Ce n'était pas le cas dont on parlait : Tegam m'a affirmé être
reconnaissant aux personnes qui préviennent de problèmes.
Et je pense que c'est dans l'intérêt de toutes les sociétés.
Il faut bien la rendre publique, parce
que les pirates eux, ne le feront pas, hein... Regarde l'affiaire
kitetoa, ou même les gars de hackademy (heu de tête hein, je me
rappelle plus) qui se sont retrouvés en GAV. Tous les éditeurs ne
réagissent pas en t'accueillant avec des fleurs !
Nous avons prévenus aussi des banques, les mêmes, et ça c'est bien
passé. La forme compte beaucoup pendant le contact : si tu es là pour
aider sincèrement, ou pour te faire de la pub, ce n'est pas pareil.
Guillermito qui traite Viguard de "daube" dès le début, ce n'est pas
le meilleur moyen de montrer qu'il est là pour aider soit disant...
Mais pas trois mois, ils n'ont qu'à faire leur boulot !
Dans certains cas, ces trois mois sont nécessaires.
Regarde l'histoire des failles de IE chère à Fredéric, toujours pas
colmatées. Alors...
Dans ce cas, oui, il faut publier pour faire pression.
Mais là Guillermito n'a laissé aucun délai, même pas 24 heures.
Ne me fait pas rire, je vais passer une mauvaise nuit. Qu'est-ce que
tu révèles comme faille ? Des gags genre IFrame, des "exploits" Web
? Des mauvaises configurations dues à une négligence de
l'administrateur ou webmaster ?
Tu n'es pas obligé d'être "dénigrant" :(
Une faille qui permet de vider des comptes bancaires par exemple ?
Une faille qui permet de voler tous les passwords d'un gros FAI ?
Etc. etc.
(pas des CSS comme feu Hackerz Voice, mais de "vraies" failles !)
Jamais le moindre problème !
Révèle des failles autrement plus compromettantes (genre kitetoa) ou
dangereuse (heu votre produit là, il est pas bon, il posède un bug
énorme), je veux bien prendre les paris que tu sera accueilli avec
un avocat, pas avec des remerciements. Pour faire cela, faut
désassembler, faire du reverse engineering, debugguer.
La personne qui nous a expliqué comment "contaminer" des fichiers ZIP
(faille Winzip 8) l'a fait SANS désassemblage. On a prevenu Winzip et
ça c'est très bien passé, ils ont juste demandé un peu plus de 3 mois.
C'est pas du mumuse pour prépubères là ! Et les
boîtes vont t'accuser d'espionnage industriel. Alors que par
passion, haute idée que tu te fais de la sécurité, de la
communiaction, du libre échange, tu croyais rendre service, tu te
retrouves en procès et avec de gros problèmes.
Quels sont les précédents en France ?
Supposons, il a le droit à la présomption d'innocence et surtout
celui d'être crû, que Guillermito ait effectivement contacté Tegam
avant de sortir son truc.
Oui, il a le droit à la présomption d'innocence, je lui ai demandé
copie des mails s'il veut.
Eh bien, ne trouve pas leur réaction exagérée ? Accusation de
terorrisme dans des publicités et affaire porté devant la justice.
Perso je préfère attendre d'en savoir plus avant de m'exprimer.
Si Guillermito a le droit à la présomption d'innocence, Tegam aussi.
Alors, il est beau ton discours, mais il me fait bien rire, c'est du
démagogique ! Fait du sérieux, genre écris à Microsoft et dis leur
"heu la fonction X du noyau là, si je fais un driver comme ci comme
ça, j'obtiens facile un buffer overrun qui va me permettre de
planter IIS et de récupérer çi ou ça en clair", tu vas voir un peu
la reception et le traitement de ta révélation... On prend les paris
?
Zi hack l'a fait, Microsoft les a remercié.
Même pour eux, tout va mieux depuis qu'ils sont plus sérieux et
sincères dans leur démarche...
Malgré un style "spécial" dans son papier, Guillermito n'a rien fait
à mes yeux qui mérite une action en justice. S'il les a
effectivement prévenu d'abord, il n'a fait que révéler des
faiblesses dans un produit. Rien de plus. Je ne vois pas pourquoi tu
lui fais sans cesse des reproches pour ça.
Je ne lui reproche pas son étude, je lui reproche le reste autour,
quand il me fera une réponse sans injure ni diffamation à mon égard
peut être que je prendrai les choses autrement.
Ce n'était pas le cas dont on parlait : Tegam m'a affirmé être
reconnaissant aux personnes qui préviennent de problèmes.
Et je pense que c'est dans l'intérêt de toutes les sociétés.
Il faut bien la rendre publique, parce
que les pirates eux, ne le feront pas, hein... Regarde l'affiaire
kitetoa, ou même les gars de hackademy (heu de tête hein, je me
rappelle plus) qui se sont retrouvés en GAV. Tous les éditeurs ne
réagissent pas en t'accueillant avec des fleurs !
Nous avons prévenus aussi des banques, les mêmes, et ça c'est bien
passé. La forme compte beaucoup pendant le contact : si tu es là pour
aider sincèrement, ou pour te faire de la pub, ce n'est pas pareil.
Guillermito qui traite Viguard de "daube" dès le début, ce n'est pas
le meilleur moyen de montrer qu'il est là pour aider soit disant...
Mais pas trois mois, ils n'ont qu'à faire leur boulot !
Dans certains cas, ces trois mois sont nécessaires.
Regarde l'histoire des failles de IE chère à Fredéric, toujours pas
colmatées. Alors...
Dans ce cas, oui, il faut publier pour faire pression.
Mais là Guillermito n'a laissé aucun délai, même pas 24 heures.
Ne me fait pas rire, je vais passer une mauvaise nuit. Qu'est-ce que
tu révèles comme faille ? Des gags genre IFrame, des "exploits" Web
? Des mauvaises configurations dues à une négligence de
l'administrateur ou webmaster ?
Tu n'es pas obligé d'être "dénigrant" :(
Une faille qui permet de vider des comptes bancaires par exemple ?
Une faille qui permet de voler tous les passwords d'un gros FAI ?
Etc. etc.
(pas des CSS comme feu Hackerz Voice, mais de "vraies" failles !)
Jamais le moindre problème !
Révèle des failles autrement plus compromettantes (genre kitetoa) ou
dangereuse (heu votre produit là, il est pas bon, il posède un bug
énorme), je veux bien prendre les paris que tu sera accueilli avec
un avocat, pas avec des remerciements. Pour faire cela, faut
désassembler, faire du reverse engineering, debugguer.
La personne qui nous a expliqué comment "contaminer" des fichiers ZIP
(faille Winzip 8) l'a fait SANS désassemblage. On a prevenu Winzip et
ça c'est très bien passé, ils ont juste demandé un peu plus de 3 mois.
C'est pas du mumuse pour prépubères là ! Et les
boîtes vont t'accuser d'espionnage industriel. Alors que par
passion, haute idée que tu te fais de la sécurité, de la
communiaction, du libre échange, tu croyais rendre service, tu te
retrouves en procès et avec de gros problèmes.
Quels sont les précédents en France ?
Supposons, il a le droit à la présomption d'innocence et surtout
celui d'être crû, que Guillermito ait effectivement contacté Tegam
avant de sortir son truc.
Oui, il a le droit à la présomption d'innocence, je lui ai demandé
copie des mails s'il veut.
Eh bien, ne trouve pas leur réaction exagérée ? Accusation de
terorrisme dans des publicités et affaire porté devant la justice.
Perso je préfère attendre d'en savoir plus avant de m'exprimer.
Si Guillermito a le droit à la présomption d'innocence, Tegam aussi.
Alors, il est beau ton discours, mais il me fait bien rire, c'est du
démagogique ! Fait du sérieux, genre écris à Microsoft et dis leur
"heu la fonction X du noyau là, si je fais un driver comme ci comme
ça, j'obtiens facile un buffer overrun qui va me permettre de
planter IIS et de récupérer çi ou ça en clair", tu vas voir un peu
la reception et le traitement de ta révélation... On prend les paris
?
Zi hack l'a fait, Microsoft les a remercié.
Même pour eux, tout va mieux depuis qu'ils sont plus sérieux et
sincères dans leur démarche...
Malgré un style "spécial" dans son papier, Guillermito n'a rien fait
à mes yeux qui mérite une action en justice. S'il les a
effectivement prévenu d'abord, il n'a fait que révéler des
faiblesses dans un produit. Rien de plus. Je ne vois pas pourquoi tu
lui fais sans cesse des reproches pour ça.
Je ne lui reproche pas son étude, je lui reproche le reste autour,
quand il me fera une réponse sans injure ni diffamation à mon égard
peut être que je prendrai les choses autrement.
Ce n'était pas le cas dont on parlait : Tegam m'a affirmé être
reconnaissant aux personnes qui préviennent de problèmes.
Et je pense que c'est dans l'intérêt de toutes les sociétés.
Il faut bien la rendre publique, parce
que les pirates eux, ne le feront pas, hein... Regarde l'affiaire
kitetoa, ou même les gars de hackademy (heu de tête hein, je me
rappelle plus) qui se sont retrouvés en GAV. Tous les éditeurs ne
réagissent pas en t'accueillant avec des fleurs !
Nous avons prévenus aussi des banques, les mêmes, et ça c'est bien
passé. La forme compte beaucoup pendant le contact : si tu es là pour
aider sincèrement, ou pour te faire de la pub, ce n'est pas pareil.
Guillermito qui traite Viguard de "daube" dès le début, ce n'est pas
le meilleur moyen de montrer qu'il est là pour aider soit disant...
Mais pas trois mois, ils n'ont qu'à faire leur boulot !
Dans certains cas, ces trois mois sont nécessaires.
Regarde l'histoire des failles de IE chère à Fredéric, toujours pas
colmatées. Alors...
Dans ce cas, oui, il faut publier pour faire pression.
Mais là Guillermito n'a laissé aucun délai, même pas 24 heures.
Ne me fait pas rire, je vais passer une mauvaise nuit. Qu'est-ce que
tu révèles comme faille ? Des gags genre IFrame, des "exploits" Web
? Des mauvaises configurations dues à une négligence de
l'administrateur ou webmaster ?
Tu n'es pas obligé d'être "dénigrant" :(
Une faille qui permet de vider des comptes bancaires par exemple ?
Une faille qui permet de voler tous les passwords d'un gros FAI ?
Etc. etc.
(pas des CSS comme feu Hackerz Voice, mais de "vraies" failles !)
Jamais le moindre problème !
Révèle des failles autrement plus compromettantes (genre kitetoa) ou
dangereuse (heu votre produit là, il est pas bon, il posède un bug
énorme), je veux bien prendre les paris que tu sera accueilli avec
un avocat, pas avec des remerciements. Pour faire cela, faut
désassembler, faire du reverse engineering, debugguer.
La personne qui nous a expliqué comment "contaminer" des fichiers ZIP
(faille Winzip 8) l'a fait SANS désassemblage. On a prevenu Winzip et
ça c'est très bien passé, ils ont juste demandé un peu plus de 3 mois.
C'est pas du mumuse pour prépubères là ! Et les
boîtes vont t'accuser d'espionnage industriel. Alors que par
passion, haute idée que tu te fais de la sécurité, de la
communiaction, du libre échange, tu croyais rendre service, tu te
retrouves en procès et avec de gros problèmes.
Quels sont les précédents en France ?
Supposons, il a le droit à la présomption d'innocence et surtout
celui d'être crû, que Guillermito ait effectivement contacté Tegam
avant de sortir son truc.
Oui, il a le droit à la présomption d'innocence, je lui ai demandé
copie des mails s'il veut.
Eh bien, ne trouve pas leur réaction exagérée ? Accusation de
terorrisme dans des publicités et affaire porté devant la justice.
Perso je préfère attendre d'en savoir plus avant de m'exprimer.
Si Guillermito a le droit à la présomption d'innocence, Tegam aussi.
Alors, il est beau ton discours, mais il me fait bien rire, c'est du
démagogique ! Fait du sérieux, genre écris à Microsoft et dis leur
"heu la fonction X du noyau là, si je fais un driver comme ci comme
ça, j'obtiens facile un buffer overrun qui va me permettre de
planter IIS et de récupérer çi ou ça en clair", tu vas voir un peu
la reception et le traitement de ta révélation... On prend les paris
?
Zi hack l'a fait, Microsoft les a remercié.
Même pour eux, tout va mieux depuis qu'ils sont plus sérieux et
sincères dans leur démarche...
Malgré un style "spécial" dans son papier, Guillermito n'a rien fait
à mes yeux qui mérite une action en justice. S'il les a
effectivement prévenu d'abord, il n'a fait que révéler des
faiblesses dans un produit. Rien de plus. Je ne vois pas pourquoi tu
lui fais sans cesse des reproches pour ça.
Je ne lui reproche pas son étude, je lui reproche le reste autour,
quand il me fera une réponse sans injure ni diffamation à mon égard
peut être que je prendrai les choses autrement.
Je note que nous avons tous votre soutien dans notre activité
d'information du public contre les failles de sécurité. Merci !
Je note que nous avons tous votre soutien dans notre activité
d'information du public contre les failles de sécurité. Merci !
Je note que nous avons tous votre soutien dans notre activité
d'information du public contre les failles de sécurité. Merci !
Nicob wrote:Dans ce cas, oui, il faut publier pour faire pression.
Mais là Guillermito n'a laissé aucun délai, même pas 24 heures.
Faux, faux et re-faux ...
Pourquoi nous sortir tout le temps les mêmes conneries ?
Eh bien, prouve-nous que Tegam a reçu les infos avant le public !Toute personne (en
dehors des sociétés voulant éviter la moindre mauvaise remarque) aurait
fait comme Guillermito, exaspéré qu'il était par leur (manque de)
réaction.
Ils lui ont dit qu'il était déontologique des les prévenir en priorité.
L'a-t-il fait ensuite ?
Nicob wrote:
Dans ce cas, oui, il faut publier pour faire pression.
Mais là Guillermito n'a laissé aucun délai, même pas 24 heures.
Faux, faux et re-faux ...
Pourquoi nous sortir tout le temps les mêmes conneries ?
Eh bien, prouve-nous que Tegam a reçu les infos avant le public !
Toute personne (en
dehors des sociétés voulant éviter la moindre mauvaise remarque) aurait
fait comme Guillermito, exaspéré qu'il était par leur (manque de)
réaction.
Ils lui ont dit qu'il était déontologique des les prévenir en priorité.
L'a-t-il fait ensuite ?
Nicob wrote:Dans ce cas, oui, il faut publier pour faire pression.
Mais là Guillermito n'a laissé aucun délai, même pas 24 heures.
Faux, faux et re-faux ...
Pourquoi nous sortir tout le temps les mêmes conneries ?
Eh bien, prouve-nous que Tegam a reçu les infos avant le public !Toute personne (en
dehors des sociétés voulant éviter la moindre mauvaise remarque) aurait
fait comme Guillermito, exaspéré qu'il était par leur (manque de)
réaction.
Ils lui ont dit qu'il était déontologique des les prévenir en priorité.
L'a-t-il fait ensuite ?
Parce que vous croyez peut-être faire croire à vos sornettes de
"terroriste", "diffuseur de virus", "charlatan de la lutte anti-virale",
"lâche anonyme", "agent des pays de l'est" etc..., et j'en passe des
meilleures ?
Je maintiens ce que j'ai écrit dans son contexte.
Et je ne vois
pas le rapport avec l'affaire
Parce que vous croyez peut-être faire croire à vos sornettes de
"terroriste", "diffuseur de virus", "charlatan de la lutte anti-virale",
"lâche anonyme", "agent des pays de l'est" etc..., et j'en passe des
meilleures ?
Je maintiens ce que j'ai écrit dans son contexte.
Et je ne vois
pas le rapport avec l'affaire
Parce que vous croyez peut-être faire croire à vos sornettes de
"terroriste", "diffuseur de virus", "charlatan de la lutte anti-virale",
"lâche anonyme", "agent des pays de l'est" etc..., et j'en passe des
meilleures ?
Je maintiens ce que j'ai écrit dans son contexte.
Et je ne vois
pas le rapport avec l'affaire
L'amalgame classique entre auteur de code et utilisateur (à titre
illégal) de ce même code. Argument de base des personnes voulant
limiter la diffusion d'informations techniques précises en sécurité
informatique.
"La peine maximale visant les piratages ou les virii qui auraient
occasionné la mort d'une personne."
Ben voyons ...
Il existe déjà des lois punissant l'homicide, volontaire ou non.
Pourquoi faire une loi spécifique au cas des virus. Existe-il une loi
punissant l'homicide via fil à couper le beurre ?
L'amalgame classique entre auteur de code et utilisateur (à titre
illégal) de ce même code. Argument de base des personnes voulant
limiter la diffusion d'informations techniques précises en sécurité
informatique.
"La peine maximale visant les piratages ou les virii qui auraient
occasionné la mort d'une personne."
Ben voyons ...
Il existe déjà des lois punissant l'homicide, volontaire ou non.
Pourquoi faire une loi spécifique au cas des virus. Existe-il une loi
punissant l'homicide via fil à couper le beurre ?
L'amalgame classique entre auteur de code et utilisateur (à titre
illégal) de ce même code. Argument de base des personnes voulant
limiter la diffusion d'informations techniques précises en sécurité
informatique.
"La peine maximale visant les piratages ou les virii qui auraient
occasionné la mort d'une personne."
Ben voyons ...
Il existe déjà des lois punissant l'homicide, volontaire ou non.
Pourquoi faire une loi spécifique au cas des virus. Existe-il une loi
punissant l'homicide via fil à couper le beurre ?
Tu avais comparé le magazine à "Prépubère mag", et ce n'est qu'un
exemple dans le lot (or certains modérateurs travaillant pour
la concurrence...). Ce genre de propos pourrissent les discussions
et les relations, alors ne vient pas te plaindre si on n'est pas
"intime" aujourd'hui concernant l'avancée d'enquête.
Tu avais comparé le magazine à "Prépubère mag", et ce n'est qu'un
exemple dans le lot (or certains modérateurs travaillant pour
la concurrence...). Ce genre de propos pourrissent les discussions
et les relations, alors ne vient pas te plaindre si on n'est pas
"intime" aujourd'hui concernant l'avancée d'enquête.
Tu avais comparé le magazine à "Prépubère mag", et ce n'est qu'un
exemple dans le lot (or certains modérateurs travaillant pour
la concurrence...). Ce genre de propos pourrissent les discussions
et les relations, alors ne vient pas te plaindre si on n'est pas
"intime" aujourd'hui concernant l'avancée d'enquête.
Zi hack l'a fait, Microsoft les a remercié.
Je peux avoir référence de l'exemple ?
Zi hack l'a fait, Microsoft les a remercié.
Je peux avoir référence de l'exemple ?
Zi hack l'a fait, Microsoft les a remercié.
Je peux avoir référence de l'exemple ?
Tu avais comparé le magazine à "Prépubère mag", et ce n'est qu'un
exemple dans le lot (or certains modérateurs travaillant pour la
concurrence...).
Tu avais comparé le magazine à "Prépubère mag", et ce n'est qu'un
exemple dans le lot (or certains modérateurs travaillant pour la
concurrence...).
Tu avais comparé le magazine à "Prépubère mag", et ce n'est qu'un
exemple dans le lot (or certains modérateurs travaillant pour la
concurrence...).
Je note que nous avons tous votre soutien dans notre activité
d'information du public contre les failles de sécurité. Merci !
J'en doute, vous passez votre temps à faire l'inverse.
Je note que nous avons tous votre soutien dans notre activité
d'information du public contre les failles de sécurité. Merci !
J'en doute, vous passez votre temps à faire l'inverse.
Je note que nous avons tous votre soutien dans notre activité
d'information du public contre les failles de sécurité. Merci !
J'en doute, vous passez votre temps à faire l'inverse.
