Tu es très fort pour ce genre de provoc... depuis les USA.
Tu es très fort pour ce genre de provoc... depuis les USA.
Tu es très fort pour ce genre de provoc... depuis les USA.
Si le motif est celui que tu dis,
Si le motif est celui que tu dis,
Si le motif est celui que tu dis,
Tu es très fort pour ce genre de provoc... depuis les USA.
Ah, ça devait arriver: l'histoire du fugitif qui se cache dans un
autre pays pour faire des trucs illégaux.
J'attends tes prochaines inventions sur ma vie avec impatience.
Bon, allez, hop. Je te laisse à tes obsessions.
Tu es très fort pour ce genre de provoc... depuis les USA.
Ah, ça devait arriver: l'histoire du fugitif qui se cache dans un
autre pays pour faire des trucs illégaux.
J'attends tes prochaines inventions sur ma vie avec impatience.
Bon, allez, hop. Je te laisse à tes obsessions.
Tu es très fort pour ce genre de provoc... depuis les USA.
Ah, ça devait arriver: l'histoire du fugitif qui se cache dans un
autre pays pour faire des trucs illégaux.
J'attends tes prochaines inventions sur ma vie avec impatience.
Bon, allez, hop. Je te laisse à tes obsessions.
AMcD wrote:Elle me fait bien rire moi cette histoire de 3 mois avant de rendre
public une faille. C'est une loi ? Je ne pense pas.
Non ce n'est pas une loi, c'est juste pour laisser le temps à
l'éditeur
de colmater la faille avant que les pirates ne s'en servent. C'est une
sorte de compromis entre le full-disclosure immédiat et ses dangers,
et la non révélation de failles et ses dangers.
Comment sont reçus les gars
lorsqu'ils contactent une société pour les prévenir ? Moi, on m'a
simplement raccroché au nez ou pas daigné répondre. Certains
prennent des procès. Pourtant, à qui appartient la faute, à celui
qui la commet ou à celui qui la dénonce ?
Nous faisons corriger des failles chaque semaine. Nous n'avons eu
aucun procès, toutes les sociétés (sauf une fois Wanadoo) nous ont
remercié de façon sincère ! Tout dépend si on est là pour aider ces
sociétés et leurs clients, ou les dénigrer etc...
AMcD wrote:
Elle me fait bien rire moi cette histoire de 3 mois avant de rendre
public une faille. C'est une loi ? Je ne pense pas.
Non ce n'est pas une loi, c'est juste pour laisser le temps à
l'éditeur
de colmater la faille avant que les pirates ne s'en servent. C'est une
sorte de compromis entre le full-disclosure immédiat et ses dangers,
et la non révélation de failles et ses dangers.
Comment sont reçus les gars
lorsqu'ils contactent une société pour les prévenir ? Moi, on m'a
simplement raccroché au nez ou pas daigné répondre. Certains
prennent des procès. Pourtant, à qui appartient la faute, à celui
qui la commet ou à celui qui la dénonce ?
Nous faisons corriger des failles chaque semaine. Nous n'avons eu
aucun procès, toutes les sociétés (sauf une fois Wanadoo) nous ont
remercié de façon sincère ! Tout dépend si on est là pour aider ces
sociétés et leurs clients, ou les dénigrer etc...
AMcD wrote:Elle me fait bien rire moi cette histoire de 3 mois avant de rendre
public une faille. C'est une loi ? Je ne pense pas.
Non ce n'est pas une loi, c'est juste pour laisser le temps à
l'éditeur
de colmater la faille avant que les pirates ne s'en servent. C'est une
sorte de compromis entre le full-disclosure immédiat et ses dangers,
et la non révélation de failles et ses dangers.
Comment sont reçus les gars
lorsqu'ils contactent une société pour les prévenir ? Moi, on m'a
simplement raccroché au nez ou pas daigné répondre. Certains
prennent des procès. Pourtant, à qui appartient la faute, à celui
qui la commet ou à celui qui la dénonce ?
Nous faisons corriger des failles chaque semaine. Nous n'avons eu
aucun procès, toutes les sociétés (sauf une fois Wanadoo) nous ont
remercié de façon sincère ! Tout dépend si on est là pour aider ces
sociétés et leurs clients, ou les dénigrer etc...
Si ce n'est pas une loi, poussons le vice jusqu'à poser la question qui tue
: et pourquoi respecter ce principe alors ? Tu vas me répondre, c'est une
question de sens commun. Certes, mais quid si l'éditeur n'en a rien à faire
de tes remarques envers une faille ?
Il faut bien la rendre publique, parce
que les pirates eux, ne le feront pas, hein... Regarde l'affiaire kitetoa,
ou même les gars de hackademy (heu de tête hein, je me rappelle plus) qui se
sont retrouvés en GAV. Tous les éditeurs ne réagissent pas en t'accueillant
avec des fleurs !
Mais pas trois mois, ils n'ont qu'à faire leur boulot !
Regarde l'histoire des failles de IE chère à Fredéric, toujours pas
colmatées. Alors...
Ne me fait pas rire, je vais passer une mauvaise nuit. Qu'est-ce que tu
révèles comme faille ? Des gags genre IFrame, des "exploits" Web ? Des
mauvaises configurations dues à une négligence de l'administrateur ou
webmaster ?
Révèle des failles autrement plus compromettantes (genre kitetoa) ou
dangereuse (heu votre produit là, il est pas bon, il posède un bug énorme),
je veux bien prendre les paris que tu sera accueilli avec un avocat, pas
avec des remerciements. Pour faire cela, faut désassembler, faire du reverse
engineering, debugguer.
C'est pas du mumuse pour prépubères là ! Et les
boîtes vont t'accuser d'espionnage industriel. Alors que par passion, haute
idée que tu te fais de la sécurité, de la communiaction, du libre échange,
tu croyais rendre service, tu te retrouves en procès et avec de gros
problèmes.
Supposons, il a le droit à la présomption d'innocence et surtout celui
d'être crû, que Guillermito ait effectivement contacté Tegam avant de sortir
son truc.
Eh bien, ne trouve pas leur réaction exagérée ? Accusation de
terorrisme dans des publicités et affaire porté devant la justice.
Alors, il est beau ton discours, mais il me fait bien rire, c'est du
démagogique ! Fait du sérieux, genre écris à Microsoft et dis leur "heu la
fonction X du noyau là, si je fais un driver comme ci comme ça, j'obtiens
facile un buffer overrun qui va me permettre de planter IIS et de récupérer
çi ou ça en clair", tu vas voir un peu la reception et le traitement de ta
révélation... On prend les paris ?
Malgré un style "spécial" dans son papier, Guillermito n'a rien fait à mes
yeux qui mérite une action en justice. S'il les a effectivement prévenu
d'abord, il n'a fait que révéler des faiblesses dans un produit. Rien de
plus. Je ne vois pas pourquoi tu lui fais sans cesse des reproches pour ça.
Si ce n'est pas une loi, poussons le vice jusqu'à poser la question qui tue
: et pourquoi respecter ce principe alors ? Tu vas me répondre, c'est une
question de sens commun. Certes, mais quid si l'éditeur n'en a rien à faire
de tes remarques envers une faille ?
Il faut bien la rendre publique, parce
que les pirates eux, ne le feront pas, hein... Regarde l'affiaire kitetoa,
ou même les gars de hackademy (heu de tête hein, je me rappelle plus) qui se
sont retrouvés en GAV. Tous les éditeurs ne réagissent pas en t'accueillant
avec des fleurs !
Mais pas trois mois, ils n'ont qu'à faire leur boulot !
Regarde l'histoire des failles de IE chère à Fredéric, toujours pas
colmatées. Alors...
Ne me fait pas rire, je vais passer une mauvaise nuit. Qu'est-ce que tu
révèles comme faille ? Des gags genre IFrame, des "exploits" Web ? Des
mauvaises configurations dues à une négligence de l'administrateur ou
webmaster ?
Révèle des failles autrement plus compromettantes (genre kitetoa) ou
dangereuse (heu votre produit là, il est pas bon, il posède un bug énorme),
je veux bien prendre les paris que tu sera accueilli avec un avocat, pas
avec des remerciements. Pour faire cela, faut désassembler, faire du reverse
engineering, debugguer.
C'est pas du mumuse pour prépubères là ! Et les
boîtes vont t'accuser d'espionnage industriel. Alors que par passion, haute
idée que tu te fais de la sécurité, de la communiaction, du libre échange,
tu croyais rendre service, tu te retrouves en procès et avec de gros
problèmes.
Supposons, il a le droit à la présomption d'innocence et surtout celui
d'être crû, que Guillermito ait effectivement contacté Tegam avant de sortir
son truc.
Eh bien, ne trouve pas leur réaction exagérée ? Accusation de
terorrisme dans des publicités et affaire porté devant la justice.
Alors, il est beau ton discours, mais il me fait bien rire, c'est du
démagogique ! Fait du sérieux, genre écris à Microsoft et dis leur "heu la
fonction X du noyau là, si je fais un driver comme ci comme ça, j'obtiens
facile un buffer overrun qui va me permettre de planter IIS et de récupérer
çi ou ça en clair", tu vas voir un peu la reception et le traitement de ta
révélation... On prend les paris ?
Malgré un style "spécial" dans son papier, Guillermito n'a rien fait à mes
yeux qui mérite une action en justice. S'il les a effectivement prévenu
d'abord, il n'a fait que révéler des faiblesses dans un produit. Rien de
plus. Je ne vois pas pourquoi tu lui fais sans cesse des reproches pour ça.
Si ce n'est pas une loi, poussons le vice jusqu'à poser la question qui tue
: et pourquoi respecter ce principe alors ? Tu vas me répondre, c'est une
question de sens commun. Certes, mais quid si l'éditeur n'en a rien à faire
de tes remarques envers une faille ?
Il faut bien la rendre publique, parce
que les pirates eux, ne le feront pas, hein... Regarde l'affiaire kitetoa,
ou même les gars de hackademy (heu de tête hein, je me rappelle plus) qui se
sont retrouvés en GAV. Tous les éditeurs ne réagissent pas en t'accueillant
avec des fleurs !
Mais pas trois mois, ils n'ont qu'à faire leur boulot !
Regarde l'histoire des failles de IE chère à Fredéric, toujours pas
colmatées. Alors...
Ne me fait pas rire, je vais passer une mauvaise nuit. Qu'est-ce que tu
révèles comme faille ? Des gags genre IFrame, des "exploits" Web ? Des
mauvaises configurations dues à une négligence de l'administrateur ou
webmaster ?
Révèle des failles autrement plus compromettantes (genre kitetoa) ou
dangereuse (heu votre produit là, il est pas bon, il posède un bug énorme),
je veux bien prendre les paris que tu sera accueilli avec un avocat, pas
avec des remerciements. Pour faire cela, faut désassembler, faire du reverse
engineering, debugguer.
C'est pas du mumuse pour prépubères là ! Et les
boîtes vont t'accuser d'espionnage industriel. Alors que par passion, haute
idée que tu te fais de la sécurité, de la communiaction, du libre échange,
tu croyais rendre service, tu te retrouves en procès et avec de gros
problèmes.
Supposons, il a le droit à la présomption d'innocence et surtout celui
d'être crû, que Guillermito ait effectivement contacté Tegam avant de sortir
son truc.
Eh bien, ne trouve pas leur réaction exagérée ? Accusation de
terorrisme dans des publicités et affaire porté devant la justice.
Alors, il est beau ton discours, mais il me fait bien rire, c'est du
démagogique ! Fait du sérieux, genre écris à Microsoft et dis leur "heu la
fonction X du noyau là, si je fais un driver comme ci comme ça, j'obtiens
facile un buffer overrun qui va me permettre de planter IIS et de récupérer
çi ou ça en clair", tu vas voir un peu la reception et le traitement de ta
révélation... On prend les paris ?
Malgré un style "spécial" dans son papier, Guillermito n'a rien fait à mes
yeux qui mérite une action en justice. S'il les a effectivement prévenu
d'abord, il n'a fait que révéler des faiblesses dans un produit. Rien de
plus. Je ne vois pas pourquoi tu lui fais sans cesse des reproches pour ça.
Si le motif est celui que tu dis,
En attendant et selon toute apparence les articles de Transfert étaient
donc fondés, malgré les démentis.
Je comprends donc votre "malaise" vu votre participation active
mais ce n'est pas une raison pour essayer de me caser des relations
hypothétiques avec Guillermito, je n'ai rien à voir dans tout ça moi.
Si le motif est celui que tu dis,
En attendant et selon toute apparence les articles de Transfert étaient
donc fondés, malgré les démentis.
Je comprends donc votre "malaise" vu votre participation active
mais ce n'est pas une raison pour essayer de me caser des relations
hypothétiques avec Guillermito, je n'ai rien à voir dans tout ça moi.
Si le motif est celui que tu dis,
En attendant et selon toute apparence les articles de Transfert étaient
donc fondés, malgré les démentis.
Je comprends donc votre "malaise" vu votre participation active
mais ce n'est pas une raison pour essayer de me caser des relations
hypothétiques avec Guillermito, je n'ai rien à voir dans tout ça moi.
C'est un truc pour collectionneur,une curiosité, non? :-)
Qui peut utiliser cet AV en France ?
Utile pour win 98 et qui encore?
C'est un truc pour collectionneur,une curiosité, non? :-)
Qui peut utiliser cet AV en France ?
Utile pour win 98 et qui encore?
C'est un truc pour collectionneur,une curiosité, non? :-)
Qui peut utiliser cet AV en France ?
Utile pour win 98 et qui encore?
Non, moi, je te donnais juste un avis d'utilisateur :
Si je scanne, c'est qu'un générique n'est pas adapté a priori, et
ce n'est pas une légende urbaine qu'avant j'avais une disquette
bootable qui contenait l'AV, que je lancais et basta ! et que
maintenant je dois jouer au disc jockey pour l'installer sur
le disque dur d'un ami par exemple...
Mais bon, t'es copain avec des diffuseurs de virus, je comprends que
les plaintes des victimes te saoulent...
Non, moi, je te donnais juste un avis d'utilisateur :
Si je scanne, c'est qu'un générique n'est pas adapté a priori, et
ce n'est pas une légende urbaine qu'avant j'avais une disquette
bootable qui contenait l'AV, que je lancais et basta ! et que
maintenant je dois jouer au disc jockey pour l'installer sur
le disque dur d'un ami par exemple...
Mais bon, t'es copain avec des diffuseurs de virus, je comprends que
les plaintes des victimes te saoulent...
Non, moi, je te donnais juste un avis d'utilisateur :
Si je scanne, c'est qu'un générique n'est pas adapté a priori, et
ce n'est pas une légende urbaine qu'avant j'avais une disquette
bootable qui contenait l'AV, que je lancais et basta ! et que
maintenant je dois jouer au disc jockey pour l'installer sur
le disque dur d'un ami par exemple...
Mais bon, t'es copain avec des diffuseurs de virus, je comprends que
les plaintes des victimes te saoulent...
Mais oui, on vous croit : vous avez proposé à une personne que vous
ne connaissiez pas de faire "une guerre des communiqués" sur son site
contre Tegam. Après c'est l'autre personne qui se rammasse les
problèmes derrière, et vous ni vu ni connu...
Mais oui, on vous croit : vous avez proposé à une personne que vous
ne connaissiez pas de faire "une guerre des communiqués" sur son site
contre Tegam. Après c'est l'autre personne qui se rammasse les
problèmes derrière, et vous ni vu ni connu...
Mais oui, on vous croit : vous avez proposé à une personne que vous
ne connaissiez pas de faire "une guerre des communiqués" sur son site
contre Tegam. Après c'est l'autre personne qui se rammasse les
problèmes derrière, et vous ni vu ni connu...
Je comprends donc votre "malaise" vu votre participation active
J'attends donc ma convocation pour donner ma version des faits,
Je comprends donc votre "malaise" vu votre participation active
J'attends donc ma convocation pour donner ma version des faits,
Je comprends donc votre "malaise" vu votre participation active
J'attends donc ma convocation pour donner ma version des faits,
