J'ai suivi puis participé à une conversation au sujet de Sasser avec un
juge allemand.
Résultats:
1. L'argumentation selon laquelle l'auteur de Sasser serait un
bienfaiteur parce qu'il a voulu démontrer aux utilisateurs la
vulnérabilité de leur système et la nécessité de mettre à jour est,
évidemment, complètement bidon.
Parce que, dans le même esprit, on ne va pas dévaliser une banque pour
démontrer les failles dans le système de surveillance.
2. On peut attendre d'une personne qui
a) a 17 ans
b) dispose des compétences techniques requises pour écrire un virus et
pénétrer dans des systèmes
qu'elle sait ce qu'elle fait quand elle diffuse un virus. On ne peut pas
attendre de cette personne qu'elle se rende compte au préalable de
l'*ampleur* des dégats que peut causer ce virus, mais on considère
qu'elle sait qu'il y aura *des* dégâts.
On part du principe qu'un gamin de 7 ans ou plus qui met le feu à une
grange sait ce qu'il fait. Et ce gamin, selon le juge, paiera pour cela
toute sa vie dès qu'il gagnera de l'argent. Idem pour l'auteur de
Sasser. Donc le fait d'avoir été mineur ne lui servira pas forcément à
grand chose.
3. Concernant la coresponsabilité des utilisateurs qui avaient manqué de
mettre à jour et qui se sont donc exposés au danger, c'est réglé dans un
paragraphe du droit allemand que j'ai sous la main.
Je ne vais pas traduire mot à mot car ce langage judiciaire n'est pas
trop mon truc, mais en gros ça dit que le montant des dommages à payer
par l'auteur principal dépend de l'ampleur de sa "contribution" à la
création du dégât par rapport à la contribution de la personne qui a
souffert de ses dégâts.
Donc l'argumentation "c'est pas ma faute, t'avais qu'à mettre à jour"
est également bidon.
4. Concernant la responsabilité de Microsoft, le juge a simplement dit
qu'un système sans failles ne pouvait exister.
Le jour où l'élite comprendra enfin que tous les utilisateurs n'ont pas des études d'informatique, on aura fait un grand pas en avant.
C'est vrai cela - comme la plébe silencieuse ne comprendra rien au problème, on pourra toujours les convaincres que l'élimination des "déviants" informatiques est indispensable à la sécurité de leur frigo ipv6. L'opinion sera au minimum divisée à 50-50 et ils auront toujours la liberté au pire d'acheter un nouveau frigo, au mieux de faire l'update de leur firmware.
Frederic Bonroy <bidonavirus@yahoo.fr> wrote in news:2hh1u0Fcn273U1@uni-
berlin.de:
Le jour où l'élite comprendra enfin que tous les utilisateurs n'ont pas
des études d'informatique, on aura fait un grand pas en avant.
C'est vrai cela - comme la plébe silencieuse ne comprendra rien au
problème, on pourra toujours les convaincres que l'élimination des
"déviants" informatiques est indispensable à la sécurité de leur frigo
ipv6. L'opinion sera au minimum divisée à 50-50 et ils auront toujours la
liberté au pire d'acheter un nouveau frigo, au mieux de faire l'update de
leur firmware.
Le jour où l'élite comprendra enfin que tous les utilisateurs n'ont pas des études d'informatique, on aura fait un grand pas en avant.
C'est vrai cela - comme la plébe silencieuse ne comprendra rien au problème, on pourra toujours les convaincres que l'élimination des "déviants" informatiques est indispensable à la sécurité de leur frigo ipv6. L'opinion sera au minimum divisée à 50-50 et ils auront toujours la liberté au pire d'acheter un nouveau frigo, au mieux de faire l'update de leur firmware.
AMcD®
Ben que veux-tu, avec ton second degré permanent et ton sens des ellipses, il n'était pas évident pour moi de savoir, en première lecture, si t'étais sérieux ou moqueur...
Tu sais, chez nous (France - sud), utiliser "tout à fait", cela peut avoir deux sens différents. Dire "mais oui, tout à fait..." et "tout à fait d'accord avec toi", ce n'est pas vraiement la même chose :-). En plus là, c'est écrit, pas parlé. Désolé de ne pas avoir choisi belge en première langue.
-- AMcD®
http://arnold.mcdonald.free.fr/
Ben que veux-tu, avec ton second degré permanent et ton sens des ellipses,
il n'était pas évident pour moi de savoir, en première lecture, si t'étais
sérieux ou moqueur...
Tu sais, chez nous (France - sud), utiliser "tout à fait", cela peut avoir
deux sens différents. Dire "mais oui, tout à fait..." et "tout à fait
d'accord avec toi", ce n'est pas vraiement la même chose :-). En plus là,
c'est écrit, pas parlé. Désolé de ne pas avoir choisi belge en première
langue.
Ben que veux-tu, avec ton second degré permanent et ton sens des ellipses, il n'était pas évident pour moi de savoir, en première lecture, si t'étais sérieux ou moqueur...
Tu sais, chez nous (France - sud), utiliser "tout à fait", cela peut avoir deux sens différents. Dire "mais oui, tout à fait..." et "tout à fait d'accord avec toi", ce n'est pas vraiement la même chose :-). En plus là, c'est écrit, pas parlé. Désolé de ne pas avoir choisi belge en première langue.
-- AMcD®
http://arnold.mcdonald.free.fr/
Ewa (siostra Ani) N.
Imagine qu'on colle le pauvre auteur de virus en tôle à vie "pour l'exemple" - tu crois vraiment que cela va le résoudre? Imagine qu'on colle un bonne amende, bien salée, à une société majeure qui fait payer ses correctifs de sécurité ou à une société qui répond à une vulnérabilité en 6 mois. Imagine que cette société doivent - miracle - effectivement payer l'amende. Là, amha, la sécurité globale augmentera rapidement...
Bref les empêcheurs de vendre en rond.
Une petite citation de StAugustin pour la route.
- C'est une spirituelle et juste réponse que fit à Alexandre le Grand ce pirate tombé en son pouvoir. A quoi penses-tu, lui dit le roi, d'infester la mer ? A quoi penses-tu d'infester la terre ? répond le pirate avec une audacieuse liberté. Mais parce que je n'ai qu'un frêle navire, on m'appelle corsaire, et parce que tu as une grande flotte, on te nomme conquérant. -
Ewcia
-- Niesz !
Imagine qu'on colle le pauvre auteur de virus en tôle à vie "pour
l'exemple" - tu crois vraiment que cela va le résoudre? Imagine qu'on
colle un bonne amende, bien salée, à une société majeure qui fait payer
ses correctifs de sécurité ou à une société qui répond à une
vulnérabilité en 6 mois. Imagine que cette société doivent - miracle -
effectivement payer l'amende. Là, amha, la sécurité globale augmentera
rapidement...
Bref les empêcheurs de vendre en rond.
Une petite citation de StAugustin pour la route.
- C'est une spirituelle et juste réponse que fit à Alexandre le Grand ce
pirate tombé en son pouvoir. A quoi penses-tu, lui dit le roi, d'infester
la mer ? A quoi penses-tu d'infester la terre ? répond le pirate avec
une audacieuse liberté. Mais parce que je n'ai qu'un frêle navire, on
m'appelle corsaire, et parce que tu as une grande flotte, on te nomme
conquérant. -
Imagine qu'on colle le pauvre auteur de virus en tôle à vie "pour l'exemple" - tu crois vraiment que cela va le résoudre? Imagine qu'on colle un bonne amende, bien salée, à une société majeure qui fait payer ses correctifs de sécurité ou à une société qui répond à une vulnérabilité en 6 mois. Imagine que cette société doivent - miracle - effectivement payer l'amende. Là, amha, la sécurité globale augmentera rapidement...
Bref les empêcheurs de vendre en rond.
Une petite citation de StAugustin pour la route.
- C'est une spirituelle et juste réponse que fit à Alexandre le Grand ce pirate tombé en son pouvoir. A quoi penses-tu, lui dit le roi, d'infester la mer ? A quoi penses-tu d'infester la terre ? répond le pirate avec une audacieuse liberté. Mais parce que je n'ai qu'un frêle navire, on m'appelle corsaire, et parce que tu as une grande flotte, on te nomme conquérant. -
Ewcia
-- Niesz !
Frederic Bonroy
Pierre Vandevennne wrote:
Je n'accepte pas qu'une société comme adobe puisse vendre un serveur de XOR pour $5000 en prétendant vendre une technologie incassable. Je n'accepte pas qu'on essaie de briser la vie d'un gars qui montre que c'est de la m.....
De manière générale: on est obligé de montrer à mes dépens qu'un produit est vulnérable? On ne peut pas démontrer ça autrement?
Et je ne dis pas cela à la légère. Chaque fois que je m'exprime publiquement sur ce sujet, je risque de vexer une partie de ma clientèle et, en conséquence, de souffrir d'une perte financière. Tant pis.
Bah, mes opinions aussi dérangent. :-D
Imagine qu'on colle un bonne amende, bien salée, à une société majeure qui fait payer ses correctifs de sécurité ou à une société qui répond à une vulnérabilité en 6 mois. Imagine que cette société doivent - miracle - effectivement payer l'amende. Là, amha, la sécurité globale augmentera rapidement...
Et coller une amende aux sociétés irresponsables, ça exclut d'infliger une peine adéquate à l'auteur d'un délit?
Et pour les failles dont la société n'a pas connaissance mais l'auteur du virus si, on colle aussi une amende à la société?
Boucher les failles, ça fera disparaître les virus?
Tous les auteurs de virus sont des Robin des Bois qui veulent démontrer la présence de failles? Il n'y en a pas dans le lot qui se foutent totalement de l'intérêt général et qui n'ont que le succès de leur bestiole en tête? Naaan, tous les auteurs de virus sont des citoyens responsables qui portent en eux les valeurs républicaines, c'est bien connu.
Bref, on préfère les "solutions" palliatives aux solutions qui s'attaquent à la racine du problème.
Mes excuses sincères pour ce ton agressif mais ça m'écoeure profondément.
EOT pour moi.
Pierre Vandevennne wrote:
Je n'accepte pas qu'une société comme adobe puisse vendre un serveur de
XOR pour $5000 en prétendant vendre une technologie incassable. Je
n'accepte pas qu'on essaie de briser la vie d'un gars qui montre que
c'est de la m.....
De manière générale: on est obligé de montrer à mes dépens qu'un produit
est vulnérable? On ne peut pas démontrer ça autrement?
Et je ne dis pas cela à la légère. Chaque fois que je m'exprime
publiquement sur ce sujet, je risque de vexer une partie de ma clientèle
et, en conséquence, de souffrir d'une perte financière. Tant pis.
Bah, mes opinions aussi dérangent. :-D
Imagine qu'on
colle un bonne amende, bien salée, à une société majeure qui fait payer
ses correctifs de sécurité ou à une société qui répond à une
vulnérabilité en 6 mois. Imagine que cette société doivent - miracle -
effectivement payer l'amende. Là, amha, la sécurité globale augmentera
rapidement...
Et coller une amende aux sociétés irresponsables, ça exclut d'infliger
une peine adéquate à l'auteur d'un délit?
Et pour les failles dont la société n'a pas connaissance mais l'auteur
du virus si, on colle aussi une amende à la société?
Boucher les failles, ça fera disparaître les virus?
Tous les auteurs de virus sont des Robin des Bois qui veulent démontrer
la présence de failles? Il n'y en a pas dans le lot qui se foutent
totalement de l'intérêt général et qui n'ont que le succès de leur
bestiole en tête? Naaan, tous les auteurs de virus sont des citoyens
responsables qui portent en eux les valeurs républicaines, c'est bien connu.
Bref, on préfère les "solutions" palliatives aux solutions qui
s'attaquent à la racine du problème.
Mes excuses sincères pour ce ton agressif mais ça m'écoeure profondément.
Je n'accepte pas qu'une société comme adobe puisse vendre un serveur de XOR pour $5000 en prétendant vendre une technologie incassable. Je n'accepte pas qu'on essaie de briser la vie d'un gars qui montre que c'est de la m.....
De manière générale: on est obligé de montrer à mes dépens qu'un produit est vulnérable? On ne peut pas démontrer ça autrement?
Et je ne dis pas cela à la légère. Chaque fois que je m'exprime publiquement sur ce sujet, je risque de vexer une partie de ma clientèle et, en conséquence, de souffrir d'une perte financière. Tant pis.
Bah, mes opinions aussi dérangent. :-D
Imagine qu'on colle un bonne amende, bien salée, à une société majeure qui fait payer ses correctifs de sécurité ou à une société qui répond à une vulnérabilité en 6 mois. Imagine que cette société doivent - miracle - effectivement payer l'amende. Là, amha, la sécurité globale augmentera rapidement...
Et coller une amende aux sociétés irresponsables, ça exclut d'infliger une peine adéquate à l'auteur d'un délit?
Et pour les failles dont la société n'a pas connaissance mais l'auteur du virus si, on colle aussi une amende à la société?
Boucher les failles, ça fera disparaître les virus?
Tous les auteurs de virus sont des Robin des Bois qui veulent démontrer la présence de failles? Il n'y en a pas dans le lot qui se foutent totalement de l'intérêt général et qui n'ont que le succès de leur bestiole en tête? Naaan, tous les auteurs de virus sont des citoyens responsables qui portent en eux les valeurs républicaines, c'est bien connu.
Bref, on préfère les "solutions" palliatives aux solutions qui s'attaquent à la racine du problème.
Mes excuses sincères pour ce ton agressif mais ça m'écoeure profondément.
EOT pour moi.
AMcD®
Frederic Bonroy wrote:
De manière générale: on est obligé de montrer à mes dépens qu'un produit est vulnérable? On ne peut pas démontrer ça autrement?
Nan. Pédagogie par l'exemple ça s'appelle. Ça frappe plus les esprits.
Bah, mes opinions aussi dérangent. :-D
Oui. La meute va s'occuper de ton cas...
Et coller une amende aux sociétés irresponsables, ça exclut d'infliger une peine adéquate à l'auteur d'un délit?
Et infliger une peine aux lampistes sans rien coller aux responsables, c'est enviable ?
Et pour les failles dont la société n'a pas connaissance mais l'auteur du virus si, on colle aussi une amende à la société?
Oui. 100.000 $ par faille non bouchée.
Boucher les failles, ça fera disparaître les virus?
Non.
Tous les auteurs de virus sont des Robin des Bois qui veulent démontrer la présence de failles?
Non. La majorité sont des abrutis.
Il n'y en a pas dans le lot qui se foutent totalement de l'intérêt général et qui n'ont que le succès de leur bestiole en tête?
Si, le abrutis.
Naaan, tous les auteurs de virus sont des citoyens responsables qui portent en eux les valeurs républicaines, c'est bien connu.
Oui.
Bref, on préfère les "solutions" palliatives aux solutions qui s'attaquent à la racine du problème.
Non, on préfère que les lois soient les mêmes pour tout le monde. On ne niera jamais la responsabilité d'un auteur de virus, ni le fait qu'il doivent répondre de ses actes. Mais le charger à mort parce qu'un administrateur n'a pas patché son réseau dont la faille est corrigée depuis un mois par l'éditeur, c'est lamentable. C'est de la malhonêteté intellectuelle que de ne trouver qu'un responsable dans cette affaire.
Mes excuses sincères pour ce ton agressif mais ça m'écoeure profondément.
Agressif ? Où ?
-- AMcD®
http://arnold.mcdonald.free.fr/
Frederic Bonroy wrote:
De manière générale: on est obligé de montrer à mes dépens qu'un
produit est vulnérable? On ne peut pas démontrer ça autrement?
Nan. Pédagogie par l'exemple ça s'appelle. Ça frappe plus les esprits.
Bah, mes opinions aussi dérangent. :-D
Oui. La meute va s'occuper de ton cas...
Et coller une amende aux sociétés irresponsables, ça exclut d'infliger
une peine adéquate à l'auteur d'un délit?
Et infliger une peine aux lampistes sans rien coller aux responsables, c'est
enviable ?
Et pour les failles dont la société n'a pas connaissance mais l'auteur
du virus si, on colle aussi une amende à la société?
Oui. 100.000 $ par faille non bouchée.
Boucher les failles, ça fera disparaître les virus?
Non.
Tous les auteurs de virus sont des Robin des Bois qui veulent
démontrer
la présence de failles?
Non. La majorité sont des abrutis.
Il n'y en a pas dans le lot qui se foutent
totalement de l'intérêt général et qui n'ont que le succès de leur
bestiole en tête?
Si, le abrutis.
Naaan, tous les auteurs de virus sont des citoyens
responsables qui portent en eux les valeurs républicaines, c'est bien
connu.
Oui.
Bref, on préfère les "solutions" palliatives aux solutions qui
s'attaquent à la racine du problème.
Non, on préfère que les lois soient les mêmes pour tout le monde. On ne
niera jamais la responsabilité d'un auteur de virus, ni le fait qu'il
doivent répondre de ses actes. Mais le charger à mort parce qu'un
administrateur n'a pas patché son réseau dont la faille est corrigée depuis
un mois par l'éditeur, c'est lamentable. C'est de la malhonêteté
intellectuelle que de ne trouver qu'un responsable dans cette affaire.
Mes excuses sincères pour ce ton agressif mais ça m'écoeure
profondément.
De manière générale: on est obligé de montrer à mes dépens qu'un produit est vulnérable? On ne peut pas démontrer ça autrement?
Nan. Pédagogie par l'exemple ça s'appelle. Ça frappe plus les esprits.
Bah, mes opinions aussi dérangent. :-D
Oui. La meute va s'occuper de ton cas...
Et coller une amende aux sociétés irresponsables, ça exclut d'infliger une peine adéquate à l'auteur d'un délit?
Et infliger une peine aux lampistes sans rien coller aux responsables, c'est enviable ?
Et pour les failles dont la société n'a pas connaissance mais l'auteur du virus si, on colle aussi une amende à la société?
Oui. 100.000 $ par faille non bouchée.
Boucher les failles, ça fera disparaître les virus?
Non.
Tous les auteurs de virus sont des Robin des Bois qui veulent démontrer la présence de failles?
Non. La majorité sont des abrutis.
Il n'y en a pas dans le lot qui se foutent totalement de l'intérêt général et qui n'ont que le succès de leur bestiole en tête?
Si, le abrutis.
Naaan, tous les auteurs de virus sont des citoyens responsables qui portent en eux les valeurs républicaines, c'est bien connu.
Oui.
Bref, on préfère les "solutions" palliatives aux solutions qui s'attaquent à la racine du problème.
Non, on préfère que les lois soient les mêmes pour tout le monde. On ne niera jamais la responsabilité d'un auteur de virus, ni le fait qu'il doivent répondre de ses actes. Mais le charger à mort parce qu'un administrateur n'a pas patché son réseau dont la faille est corrigée depuis un mois par l'éditeur, c'est lamentable. C'est de la malhonêteté intellectuelle que de ne trouver qu'un responsable dans cette affaire.
Mes excuses sincères pour ce ton agressif mais ça m'écoeure profondément.
Agressif ? Où ?
-- AMcD®
http://arnold.mcdonald.free.fr/
Pierre Vandevenne
Frederic Bonroy wrote in news::
De manière générale: on est obligé de montrer à mes dépens qu'un produit est vulnérable? On ne peut pas démontrer ça autrement?
Je n'ai pas dit que la démonstration était légitime. Simplement que je ne souscris pas à l'idée de punir un lampiste à vie.
Et coller une amende aux sociétés irresponsables, ça exclut d'infliger une peine adéquate à l'auteur d'un délit?
C'est quoi une peine adéquate dans ce cas?
Tu sais, on est sorti de l'oeil pour oeil/dent pour dent depuis longtemps.
Et pour les failles dont la société n'a pas connaissance mais l'auteur du virus si, on colle aussi une amende à la société?
Les failles sont, dans une grande mesure, évitables. Comme toujours il y aure des cas limites.
Boucher les failles, ça fera disparaître les virus?
Cela fera disparaitre la catégorie de virus qui les exploite oui.
Tu considère toujours les virus word comme un problème? J'imagine que non. Pourquoi a ton avis?
Tous les auteurs de virus sont des Robin des Bois qui veulent démontrer la présence de failles?
Je n'ai jamais dis cela.
citoyens responsables qui portent en eux les valeurs républicaines, c'est bien connu.
Je n'ai jamais dis cela.
Bref, on préfère les "solutions" palliatives aux solutions qui s'attaquent à la racine du problème.
Et la racine du problème, dans le cas des virus Word, c'était quoi?
CQFD pour moi.
EOT pour moi.
Pourquoi?
Frederic Bonroy <bidonavirus@yahoo.fr> wrote in
news:2hj95bFdbbl0U1@uni-berlin.de:
De manière générale: on est obligé de montrer à mes dépens qu'un
produit est vulnérable? On ne peut pas démontrer ça autrement?
Je n'ai pas dit que la démonstration était légitime. Simplement que je
ne souscris pas à l'idée de punir un lampiste à vie.
Et coller une amende aux sociétés irresponsables, ça exclut d'infliger
une peine adéquate à l'auteur d'un délit?
C'est quoi une peine adéquate dans ce cas?
Tu sais, on est sorti de l'oeil pour oeil/dent pour dent depuis
longtemps.
Et pour les failles dont la société n'a pas connaissance mais l'auteur
du virus si, on colle aussi une amende à la société?
Les failles sont, dans une grande mesure, évitables. Comme toujours il y
aure des cas limites.
Boucher les failles, ça fera disparaître les virus?
Cela fera disparaitre la catégorie de virus qui les exploite oui.
Tu considère toujours les virus word comme un problème? J'imagine que
non. Pourquoi a ton avis?
Tous les auteurs de virus sont des Robin des Bois qui veulent
démontrer la présence de failles?
Je n'ai jamais dis cela.
citoyens responsables qui portent en eux les valeurs républicaines,
c'est bien connu.
Je n'ai jamais dis cela.
Bref, on préfère les "solutions" palliatives aux solutions qui
s'attaquent à la racine du problème.
Et la racine du problème, dans le cas des virus Word, c'était quoi?
Parce que je ne persuaderai personne et personne ne me persuadera. Il n'y aura que des malentendus supplémentaires.
Laurent Wacrenier
Frederic Bonroy écrit:
On peut reprocher aux personnes infectées d'avoir *contribué* à sa propagation, mais premièrement c'était involonaire, deuxièmement c'est dû en partie à leur ignorance.
Celà ne change pas le fait qu'il y a eu des domage du fait d'une chose sous leur garde. Ils sont donc civilement responsables (mais pas pénalement puisque c'est involontaire) et doivent réparation.
Frederic Bonroy <bidonavirus@yahoo.fr> écrit:
On peut reprocher aux personnes infectées d'avoir *contribué* à sa
propagation, mais premièrement c'était involonaire, deuxièmement c'est
dû en partie à leur ignorance.
Celà ne change pas le fait qu'il y a eu des domage du fait d'une chose
sous leur garde. Ils sont donc civilement responsables (mais pas
pénalement puisque c'est involontaire) et doivent réparation.
On peut reprocher aux personnes infectées d'avoir *contribué* à sa propagation, mais premièrement c'était involonaire, deuxièmement c'est dû en partie à leur ignorance.
Celà ne change pas le fait qu'il y a eu des domage du fait d'une chose sous leur garde. Ils sont donc civilement responsables (mais pas pénalement puisque c'est involontaire) et doivent réparation.
