Guillermito condamne avec sursis

Le Sun, 13 Mar 2005 20:31:34 +0000, Cedric Blancher a écrit :

C'est un peu gratuit comme affirmation ça, non ? Ou alors tu es mieux
informé que la plupart d'entre nous pour connaître d'une part le volume
de vente du produit et son évolution, et d'autre part les raisons de
cette évolution...

Tu vas sur www.societe.com, tu cherche "tegam international" et tu vois
que la société faisait 1M¤ en 1999/2000, 1.3 à 1.4 les années
suivantes et ça n'a pas beaucoup bougé. Ça reste une très petite
boîte ( moins de 20 salariés).
Pour les raisons de l'évolution par contre... Cependant la moindre
recherche google sur "tegam" renvoie plus d'échos de l'affaire
guillermito qu'autre chose, donc le "bruit de fond" est très défavorable
à Tegam...

--
entia non sont multiplicanda praeter necessitatem.
Guillaume d'Ockham.

Le Sun, 13 Mar 2005 22:05:41 +0000, Emmanuel Florac a écrit :

Tu vas sur www.societe.com, tu cherche "tegam international" et tu vois
que la société faisait 1M¤ en 1999/2000, 1.3 à 1.4 les années
suivantes et ça n'a pas beaucoup bougé. Ça reste une très petite
boîte ( moins de 20 salariés).

Ce qui donne un score plutôt honorable, loin d'une "chute des ventes"
précédemment évoquée. Une stagnation du CA n'étant à mon sens pas
une chute, même si les sociétés font des hypothèses de croissance. De
toute manière, ce n'est pas le sujet du groupe que de formuler des
hypothèses fantasques sur l'évolution du CA de cette boîtes :)))

Pour les raisons de l'évolution par contre... Cependant la moindre
recherche google sur "tegam" renvoie plus d'échos de l'affaire
guillermito qu'autre chose, donc le "bruit de fond" est très défavorable
à Tegam...

Ben ouais. Qui sème le vent...


--
SP> Ah désolé, mais alors là Tristant il a bu le filtre
Non, le philtre. C'est pas pareil. Je te renvoie à fr.sci.filo
pour que tu conçoives la diphérence.
-+- TP in Guide du neuneu sur Usenet - C'est phou, non ? -+-

Emmanuel Florac wrote:

Tu vas sur www.societe.com, tu cherche "tegam international" et tu vois
que la société faisait 1M¤ en 1999/2000, 1.3 à 1.4 les années
suivantes et ça n'a pas beaucoup bougé. Ça reste une très petite
boîte ( moins de 20 salariés).
Pour les raisons de l'évolution par contre... Cependant la moindre
recherche google sur "tegam" renvoie plus d'échos de l'affaire
guillermito qu'autre chose, donc le "bruit de fond" est très défavorable
à Tegam...

J'ignore ce que valent ces chiffres, je ne les ai pas vérifié, et donc sous
toute réserve, mais kitetoa publie quelque chose de plus précis:

«La société Tegam employait en moyenne 0, 5, 8, 8, 8, 8, 6, 0, 0 et 6 salariés
en 1994, 1995, 1996, 1997, 1998, 1999, 2000, 2001, 2002 et 2003 respectivement.

Le bénéfice (ou perte) de l'entreprise était de 92.600 euros, 228.196 euros,
100.509 euros, 91.782 euros, 26.625 euros, -435.238 euros, -75.459 euros,
163.204 euros, 15.251 euros et 7.846 euros en 1994, 1995, 1996, 1997, 1998,
1999, 2000, 2001, 2002 et 2003 respectivement.»

http://www.kitetoa.com/Pages/Textes/Textes/25012005-Tegam_versus_Guillermito/tegam-c-est-quoi-c-est-qui-.shtml

Laurent

Le Mon, 14 Mar 2005 06:46:10 +0000, Laurent Blume a écrit :

J'ignore ce que valent ces chiffres, je ne les ai pas vérifié, et donc sous
toute réserve, mais kitetoa publie quelque chose de plus précis:

Kitetoa a du utiliser le service payant de societe.com pour accéder aux
détails :)
Si on s'en tient au CA qui est plus révélateur selon moi, Tegam malgré
une com' continue dans la presse informatique n'a pas réussi à faire
mieux que stagner toutes ces dernières années dans un marché en plein
explosion,ce n'est probablement pas sans rapport avec l'affaire
Guillermito.
D'un autre côté, peu de boîtes aussi petites peuvent se targuer d'une
telle renommée :)

--
Il y a toujours un bug de plus.
Loi de Lubarsky.

Ça commence à virer franchement HS là...


--
AD: Tous les outils et matériels existent, ce n'est pas onéreux de plus.
AD: Monte ton serveur et tu pourras faire ce que bon te chantes.
DP: Et la liberté Mr le censeur??? tu en fais quoi???
-+- In : Guide du Neuneu d'Usenet - Bien chier sur la moquette -+-

[...]

Mais dès qu'on touche à quelque chose d'aussi peu tangible que
l'informatique, les cours se retrouvent dans le flou et accordent toute
confiance à ceux qui se présentent comme les grands professionnels.

Ta, ta, ta. Ce n'est pas qu'en informatique. Le prestige de l'uniforme
et de la carte de visite est tout aussi important dans d'autres
domaines. Mais il est vrai qu'en info, comme Mme Michu n'y comprend pas
grand chose l'effet est démultiplié.

En résumé, il vaut mieux s'appeler Wanadoo, et inonder les BAL de la
France entière en SPAM, plutôt que tartampion et planter ses clients 3
minutes (suite à rupture de lien France Télécom bien entendu).

Et ce n'est pas prêt de changer,

db

A. Caspis nous disait récement dans fr.comp.securite
<news:423191d5$0$12550$636a15ce@news.free.fr> :

Mais la plupart des licences interdisent de décompiler,
de publier des benchmarks, etc.

Il reste donc à établir que de telles clauses sont abusives.

Ces clauses ne sont pas abusives, mais ne font pas non plus force de
loi. Tu n'as pas le droit de décompiler pour le plaisir, mais tu as le
droit de le faire pour corriger une erreur, faire en sorte que le
logiciel fonctionne selon sa destination, et si le besoin s'en fait
sentir pour des raisons d'interopérabilités. Tout cela est évidement
strictement encadré, mais reste possible même si la licence ne
l'autorise pas, la clause devenant alors "réputée comme non-écrite", à
défaut d'être abusive.


--
"En amour, on plaît plutôt par d'agréables défauts que par des qualités
essentielles ; les grandes vertus sont des pièces d'or, dont on fait
moins usage que de la monnaie"
Ninon de Lenclos

Cedric Blancher nous disait récement dans fr.comp.securite
<news:pan.2005.03.13.20.43.30.423154@cartel-securite.fr> :

J'aurais souhaité, oui, que le jugement dise clairement que la
démarche de Guillermito était légitime et que sa condamnation ne
portait pas là-dessus. En ne statuant pas sur ce point, on laisse
les gens vaquer à leurs élucubrations les plus diverses, comme tu
le constates aussi bien que moi, entretenant le buzz ambiant, en
France comme à l'étranger (cf. la liste full-disclosure
récemment).

Pour l'instant, seul le verdict est connu. Rien ne permet donc de dire
si le jugement lui-même et ses attendus parleront ou non de la démarche
en elle-même. Dans la mesure où le verdict est loin d'avoir la dureté
souhaitée par le procureur[1], dont le réquisitoire était basé quasi
exclusivement sur le caractère présumé illégale de la démarche, je vois
mal comment le jugement pourrait faire l'impasse sur ce point.


[1]
L'amende est moins élevée et avec sursis, rien sur la peine
d'enfermement et pas d'inscription au cassier. Un peu plus et l'on
croirait que le juge n'a pas voulu vexer le procureur.
--
"En amour, on plaît plutôt par d'agréables défauts que par des qualités
essentielles ; les grandes vertus sont des pièces d'or, dont on fait
moins usage que de la monnaie"
Ninon de Lenclos

On 13 Mar 2005 20:44:15 GMT, Cedric Blancher <blancher@cartel-securite.fr>
wrote:

Le Sun, 13 Mar 2005 00:40:21 +0000, LaDDL a écrit :
Mais ce qui me semble pour le moins compliqué/confus/étrange/obscure
c'est
le cheminement de cette affaire de son origine à maintenant.

Oui.

Corriges-moi si je me trompe mais au moment de la publication des
travaux
de Guillermito, Tegam n'a pas réagit. Donc pourquoi avoir attendu ?
Pourquoi la situation s'est dégradée ? En bref comment en sont-ils
arrivés là ? Enfin quels sont les enjeux, objectifs ?

Je ne suis pas dans le secret des dieux,

;)

mais je dirais un manque total d'écoute,

Certes mais qu'est-ce qui a entrainé la rupture de dialogue entre
Guillermito et Tegam ?
Parce qu'au début, soit au moment de la publication de ses travaux
Guillermito n'a pas été inquiété par Tegam, où est-ce que je me trompe ?

une sacré dose de mauvaise foi,

Forcément quand on ne s'entend plus avec quelqu'un, les relations peuvent
vite se dégrader... La preuve !

et quelques histoires périphériques.

N'est-ce pas cela qui aurait entrainé ce à quoi nous assistons aujourd'hui
? Et qui manque dans ce procès pour bien comprendre le pourquoi du comment.

On secoue, et obtient une situation merdique au possible.

C'est peu de le dire !

Bah tu le sous-entends puisque tu indiques que le procès n'a pas retenu
la publication des failles des logiciels. Je te cite : "Du coup, on n'a
pas avancé d'un pouce sur ce terrain là, voire même régressé au
regard des confusions que cela entraîne". Donc tu aurais souhaité
qu'il y ait eu une prise de position officielle.

J'aurais souhaité, oui, que le jugement dise clairement que la démarche
de Guillermito était légitime et que sa condamnation ne portait pas
là-dessus.

Bah oui mais malheureusement le juge apprécie à partir des éléments qui
lui sont donnés ! Et sur cette base le cadre législatif français ne peut
être tendre avec Guillermito. C'est bien pour ça que j'insiste en disant
qu'il y a beaucoup trop de zones d'ombres dans ce procès pour prendre
cette condamnation au "sérieux" par le monde de la sécurité informatique
et celui des chercheurs de failles.

En ne statuant pas sur ce point,

Bah si ça a été jugé et le résultat est troublant parce qu'encore une fois
tous les éléments qui opposent Guillermito et Tegam ne sont pas pris en
compte.
Donc on le condamne parce qu'il a utilisé une version pirate du logiciel.
Ce point est indiscutable en droit français.
Mais je souhaiterais que l'affaire n'en reste pas là parce que je trouve
cela vraiment navrant.

on laisse les gens vaquer à
leurs élucubrations les plus diverses, comme tu le constates aussi bien
que moi, entretenant le buzz ambiant, en France comme à l'étranger (cf.
la liste full-disclosure récemment).

Ouaip.
Mais les deux parties se sont quand même bien "lâchées" sur le réseau
durant quelques années. Entretenant la confusion des genres.
Amha cette affaire est un vrai cas d'école en communication de crise et
d'influence.

Parfaitement mais c'est légitimé par les autorités quand ça va dans
le sens de l'assurance de la sécurité des systèmes d'information. La
nuance réside dans l'intention de nuire ou pas.

Je trouve cette "légitimation" trop tacite (si je puis m'exprimer
ainsi) pour le moment, dans la mesure où je n'ai pas pour le moment
entendu de prise de position claire et nette sur le sujet.

Certes mais de mon point de vue il ne peut et ne doit y en avoir d'autres.
Tous les gardes fou sont là :
- Le cadre législatif français en criminalité informatique est très clair
sur ce point. Observes simplement le résultat de l'affaire. Guillermito
est condamné pour avoir utilisé une version pirate du logiciel sans
licence officielle. Donc inutile d'en rajouter des couches étant donné que
l'on a trouvé un motif pour le condamner. Tout le problème de cette
affaire c'est qu'elle n'est pas jugée et traitée dans sa globalité.
- Les autorités compétentes en la matière veillent

Alors pour revenir à Tegam vs Guillermito il y a pour moi bien autre
chose que cet argument (ridicule) de la licence. C'est idiot mais je
suis convaincu que Guillermito est l'homme à abattre pour Tegam. Mais
pourquoi ? Et à cause de quoi ? Certainement pas suite au
téléchargement en warez d'une version de Viguard et de la publication
de ses résultats.

On ne sait pas tout, on ne peut pas comprendre, parait-il... Donc bon.

C'est bien ce qui m'agace et pas mal de monde aussi.

Quelle histoire ? Les faits pris en compte dans les différentes
procédures et le procès ou bien tout ce qui se dit autour ?

Les faits, tout simplement.

Il faudrait leur rappeler ce qu'est le hacking !

Pas le rappeler, mais l'expliquer. Le procureur, pour sortir une diatribe
de cet acabit, n'a visiblement aucune expérience de comment l'industrie
du logiciel a pu avancer.

Ce n'est qu'une suggestion mais je pense que notre petit milieu de la
sécurité informatique française devrait se regrouper pour publier un
document sur notre mode de fonctionnement, notre déontologie, nos
pratiques, etc.
Parce que les amalgames, confusions et étiquettes ça commence à dépasser
les bornes. On assiste à un formatage des esprits et une forme de
terrorisme intellectuel qui nuit à la bonne compréhension du contexte, des
enjeux et des objetcifs de la sécurité informatique.Qu'en pensez-vous ?

Mais pourquoi ? Car c'est amha la clef de ce procès.

La vérité est ailleurs (c).

Si tu le dis ;)

[...]

Oui elle concerne la communauté des chercheurs de failles parce que
l'un d'eux est mis au pilory mais pour de mauvaises raisons (à la
lumière des éléments du procès).

Agree.

N'est-ce pas là aussi l'un des objectifs de ce procès ?

Parait que non... J'en doute.

J'espère parce que amha ça sent la manipulation à plein nez cette affaire.
Mais j'ai toujours pas saisi les enjeux et encore moins les objectifs.

[...]

Forcément quand on ne s'entend plus avec quelqu'un, les relations
peuvent vite se dégrader... La preuve !

et quelques histoires périphériques.

Perso je pense que ce qui a beaucoup joué, c'est que Guillermito à non
seulement mis en évidence des failles (mais quel logiciel n'en a pas ?)
mais surtout, sa démonstration met à mal toute la pub de Tegam.

Détection de 100 % des virus *sans mise à jour* ==> c'est faux et c'est
l'argument majeur pour leur logiciel.
Pas de liste de virus ==> c'est faux

Une bien triste affaire.

--
Steph.K
http://www.acces-pour-tous.net