Légèrement hors-charte, mais étant donné que le sujet est très
important et provoque parfois quelques réactions "amusantes", voici un
article du Register sur un étudiant mis en accusation pour avoir
expliqué que l'utilisation de la touche "Shift" permettait d'éviter
l'auto-run d'un CD, et par là désactivait la protection de certains CD
audio de la BMG :
http://www.theregister.co.uk/content/6/33322.html
Le ridicule ne tue pas, et c'est parfois dommage ...
Un extrait de l'article, rappellant une certaine théorie du complot : (SunnCom est la boite ayant développé le système de "protection" et allant en justice pour laver son honneur)
"Critical reviews written in part as an attempt to pressure the record industry into abandoning further development of technically protected audio CDs are ethically suspect when based on inaccurate assumptions," says SunnComm - without stating what those assumptions are or in what way they are inaccurate.
Donc quand un amateur publie des failles sur son site Web, c'est forcément que quelquechose de pas clair se trouve derrière (faire pression sur l'industrie du disque, ruiner l'économie française, ...)
Nicob
Un extrait de l'article, rappellant une certaine théorie du complot :
(SunnCom est la boite ayant développé le système de "protection" et
allant en justice pour laver son honneur)
"Critical reviews written in part as an attempt to pressure the record
industry into abandoning further development of technically protected
audio CDs are ethically suspect when based on inaccurate assumptions,"
says SunnComm - without stating what those assumptions are or in what way
they are inaccurate.
Donc quand un amateur publie des failles sur son site Web, c'est
forcément que quelquechose de pas clair se trouve derrière (faire
pression sur l'industrie du disque, ruiner l'économie française, ...)
Un extrait de l'article, rappellant une certaine théorie du complot : (SunnCom est la boite ayant développé le système de "protection" et allant en justice pour laver son honneur)
"Critical reviews written in part as an attempt to pressure the record industry into abandoning further development of technically protected audio CDs are ethically suspect when based on inaccurate assumptions," says SunnComm - without stating what those assumptions are or in what way they are inaccurate.
Donc quand un amateur publie des failles sur son site Web, c'est forcément que quelquechose de pas clair se trouve derrière (faire pression sur l'industrie du disque, ruiner l'économie française, ...)
Nicob
AMcD
Nicob wrote:
Donc quand un amateur publie des failles sur son site Web, c'est forcément que quelquechose de pas clair se trouve derrière (faire pression sur l'industrie du disque, ruiner l'économie française, ...)
Mais non, que vas-tu chercher là ! Les vrais hackers qui dénoncent les super failles hyper-trop-carrément-top-dangereuses on les remercie on t'as dit...
-- AMcD
http://arnold.mcdonald.free.fr/
Nicob wrote:
Donc quand un amateur publie des failles sur son site Web, c'est
forcément que quelquechose de pas clair se trouve derrière (faire
pression sur l'industrie du disque, ruiner l'économie française, ...)
Mais non, que vas-tu chercher là ! Les vrais hackers qui dénoncent les super
failles hyper-trop-carrément-top-dangereuses on les remercie on t'as dit...
Donc quand un amateur publie des failles sur son site Web, c'est forcément que quelquechose de pas clair se trouve derrière (faire pression sur l'industrie du disque, ruiner l'économie française, ...)
Mais non, que vas-tu chercher là ! Les vrais hackers qui dénoncent les super failles hyper-trop-carrément-top-dangereuses on les remercie on t'as dit...
-- AMcD
http://arnold.mcdonald.free.fr/
Olivier Aichelbaum
AMcD wrote:
Donc quand un amateur publie des failles sur son site Web, c'est forcément que quelquechose de pas clair se trouve derrière (faire pression sur l'industrie du disque, ruiner l'économie française, ...)
Mais non, que vas-tu chercher là ! Les vrais hackers qui dénoncent les super failles hyper-trop-carrément-top-dangereuses on les remercie on t'as dit...
Tu remarqueras que la plainte se passe aux USA grace au DMCA. En France, ce n'est pas possible - ce que je te faisais remarquer hier. Alors j'attends que tu me dises ce qui s'est vraiment passé ici...
-- Olivier Aichelbaum
AMcD wrote:
Donc quand un amateur publie des failles sur son site Web, c'est
forcément que quelquechose de pas clair se trouve derrière (faire
pression sur l'industrie du disque, ruiner l'économie française, ...)
Mais non, que vas-tu chercher là ! Les vrais hackers qui dénoncent les super
failles hyper-trop-carrément-top-dangereuses on les remercie on t'as dit...
Tu remarqueras que la plainte se passe aux USA grace au DMCA.
En France, ce n'est pas possible - ce que je te faisais remarquer hier.
Alors j'attends que tu me dises ce qui s'est vraiment passé ici...
Donc quand un amateur publie des failles sur son site Web, c'est forcément que quelquechose de pas clair se trouve derrière (faire pression sur l'industrie du disque, ruiner l'économie française, ...)
Mais non, que vas-tu chercher là ! Les vrais hackers qui dénoncent les super failles hyper-trop-carrément-top-dangereuses on les remercie on t'as dit...
Tu remarqueras que la plainte se passe aux USA grace au DMCA. En France, ce n'est pas possible - ce que je te faisais remarquer hier. Alors j'attends que tu me dises ce qui s'est vraiment passé ici...
-- Olivier Aichelbaum
Frederic Bonroy
Nicob wrote:
Légèrement hors-charte, mais étant donné que le sujet est très important et provoque parfois quelques réactions "amusantes", voici un article du Register sur un étudiant mis en accusation pour avoir expliqué que l'utilisation de la touche "Shift" permettait d'éviter l'auto-run d'un CD, et par là désactivait la protection de certains CD audio de la BMG :
http://www.theregister.co.uk/content/6/33322.html
Le ridicule ne tue pas, et c'est parfois dommage ...
Incroyable. La connerie humaine est vraiment sans limites - c'est un système débile et apparemment ils ont besoin de fric... :-(
Nicob wrote:
Légèrement hors-charte, mais étant donné que le sujet est très
important et provoque parfois quelques réactions "amusantes", voici un
article du Register sur un étudiant mis en accusation pour avoir
expliqué que l'utilisation de la touche "Shift" permettait d'éviter
l'auto-run d'un CD, et par là désactivait la protection de certains CD
audio de la BMG :
http://www.theregister.co.uk/content/6/33322.html
Le ridicule ne tue pas, et c'est parfois dommage ...
Incroyable. La connerie humaine est vraiment sans limites - c'est
un système débile et apparemment ils ont besoin de fric... :-(
Légèrement hors-charte, mais étant donné que le sujet est très important et provoque parfois quelques réactions "amusantes", voici un article du Register sur un étudiant mis en accusation pour avoir expliqué que l'utilisation de la touche "Shift" permettait d'éviter l'auto-run d'un CD, et par là désactivait la protection de certains CD audio de la BMG :
http://www.theregister.co.uk/content/6/33322.html
Le ridicule ne tue pas, et c'est parfois dommage ...
Incroyable. La connerie humaine est vraiment sans limites - c'est un système débile et apparemment ils ont besoin de fric... :-(
Nicob
On Fri, 10 Oct 2003 10:59:29 +0200, Frederic Bonroy wrote:
apparemment ils ont besoin de fric... :-(
Cette page est vraiment fameuse :
http://www.sunncomm.com/disclaimer.asp
Grosso modo, c'est "donnez nous du blé, faites nous confiance et peut-être qu'un jour vous toucherez des dividendes".
Sinon, le slogan "lightyeards beyond encryption" est pas mal :)
Nicob
On Fri, 10 Oct 2003 10:59:29 +0200, Frederic Bonroy wrote:
apparemment ils ont besoin de fric... :-(
Cette page est vraiment fameuse :
http://www.sunncomm.com/disclaimer.asp
Grosso modo, c'est "donnez nous du blé, faites nous confiance et
peut-être qu'un jour vous toucherez des dividendes".
Sinon, le slogan "lightyeards beyond encryption" est pas mal :)
On Fri, 10 Oct 2003 10:59:29 +0200, Frederic Bonroy wrote:
apparemment ils ont besoin de fric... :-(
Cette page est vraiment fameuse :
http://www.sunncomm.com/disclaimer.asp
Grosso modo, c'est "donnez nous du blé, faites nous confiance et peut-être qu'un jour vous toucherez des dividendes".
Sinon, le slogan "lightyeards beyond encryption" est pas mal :)
Nicob
Guillermito
Nicob :
Donc quand un amateur publie des failles sur son site Web, c'est forcément que quelquechose de pas clair se trouve derrière (faire pression sur l'industrie du disque, ruiner l'économie française, ...)
Merci pour le lien, c'est une excellente histoire. C'est tellement ridicule que ça en devient à peine croyable. Un éditeur qui présente un système de sécurité "absolument sûr", un chercheur indépendant qui montre qu'il n'en est rien et que c'est facilement cassable, et qui se prend un procès.
Ca me rappelle quelque chose :)
C'est en fait le message que j'ai essayé de faire passer à la personne de loi qui va décider de mon propre sort dans mon affaire avec Viguard: si on interdit de publier des analyses de logiciels de sécurité - qui ont de nos jours une importance considérable - on va se retrouver dans un monde dans lequel les seules données accessibles aux consommateurs sont les discours marketing des éditeurs: le site web de Tati protège ses clients, Viguard arrête 100% des virus, le système de protection de CD de SunnCom a un "incroyable niveau de sécurité", etc... Affirmations toutes fausses, bien entendu, mais il a bien fallu que quelqu'un le démontre.
Et ces "quelqu'uns" se sont tous pris des procès. Quel monde.
-- Guillermito http://www.guillermito2.net
Nicob <usenet@nicob.net> :
Donc quand un amateur publie des failles sur son site Web, c'est
forcément que quelquechose de pas clair se trouve derrière (faire
pression sur l'industrie du disque, ruiner l'économie française, ...)
Merci pour le lien, c'est une excellente histoire. C'est tellement
ridicule que ça en devient à peine croyable. Un éditeur qui présente
un système de sécurité "absolument sûr", un chercheur indépendant qui
montre qu'il n'en est rien et que c'est facilement cassable, et qui se
prend un procès.
Ca me rappelle quelque chose :)
C'est en fait le message que j'ai essayé de faire passer à la personne
de loi qui va décider de mon propre sort dans mon affaire avec
Viguard: si on interdit de publier des analyses de logiciels de
sécurité - qui ont de nos jours une importance considérable - on va se
retrouver dans un monde dans lequel les seules données accessibles aux
consommateurs sont les discours marketing des éditeurs: le site web de
Tati protège ses clients, Viguard arrête 100% des virus, le système de
protection de CD de SunnCom a un "incroyable niveau de sécurité",
etc... Affirmations toutes fausses, bien entendu, mais il a bien fallu
que quelqu'un le démontre.
Et ces "quelqu'uns" se sont tous pris des procès. Quel monde.
Donc quand un amateur publie des failles sur son site Web, c'est forcément que quelquechose de pas clair se trouve derrière (faire pression sur l'industrie du disque, ruiner l'économie française, ...)
Merci pour le lien, c'est une excellente histoire. C'est tellement ridicule que ça en devient à peine croyable. Un éditeur qui présente un système de sécurité "absolument sûr", un chercheur indépendant qui montre qu'il n'en est rien et que c'est facilement cassable, et qui se prend un procès.
Ca me rappelle quelque chose :)
C'est en fait le message que j'ai essayé de faire passer à la personne de loi qui va décider de mon propre sort dans mon affaire avec Viguard: si on interdit de publier des analyses de logiciels de sécurité - qui ont de nos jours une importance considérable - on va se retrouver dans un monde dans lequel les seules données accessibles aux consommateurs sont les discours marketing des éditeurs: le site web de Tati protège ses clients, Viguard arrête 100% des virus, le système de protection de CD de SunnCom a un "incroyable niveau de sécurité", etc... Affirmations toutes fausses, bien entendu, mais il a bien fallu que quelqu'un le démontre.
Et ces "quelqu'uns" se sont tous pris des procès. Quel monde.
-- Guillermito http://www.guillermito2.net
Froggy
salut à tous,
"Nicob" a écrit dans le message de news:
Salut !
Légèrement hors-charte, mais étant donné que le sujet est très important et provoque parfois quelques réactions "amusantes", voici un article du Register sur un étudiant mis en accusation pour avoir expliqué que l'utilisation de la touche "Shift" permettait d'éviter l'auto-run d'un CD, et par là désactivait la protection de certains CD audio de la BMG :
"Nicob" <usenet@nicob.net> a écrit dans le message de
news:pan.2003.10.10.08.19.05.194954@nicob.net...
Salut !
Légèrement hors-charte, mais étant donné que le sujet est très
important et provoque parfois quelques réactions "amusantes", voici un
article du Register sur un étudiant mis en accusation pour avoir
expliqué que l'utilisation de la touche "Shift" permettait d'éviter
l'auto-run d'un CD, et par là désactivait la protection de certains CD
audio de la BMG :
Légèrement hors-charte, mais étant donné que le sujet est très important et provoque parfois quelques réactions "amusantes", voici un article du Register sur un étudiant mis en accusation pour avoir expliqué que l'utilisation de la touche "Shift" permettait d'éviter l'auto-run d'un CD, et par là désactivait la protection de certains CD audio de la BMG :
Dans le même registre, une femme de 66 ans est poursuivie aux US, pour avoir "piraté" du Hipop. Simplement quelqu'un a(vait) utilisé son nom sur Kazaa...
Dans l'autre sens, la RIIA a une demi-douzaine de procès sur le dos, pour atteinte à la vie privée.
@-salutations -- Michel Claveau
Bonjour !
Dans le même registre, une femme de 66 ans est poursuivie aux US, pour avoir
"piraté" du Hipop. Simplement quelqu'un a(vait) utilisé son nom sur Kazaa...
Dans l'autre sens, la RIIA a une demi-douzaine de procès sur le dos, pour
atteinte à la vie privée.
Dans le même registre, une femme de 66 ans est poursuivie aux US, pour avoir "piraté" du Hipop. Simplement quelqu'un a(vait) utilisé son nom sur Kazaa...
Dans l'autre sens, la RIIA a une demi-douzaine de procès sur le dos, pour atteinte à la vie privée.
@-salutations -- Michel Claveau
Nicob
On Fri, 10 Oct 2003 05:11:27 -0400, Guillermito wrote:
on va se retrouver dans un monde dans lequel les seules données accessibles aux consommateurs sont les discours marketing des éditeurs: le site web de Tati protège ses clients, Viguard arrête 100% des virus, le système de protection de CD de SunnCom a un "incroyable niveau de sécurité", etc... Affirmations toutes fausses, bien entendu, mais il a bien fallu que quelqu'un le démontre.
Si on cherche sur le site de SunnCom, on trouve des trucs incroyables, comme la certification de leur système de protection des CD.
Accrochez-vos ceintures, ça va être impresionnant :
----------------------------------------------------------------------- Frans Pender, PMTC's Division Manger, said, "The SunnComm MediaMax CD3 Technology was a very compelling test for us. It achieved a very high level of playability combined with an incredible level of security for the music."
[...]
CD copy protection robustness tests were performed to determine the security level of the product against unauthorized copying of the digital content. [...] The PMTC determined that none of the ripper programs used in the testing process was able to produce a usable unauthorized copy of the protected CD yielding a verifiable and commendable level of security for the SunnComm product -----------------------------------------------------------------------
Au fait, leur site est vulnérable au SQL-Injection. Avec du MS-SQL derrière, il devrait être possible de rooter le tout en pas très longtemps. What a shame !
Et non, je ne les ai pas prévenu. Qu'ils se démerdent !
Nicob
On Fri, 10 Oct 2003 05:11:27 -0400, Guillermito wrote:
on va se retrouver dans un monde dans lequel les seules données
accessibles aux consommateurs sont les discours marketing des éditeurs:
le site web de Tati protège ses clients, Viguard arrête 100% des
virus, le système de protection de CD de SunnCom a un "incroyable
niveau de sécurité", etc... Affirmations toutes fausses, bien entendu,
mais il a bien fallu que quelqu'un le démontre.
Si on cherche sur le site de SunnCom, on trouve des trucs incroyables,
comme la certification de leur système de protection des CD.
Accrochez-vos ceintures, ça va être impresionnant :
-----------------------------------------------------------------------
Frans Pender, PMTC's Division Manger, said, "The SunnComm MediaMax CD3
Technology was a very compelling test for us. It achieved a very high
level of playability combined with an incredible level of security for the
music."
[...]
CD copy protection robustness tests were performed to determine the
security level of the product against unauthorized copying of the digital
content. [...] The PMTC determined that none of the ripper programs used
in the testing process was able to produce a usable unauthorized copy of
the protected CD yielding a verifiable and commendable level of security
for the SunnComm product
-----------------------------------------------------------------------
Au fait, leur site est vulnérable au SQL-Injection. Avec du MS-SQL
derrière, il devrait être possible de rooter le tout en pas très
longtemps. What a shame !
Et non, je ne les ai pas prévenu. Qu'ils se démerdent !
On Fri, 10 Oct 2003 05:11:27 -0400, Guillermito wrote:
on va se retrouver dans un monde dans lequel les seules données accessibles aux consommateurs sont les discours marketing des éditeurs: le site web de Tati protège ses clients, Viguard arrête 100% des virus, le système de protection de CD de SunnCom a un "incroyable niveau de sécurité", etc... Affirmations toutes fausses, bien entendu, mais il a bien fallu que quelqu'un le démontre.
Si on cherche sur le site de SunnCom, on trouve des trucs incroyables, comme la certification de leur système de protection des CD.
Accrochez-vos ceintures, ça va être impresionnant :
----------------------------------------------------------------------- Frans Pender, PMTC's Division Manger, said, "The SunnComm MediaMax CD3 Technology was a very compelling test for us. It achieved a very high level of playability combined with an incredible level of security for the music."
[...]
CD copy protection robustness tests were performed to determine the security level of the product against unauthorized copying of the digital content. [...] The PMTC determined that none of the ripper programs used in the testing process was able to produce a usable unauthorized copy of the protected CD yielding a verifiable and commendable level of security for the SunnComm product -----------------------------------------------------------------------
Au fait, leur site est vulnérable au SQL-Injection. Avec du MS-SQL derrière, il devrait être possible de rooter le tout en pas très longtemps. What a shame !
Et non, je ne les ai pas prévenu. Qu'ils se démerdent !
Nicob
AMcD
Et tu oublies les meilleures pour le futur ! Par exemple, quand une grosse faille sera uniquement connue des pirates et qui te videront ton compte, tu n'auras qu'une chose à faire, la fermer. Protégées par des AV imparables, administrées par des génies, proposant des produits parfaits et infaillibles... toutes ces sociétés seront inataquables car défendues légalement.
Une honte, lamentable ! Qui pourra, aura le droit de démontrer que la faille, l'erreur, provient du prestataire de service ? Personne ! Ou alors des experts mandatés par ces boîtes elles-mêmes ! Un peu comme chez VB où chaque gars d'un AV teste l'AV de l'autre (et où on se doute bien qu'il ne vont pas se bouffer le foie entre eux !).
Il n'y en a plus pour longtemps où on sera poursuivis pour avoir simplement dit publiquement "moi je te conseille ce produit, parce que...". On sera taxé de parti pris, de faire le jeu de la concurrence (si le produit n'est pas national). De trahison, tant qu'on y est ? Il n'y en a plus pour longtemps où on se fera condamner parce qu'on aura montré une faile, une déficience, voire même une simple astuce ! Dénigrement, espionnage industriel, etc. À quand l'interdiction de publier du code source ?
Ta simple histoire en est la démonstration, cet article la conforte, et comme l'a dit un autre plus loin, Humpich en avait déjà fait les frais : on fonce droit vers le n'importe quoi et le contrôle par les entreprises ! Et tous les OA de la terre ne convaincront personne du contraire.
-- AMcD
http://arnold.mcdonald.free.fr/
Et tu oublies les meilleures pour le futur ! Par exemple, quand une grosse
faille sera uniquement connue des pirates et qui te videront ton compte, tu
n'auras qu'une chose à faire, la fermer. Protégées par des AV imparables,
administrées par des génies, proposant des produits parfaits et
infaillibles... toutes ces sociétés seront inataquables car défendues
légalement.
Une honte, lamentable ! Qui pourra, aura le droit de démontrer que la
faille, l'erreur, provient du prestataire de service ? Personne ! Ou alors
des experts mandatés par ces boîtes elles-mêmes ! Un peu comme chez VB où
chaque gars d'un AV teste l'AV de l'autre (et où on se doute bien qu'il ne
vont pas se bouffer le foie entre eux !).
Il n'y en a plus pour longtemps où on sera poursuivis pour avoir simplement
dit publiquement "moi je te conseille ce produit, parce que...". On sera
taxé de parti pris, de faire le jeu de la concurrence (si le produit n'est
pas national). De trahison, tant qu'on y est ? Il n'y en a plus pour
longtemps où on se fera condamner parce qu'on aura montré une faile, une
déficience, voire même une simple astuce ! Dénigrement, espionnage
industriel, etc. À quand l'interdiction de publier du code source ?
Ta simple histoire en est la démonstration, cet article la conforte, et
comme l'a dit un autre plus loin, Humpich en avait déjà fait les frais : on
fonce droit vers le n'importe quoi et le contrôle par les entreprises ! Et
tous les OA de la terre ne convaincront personne du contraire.
Et tu oublies les meilleures pour le futur ! Par exemple, quand une grosse faille sera uniquement connue des pirates et qui te videront ton compte, tu n'auras qu'une chose à faire, la fermer. Protégées par des AV imparables, administrées par des génies, proposant des produits parfaits et infaillibles... toutes ces sociétés seront inataquables car défendues légalement.
Une honte, lamentable ! Qui pourra, aura le droit de démontrer que la faille, l'erreur, provient du prestataire de service ? Personne ! Ou alors des experts mandatés par ces boîtes elles-mêmes ! Un peu comme chez VB où chaque gars d'un AV teste l'AV de l'autre (et où on se doute bien qu'il ne vont pas se bouffer le foie entre eux !).
Il n'y en a plus pour longtemps où on sera poursuivis pour avoir simplement dit publiquement "moi je te conseille ce produit, parce que...". On sera taxé de parti pris, de faire le jeu de la concurrence (si le produit n'est pas national). De trahison, tant qu'on y est ? Il n'y en a plus pour longtemps où on se fera condamner parce qu'on aura montré une faile, une déficience, voire même une simple astuce ! Dénigrement, espionnage industriel, etc. À quand l'interdiction de publier du code source ?
Ta simple histoire en est la démonstration, cet article la conforte, et comme l'a dit un autre plus loin, Humpich en avait déjà fait les frais : on fonce droit vers le n'importe quoi et le contrôle par les entreprises ! Et tous les OA de la terre ne convaincront personne du contraire.
