Antivirus?

"Olivier Aichelbaum" <acbm@acbm.com> a écrit dans le message news:
3F8C29A2.D4431540@acbm.com

[...] car j'avais refusé de dénigrer
[...] Viguard.

ça, on avait remarqué... c'est même plutôt le contraire

j'ai jamais vu quelqu'un défendre un truc avec autant d'énergie et surtout
de façon... désintéressée
(ex: publier la faille /win9x/... fallait oser)

tu devrais pas tarder à recevoir une douzaine de boîtes de V****D, pour
services rendus (que tu refuseras, parce que tu ne manges pas de ce pain là)
8-o

@tchao

Roland Garcia wrote:

Phrase 1 à propos d'anti-virus:

Cas déjà traité *probablement*

Phrase 2 à propos d'anti-virus:

Donnez-moi le nom de l'éditeur concerné par la phrase 1 et
je vous réponds de façon *sûre et certaine*.

:-)

Il pensait bien à Tegam, non ?

--
Olivier Aichelbaum

djehuti wrote:

[...] car j'avais refusé de dénigrer
[...] Viguard.

ça, on avait remarqué... c'est même plutôt le contraire

j'ai jamais vu quelqu'un défendre un truc avec autant d'énergie et surtout
de façon... désintéressée

Défendre les victimes, c'est mon truc.

(ex: publier la faille /win9x/... fallait oser)

Je ne suis pas là pour censurer les informations qui te gênent.

tu devrais pas tarder à recevoir une douzaine de boîtes de V****D, pour
services rendus (que tu refuseras, parce que tu ne manges pas de ce pain là)
8-o

J'en doute : Tegam n'est pas content de nos articles, on est les
seuls à avoir décrit autant les problèmes (corrigés pour la plupart
depuis). La différence est qu'eux répliquent dans le respect de la
loi, pas en diffamant/injuriant dans les forums.

--
Olivier Aichelbaum

Je ne suis pas là pour censurer les informations qui te gênent.

Exprimez vous plus clairement, on *pourrait* penser à la lecture de
votre phrase que vous l'êtes pour censurer les informations qui vous
gênent.

Roland Garcia

Roland Garcia wrote:

Je ne suis pas là pour censurer les informations qui te gênent.

Exprimez vous plus clairement, on *pourrait* penser à la lecture de
votre phrase que vous l'êtes pour censurer les informations qui vous
gênent.

Je n'ai rien pensé de tel.
Vous êtes encore à chercher la petite bête.

--
Olivier Aichelbaum

sur les news:3F8C4389.499CA31E@acbm.com,
Olivier Aichelbaum <acbm@acbm.com> signalait:
[...]

La différence est qu'eux répliquent dans le respect de la
loi, pas en diffamant/injuriant dans les forums.
En effet, ils ont un service de presse qui s'en est chargé sur leur portail

à l'époque, plus large audience qu'un NG et plus ciblée.
Excellent boulot de publicité douteuse pour abuser le chaland.
--
JacK

Olivier Aichelbaum <acbm@acbm.com> wrote in news:3F8C285A.6843DFF2
@acbm.com:

Cela n'empêche pas les polices d'arrêter les diffuseurs de virus
lorsqu'elles en ont l'occasion.

Oui, mais tout n'est pas toujours hyper-clair - voir par exemple les
tribulations US du papa de Melissa.

Une affaire m'a à jamais dégouté de chasser l'auteur de virus: c'est celle
de Cristopher Pile aka as Black Baron, au début des années 90.

Dans un cadre juridique extrêmement flou, sans qu'internet soit un facteur
de distribution comme aujourd'hui, Cristopher Pile avait écrit un "mutation
engine" pour virus - le fameux SMEG.

Toute personne raisonnablement informée à l'époque savait qu'aucun virus
utilisant SMEG (SMEG n'étant lui même PAS un virus) n'avait réellement fait
des dégats ou des victimes "in the wild". SMEG avait pourtant attiré
l'attention en suscitant de nombreux articles dans la presse spécialisée
(à laquelle je contribuais à l'époque) et des "papiers" que je qualifierais
de piètres imitations de papiers scientifiques pondus par des "chercheurs"
en mal de respectabilité et de matières pour les nombreuses conférences
qu'ils organisaient.

Voici d'ailleurs une partie de l'histoire de Pile vue par une personne
dégoulinant d'auto-satisfaction.

http://www.computer-investigations.com/chist/chist01.html

Grosso modo, Pile uploade son moteur de chiffrement sur un BBS spécialisé
"underground" (le contexte était très différent d'aujourd'hui et la plupart
des universités auxquelles les plus chanceux accédaient par Gopher, les
moins chanceux par mail-ftp ou fido freqs, affichaient fièrement des
archives "underground" à faire palir d'envie les plus gros BBS) et se fait
repérer car, sous l'égide de Solomon Software, dévelopeurs du logicel A-V
bien connu plus tard acquis par Network Associates, Scotland Yard développe
une unité spécialisée dans le crime informatique. Solomon vendait
d'ailleurs des "malettes" d'analyse forensics à ces même services.

Suite à une écoute ou une dénonciation (là je ne suis pas sûr), très très
largement encouragés et soutenus par les "experts" de Solomon, on organise
une descente dans le plus grand style gestapo chez Pile (lire ci-dessus) et
on finit par plus ou moins prouver que c'est lui qui aurait écrit le SMEG
(même l'auteur ci-dessus a ses doutes et suspecte un complice, mais
qu'importe).

So far so good comme on dit. Un "dangereux terroriste" est en prison grâce,
entre autres, aux efforts désintéressés (ahem) d'un dévelopeur d'anti-
virus.

Mais il y a quand même un problème: il serait bien de trouver des victimes
de ce fameux SMEG. Commence alors une chasse à très grande échelle pour
trouver ces plaignants. Les associations professionnelles d'éditeurs
d'anti-virus se lancent alors dans une campagne de recherche effrénée pour
les trouver. je reçois moi-même un fax me demandant de contacter tous mes
clients et mes contacts pour trouver des victimes.

A ce moment, je commence sérieusement à me poser des questions: on place
devant un gigantesque rouleau compresseur un pauvre chômeur anglais, dont
le seul tort est d'avoir été un peu con, dans un domaine ou l'étique n'est
pas encore très définie (voir les frasques de John McAfee quelques années
auparavant). Des centaines, voire des milliers de gens, chassent la
victime, pour avoir la possibilité d'argumenter que Pile a bien été la
source de "dommages" - une condition importante pour la justice.

On en trouvera évidemment quelques-unes dont notamment des utilisateurs de
l'anti-virus de la société qui a, en quelque sorte, lancé l'affaire en
attirant l'attention des autorités et en offrant bénévolement leur
assistance technique. Une de ces sociétés se plaindra d'ailleurs d'un
dommage de plus ou moins 375.000 ou 750.000 EUR

""Police disclosed that one charge alone cost a computer firm 500,000
pounds,"

http://www.holmans-world.com/info18.html

http://www.virusbtn.com/magazine/archives/pdf/1995/199512.PDF

Il s'agit d'un éditeur de jeux informatiques (Micro Prose) qui aurait perdu
cette somme car le virus l'aurait forcé à fermer son réseau pendant de 3
longue semaines.

On est clairement dans le délire le plus complet.

- Un jeune chômeur écrit une routine de chiffrement polymorphique en
assembleur et la transfère sur un BBS, probablement en connaissance de
cause du sysop, qui le dénoncera par la suite (la dénonciation, c'est un
avis, le reste, des faits)

- Cette routine polymorphique n'est PAS un virus. Black Baron n'a pas écrit
de virus. http://www.europe.f-secure.com/v-descs/smeg.shtml

- Les deux virus qui utilisent cette routine n'ont jamais été
significativement dans la nature.

- La recherche de victimes a exigé des ressources importantes.

- la société plaignante phare a fait preuve d'une incompétence faramineuse
(trois semaines de fermeture d'un réseau interne pour éradiquer la soit
disant infection - vous y croyez vous, quel ducon ce sysadmin).

- l'anti-virus utilisé par la plaignante était d'une nullité crasse (f-prot
version 1 USD de l'époque réglait le problème en 20 minutes). Le vendre en
connaissance de cause relevait, (ici encore un avis), de l'escroquerie.

- le montant des dommages est absurde en soi. Microprose venait de sortir
un jeu extrêmement mauvais qui fut un échec commercial cuisant.

- le type est tantôt qualifié de génie malfaisant tantôt de pauvre type.

- toutes les minutes sont pleines de "perles", par exemple... Pile, a écrit
2 ou 3 kilobytes d'assembleur ce qui prouve qu'il aurait en 7 mois atteint
l'équivalent d'une maitrise en informatique (les titulaires de cette
maitrise apprécieront à leur juste valeur)

J'en passe, probablement des meilleures car il est tard.

Le résultat: un jeune chômeur, fait une gaffe - nettement moins grave que
de casser la hanche d'une vieille dame en lui volant son sac si vous voulez
mon avis - et se retrouve en tôle pour plus d'un an. L'industrie anti-virus
se gargarise de l'image de monsieur propre qu'elle vient de s'offrir, et
des retombées commerciales directes de cette affaire: si Microprose a perdu
250.000 livres, ou 500.000, c'est selon la source, acheter un anti-virus,
c'est un bon investissement, non?

Simplement répugnant.

Une bande de loups voraces, propres sur eux, s'acharnant sur la victime
idéale en profitant de l'incompétence technique de la justice et des forces
de l'ordre. Et qui n'hésitent pas à s'en vanter ensuite en sachant que ce
que le public retiendra de cette histoire sera "un génie malfaisant sous
les verrous grace aux éditeurs d'anti-virus dont les produits peuvent
épargner beaucoup d'argent". Et je ne parle même pas de l'industrie
parasite qui s'est développée en marge, celle des conférenciers, auteurs et
autres consultants qui, souvent, ne comprennent même pas les bases des
phénomènes qu'ils racontent.

10 ans après, le problème viral est plus présent que jamais, le chiffre
d'affaire des sociétés d'anti-virus n'a cessé de croitre, les gens propre
sur eux qui écrivent des routines de chiffrement polymorphe s'empressent de
déposer des brevets logiciels et poursuivent les doctorants qui en
démontrent la faiblesse... Les centaines de milliers de dollars, de livres
ou d'euros de dommage n'attirent plus l'attention, c'est en "billions"
qu'il faut parler. Pile est sorti de prison, accueilli par une salve de
communiqués de presse nous rappelant ce que les éditeurs d'anti-virus nous
ont évité (il n'y a pas de petit profit).

Un changement positif tout de même, les agences gouvernementales disposent
maintenant de gens compétents, très compétents. Souvent une nouvelle
génération qui comprend bien les fondamentaux des probmèmes qu'ils
abordent. Malheureusement, l'inertie de la génération précédente et les
intérêts commerciaux nous a laissé un héritage légal dont nous n'avons pas
encore fini de parler...

Voilà pourquoi les termes de terrorisme informatique, les poursuites, les
dénonciations, les arrestations publiques etc... me laissent un arrière-
goût amer et leur zélotes me paraissent soit honnêtes et mal informés, soit
malhonnêtes et bien informés...

Un jour, je le promets, je mettrai tout cela au net pour la postérité ;-)

Bon! Monsieur Chambord, quand vous aurez finis de troller ce ng vous
nous le ferez savoir!

De tes dire je m'en bat les couilles !

Tss ... tss ... la formulation politikement korrekte est :
"Je m'en bats une gonade, sans que ça fasse bouger l'autre."
HTH ... ;-)

--
L'expérience est une lanterne que chaque être humain porte sur son dos.
Malheureusement elle n'éclaire que le chemin déjà parcouru (Confucius).

Olivier Aichelbaum wrote:

Rappelons que vous avez pris un Viguard périmé depuis plusieurs mois
pour vos tests.

Il paraît que Viguard ne nécessite pas de mises à jour. Enfin, moi
j'dis ça, chais pas moi...

Un KAV périmé de la même période au niveau signature
n'aurait peut être pas fait mieux.

Certainement pas, la différence étant que Kaspersky l'a dit lui-même.

Pierre Vandevennne wrote:

Un jour, je le promets, je mettrai tout cela au net pour la postérité
;-)

Et si je peux t'être d'une quelconque utilité, c'est gratuit.

--
AMcD

http://arnold.mcdonald.free.fr/