Une des raisons qui sont à l'origine de bien des erreurs est une trop grande proximité avec son client: j'ai commencé par un premier commentaire sur cette page où je défendais la liberté d'expression et de manière générale la possibilité d'écrire ce que l'on veut sur son blog: c'est un réflexe libertaire assez commun dans notre communauté.
En regardant les textes cités dans la convocation j'ai légèrement atténué mon point de vue.
Après avoir lu les extraits de textes présents sur le blog je me dis que Kevin a fait un choix raisonnable.
Si j'étais encore avocat à quel moment aurais-je arrêté ma position?
Et oui l'avocat peut se tromper, j'ai été avocat et il m'est arrivé de me fourvoyer,le Droit n'est pas une science exacte et autant la plaidoirie ou la rédaction des conclusions est un exercice technique, autant le conseil sur une voie de recours ou sur un choix de procédure est délicat, incertain et hasardeux.
Certains rêve d'une justice mécanique, voir informatique mais la justice reste humaine, faillible et complexe. C'est même l'intérêt de cette matière.
Je n'ai pas dit que c'était anormal, simplement je reformulais l'aigreur de Kevin qui a fait un choix logique mais qui a aussi perdu tout espoir de relaxe alors qu'il se baladait effectivement dans la zone grise comme l'indique les quelques articles caviardés que l'on trouve encore sur son site.
Certes il aurait pu suivre les conseils de son avocat et aller en audience de jugement plutôt que reconnaître sa responsabilité pénale, à cet égard il est malvenu de se plaindre d'avoir été condamné alors même que la procédure suivie suppose une reconnaissance préalable de sa culpabilité.
Ce qu'il expose c'est qu'il a été placé devant un choix inéquitable:
1 reconnaître sa culpabilité et s'en tirer avec une peine relativement faible
2 contester sa culpabilité, avoir l'assurance de verser des honoraires d'avocat importants, espérer une relaxe incertaine et le cas échéant subir une condamnation bien plus lourde.
La CRPC est relativement récente en droit français et nous ne sommes pas habitué à transiger en matière pénale, mais je pense qu'il ne s'en sort pas trop mal.
Je ne sais pas quelle aurait été la décision du tribunal correctionnel mais cette question est secondaire dès lors que Kevin a décidé d'éviter cette procédure.
Je ne suis pas informaticien et je ne te répondrais pas car je n'ai pas une idée précise de ce qu'est un boot.efi ni de bypasser le secure boot.
Cependant je pense que l'élément moral, l'intention est à cet égard prépondérant: si le but est de permettre l'installation d'un système libre sur ton matériel bridé par le fabricant alors je ne vois pas le problème, si le but est de prendre le contrôle d'une machine qui ne t'appartient pas mais à laquelle tu as un accès physique alors tu commets une infraction.
Mais il est possible que je réponde à côté de la plaque compte tenu des réserves ci-dessus.
Bon d'après la convocation publiée sur le site, les poursuites étaient fondées sur l'article 323-1 et 323-3 alinéa 1 du code pénal:
Article 323-1 En savoir plus sur cet article…
Modifié par LOI n°2012-410 du 27 mars 2012 - art. 9
Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 30 000 euros d'amende.
Kevin a-t-il effectivement donner des exemple d'intrusion sur des systèmes qui ne lui appartenait pas? C'est effectivement condamnable en soit.
Article 323-3-1 En savoir plus sur cet article…
Modifié par LOI n°2013-1168 du 18 décembre 2013 - art. 25
Le fait, sans motif légitime, notamment de recherche ou de sécurité informatique, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée.
Sans vouloir me prononcer définitivement je dirais que toute publication en matière de sécurité informatique viole allègrement ces textes si bien que la loi a prévu un exception en matière de recherche: problème un simple site web d'un particulier peut-il se prévaloir de cette exception?
Certes nous n'avons que le point de vue du webmaster, mais admettons que sur le site on trouve tous les renseignements utiles pour s'introduire sur un réseau privé, s'agit-il pour autant d'une infraction?
A ce compte là les auteurs de romans policiers peuvent se faire du soucis. Si aucun acte de "piraterie" informatique ne peut lui être reproché alors nous sommes face à un cas de pénalisation de la liberté d'expression. Un pâtissier qui publierait ses recettes de cuisine ne saurait être condamné, alors pourquoi un dev qui s'intéresse à la sécurité ne pourrait partager ses connaissances?
Les informaticiens sont-ils soumis au secret professionnel leur interdisant d'évoquer les failles de tel ou tel logiciel? Les moyens de les exploiter? L'information qui manque le plus en fait c'est l'incrimination qui a justifié la poursuite: sur la base de quel texte Kevin est-il condamné?
Je ne doute pas que la réalité de la solde des militaires soit complexe mais justement l'utilisation d'un logiciel informatique de haut niveau développé spécifiquement avait pour but de prendre en compte cette complexité, proposer de simplifier les critères de rémunération des militaires revient à reconnaître que l'objectif ne peut pas être atteint, même pour 1/2 milliard d'euros….avec un logiciel pro et un matériel informatique de pointe c'est tout simplement une preuve d'incompétence.
Pour aller au bout de cette démarche je propose de supprimer l'armée ce qui simplifiera le calcul de la paie des militaires
Pour en rajouter une couche, je dirais que les enfants sont des utilisateurs très conservateurs et dont l'approche de l'informatique est généralement dans un cadre ludique, je ne suis pas certain qu'ils comprennent l'intérêt d'un système libre et cherchent à se l'approprier.
Donc tu devras à la foi expliquer pourquoi MS Office ne marche pas, mais en plus on viendra t'expliquer qu'en conséquence ton système est nase.
Si tu as l'âme d'un prêcheur, pourquoi pas. Je sais ce n'est pas une attitude positive mais je ne pense pas que l'on puisse proposer un système qui n'est pas demandé par les utilisateurs avec quelques chances de succès.
Problème résolu! (ce qui est rassurant)
Mais par tâtonnement ce qui fait que j'ignore où il se situait (ce qui est frustrant)
J'ai eu un souci avec cyrus-imapd, je ne m'authentifiais plus. J'ai réinstallé courier-imap j'ai pu me connecter sous roundcube mais seulement après un reboot, j'ignore pourquoi.
Je ne comprends pas pourquoi le tapis roulant doit être alimenté alors qu'il suffirait de lui joindre un générateur pour pouvoir au contraire utiliser l'énergie du marcheur pour produire l'électricité nécessaire au poste de travail.
Que peut-on déduire de ton avatar, qui représente Tux avec un cœur sur la gauche du thorax ? Que peut-on inférer de ton pseudonyme, jiehong ? Serais-tu un espion la solde du gouvernement chinois ?
Que peut déduire Liorel, avatar par défaut d'une phrase de Jiehong, se demande Nitchevo?
On l'a vu avec AMD, à partir du moment où ils se sont mis à ne plus savoir faire de bon produit
Je ne m'intéresse pas souvent au hardware mais peux-tu préciser ce point? C'est une vraie question et ta réponse sera lue avec attention.
Sans vouloir surinterpréter, il me semble au contraire que la réaction ci dessus venait de l'appel au bénévolat pour un poste chronophage qui a une place réelle au sein d'un projet de l'ampleur de Fedora.
C'était une énorme faille puisqu'il semble qu'elle soit corrigée depuis. L'astuce consiste à imaginer qu'un disque entièrement crypté puisse contenir des données qui ne le sont pas. C'est digne de l’œuf de Christophe Colomb.
Un autre article intéressant: ce que peut trouver un expert judiciaire sur un disque chiffré sans posséder la clef: parfois un peu d'astuce réalise de vrais miracles: http://zythom.blogspot.fr/2015/03/le-disque-dur-chiffre.html
Pour ceux qui ne veulent pas lire l'article je copie un extrait:
Après quelques heures d'analyse avec mon éditeur hexadécimal, je comprends que le système d'exploitation de l'ordinateur portable que j'ai à analyser a un petit défaut (corrigé par Apple depuis) : lorsque les batteries de l'ordinateur arrivent au bout du bout, l'ordinateur fait en urgence une copie non chiffrée de la mémoire sur le disque dur, pour permettre une récupération des données de l'ordinateur lors du redémarrage. C'est ce dump que je peux explorer en clair, avec la chance d'y trouver la trace d'accès au fichier demandé…
Je ne suis pas spécialiste de la question mais les écoutes judiciaires sont celles qui sont contrôlés par un juge…par opposition aux écoutes administratives qui relèvent plutôt du ministère de l'intérieur. Il me semble que la Justice sous-traitait ce genre d'écoute à des boites privées (souvenir lointain) et qu'elle a rapatrié cette activité pour des raisons budgétaires. Quelqu'un peut-il confirmer?
Je pense qu'un site comme Aliexpress avec les prix affichés montre une nouvelle stratégie économique en Chine: depuis des années la Chine est l'usine du monde pour parler comme les journaux et des millions d'emplois ont été délocalisés dans ce pays converti au capitalisme d'Etat. Nous assistons à une nouvelle phase de cette expansion où le producteur ne souhaite plus assurer la fortune des distributeurs mais les remplacer purement et simplement: les entreprises qui ont délocalisé leur production et ont vécu d'une rente en bénéficiant de marges particulièrement larges pour assurer leur rente de situation vont découvrir qu'elles ont aussi donner naissance à un concurrent quasiment imbattable sur les prix.
[^] # Re: Conseils
Posté par Nitchevo (site web personnel) . En réponse au journal L'histoire d'un blog : Krack.in. Évalué à 5.
Une des raisons qui sont à l'origine de bien des erreurs est une trop grande proximité avec son client: j'ai commencé par un premier commentaire sur cette page où je défendais la liberté d'expression et de manière générale la possibilité d'écrire ce que l'on veut sur son blog: c'est un réflexe libertaire assez commun dans notre communauté.
En regardant les textes cités dans la convocation j'ai légèrement atténué mon point de vue.
Après avoir lu les extraits de textes présents sur le blog je me dis que Kevin a fait un choix raisonnable.
Si j'étais encore avocat à quel moment aurais-je arrêté ma position?
[^] # Re: Conseils
Posté par Nitchevo (site web personnel) . En réponse au journal L'histoire d'un blog : Krack.in. Évalué à 6.
Et oui l'avocat peut se tromper, j'ai été avocat et il m'est arrivé de me fourvoyer,le Droit n'est pas une science exacte et autant la plaidoirie ou la rédaction des conclusions est un exercice technique, autant le conseil sur une voie de recours ou sur un choix de procédure est délicat, incertain et hasardeux.
Certains rêve d'une justice mécanique, voir informatique mais la justice reste humaine, faillible et complexe. C'est même l'intérêt de cette matière.
[^] # Re: Conseils
Posté par Nitchevo (site web personnel) . En réponse au journal L'histoire d'un blog : Krack.in. Évalué à 3.
Je n'ai pas dit que c'était anormal, simplement je reformulais l'aigreur de Kevin qui a fait un choix logique mais qui a aussi perdu tout espoir de relaxe alors qu'il se baladait effectivement dans la zone grise comme l'indique les quelques articles caviardés que l'on trouve encore sur son site.
[^] # Re: Conseils
Posté par Nitchevo (site web personnel) . En réponse au journal L'histoire d'un blog : Krack.in. Évalué à 4.
Certes il aurait pu suivre les conseils de son avocat et aller en audience de jugement plutôt que reconnaître sa responsabilité pénale, à cet égard il est malvenu de se plaindre d'avoir été condamné alors même que la procédure suivie suppose une reconnaissance préalable de sa culpabilité.
Ce qu'il expose c'est qu'il a été placé devant un choix inéquitable:
1 reconnaître sa culpabilité et s'en tirer avec une peine relativement faible
2 contester sa culpabilité, avoir l'assurance de verser des honoraires d'avocat importants, espérer une relaxe incertaine et le cas échéant subir une condamnation bien plus lourde.
La CRPC est relativement récente en droit français et nous ne sommes pas habitué à transiger en matière pénale, mais je pense qu'il ne s'en sort pas trop mal.
Je ne sais pas quelle aurait été la décision du tribunal correctionnel mais cette question est secondaire dès lors que Kevin a décidé d'éviter cette procédure.
[^] # Re: Comme d'hab'
Posté par Nitchevo (site web personnel) . En réponse au journal L'histoire d'un blog : Krack.in. Évalué à 1.
Je ne suis pas informaticien et je ne te répondrais pas car je n'ai pas une idée précise de ce qu'est un boot.efi ni de bypasser le secure boot.
Cependant je pense que l'élément moral, l'intention est à cet égard prépondérant: si le but est de permettre l'installation d'un système libre sur ton matériel bridé par le fabricant alors je ne vois pas le problème, si le but est de prendre le contrôle d'une machine qui ne t'appartient pas mais à laquelle tu as un accès physique alors tu commets une infraction.
Mais il est possible que je réponde à côté de la plaque compte tenu des réserves ci-dessus.
[^] # Re: Comme d'hab'
Posté par Nitchevo (site web personnel) . En réponse au journal L'histoire d'un blog : Krack.in. Évalué à 8.
Bon d'après la convocation publiée sur le site, les poursuites étaient fondées sur l'article 323-1 et 323-3 alinéa 1 du code pénal:
Article 323-1 En savoir plus sur cet article…
Modifié par LOI n°2012-410 du 27 mars 2012 - art. 9
Kevin a-t-il effectivement donner des exemple d'intrusion sur des systèmes qui ne lui appartenait pas? C'est effectivement condamnable en soit.
Article 323-3-1 En savoir plus sur cet article…
Modifié par LOI n°2013-1168 du 18 décembre 2013 - art. 25
Sans vouloir me prononcer définitivement je dirais que toute publication en matière de sécurité informatique viole allègrement ces textes si bien que la loi a prévu un exception en matière de recherche: problème un simple site web d'un particulier peut-il se prévaloir de cette exception?
[^] # Re: Comme d'hab'
Posté par Nitchevo (site web personnel) . En réponse au journal L'histoire d'un blog : Krack.in. Évalué à 10.
Certes nous n'avons que le point de vue du webmaster, mais admettons que sur le site on trouve tous les renseignements utiles pour s'introduire sur un réseau privé, s'agit-il pour autant d'une infraction?
A ce compte là les auteurs de romans policiers peuvent se faire du soucis. Si aucun acte de "piraterie" informatique ne peut lui être reproché alors nous sommes face à un cas de pénalisation de la liberté d'expression. Un pâtissier qui publierait ses recettes de cuisine ne saurait être condamné, alors pourquoi un dev qui s'intéresse à la sécurité ne pourrait partager ses connaissances?
Les informaticiens sont-ils soumis au secret professionnel leur interdisant d'évoquer les failles de tel ou tel logiciel? Les moyens de les exploiter? L'information qui manque le plus en fait c'est l'incrimination qui a justifié la poursuite: sur la base de quel texte Kevin est-il condamné?
[^] # Re: Justement : non
Posté par Nitchevo (site web personnel) . En réponse au journal L'Armée Française et ses logiciels, bis repetita.... Évalué à 7.
Bonjour,
Je ne doute pas que la réalité de la solde des militaires soit complexe mais justement l'utilisation d'un logiciel informatique de haut niveau développé spécifiquement avait pour but de prendre en compte cette complexité, proposer de simplifier les critères de rémunération des militaires revient à reconnaître que l'objectif ne peut pas être atteint, même pour 1/2 milliard d'euros….avec un logiciel pro et un matériel informatique de pointe c'est tout simplement une preuve d'incompétence.
Pour aller au bout de cette démarche je propose de supprimer l'armée ce qui simplifiera le calcul de la paie des militaires
[^] # Re: Fuis.
Posté par Nitchevo (site web personnel) . En réponse au message Installation de Linux dans une école.. Évalué à 4.
Pour en rajouter une couche, je dirais que les enfants sont des utilisateurs très conservateurs et dont l'approche de l'informatique est généralement dans un cadre ludique, je ne suis pas certain qu'ils comprennent l'intérêt d'un système libre et cherchent à se l'approprier.
Donc tu devras à la foi expliquer pourquoi MS Office ne marche pas, mais en plus on viendra t'expliquer qu'en conséquence ton système est nase.
Si tu as l'âme d'un prêcheur, pourquoi pas. Je sais ce n'est pas une attitude positive mais je ne pense pas que l'on puisse proposer un système qui n'est pas demandé par les utilisateurs avec quelques chances de succès.
[^] # Re: roundcube
Posté par Nitchevo (site web personnel) . En réponse au message Roundcube m'a lacher. Évalué à 2.
Problème résolu! (ce qui est rassurant)
Mais par tâtonnement ce qui fait que j'ignore où il se situait (ce qui est frustrant)
J'ai eu un souci avec cyrus-imapd, je ne m'authentifiais plus. J'ai réinstallé courier-imap j'ai pu me connecter sous roundcube mais seulement après un reboot, j'ignore pourquoi.
Bref juste du bidouillage empirique.
[^] # Re: roundcube
Posté par Nitchevo (site web personnel) . En réponse au message Roundcube m'a lacher. Évalué à 2.
Non pas de limite mais le problème semble effectivement d'avantage concerner la configuration de Postfix que roundcube.
[^] # Re: les dieux sont tombés sur la tête
Posté par Nitchevo (site web personnel) . En réponse au journal Retour d'expérience : tapis de marche pour un bureau assis/debout. Évalué à 3.
Etait-il vraiment nécessaire de me répondre sérieusement?
[^] # Re: les dieux sont tombés sur la tête
Posté par Nitchevo (site web personnel) . En réponse au journal Retour d'expérience : tapis de marche pour un bureau assis/debout. Évalué à 6.
Je ne comprends pas pourquoi le tapis roulant doit être alimenté alors qu'il suffirait de lui joindre un générateur pour pouvoir au contraire utiliser l'énergie du marcheur pour produire l'électricité nécessaire au poste de travail.
[^] # Re: Application de la théorie à elle-même (à l'aide ! une boucle infinie !)
Posté par Nitchevo (site web personnel) . En réponse au journal Avatars, dieu grec et trolls. Évalué à 2.
Que peut déduire Liorel, avatar par défaut d'une phrase de Jiehong, se demande Nitchevo?
[^] # Re: Manque l'essentiel
Posté par Nitchevo (site web personnel) . En réponse au journal Essai serveur ARM chez cloud.online.net. Évalué à 2.
[^] # Re: Trads
Posté par Nitchevo (site web personnel) . En réponse au journal Fedora à la recherche d'un(e) conseiller(ère) en diversité. Évalué à 9.
Sans vouloir surinterpréter, il me semble au contraire que la réaction ci dessus venait de l'appel au bénévolat pour un poste chronophage qui a une place réelle au sein d'un projet de l'ampleur de Fedora.
[^] # Re: Intervention police...
Posté par Nitchevo (site web personnel) . En réponse au journal Le chiffrement en France. Évalué à 9.
C'était une énorme faille puisqu'il semble qu'elle soit corrigée depuis. L'astuce consiste à imaginer qu'un disque entièrement crypté puisse contenir des données qui ne le sont pas. C'est digne de l’œuf de Christophe Colomb.
[^] # Re: Intervention police...
Posté par Nitchevo (site web personnel) . En réponse au journal Le chiffrement en France. Évalué à 7.
Un autre article intéressant: ce que peut trouver un expert judiciaire sur un disque chiffré sans posséder la clef: parfois un peu d'astuce réalise de vrais miracles: http://zythom.blogspot.fr/2015/03/le-disque-dur-chiffre.html
Pour ceux qui ne veulent pas lire l'article je copie un extrait:
[^] # Re: On parle d'interception judiciaire, donc à priori sous contrôle d'un juge.
Posté par Nitchevo (site web personnel) . En réponse au journal Si toi aussi tu es tenté par le côté obscur. Évalué à 2.
On n'est jamais aussi bien servi etc….
http://www.liberation.fr/societe/2014/11/23/ecoutes-judiciaires-les-petites-oreilles-privees-profitent-des-bugs-du-geant-thales_1149311
[^] # Re: On parle d'interception judiciaire, donc à priori sous contrôle d'un juge.
Posté par Nitchevo (site web personnel) . En réponse au journal Si toi aussi tu es tenté par le côté obscur. Évalué à 3.
Je ne suis pas spécialiste de la question mais les écoutes judiciaires sont celles qui sont contrôlés par un juge…par opposition aux écoutes administratives qui relèvent plutôt du ministère de l'intérieur. Il me semble que la Justice sous-traitait ce genre d'écoute à des boites privées (souvenir lointain) et qu'elle a rapatrié cette activité pour des raisons budgétaires. Quelqu'un peut-il confirmer?
[^] # Re: On parle d'interception judiciaire, donc à priori sous contrôle d'un juge.
Posté par Nitchevo (site web personnel) . En réponse au journal Si toi aussi tu es tenté par le côté obscur. Évalué à 5.
J'avoue j'ai légèrement biaisé pour chercher le troll, bien sûr certaines interceptions sous contrôle judiciaire sont nécessaires.
[^] # Re: Licence DBAD
Posté par Nitchevo (site web personnel) . En réponse au journal Licence open source "Don't Be a Jerk". Évalué à 1.
C'est un autre nom pour la licence BSD?
[^] # Re: Depuis la chine
Posté par Nitchevo (site web personnel) . En réponse au journal Arduino et AliExpress. Évalué à 7.
Je pense qu'un site comme Aliexpress avec les prix affichés montre une nouvelle stratégie économique en Chine: depuis des années la Chine est l'usine du monde pour parler comme les journaux et des millions d'emplois ont été délocalisés dans ce pays converti au capitalisme d'Etat. Nous assistons à une nouvelle phase de cette expansion où le producteur ne souhaite plus assurer la fortune des distributeurs mais les remplacer purement et simplement: les entreprises qui ont délocalisé leur production et ont vécu d'une rente en bénéficiant de marges particulièrement larges pour assurer leur rente de situation vont découvrir qu'elles ont aussi donner naissance à un concurrent quasiment imbattable sur les prix.
[^] # Re: L'autre Vivaldi
Posté par Nitchevo (site web personnel) . En réponse au journal Vivaldi ou le nouvel Opera. Évalué à 5.
Tiens c'est curieux parce qu'en fait Charles Bronson est mort lui aussi.
[^] # Re: Humidité ?
Posté par Nitchevo (site web personnel) . En réponse au journal RuggedPOD: le serveur dans le jardin ?. Évalué à 1.
Trop tard j'étais déjà --------------------->[] -------------->loin