionnelle...
      Je crois aux vertus de l'éducation au sens large, moins à celles du coup d'éclat. Mais chacun reste libre de réagir selon sa sensibilité.

      Alors s'il te plait, ne m'enlève pas mes derniers espoirs...
  • # Re: LEN : comme si ça ne suffisait pas...

    Posté par  . Évalué à 1.

    nawak !

    ca veut aussi dire que toutes les librairies proposant dans leurs rayons des livres sur :
    - la securité informatique
    - des 'exploits' commentés (style hack attack revelated....)
    - des livres sur la programmations réseau et la sécurité avec des exemples de failles
    - des livres de programmations sur les buffer overflow & co'...

    ... donc que ces librairies sont hors la loie ! ?!???!!!!

    (mes 2 derniers exemples sont peut etre un peu trop fort je l'avoue... mais c'est l'idée que je veux faire passer)

    on vit vraiement dans un monde merveilleux !
    • [^] # Re: LEN : comme si ça ne suffisait pas...

      Posté par  . Évalué à 3.

      Bah oui c'est de la diffamation tout ça, tu sais bien ;)...
      C'est quand même rageant de voir l'énergie qu'ils mettent à légiférer tous ces "crimes", alors que tellement d'injustices, bien plus importantes, sont en attente d'être résolues... C'est vraiment le commerce qui fait avancer le monde, il y a pas à dire...
    • [^] # Re: LEN : comme si ça ne suffisait pas...

      Posté par  (site web personnel) . Évalué à 1.

      Il n'est dit nulle part que tu n'as pas le droit de parler de failles, d'exploits, de sécurité ... il a dit que tu n'as pas le droit de le faire dans le but de commettre une infraction. C'est tout de même nettement différent.
  • # Re: LEN : comme si ça ne suffisait pas...

    Posté par  (Mastodon) . Évalué à 8.

    de mettre à disposition [...] un programme informatique [...] spécialement adaptés pour commettre une ou plusieurs des infractions

    Tout cela ressemble fortement à OE, non ?
  • # Re: LEN : comme si ça ne suffisait pas...

    Posté par  (site web personnel) . Évalué à 2.

    Il faut bien noter le "conçus ou spécialement adaptés" qui fait toute la nuance du texte. C'est un peu la même chose que l'article 442-5 du code pénal sur la fausse monnaie :

    "La fabrication, l'emploi ou la détention sans autorisation des matières, instruments, programmes informatiques ou de tout autre élément spécialement destinés à la fabrication ou à la protection contre la contrefaçon ou la falsification des billets de banque ou des pièces de monnaie sont punis de deux ans d'emprisonnement et de 30000 euros d'amende."

    Il faut bien noter le "spécialement destiné" qui fait vraiment toute la différence. Sans ça, toute possession d'un PC, scanner, Gimp serait passible de prison.

    Par ailleur, le "motif légitime" peut aussi très bien être la nécessité de renforcer la sécurité de ses ordinateurs, de faire son métier (veille sécu), tester un antivirus, etc..

    Je ne dis pas que la LEN c'est bien, au contraire, je pense juste qu'il y a des articles bien plus problématique que celui-là.
  • # Re: LEN : comme si ça ne suffisait pas...

    Posté par  (site web personnel) . Évalué à 1.

    et si tous les informatitiens proposaient une journée de greve national ou mondial ?
  • # Re: LEN : comme si ça ne suffisait pas...

    Posté par  (site web personnel) . Évalué à 1.

    Moi je pense aussi aux logiciels de p2p, ou encore aux outils tels que nmap ou nessus...

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.