Amha il va falloir s'attendre à la panoplie complète des gadgétophrases....
-- Roland Garcia
Roland Garcia
Pour témoigner en faveur des POC comme on en publie depuis des années.
Dit-il en postant avec User-Agent: Mozilla/5.0 (Windows; U; Win98; en-US; rv:1.7.3) Gecko/20040910
Vous devriez également témoigner en faveur des patchs, c'est très bon contre les failles de sécurité de votre logiciel. On en trouve d'ailleurs pour tous usages et tous domaines, même pour les problèmes aigüs de dépendance.
-- Roland Garcia
Pour témoigner en faveur des POC comme on en publie depuis des
années.
Dit-il en postant avec User-Agent: Mozilla/5.0 (Windows; U; Win98;
en-US; rv:1.7.3) Gecko/20040910
Vous devriez également témoigner en faveur des patchs, c'est très bon
contre les failles de sécurité de votre logiciel. On en trouve
d'ailleurs pour tous usages et tous domaines, même pour les problèmes
aigüs de dépendance.
Pour témoigner en faveur des POC comme on en publie depuis des années.
Dit-il en postant avec User-Agent: Mozilla/5.0 (Windows; U; Win98; en-US; rv:1.7.3) Gecko/20040910
Vous devriez également témoigner en faveur des patchs, c'est très bon contre les failles de sécurité de votre logiciel. On en trouve d'ailleurs pour tous usages et tous domaines, même pour les problèmes aigüs de dépendance.
-- Roland Garcia
Olivier Aichelbaum
Roland Garcia wrote:
Pour témoigner en faveur des POC comme on en publie depuis des années.
Dit-il en postant avec User-Agent: Mozilla/5.0 (Windows; U; Win98; ^^^^^^^
en-US; rv:1.7.3) Gecko/20040910
Vous devriez également témoigner en faveur des patchs, c'est très bon contre les failles de sécurité de votre logiciel.
Vous n'avez toujours pas répondu : quel(s) risque(s) je prends de _poster_ ici avec ce logiciel ? à cause de quelle(s) faille(s) ?
Olivier Aichelbaum
Roland Garcia wrote:
Pour témoigner en faveur des POC comme on en publie depuis des
années.
Dit-il en postant avec User-Agent: Mozilla/5.0 (Windows; U; Win98;
^^^^^^^
en-US; rv:1.7.3) Gecko/20040910
Vous devriez également témoigner en faveur des patchs, c'est très bon
contre les failles de sécurité de votre logiciel.
Vous n'avez toujours pas répondu : quel(s) risque(s) je prends de
_poster_ ici avec ce logiciel ? à cause de quelle(s) faille(s) ?
les remontées d'information sur le logiciel sont utiles et bienvenues.
Vous qui êtes si proche des dossiers et grand défenseur du full disclosure pourriez vous nous en remonter une ?
A votre avis: http://maitre.eolas.free.fr/journal/index.php?Laffaire-guillermito
Selon vous s'agit-il de faits de désassemblage ou pas ? et si oui pourriez vous nous expliquer ?
-- Roland Garcia
Olivier Aichelbaum
Roland Garcia wrote:
Selon vous s'agit-il de faits de désassemblage ou pas ? et si oui pourriez vous nous expliquer ?
De manière générale, je ne souhaite pas que le désassemblage soit déclaré illégal. Rappelons qu'alors que je me battais devant le Conseil d'Etat pour défendre la libre publication de POC et le full disclosure, vous ne m'avez apporté aucun soutien, au contraire. Dommage pour la jurisprudence non ?
Ceci dit, je ne tomberai pas dans l'amalgame volontaire entretenu par certains : lorsqu'on veut analyser la sécurité d'un logiciel, il n'est pas besoin de le désassembler entièrement et de passer des années à déchiffrer le code. L'outil qui simplifie ce travail et fait gagner du temps est le débogueur qui permet de retrouver la ou les routines voulues et de les étudier elles seules. Pour cela, on peut faire des "break" lors de l'execution ou grâce à des points d'arrêt préalablement posés sur des adresses mémoires. Ensuite, dans tous les débogueurs que j'ai utilisés, on a une colonne avec des nombres hexadécimaux et une colonne à côté avec les mnémoniques Assembleur correspondantes (i.e. du désassemblage). Enfin, quand un érudit déclare qu'il reconnait dans les nombres héxadécimaux CD 13 une instruction assembleur INT 13, il fait un déssassemblage mental/manuel du langage machine.
Olivier Aichelbaum
Roland Garcia wrote:
Selon vous s'agit-il de faits de désassemblage ou pas ? et si oui
pourriez vous nous expliquer ?
De manière générale, je ne souhaite pas que le désassemblage soit
déclaré illégal. Rappelons qu'alors que je me battais devant le
Conseil d'Etat pour défendre la libre publication de POC et le full
disclosure, vous ne m'avez apporté aucun soutien, au contraire.
Dommage pour la jurisprudence non ?
Ceci dit, je ne tomberai pas dans l'amalgame volontaire entretenu par
certains : lorsqu'on veut analyser la sécurité d'un logiciel, il n'est
pas besoin de le désassembler entièrement et de passer des années à
déchiffrer le code. L'outil qui simplifie ce travail et fait gagner du
temps est le débogueur qui permet de retrouver la ou les routines
voulues et de les étudier elles seules. Pour cela, on peut faire des
"break" lors de l'execution ou grâce à des points d'arrêt préalablement
posés sur des adresses mémoires. Ensuite, dans tous les débogueurs que
j'ai utilisés, on a une colonne avec des nombres hexadécimaux et une
colonne à côté avec les mnémoniques Assembleur correspondantes (i.e. du
désassemblage). Enfin, quand un érudit déclare qu'il reconnait dans les
nombres héxadécimaux CD 13 une instruction assembleur INT 13, il fait un
déssassemblage mental/manuel du langage machine.
Selon vous s'agit-il de faits de désassemblage ou pas ? et si oui pourriez vous nous expliquer ?
De manière générale, je ne souhaite pas que le désassemblage soit déclaré illégal. Rappelons qu'alors que je me battais devant le Conseil d'Etat pour défendre la libre publication de POC et le full disclosure, vous ne m'avez apporté aucun soutien, au contraire. Dommage pour la jurisprudence non ?
Ceci dit, je ne tomberai pas dans l'amalgame volontaire entretenu par certains : lorsqu'on veut analyser la sécurité d'un logiciel, il n'est pas besoin de le désassembler entièrement et de passer des années à déchiffrer le code. L'outil qui simplifie ce travail et fait gagner du temps est le débogueur qui permet de retrouver la ou les routines voulues et de les étudier elles seules. Pour cela, on peut faire des "break" lors de l'execution ou grâce à des points d'arrêt préalablement posés sur des adresses mémoires. Ensuite, dans tous les débogueurs que j'ai utilisés, on a une colonne avec des nombres hexadécimaux et une colonne à côté avec les mnémoniques Assembleur correspondantes (i.e. du désassemblage). Enfin, quand un érudit déclare qu'il reconnait dans les nombres héxadécimaux CD 13 une instruction assembleur INT 13, il fait un déssassemblage mental/manuel du langage machine.
Olivier Aichelbaum
Roland Garcia
Roland Garcia wrote:
Selon vous s'agit-il de faits de désassemblage ou pas ? et si oui pourriez vous nous expliquer ?
Ceci dit, je ne tomberai pas dans l'amalgame volontaire entretenu par certains : lorsqu'on veut analyser la sécurité d'un logiciel, il n'est pas besoin de le désassembler entièrement et de passer des années à déchiffrer le code. L'outil qui simplifie ce travail et fait gagner du temps est le débogueur qui permet de retrouver la ou les routines voulues et de les étudier elles seules. Pour cela, on peut faire des "break" lors de l'execution ou grâce à des points d'arrêt préalablement posés sur des adresses mémoires. Ensuite, dans tous les débogueurs que j'ai utilisés, on a une colonne avec des nombres hexadécimaux et une colonne à côté avec les mnémoniques Assembleur correspondantes (i.e. du désassemblage). Enfin, quand un érudit déclare qu'il reconnait dans les nombres héxadécimaux CD 13 une instruction assembleur INT 13, il fait un déssassemblage mental/manuel du langage machine.
Bref selon vous il n'y a pas désassemblage, et a fortiori aucunement contrefaçon.
Comptez vous le déclarer dans une brève, dans l'intérêt du full disclosure ?
-- Roland Garcia
Roland Garcia wrote:
Selon vous s'agit-il de faits de désassemblage ou pas ? et si oui
pourriez vous nous expliquer ?
Ceci dit, je ne tomberai pas dans l'amalgame volontaire entretenu par
certains : lorsqu'on veut analyser la sécurité d'un logiciel, il n'est
pas besoin de le désassembler entièrement et de passer des années à
déchiffrer le code. L'outil qui simplifie ce travail et fait gagner du
temps est le débogueur qui permet de retrouver la ou les routines
voulues et de les étudier elles seules. Pour cela, on peut faire des
"break" lors de l'execution ou grâce à des points d'arrêt préalablement
posés sur des adresses mémoires. Ensuite, dans tous les débogueurs que
j'ai utilisés, on a une colonne avec des nombres hexadécimaux et une
colonne à côté avec les mnémoniques Assembleur correspondantes (i.e. du
désassemblage). Enfin, quand un érudit déclare qu'il reconnait dans les
nombres héxadécimaux CD 13 une instruction assembleur INT 13, il fait un
déssassemblage mental/manuel du langage machine.
Bref selon vous il n'y a pas désassemblage, et a fortiori aucunement
contrefaçon.
Comptez vous le déclarer dans une brève, dans l'intérêt du full
disclosure ?
Selon vous s'agit-il de faits de désassemblage ou pas ? et si oui pourriez vous nous expliquer ?
Ceci dit, je ne tomberai pas dans l'amalgame volontaire entretenu par certains : lorsqu'on veut analyser la sécurité d'un logiciel, il n'est pas besoin de le désassembler entièrement et de passer des années à déchiffrer le code. L'outil qui simplifie ce travail et fait gagner du temps est le débogueur qui permet de retrouver la ou les routines voulues et de les étudier elles seules. Pour cela, on peut faire des "break" lors de l'execution ou grâce à des points d'arrêt préalablement posés sur des adresses mémoires. Ensuite, dans tous les débogueurs que j'ai utilisés, on a une colonne avec des nombres hexadécimaux et une colonne à côté avec les mnémoniques Assembleur correspondantes (i.e. du désassemblage). Enfin, quand un érudit déclare qu'il reconnait dans les nombres héxadécimaux CD 13 une instruction assembleur INT 13, il fait un déssassemblage mental/manuel du langage machine.
Bref selon vous il n'y a pas désassemblage, et a fortiori aucunement contrefaçon.
Comptez vous le déclarer dans une brève, dans l'intérêt du full disclosure ?
-- Roland Garcia
Roland Garcia
Selon vous s'agit-il de faits de désassemblage ou pas ? et si oui pourriez vous nous expliquer ?
De manière générale.....
... d'une manière précise rétablissons d'abord le lien: http://maitre.eolas.free.fr/journal/index.php?Laffaire-guillermito
-- Roland Garcia
Selon vous s'agit-il de faits de désassemblage ou pas ? et si oui
pourriez vous nous expliquer ?
De manière générale.....
... d'une manière précise rétablissons d'abord le lien:
http://maitre.eolas.free.fr/journal/index.php?Laffaire-guillermito
