Journal Guillermito perd en appel

Posté par  (site Web personnel) .
Étiquettes : aucune
0
22
fév.
2006
Il semblerait que la cour d'appel n'a pas donné raison à Guillermito, qui avait essayé de montrer les failles du logiciel de sécurité Viguard, et que la société édititrice Tegam a voulu faire taire. C'est en tout cas ce qu'on peut lire sur le blog de Guillermito, ici : http://www.guillermito2.net/archives/2006_02_21.html
Personnellement, j'ai toujours trouvé que Guillermito en avait fait un peu trop, à taper comme un sourd sur Tegam, pendant des mois et des mois, au-delà de la simple démonstration que leur pub était fausse. J'ai jamais réussi à me persuader qu'il était un chevalier blanc seul contre les méchants. À chaque fois que je me penche sur l'historique de cette affaire, j'ai l'impression que la sécurité informatique est un univers poisseux, où tous les coups sont permis, dans les deux sens. Mais c'est que mon avis.
  • # Huumm

    Posté par  . Évalué à 10.

    Si tu avais lu le déroulé de l'affaire, tu saurais que guillermito n'a pas tapé des mois et des mois sur Tgam, mais que si Tgam n'avait pas décidé de se faire mousser, rien ne serait arrivé. Les propos 'originaux' de guillermito étaient sur un newsgroup fréquentés de.... allez 30 personnes .... et c'est Tgam qui a sorti ces propos de ce newsgroup pour les porter au grand jour.

    Je ne sais pas si c'est un chevalier blanc, mais la société éditrice s'est servi de lui pour se battage médiatique. Avant d'avoir des jugements à l'emporte pièce, un peu de lecture historique et de recherche ne seraient pas inutiles.
    • [^] # Confirmation

      Posté par  (site Web personnel) . Évalué à 9.

      Donc cela confirmerai l'idée que "la sécurité informatique est un univers poisseux,"...

      Ça me va bien comme idée, c'est un peu ce que j'en pensais donc bon ...
    • [^] # Re: Huumm

      Posté par  . Évalué à 5.

      > mais la société éditrice s'est servi de lui

      Il suffit de taper mon pseudo dans google.fr, et de regarder les publicites produites, pour en avoir une demonstration assez eclatante.
      • [^] # Re: Huumm

        Posté par  (site Web personnel) . Évalué à 2.

        Mais si on regarde ce qui fait l'objet des poursuites pénales, ce n'est pas le fait d'avoir trouvé la faille, et publié la faille, c'est le fait de ne pas avoir obtenu le logiciel dans des conditions légales :

        http://www.frsirt.com/actualite/20050316.TenaFullD.php

        Tu es bien placé pour nous donner les détails du jugement. N'y a-t-il pas des documents officiels qui puissent être scanné (le procès pénal en France est public, non ?) histoire que l'on puisse se faire notre avis sur le sens de la décision du tribunal ?

        Si on lit ton site, on a l'impression que tu demande à être jugé selon ton mobile qui est louable nul n'en doute ou presque. Mais l'intention coupable n'est pas le mobile... et le mobile est au final indifférent à la procédure, il est juste explicatif.
        • [^] # Re: Huumm

          Posté par  . Évalué à 1.

          > N'y a-t-il pas des documents officiels qui puissent être scanné

          Oui, Eolas vient de publier les extraits principaux des motivations de ce jugement en appel. Je vous laisse relever les erreurs et contre-sens techniques. Je pense que Kitetoa devrait publier sous peu le PDF intégral, comme il l'a fait pour d'autres documents (expertise, premier jugement, lettre de Tegam au CNRS, etc...).

          Je n'avais rien compris au premier jugement, et c'est entre autre pour éclaircir tout ça que j'avais fait appel. Malheureusement, c'est la même chose. La justice et la technique informatique sont deux domaines qui n'ont pas d'intersection.
  • # Qu'en pense ton psy?

    Posté par  (site Web personnel) . Évalué à 10.

    J'ai jamais réussi à me persuader qu'il était un chevalier blanc seul contre les méchants.

    Dis-nous Zorro, tu ne serais pas un peu atteint de schyzophrénie des fois?

    Pfiuitt Tornado---->[]
  • # Bingo!

    Posté par  (site Web personnel) . Évalué à 10.

    ...qu'il était un chevalier blanc...

    De tels propos signé Zorro, ça signifie que tu es un chevalier noir seul contre les gentils?

    La gelée de coings est une chose à ne pas avaler de travers.

  • # Pour mieux cerner le problème

    Posté par  (site Web personnel) . Évalué à 8.

    Vu tes propos, je pense que tu ne t'es absolument pas penché vraiment sur le problème.

    Je te conseil donc, pour avoir les détails de cette affaire, et surtout ce qui s'est dit au tribunal, d'aller lire http://maitre-eolas.fr/Laffaire-guill(...)
    • [^] # Re: Pour mieux cerner le problème

      Posté par  (site Web personnel) . Évalué à -1.

      En fait, si, j'ai lu pas mal de trucs, justement, et depuis longtemps. Mais le problème, c'est que quand on commence à tirer le fil de cette affaire, c'est une vraie pelote à la laine assez sale, avec pleins de personnages qui commencent à arriver, d'accusations, d'embrouilles, de rebondissements, de faux-vrai et de vrai-faux.
      Et tout ça va bien au-delà d'une simple licence mal acquise et d'une personne qui voudrait se faire entendre. On a même l'impression que ce ne sont que des prétextes, et que la vérité est ailleurs...
    • [^] # Re: Pour mieux cerner le problème

      Posté par  (site Web personnel) . Évalué à 0.

      Je rajouterai aussi que c'est pas parce que j'aime le libre et la transparence dans les logiciels que je peux suivre aveuglément quelqu'un qui les invoque. Car là précisément, j'ai la vague impression de me faire manipuler - je sais pas pourquoi, il est possible que je me trompe complètement, mais il y a trop de personnages, et c'est beaucoup trop embrouillé, pour que je puisse prendre pour argent comptant les arguments des uns comme des autres.
      • [^] # Re: Pour mieux cerner le problème

        Posté par  . Évalué à 7.

        tu exagères un poil....

        L'affaire est assez limpide.

        TEGAM clame sur tout les toits que son antivirus marche même sans mise à jour.

        Guillermito démontre sur un newsgroup de spécialiste que c'est faux.

        TEGAM va jusqu'à dénigrer guillermito dans des pubs puis porte plainte pour des motifs annexes.


        C'est pas tellement plus complexe que ça.

        "La première sécurité est la liberté"

        • [^] # Re: Pour mieux cerner le problème

          Posté par  . Évalué à 5.

          ca serait limpide s'il n'y avait pas toutes ces histoires de machine qui est employee par la boite de son beau frere et patati patata, le virus informatique qui s'en mele avec son interview etc (desole pour les approximation mais les liens entre les acteurs sont relativement complexes et ca fait un bout de temps que j'ai pas suivi l'affaire).

          Ca part dans tous les sens en meme temps et ya clairement plus qu'un simple reverse engineering sur une licence crackee (notamment un conflit entre des personnes independant l'anti virus).

          C'est dallas cette histoire, j'avais lu les 2 versions de l'histoire ya de ca quelques mois.
        • [^] # Re: Pour mieux cerner le problème

          Posté par  (site Web personnel) . Évalué à 4.

          TEGAM clame sur tout les toits que son antivirus marche même sans mise à jour.


          Éric Filiol, du labo virus & crpyto de l'armée de terre (on le voit de temps à autres dans Linux Mag et MISC) a démontré que la détection de virus inconnu est NP complet.

          Traduction : Les éditeurs d'anti virus qui disent "Notre AV détecte même les virus qui n'existent pas encore" se foutent de notre gueule.

          Je n'arrive pas à trouver un lien prouvant mes dires, mais j'ai trouvé quelque chose qui va dans le même sens.

          http://ulysse.mines.inpl-nancy.fr/~wphorum/viewtopic.php?t=1(...)
          Fred Cohen : Non-décidabilité de la détection virale ”, Virus évolutifs.
          Leonard Adleman : Complexité sur la détection virale. L'ensemble des virus est NP^NP-complet.
          Chess - White : Il n'existe pas de programme permettant de détecter tous les virus sans fausse alarme. Il existe également des virus tels que, même disposant d'une de leurs copies et l'ayant analysée complètement, il reste toujours impossible d'écrire un programme détectant ce virus.
          Z. Zuo & M. Zhou : Preuve de l'existence de virus polymorphes possédant un nombre infini de formes
          Si mêmes les virus connus ne sont pas détectés à 100% déjà...
          • [^] # Re: Pour mieux cerner le problème

            Posté par  . Évalué à 1.

            C'est dans le misc n°21 (sep/oct 2005) où il parle du sujet. Il y a entre autres la référence sur Fred Cohen que tu cites, ainsi qu'une référence au livre de E. Filiol:
            Les virus informatiques : théorie, pratique et applications
      • [^] # Re: Pour mieux cerner le problème

        Posté par  . Évalué à 7.

        > Car là précisément, j'ai la vague impression de me faire manipuler - je sais pas pourquoi, il est possible que je me trompe complètement,

        Juste pour infos, il est bon de savoir dans cette histoire que Guillermito a toujours eu le principe du chercheur (normal, c'en est un) : « Ne croyez jamais ce que j'écris, je vous fournis tous les éléments pour que vous puissiez reproduire, vérifier et valider ce que j'annonce ». Au moins du point de vue technique, on ne peut pas dire qu'il manquait de transparence et sur le fond de l'affaire, il est loin d'avoir tord.

        Sur la forme, on peut raisonnablement se dire que Tegam s'est bien débrouillée en communication pour en faire une belle histoire spaghetti, mettre mettre un gros smog sur cette histoire afin que l'esprit curieux s'attarde à démeler le vrai du faux sur des détails insignifiants, empêchant ainsi le curieux d'atteindre la substantifique moëlle : les éléments techniques.

        « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

        • [^] # Re: Pour mieux cerner le problème

          Posté par  . Évalué à -1.

          Guillermito a toujours eu le principe du chercheur (normal, c'en est un)


          c'est un chercheur en biologie, faut le préciser, c'est pas un chercheur en informatique.
          Après je dit pas qu'il est nul en info ou quoi ou qu'est-ce, je précise juste :-)

          des détails insignifiants

          la substantifique moëlle : les éléments techniques


          Certes, mais les éléments de droit, qu'en fait-on ?
          - Comment Guillermito a-t-il acquit le logiciel ?
          - Guillermito avait-il le droit de publier les moyens qu'il a découvert pour pourrir Viguard ?
          - Le désassemblage est-il autorisé ?

          La pub(*) de Viguard est vraiment du n'importe quoi, mais ce qu'a fait guillermito est loin d'être tout blanc



          (*) C'est comme la pub pour Neuf Telecom :
          "Ne payez plus l'abonnement téléphonique".
          Pour avoir la ligne téléphonique chez Neuf, il faut payer 6 euros par mois.
          Donc "Payez moins cher votre abonnement", ok.
          Mais "Ne payez plus" c'est clairement de la publicité mensongère....
          • [^] # Re: Pour mieux cerner le problème

            Posté par  . Évalué à 3.

            - Comment Guillermito a-t-il acquit le logiciel ?
            - Guillermito avait-il le droit de publier les moyens qu'il a découvert pour pourrir Viguard ?
            - Le désassemblage est-il autorisé ?

            Seul le premier point est douteux mais est un délit insignifiant devant l'importance de l'affaire.

            Les 2 autres doivent être possible sinon cela revient à dire qu'il est interdit de vérifier la sécurité de logiciel. Genre il serait interdit de décortiquer le rootkit sony, ou simplement le premier spyware venu.

            "La première sécurité est la liberté"

            • [^] # Re: Pour mieux cerner le problème

              Posté par  . Évalué à 1.

              Il me semble que l'ingenierie a rebours est autorise uniquement dans le cadre de l'interoperabilite (a confirmer).

              Apres, quand a savoir comment le reverse a ete fait dans l'affaire qui nous interesse, je n'ai ni les elements ni les competences permettant d'en juger.
              • [^] # Re: Pour mieux cerner le problème

                Posté par  . Évalué à 1.

                "Il me semble que l'ingenierie a rebours est autorise uniquement dans le cadre de l'interoperabilite (a confirmer)."

                Oui mais il n'est à prioris rien dit pour la sécurité. Et il me semble que ce qui n'est pas interdit est autorisé...

                Tu as bien le droit de démonter ta voiture pour vérifier des éléments de sécurité. Pourquoi par magie, cela deviendrait illégal sur du soft ?

                "La première sécurité est la liberté"

                • [^] # Re: Pour mieux cerner le problème

                  Posté par  . Évalué à 2.

                  mmmh, j'ai aps le texte sous la main, mais de memoire, il me semble qu'il precise justement que le reverse est interdit, sauf a des fins d'interop'.
                  A confirmer donc si quelqu'un a le texte sous la main.

                  Sinon, la difference que je vois avec la voiture, c'est que le moteur il est materiel et peut etre brevete, ce qui n'est pas le cas du soft ;-)

                  En fait j'ai un peu de mal a comprendre le pourquoi de ce reverse.
                  Pas besoin de reverser un anti virus pour montrer qu'une pub annoncant de telles choses est mensongere (cf l'histoire de NP complet cite dans cette page.)
            • [^] # Re: Pour mieux cerner le problème

              Posté par  (site Web personnel) . Évalué à 2.

              « Seul le premier point est douteux mais est un délit insignifiant devant l'importance de l'affaire. »

              Mais c'est, si l'on en croit Eolas (devrait ne pas le croire) le délit pour lequel il est poursuivi et condamné. Ce n'est donc pas insignifiant du tout, c'est capital !
              • [^] # Re: Pour mieux cerner le problème

                Posté par  . Évalué à 2.

                oui, ce qui est d'autant plus ridicule.

                Il est condamné à 15 000¤ d'amende pour avoir eu en warez _un_ pauvre logiciel....

                "La première sécurité est la liberté"

                • [^] # Re: Pour mieux cerner le problème

                  Posté par  . Évalué à 2.

                  > _un_ pauvre logiciel....

                  tu rigoles ??
                  c'est quand même un anti-virus qui arrête "100% des virus connus et inconnus" :-)
                • [^] # Re: Pour mieux cerner le problème

                  Posté par  (site Web personnel) . Évalué à 2.

                  « Il est condamné à 15 000¤ d'amende pour avoir eu en warez _un_ pauvre logiciel... »

                  L'amende est théoriquement personnalisée en fonction des revenus du condamnés. On ne sait pas exactement à quoi ça correspond pour le condamné, ce n'est pas forcément un peine très lourde.
                  • [^] # Re: Pour mieux cerner le problème

                    Posté par  . Évalué à 3.

                    C'est un thésard...

                    Il cumule plusieurs domage et interet.

                    "La première sécurité est la liberté"

                    • [^] # Re: Pour mieux cerner le problème

                      Posté par  (site Web personnel) . Évalué à 2.

                      Tu as dit 15 000 ¤ d'amende. L'amende va à la Justice.

                      Les dommages et intérêts sont autre chose, puisqu'ils vont à la partie civile, mais doivent également être proportionnés à la situation du condamné. C'est le principe théorique ; je ne dis pas que c'est ce qui s'est produit, mais donner le chiffre comme ça sans plus de précision ne permet pas d'avoir un avis très très clair.
  • # Commentaire supprimé

    Posté par  . Évalué à -10.

    Ce commentaire a été supprimé par l’équipe de modération.

    • [^] # Re: La justice ?

      Posté par  . Évalué à 8.

      On ne va peut-être pas tout mélanger, non ?
    • [^] # Re: La justice ?

      Posté par  . Évalué à -1.

      Intéressant de citer un facho...
      http://permanent.nouvelobs.com/politique/20041208.OBS3202.ht(...)

      Tu pourrais peut-être argumenter ton propos ?
      • [^] # Re: La justice ?

        Posté par  (site Web personnel) . Évalué à 3.

        Je pense qu'autant l'analogie est parfaitement hors-sujet, autant il est lamentable de traiter de « facho » quelqu'un qui tient le discours traditionnelle de la droite.

        Dans quelle démocratie peut-on interdire un élu de considérer que l'homosexualité n'est pas le modèle social qu'il considère comme idéal ? Puisqu'il est question « d'argumenter », là aussi il faudrait le faire !

        (je précise que je ne porte pas du tout Vanneste dans mon coeur mais il mérite le droit d'avoir son avis et de l'exprimer)
        • [^] # Re: La justice ?

          Posté par  . Évalué à 2.

          sauf que les propos qui lui sont reproché sont assez hard, si je me souviens bien...

          "La première sécurité est la liberté"

  • # Injuste

    Posté par  . Évalué à 1.

    Ce que je trouve triste c'est qu'il n'ait plus possible de faire appel et donc de faire triompher le bon sens.

    Si une personne démontre qu'une voiture, dont la publicité vantant sa sécurité, est dangereuse; sera-t'il attaqué en justice ? Pire, devra-t'il payé des indemnités ???

    Je trouve que ce jugement est stupide
    • [^] # Re: Injuste

      Posté par  . Évalué à 3.

      Le truc c'est que guillermito a fait du reverse sur une version crackée de viguard et que c'est ce qu'a exploite tegam pour attaquer (contrefacon), a moins que tegam ait change pour la nieme fois sa strategie.

      Donc c'est pas si stupide que ca et pas aussi simple que ca en a l'air quand on survole de loin.
      • [^] # Re: Injuste

        Posté par  (site Web personnel) . Évalué à 5.

        Attention, que pour ce qui est du recel de contrefaçon, Guillermito a bénéficié d'un non lieu
        • [^] # Re: Injuste

          Posté par  (site Web personnel) . Évalué à 2.

          Si j'ai bien suivi, il est accusé d'avoir obtenu lui-même la contrefaçon. On ne peut pas accuser un individu du recel d'une chose qu'il a lui-même volé, ce serait comme condamner deux fois un individu pour la même chose, le recel découlant du premier.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.