J'ai été scanné (ports + mail entre autre) par un site nommé
altbl.org, soi-disant "An Alternative Blocking List".
Il me semblait que les blacklists marchaient sur "dénonciations", et
ne s'ammusaient pas à scanner l'ensemble des IP de l'univers. Si vous
avez des infos à ce sujet, je suis preneur.
Bon, c'est pas que ça me gêne, mais franchement, c'est pas un peu
limite légal ce principe ?
/F - Un peu étonné de la démarche.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Sat, 19 Mar 2005 15:17:32 +0100, François TOURDE a écrit :
Le 12861ième jour après Epoch, Jérôme Gaulin écrivait: > antoine roy a écrit : >
[Là, c'était de moi :]
>>>Tout scan (non sollicité) est considéré comme une intrusion, donc >illégal. >> >>euh , t'es sur de ton coup, là ????? >> >>je voudrais bien savoir ou se trouve le texte de loi qui dit ça ... >> > je confirme.
Soit, mais tu n'es pas un texte de loi :)
Ce seraient les lois sur la propriété privée qui s'appliqueraient. Il ne devrait pas y avoir besoin de loi particulière.
Je n'ai pas de pointeur en particulier mais j'avais lu deux ou trois explications dont je n'ai retenu que la synthèse : « Pouah ! Pas glop ! »
Sinon, les sites (en tout cas ceux que j'ai testé) qui proposent un scan de votre machine (dans le but de vous aider à vérifier sa sécurité) prennent leurs précautions : - en expliquant que seuls les propriétaires sont autorisés à scanner leur propres machines (« si vous n'êtes pas le propriétaire : dehors ») ; - en avertissant que les alertes des pare-feu venant de leur adresse sont normales et permettent justement de vérifier le pare-feu (ben oui : ces sites sont surtout pour les débutants :o).
Sans compter l'applicabilité du droit national, voire international, dans le contexte du « wild wild net ».
Bon, au delà de la stricte application, il y a tolérance des admins si les scans ne sont pas trop intrusifs (c'est très subjectif).
Quoi qu'il en soit, ce n'est pas tant la légalité de la chose qui me pose problème, mais plutôt le principe.
Exact. Surtout qu'ils ont l'air _très_ intrusifs.
-- Sylvain Sauvage
Sat, 19 Mar 2005 15:17:32 +0100, François TOURDE a écrit :
Le 12861ième jour après Epoch,
Jérôme Gaulin écrivait:
> antoine roy a écrit :
>
[Là, c'était de moi :]
>>>Tout scan (non sollicité) est considéré comme une intrusion, donc
>illégal.
>>
>>euh , t'es sur de ton coup, là ?????
>>
>>je voudrais bien savoir ou se trouve le texte de loi qui dit ça ...
>>
> je confirme.
Soit, mais tu n'es pas un texte de loi :)
Ce seraient les lois sur la propriété privée qui s'appliqueraient.
Il ne devrait pas y avoir besoin de loi particulière.
Je n'ai pas de pointeur en particulier mais j'avais lu deux ou trois
explications dont je n'ai retenu que la synthèse : « Pouah ! Pas glop ! »
Sinon, les sites (en tout cas ceux que j'ai testé) qui proposent un scan
de votre machine (dans le but de vous aider à vérifier sa sécurité)
prennent leurs précautions :
- en expliquant que seuls les propriétaires sont autorisés à scanner leur
propres machines (« si vous n'êtes pas le propriétaire : dehors ») ;
- en avertissant que les alertes des pare-feu venant de leur adresse sont
normales et permettent justement de vérifier le pare-feu (ben oui : ces
sites sont surtout pour les débutants :o).
Sans compter l'applicabilité du droit national, voire international, dans
le contexte du « wild wild net ».
Bon, au delà de la stricte application, il y a tolérance des admins si les
scans ne sont pas trop intrusifs (c'est très subjectif).
Quoi qu'il en soit, ce n'est pas tant la légalité de la chose qui me
pose problème, mais plutôt le principe.
Sat, 19 Mar 2005 15:17:32 +0100, François TOURDE a écrit :
Le 12861ième jour après Epoch, Jérôme Gaulin écrivait: > antoine roy a écrit : >
[Là, c'était de moi :]
>>>Tout scan (non sollicité) est considéré comme une intrusion, donc >illégal. >> >>euh , t'es sur de ton coup, là ????? >> >>je voudrais bien savoir ou se trouve le texte de loi qui dit ça ... >> > je confirme.
Soit, mais tu n'es pas un texte de loi :)
Ce seraient les lois sur la propriété privée qui s'appliqueraient. Il ne devrait pas y avoir besoin de loi particulière.
Je n'ai pas de pointeur en particulier mais j'avais lu deux ou trois explications dont je n'ai retenu que la synthèse : « Pouah ! Pas glop ! »
Sinon, les sites (en tout cas ceux que j'ai testé) qui proposent un scan de votre machine (dans le but de vous aider à vérifier sa sécurité) prennent leurs précautions : - en expliquant que seuls les propriétaires sont autorisés à scanner leur propres machines (« si vous n'êtes pas le propriétaire : dehors ») ; - en avertissant que les alertes des pare-feu venant de leur adresse sont normales et permettent justement de vérifier le pare-feu (ben oui : ces sites sont surtout pour les débutants :o).
Sans compter l'applicabilité du droit national, voire international, dans le contexte du « wild wild net ».
Bon, au delà de la stricte application, il y a tolérance des admins si les scans ne sont pas trop intrusifs (c'est très subjectif).
Quoi qu'il en soit, ce n'est pas tant la légalité de la chose qui me pose problème, mais plutôt le principe.
Exact. Surtout qu'ils ont l'air _très_ intrusifs.
-- Sylvain Sauvage
Jérôme Gaulin
François TOURDE a écrit :
Le 12861ième jour après Epoch, Jérôme Gaulin écrivait:
antoine roy a écrit :
Tout scan (non sollicité) est considéré comme une intrusion, donc illégal.
euh , t'es sur de ton coup, là ?????
je voudrais bien savoir ou se trouve le texte de loi qui dit ça ...
je confirme.
Soit, mais tu n'es pas un texte de loi :)
Quoi qu'il en soit, ce n'est pas tant la légalité de la chose qui me pose problème, mais plutôt le principe.
Pour être précis nos parlementaires planchent sur la quéstion, il faut déja qu'ils saisissent ce qu'est réellement un scan de ports...mais d'après ce que notre prof nous à dit, un autre texte existant prévoit, dans le doute et l'absence de texte actuel, l'illégalité du scan sur une machine n'appartenant pas à son auteur. De toute façon les lois vont le plus souvent dans le sens de la protéction des entreprises. Et puis, quelquepart, c'est normal, pourquoi scanner une machine d'ailleurs :)
bien à vous.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
François TOURDE a écrit :
Le 12861ième jour après Epoch,
Jérôme Gaulin écrivait:
antoine roy a écrit :
Tout scan (non sollicité) est considéré comme une intrusion, donc illégal.
euh , t'es sur de ton coup, là ?????
je voudrais bien savoir ou se trouve le texte de loi qui dit ça ...
je confirme.
Soit, mais tu n'es pas un texte de loi :)
Quoi qu'il en soit, ce n'est pas tant la légalité de la chose qui me
pose problème, mais plutôt le principe.
Pour être précis nos parlementaires planchent sur la quéstion, il faut
déja qu'ils saisissent ce qu'est réellement un scan de ports...mais
d'après ce que notre prof nous à dit, un autre texte existant prévoit,
dans le doute et l'absence de texte actuel, l'illégalité du scan sur une
machine n'appartenant pas à son auteur.
De toute façon les lois vont le plus souvent dans le sens de la
protéction des entreprises. Et puis, quelquepart, c'est normal, pourquoi
scanner une machine d'ailleurs :)
bien à vous.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Le 12861ième jour après Epoch, Jérôme Gaulin écrivait:
antoine roy a écrit :
Tout scan (non sollicité) est considéré comme une intrusion, donc illégal.
euh , t'es sur de ton coup, là ?????
je voudrais bien savoir ou se trouve le texte de loi qui dit ça ...
je confirme.
Soit, mais tu n'es pas un texte de loi :)
Quoi qu'il en soit, ce n'est pas tant la légalité de la chose qui me pose problème, mais plutôt le principe.
Pour être précis nos parlementaires planchent sur la quéstion, il faut déja qu'ils saisissent ce qu'est réellement un scan de ports...mais d'après ce que notre prof nous à dit, un autre texte existant prévoit, dans le doute et l'absence de texte actuel, l'illégalité du scan sur une machine n'appartenant pas à son auteur. De toute façon les lois vont le plus souvent dans le sens de la protéction des entreprises. Et puis, quelquepart, c'est normal, pourquoi scanner une machine d'ailleurs :)
bien à vous.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Sylvain Sauvage
Sat, 19 Mar 2005 12:31:41 +0100, Philippe a écrit :
Le vendredi 18 mars 2005 à 00:25 +0100, Sylvain Sauvage a écrit : > Tout scan (non sollicité) est considéré comme une intrusion, donc > illégal. [...] Conclusion faut bien tester d'une manière ou d'un autre. moi je veux bien accepter quelques tests si en retour je peux utiliser la blacklist en question...
Je ne suis pas contre les tests. Je suis seulement contre les scans _trop_ intrusifs, surtout lorsqu'ils ne sont pas sollicités.
Maintenant, je suis pour lorsque c'est moi qui les demande ou si j'en suis totalement et clairement informé (et que je l'accepte : il est hors de question qu'un quelconque groupe s'érige en flics du net et se mette à scanner au petit bonheur la chance ceux qui tombent sur leur site).
-- Sylvain Sauvage
Sat, 19 Mar 2005 12:31:41 +0100, Philippe a écrit :
Le vendredi 18 mars 2005 à 00:25 +0100, Sylvain Sauvage a écrit :
> Tout scan (non sollicité) est considéré comme une intrusion, donc
> illégal.
[...]
Conclusion faut bien tester d'une manière ou d'un autre.
moi je veux bien accepter quelques tests si en retour je peux utiliser
la blacklist en question...
Je ne suis pas contre les tests. Je suis seulement contre les scans _trop_
intrusifs, surtout lorsqu'ils ne sont pas sollicités.
Maintenant, je suis pour lorsque c'est moi qui les demande ou si j'en suis
totalement et clairement informé (et que je l'accepte : il est hors de
question qu'un quelconque groupe s'érige en flics du net et se mette à
scanner au petit bonheur la chance ceux qui tombent sur leur site).
Sat, 19 Mar 2005 12:31:41 +0100, Philippe a écrit :
Le vendredi 18 mars 2005 à 00:25 +0100, Sylvain Sauvage a écrit : > Tout scan (non sollicité) est considéré comme une intrusion, donc > illégal. [...] Conclusion faut bien tester d'une manière ou d'un autre. moi je veux bien accepter quelques tests si en retour je peux utiliser la blacklist en question...
Je ne suis pas contre les tests. Je suis seulement contre les scans _trop_ intrusifs, surtout lorsqu'ils ne sont pas sollicités.
Maintenant, je suis pour lorsque c'est moi qui les demande ou si j'en suis totalement et clairement informé (et que je l'accepte : il est hors de question qu'un quelconque groupe s'érige en flics du net et se mette à scanner au petit bonheur la chance ceux qui tombent sur leur site).
-- Sylvain Sauvage
antoine roy
> Ce seraient les lois sur la propriété privée qui s'appliqueraient. Il ne devrait pas y avoir besoin de loi particulière.
on ne paut pas t'accuser d'avoir tenté de cambrioler une maison juste par ceque tu as posé ton doigt sur la sonette pour voir s'il y avait quelqu'un, qua nd meme . me trompe-je ?
Bon, au delà de la stricte application, il y a tolérance des admins s i les scans ne sont pas trop intrusifs (c'est très subjectif).
je vois pas trop comment un scan peut réellement etre intrusif. à mon avis , il faut faire une différence entre scanner des ports , et tenter des exploits ( là OK , c'est intrusif ).
Il m'arrive parfois de scanner des machines par simple curiosité, pour vo ire ce qui tourne dessus, et ce n'est pas pour ça que je tente quoi que ce so it de vilain :))
meme le ministere de l'interieur ne s'est jammais plaint ( en tout cas , pa s que je sache )
> Quoi qu'il en soit, ce n'est pas tant la légalité de la chose qui me > pose problème, mais plutôt le principe.
Exact. Surtout qu'ils ont l'air _très_ intrusifs.
-- Antoine Roy http://www.fbx.homeunix.com
>
Ce seraient les lois sur la propriété privée qui s'appliqueraient.
Il ne devrait pas y avoir besoin de loi particulière.
on ne paut pas t'accuser d'avoir tenté de cambrioler une maison juste par ceque
tu as posé ton doigt sur la sonette pour voir s'il y avait quelqu'un, qua nd
meme . me trompe-je ?
Bon, au delà de la stricte application, il y a tolérance des admins s i les
scans ne sont pas trop intrusifs (c'est très subjectif).
je vois pas trop comment un scan peut réellement etre intrusif.
à mon avis , il faut faire une différence entre scanner des ports , et tenter
des exploits ( là OK , c'est intrusif ).
Il m'arrive parfois de scanner des machines par simple curiosité, pour vo ire
ce qui tourne dessus, et ce n'est pas pour ça que je tente quoi que ce so it
de vilain :))
meme le ministere de l'interieur ne s'est jammais plaint ( en tout cas , pa s
que je sache )
> Quoi qu'il en soit, ce n'est pas tant la légalité de la chose qui me
> pose problème, mais plutôt le principe.
> Ce seraient les lois sur la propriété privée qui s'appliqueraient. Il ne devrait pas y avoir besoin de loi particulière.
on ne paut pas t'accuser d'avoir tenté de cambrioler une maison juste par ceque tu as posé ton doigt sur la sonette pour voir s'il y avait quelqu'un, qua nd meme . me trompe-je ?
Bon, au delà de la stricte application, il y a tolérance des admins s i les scans ne sont pas trop intrusifs (c'est très subjectif).
je vois pas trop comment un scan peut réellement etre intrusif. à mon avis , il faut faire une différence entre scanner des ports , et tenter des exploits ( là OK , c'est intrusif ).
Il m'arrive parfois de scanner des machines par simple curiosité, pour vo ire ce qui tourne dessus, et ce n'est pas pour ça que je tente quoi que ce so it de vilain :))
meme le ministere de l'interieur ne s'est jammais plaint ( en tout cas , pa s que je sache )
> Quoi qu'il en soit, ce n'est pas tant la légalité de la chose qui me > pose problème, mais plutôt le principe.
Exact. Surtout qu'ils ont l'air _très_ intrusifs.
-- Antoine Roy http://www.fbx.homeunix.com
Sylvain Sauvage
Sat, 19 Mar 2005 17:29:21 +0100, antoine roy a écrit :
> > Ce seraient les lois sur la propriété privée qui s'appliqueraient. > Il ne devrait pas y avoir besoin de loi particulière.
on ne paut pas t'accuser d'avoir tenté de cambrioler une maison juste parceque tu as posé ton doigt sur la sonette pour voir s'il y avait quelqu'un, quand meme . me trompe-je ?
Une sonnette est faite pour être utilisée. L'analogie est donc boiteuse. Mais remarque que si tu passes ta journée à sonner (ou à téléphon er), tu risques quelques ennuis.
Dans le cas d'un scan, tu envoies des paquets qui sont traités par la machine cible : tu utilises donc, en les ciblant particulièrement (càd tu envoies ces paquets à cette machine particulière, tu ne fais pas qu'utiliser du matériel mis à disposition, genre switch, routeur, serve ur web/ftp/... ou autres), des ressources qui ne t'appartiennent pas.
Je crois me souvenir que c'est le raisonnement qui serait appliqué.
> Bon, au delà de la stricte application, il y a tolérance des admins si > les scans ne sont pas trop intrusifs (c'est très subjectif). je vois pas trop comment un scan peut réellement etre intrusif. à mon avis , il faut faire une différence entre scanner des ports , et tenter des exploits ( là OK , c'est intrusif ).
Tu as des scans plus ou moins intrusifs dans le sens où tu peux te contenter de vérifier qu'un port est ouvert (sans connexion) ou aller jusqu'à tester si le serveur correspond bien au protocole habituel du port (du genre vérifier que c'est bien un serveur web en 80, vérifier le programme utilisé, sa version, etc.) avant que ça ne devienne l'exploitation d'une faille.
De plus, tu peut scanner toute la journée ou faire seulement un ping ou deux.
Il m'arrive parfois de scanner des machines par simple curiosité, pour voire ce qui tourne dessus, et ce n'est pas pour ça que je tente quoi que ce soit de vilain :))
On ne fait jamais de procès d'intention (normalement ;o). Si tu vas trop loin, ta bonne foi pourra peut-être te servir à amadouer les juges ;o)
meme le ministere de l'interieur ne s'est jammais plaint ( en tout cas , pas que je sache )
Trop tard, tu es fiché et surveillé par les RG ;o) Arg, moi aussi du coup !
-- Sylvain Sauvage
Sat, 19 Mar 2005 17:29:21 +0100, antoine roy a écrit :
>
> Ce seraient les lois sur la propriété privée qui s'appliqueraient.
> Il ne devrait pas y avoir besoin de loi particulière.
on ne paut pas t'accuser d'avoir tenté de cambrioler une maison juste
parceque tu as posé ton doigt sur la sonette pour voir s'il y avait
quelqu'un, quand meme . me trompe-je ?
Une sonnette est faite pour être utilisée. L'analogie est donc boiteuse.
Mais remarque que si tu passes ta journée à sonner (ou à téléphon er), tu
risques quelques ennuis.
Dans le cas d'un scan, tu envoies des paquets qui sont traités par la
machine cible : tu utilises donc, en les ciblant particulièrement (càd tu
envoies ces paquets à cette machine particulière, tu ne fais pas
qu'utiliser du matériel mis à disposition, genre switch, routeur, serve ur
web/ftp/... ou autres), des ressources qui ne t'appartiennent pas.
Je crois me souvenir que c'est le raisonnement qui serait appliqué.
> Bon, au delà de la stricte application, il y a tolérance des admins si
> les scans ne sont pas trop intrusifs (c'est très subjectif).
je vois pas trop comment un scan peut réellement etre intrusif.
à mon avis , il faut faire une différence entre scanner des ports , et
tenter des exploits ( là OK , c'est intrusif ).
Tu as des scans plus ou moins intrusifs dans le sens où tu peux te
contenter de vérifier qu'un port est ouvert (sans connexion) ou aller
jusqu'à tester si le serveur correspond bien au protocole habituel du port
(du genre vérifier que c'est bien un serveur web en 80, vérifier le
programme utilisé, sa version, etc.) avant que ça ne devienne
l'exploitation d'une faille.
De plus, tu peut scanner toute la journée ou faire seulement un ping ou
deux.
Il m'arrive parfois de scanner des machines par simple curiosité, pour
voire ce qui tourne dessus, et ce n'est pas pour ça que je tente quoi
que ce soit de vilain :))
On ne fait jamais de procès d'intention (normalement ;o). Si tu vas trop
loin, ta bonne foi pourra peut-être te servir à amadouer les juges ;o)
meme le ministere de l'interieur ne s'est jammais plaint ( en tout cas ,
pas que je sache )
Trop tard, tu es fiché et surveillé par les RG ;o)
Arg, moi aussi du coup !
Sat, 19 Mar 2005 17:29:21 +0100, antoine roy a écrit :
> > Ce seraient les lois sur la propriété privée qui s'appliqueraient. > Il ne devrait pas y avoir besoin de loi particulière.
on ne paut pas t'accuser d'avoir tenté de cambrioler une maison juste parceque tu as posé ton doigt sur la sonette pour voir s'il y avait quelqu'un, quand meme . me trompe-je ?
Une sonnette est faite pour être utilisée. L'analogie est donc boiteuse. Mais remarque que si tu passes ta journée à sonner (ou à téléphon er), tu risques quelques ennuis.
Dans le cas d'un scan, tu envoies des paquets qui sont traités par la machine cible : tu utilises donc, en les ciblant particulièrement (càd tu envoies ces paquets à cette machine particulière, tu ne fais pas qu'utiliser du matériel mis à disposition, genre switch, routeur, serve ur web/ftp/... ou autres), des ressources qui ne t'appartiennent pas.
Je crois me souvenir que c'est le raisonnement qui serait appliqué.
> Bon, au delà de la stricte application, il y a tolérance des admins si > les scans ne sont pas trop intrusifs (c'est très subjectif). je vois pas trop comment un scan peut réellement etre intrusif. à mon avis , il faut faire une différence entre scanner des ports , et tenter des exploits ( là OK , c'est intrusif ).
Tu as des scans plus ou moins intrusifs dans le sens où tu peux te contenter de vérifier qu'un port est ouvert (sans connexion) ou aller jusqu'à tester si le serveur correspond bien au protocole habituel du port (du genre vérifier que c'est bien un serveur web en 80, vérifier le programme utilisé, sa version, etc.) avant que ça ne devienne l'exploitation d'une faille.
De plus, tu peut scanner toute la journée ou faire seulement un ping ou deux.
Il m'arrive parfois de scanner des machines par simple curiosité, pour voire ce qui tourne dessus, et ce n'est pas pour ça que je tente quoi que ce soit de vilain :))
On ne fait jamais de procès d'intention (normalement ;o). Si tu vas trop loin, ta bonne foi pourra peut-être te servir à amadouer les juges ;o)
meme le ministere de l'interieur ne s'est jammais plaint ( en tout cas , pas que je sache )
Trop tard, tu es fiché et surveillé par les RG ;o) Arg, moi aussi du coup !
