J'ai suivi puis participé à une conversation au sujet de Sasser avec un
juge allemand.
Résultats:
1. L'argumentation selon laquelle l'auteur de Sasser serait un
bienfaiteur parce qu'il a voulu démontrer aux utilisateurs la
vulnérabilité de leur système et la nécessité de mettre à jour est,
évidemment, complètement bidon.
Parce que, dans le même esprit, on ne va pas dévaliser une banque pour
démontrer les failles dans le système de surveillance.
2. On peut attendre d'une personne qui
a) a 17 ans
b) dispose des compétences techniques requises pour écrire un virus et
pénétrer dans des systèmes
qu'elle sait ce qu'elle fait quand elle diffuse un virus. On ne peut pas
attendre de cette personne qu'elle se rende compte au préalable de
l'*ampleur* des dégats que peut causer ce virus, mais on considère
qu'elle sait qu'il y aura *des* dégâts.
On part du principe qu'un gamin de 7 ans ou plus qui met le feu à une
grange sait ce qu'il fait. Et ce gamin, selon le juge, paiera pour cela
toute sa vie dès qu'il gagnera de l'argent. Idem pour l'auteur de
Sasser. Donc le fait d'avoir été mineur ne lui servira pas forcément à
grand chose.
3. Concernant la coresponsabilité des utilisateurs qui avaient manqué de
mettre à jour et qui se sont donc exposés au danger, c'est réglé dans un
paragraphe du droit allemand que j'ai sous la main.
Je ne vais pas traduire mot à mot car ce langage judiciaire n'est pas
trop mon truc, mais en gros ça dit que le montant des dommages à payer
par l'auteur principal dépend de l'ampleur de sa "contribution" à la
création du dégât par rapport à la contribution de la personne qui a
souffert de ses dégâts.
Donc l'argumentation "c'est pas ma faute, t'avais qu'à mettre à jour"
est également bidon.
4. Concernant la responsabilité de Microsoft, le juge a simplement dit
qu'un système sans failles ne pouvait exister.
Non puisque justement un système sans failles ne peut pas exister. Le responsable n'est pas Microsoft mais bien l'utilisateur qui n'a pas mis à jour.
l'argument me gene un peu ! n'est pas du genre "si cette femme a été violée, c'est parce qu'elle portait une mini-jupe ; elle l'a bien cherché" ? n'oublie t-on pas l'intention de départ qui consistait de toute évidence à "faire du mal" en créant et diffusant un virus ? Est-ce que si je ne ferme pas ma porte, cela veut dire que tout voleur a le droit d'entrer ?! je trouve que c'est un peu le monde à l'envers !
-- Cordialement
==! Attention à l' != Enlever '1NV4L1D' pour répondre Remove '1NV4L1D' to reply ==!----------------------!==
Non puisque justement un système sans failles ne peut pas exister. Le
responsable n'est pas Microsoft mais bien l'utilisateur qui n'a pas mis
à jour.
l'argument me gene un peu !
n'est pas du genre "si cette femme a été violée, c'est parce qu'elle
portait une mini-jupe ; elle l'a bien cherché" ?
n'oublie t-on pas l'intention de départ qui consistait de toute évidence
à "faire du mal" en créant et diffusant un virus ?
Est-ce que si je ne ferme pas ma porte, cela veut dire que tout voleur a
le droit d'entrer ?!
je trouve que c'est un peu le monde à l'envers !
--
Cordialement
==! Attention à l'e@mail != Enlever '1NV4L1D' pour répondre
Remove '1NV4L1D' to reply
==!----------------------!==
Non puisque justement un système sans failles ne peut pas exister. Le responsable n'est pas Microsoft mais bien l'utilisateur qui n'a pas mis à jour.
l'argument me gene un peu ! n'est pas du genre "si cette femme a été violée, c'est parce qu'elle portait une mini-jupe ; elle l'a bien cherché" ? n'oublie t-on pas l'intention de départ qui consistait de toute évidence à "faire du mal" en créant et diffusant un virus ? Est-ce que si je ne ferme pas ma porte, cela veut dire que tout voleur a le droit d'entrer ?! je trouve que c'est un peu le monde à l'envers !
-- Cordialement
==! Attention à l' != Enlever '1NV4L1D' pour répondre Remove '1NV4L1D' to reply ==!----------------------!==
Pierre Vandevenne
Frederic Bonroy wrote in news: berlin.de:
Pierre Vandevenne wrote:
EOT pour moi.
Pourquoi?
Parce que je ne persuaderai personne et personne ne me persuadera. Il n'y aura que des malentendus supplémentaires.
Tu ne nous répondras donc pas aux deux questions purement techniques et factuelles ci-dessous?
1) le problème des virus Word a-t-il, oui ou non, essentiellement disparu?
2) en admettant que la réponse à 1 soit oui, la cause de cette disparition est elle
- le fait que l'un ou l'autre auteur de virus ait été ennuyé par la justice?
- le fait que Microsoft a rendu son produit essentiellement résistant aux virus?
Ce ne sont ni des questions pièges, ni des questions susceptibles de générer des malentendus...
Frederic Bonroy <bidonavirus@yahoo.fr> wrote in news:2hji0nFdlqkfU1@uni-
berlin.de:
Pierre Vandevenne wrote:
EOT pour moi.
Pourquoi?
Parce que je ne persuaderai personne et personne ne me persuadera. Il
n'y aura que des malentendus supplémentaires.
Tu ne nous répondras donc pas aux deux questions purement techniques et
factuelles ci-dessous?
1) le problème des virus Word a-t-il, oui ou non, essentiellement disparu?
2) en admettant que la réponse à 1 soit oui, la cause de cette disparition
est elle
- le fait que l'un ou l'autre auteur de virus ait été ennuyé par la
justice?
- le fait que Microsoft a rendu son produit essentiellement résistant
aux virus?
Ce ne sont ni des questions pièges, ni des questions susceptibles de
générer des malentendus...
Parce que je ne persuaderai personne et personne ne me persuadera. Il n'y aura que des malentendus supplémentaires.
Tu ne nous répondras donc pas aux deux questions purement techniques et factuelles ci-dessous?
1) le problème des virus Word a-t-il, oui ou non, essentiellement disparu?
2) en admettant que la réponse à 1 soit oui, la cause de cette disparition est elle
- le fait que l'un ou l'autre auteur de virus ait été ennuyé par la justice?
- le fait que Microsoft a rendu son produit essentiellement résistant aux virus?
Ce ne sont ni des questions pièges, ni des questions susceptibles de générer des malentendus...
AMcD®
Ozzy wrote:
l'argument me gene un peu ! n'est pas du genre "si cette femme a été violée, c'est parce qu'elle portait une mini-jupe ; elle l'a bien cherché" ? n'oublie t-on pas l'intention de départ qui consistait de toute évidence à "faire du mal" en créant et diffusant un virus ? Est-ce que si je ne ferme pas ma porte, cela veut dire que tout voleur a le droit d'entrer ?! je trouve que c'est un peu le monde à l'envers !
C'est pour cela que, perso, j'ai préconisé que l'auteur, qui est tout de même responsable, soit évidemment pénalisé. Mais en usant d'intelligence ! Il ne pourra jamais rembourser les dégâts (réels ou estimés) et, de plus, ces dégâts sont proportionnels à une longue série d'incompétences (administrateurs, éditeur de l'OS, usagers peu prudents, etc.). C'est peut-être un peu tordu comme raisonnement mais, enfin, si un gars contaminé en contaminé un autre, évidemment, la faute première incombe à l'auteur, maisla seconde infection, c'est quand même à cause du premier qui n'a pas été prudent.
Le condamner oui, mais pas à payer toute sa vie. C'est n'importe quoi, sinon il n'a plus qu'à se suicider.
-- AMcD®
http://arnold.mcdonald.free.fr/
Ozzy wrote:
l'argument me gene un peu !
n'est pas du genre "si cette femme a été violée, c'est parce qu'elle
portait une mini-jupe ; elle l'a bien cherché" ?
n'oublie t-on pas l'intention de départ qui consistait de toute
évidence à "faire du mal" en créant et diffusant un virus ?
Est-ce que si je ne ferme pas ma porte, cela veut dire que tout
voleur a le droit d'entrer ?!
je trouve que c'est un peu le monde à l'envers !
C'est pour cela que, perso, j'ai préconisé que l'auteur, qui est tout de
même responsable, soit évidemment pénalisé. Mais en usant d'intelligence !
Il ne pourra jamais rembourser les dégâts (réels ou estimés) et, de plus,
ces dégâts sont proportionnels à une longue série d'incompétences
(administrateurs, éditeur de l'OS, usagers peu prudents, etc.). C'est
peut-être un peu tordu comme raisonnement mais, enfin, si un gars contaminé
en contaminé un autre, évidemment, la faute première incombe à l'auteur,
maisla seconde infection, c'est quand même à cause du premier qui n'a pas
été prudent.
Le condamner oui, mais pas à payer toute sa vie. C'est n'importe quoi, sinon
il n'a plus qu'à se suicider.
l'argument me gene un peu ! n'est pas du genre "si cette femme a été violée, c'est parce qu'elle portait une mini-jupe ; elle l'a bien cherché" ? n'oublie t-on pas l'intention de départ qui consistait de toute évidence à "faire du mal" en créant et diffusant un virus ? Est-ce que si je ne ferme pas ma porte, cela veut dire que tout voleur a le droit d'entrer ?! je trouve que c'est un peu le monde à l'envers !
C'est pour cela que, perso, j'ai préconisé que l'auteur, qui est tout de même responsable, soit évidemment pénalisé. Mais en usant d'intelligence ! Il ne pourra jamais rembourser les dégâts (réels ou estimés) et, de plus, ces dégâts sont proportionnels à une longue série d'incompétences (administrateurs, éditeur de l'OS, usagers peu prudents, etc.). C'est peut-être un peu tordu comme raisonnement mais, enfin, si un gars contaminé en contaminé un autre, évidemment, la faute première incombe à l'auteur, maisla seconde infection, c'est quand même à cause du premier qui n'a pas été prudent.
Le condamner oui, mais pas à payer toute sa vie. C'est n'importe quoi, sinon il n'a plus qu'à se suicider.
-- AMcD®
http://arnold.mcdonald.free.fr/
Frederic Bonroy
Pierre Vandevenne wrote:
Tu ne nous répondras donc pas aux deux questions purement techniques et factuelles ci-dessous?
Allez, mais c'est uniquement pour montrer ma bonne volonté, hein. :-)
1) le problème des virus Word a-t-il, oui ou non, essentiellement disparu?
A en croire l'évolution des fichiers de définition de Dr. Web sur les trois premiers mois de cette année, oui. Cf. le fil à ce sujet ici récemment.
2) en admettant que la réponse à 1 soit oui, la cause de cette disparition est elle
- le fait que l'un ou l'autre auteur de virus ait été ennuyé par la justice?
Non.
- le fait que Microsoft a rendu son produit essentiellement résistant aux virus?
Je ne sais pas. Je n'ai pas suivi l'évolution dans ce domaine. Je ne sais pas quelles mesures ont été prises. Je crois que c'est aussi un effet de mode. Ceci dit, je ne veux pas exclure que les améliorations apportées à ses produits par Microsoft aient influencé cette évolution.
Alors est-ce que je me contredis moi-même en disant cela?
Non.
Parce qu'ajouter à Word/Excel des fonctions qui permettent de limiter les dégâts que peut causer une macro malveillante me paraît de loin, de très loin, plus facile que de fournir à un système d'exploitation un blindage robuste. Un traitement de texte est loin d'être aussi complexe qu'un système d'exploitation.
Alors est-ce que boucher *toutes* les failles dans Windows contribuerait à réduire le nombre de virus? Bien sûr! Mais est-ce faisable en pratique, en un laps de temps raisonnable? Bien sûr que non. Ce n'est pas réaliste. Et on fait quoi contre les virus qui se propagent sans exploiter de failles?
Et c'est pourquoi il faut examiner *toutes* les possibilités visant à réduire le nombre de virus en circulation: - safe hex - amélioration des performances des antivirus/pare-feu, etc. - boucher les failles - poursuivre les diffuseurs
Alors, est-ce que balancer l'auteur de Sasser en prison va faire baisser tout d'un coup le nombre de virus? Est-ce que le jour où il ira en taule on pourra enfin aller sur Internet sans antivirus et sans pare-feu? Bien sûr que non. Mais est-ce que quand il en sortira, il réfléchira deux fois avant de recommencer? Certainement. Je crois que quelqu'un qui sait qu'il n'a rien à craindre de la justice ne réfléchira pas deux fois. Il ne réfléchira même pas une fois. Il ne réfléchira pas du tout.
Comme je le disais, ce n'est pas uniquement un problème technique, comme les morts sur la route sont avant tout dûs à l'insconscience de beaucoup de conducteurs, et pas tellement aux défauts techniques des véhicules ou à un équipement de sécurité défaillant.
Pierre Vandevenne wrote:
Tu ne nous répondras donc pas aux deux questions purement techniques et
factuelles ci-dessous?
Allez, mais c'est uniquement pour montrer ma bonne volonté, hein. :-)
1) le problème des virus Word a-t-il, oui ou non, essentiellement disparu?
A en croire l'évolution des fichiers de définition de Dr. Web sur les
trois premiers mois de cette année, oui. Cf. le fil à ce sujet ici
récemment.
2) en admettant que la réponse à 1 soit oui, la cause de cette disparition
est elle
- le fait que l'un ou l'autre auteur de virus ait été ennuyé par la
justice?
Non.
- le fait que Microsoft a rendu son produit essentiellement résistant
aux virus?
Je ne sais pas. Je n'ai pas suivi l'évolution dans ce domaine. Je ne
sais pas quelles mesures ont été prises. Je crois que c'est aussi un
effet de mode. Ceci dit, je ne veux pas exclure que les améliorations
apportées à ses produits par Microsoft aient influencé cette évolution.
Alors est-ce que je me contredis moi-même en disant cela?
Non.
Parce qu'ajouter à Word/Excel des fonctions qui permettent de limiter
les dégâts que peut causer une macro malveillante me paraît de loin, de
très loin, plus facile que de fournir à un système d'exploitation un
blindage robuste.
Un traitement de texte est loin d'être aussi complexe qu'un système
d'exploitation.
Alors est-ce que boucher *toutes* les failles dans Windows contribuerait
à réduire le nombre de virus? Bien sûr! Mais est-ce faisable en
pratique, en un laps de temps raisonnable? Bien sûr que non. Ce n'est
pas réaliste.
Et on fait quoi contre les virus qui se propagent sans exploiter de failles?
Et c'est pourquoi il faut examiner *toutes* les possibilités visant à
réduire le nombre de virus en circulation:
- safe hex
- amélioration des performances des antivirus/pare-feu, etc.
- boucher les failles
- poursuivre les diffuseurs
Alors, est-ce que balancer l'auteur de Sasser en prison va faire baisser
tout d'un coup le nombre de virus? Est-ce que le jour où il ira en taule
on pourra enfin aller sur Internet sans antivirus et sans pare-feu? Bien
sûr que non.
Mais est-ce que quand il en sortira, il réfléchira deux fois avant de
recommencer? Certainement. Je crois que quelqu'un qui sait qu'il n'a
rien à craindre de la justice ne réfléchira pas deux fois. Il ne
réfléchira même pas une fois. Il ne réfléchira pas du tout.
Comme je le disais, ce n'est pas uniquement un problème technique, comme
les morts sur la route sont avant tout dûs à l'insconscience de beaucoup
de conducteurs, et pas tellement aux défauts techniques des véhicules ou
à un équipement de sécurité défaillant.
Tu ne nous répondras donc pas aux deux questions purement techniques et factuelles ci-dessous?
Allez, mais c'est uniquement pour montrer ma bonne volonté, hein. :-)
1) le problème des virus Word a-t-il, oui ou non, essentiellement disparu?
A en croire l'évolution des fichiers de définition de Dr. Web sur les trois premiers mois de cette année, oui. Cf. le fil à ce sujet ici récemment.
2) en admettant que la réponse à 1 soit oui, la cause de cette disparition est elle
- le fait que l'un ou l'autre auteur de virus ait été ennuyé par la justice?
Non.
- le fait que Microsoft a rendu son produit essentiellement résistant aux virus?
Je ne sais pas. Je n'ai pas suivi l'évolution dans ce domaine. Je ne sais pas quelles mesures ont été prises. Je crois que c'est aussi un effet de mode. Ceci dit, je ne veux pas exclure que les améliorations apportées à ses produits par Microsoft aient influencé cette évolution.
Alors est-ce que je me contredis moi-même en disant cela?
Non.
Parce qu'ajouter à Word/Excel des fonctions qui permettent de limiter les dégâts que peut causer une macro malveillante me paraît de loin, de très loin, plus facile que de fournir à un système d'exploitation un blindage robuste. Un traitement de texte est loin d'être aussi complexe qu'un système d'exploitation.
Alors est-ce que boucher *toutes* les failles dans Windows contribuerait à réduire le nombre de virus? Bien sûr! Mais est-ce faisable en pratique, en un laps de temps raisonnable? Bien sûr que non. Ce n'est pas réaliste. Et on fait quoi contre les virus qui se propagent sans exploiter de failles?
Et c'est pourquoi il faut examiner *toutes* les possibilités visant à réduire le nombre de virus en circulation: - safe hex - amélioration des performances des antivirus/pare-feu, etc. - boucher les failles - poursuivre les diffuseurs
Alors, est-ce que balancer l'auteur de Sasser en prison va faire baisser tout d'un coup le nombre de virus? Est-ce que le jour où il ira en taule on pourra enfin aller sur Internet sans antivirus et sans pare-feu? Bien sûr que non. Mais est-ce que quand il en sortira, il réfléchira deux fois avant de recommencer? Certainement. Je crois que quelqu'un qui sait qu'il n'a rien à craindre de la justice ne réfléchira pas deux fois. Il ne réfléchira même pas une fois. Il ne réfléchira pas du tout.
Comme je le disais, ce n'est pas uniquement un problème technique, comme les morts sur la route sont avant tout dûs à l'insconscience de beaucoup de conducteurs, et pas tellement aux défauts techniques des véhicules ou à un équipement de sécurité défaillant.
Noshi
On 26 May 2004 00:23:04 GMT, Pierre Vandevennne wrote:
Frederic Bonroy wrote in news: berlin.de:
Le jour où l'élite comprendra enfin que tous les utilisateurs n'ont pas des études d'informatique, on aura fait un grand pas en avant.
C'est vrai cela - comme la plébe silencieuse ne comprendra rien au problème, on pourra toujours les convaincres que l'élimination des "déviants" informatiques est indispensable à la sécurité de leur frigo ipv6. L'opinion sera au minimum divisée à 50-50 et ils auront toujours la liberté au pire d'acheter un nouveau frigo, au mieux de faire l'update de leur firmware.
Bah... la formation des gens par rapport a leur frigo permettra de réduire le nombre de déviants qui s'interesseront aux bugs ;-)
-- Noshi
On 26 May 2004 00:23:04 GMT, Pierre Vandevennne wrote:
Frederic Bonroy <bidonavirus@yahoo.fr> wrote in news:2hh1u0Fcn273U1@uni-
berlin.de:
Le jour où l'élite comprendra enfin que tous les utilisateurs n'ont pas
des études d'informatique, on aura fait un grand pas en avant.
C'est vrai cela - comme la plébe silencieuse ne comprendra rien au
problème, on pourra toujours les convaincres que l'élimination des
"déviants" informatiques est indispensable à la sécurité de leur frigo
ipv6. L'opinion sera au minimum divisée à 50-50 et ils auront toujours la
liberté au pire d'acheter un nouveau frigo, au mieux de faire l'update de
leur firmware.
Bah... la formation des gens par rapport a leur frigo permettra de réduire
le nombre de déviants qui s'interesseront aux bugs ;-)
On 26 May 2004 00:23:04 GMT, Pierre Vandevennne wrote:
Frederic Bonroy wrote in news: berlin.de:
Le jour où l'élite comprendra enfin que tous les utilisateurs n'ont pas des études d'informatique, on aura fait un grand pas en avant.
C'est vrai cela - comme la plébe silencieuse ne comprendra rien au problème, on pourra toujours les convaincres que l'élimination des "déviants" informatiques est indispensable à la sécurité de leur frigo ipv6. L'opinion sera au minimum divisée à 50-50 et ils auront toujours la liberté au pire d'acheter un nouveau frigo, au mieux de faire l'update de leur firmware.
Bah... la formation des gens par rapport a leur frigo permettra de réduire le nombre de déviants qui s'interesseront aux bugs ;-)
-- Noshi
quiche \(zrMt\)
"Ozzy" a écrit dans le message de news:40b4a738$0$21573$
n'oublie t-on pas l'intention de départ qui consistait de toute évidence à "faire du mal" en créant et diffusant un virus ? Est-ce que si je ne ferme pas ma porte, cela veut dire que tout voleur a le droit d'entrer ?! Vous provoquez le voleur .
vous laissez votre voiture sur un parking , vous prenez soin de ranger les objets de valeur , dans le cas contraire : vous provoquez les "sauvageons" .
-- zrMt
"Ozzy" <ozzy1NV4L1D@easyconnect.fr> a écrit dans le message de
news:40b4a738$0$21573$626a14ce@news.free.fr...
n'oublie t-on pas l'intention de départ qui consistait de toute évidence
à "faire du mal" en créant et diffusant un virus ?
Est-ce que si je ne ferme pas ma porte, cela veut dire que tout voleur a
le droit d'entrer ?!
Vous provoquez le voleur .
vous laissez votre voiture sur un parking , vous prenez soin
de ranger les objets de valeur , dans le cas contraire : vous provoquez
les "sauvageons" .
"Ozzy" a écrit dans le message de news:40b4a738$0$21573$
n'oublie t-on pas l'intention de départ qui consistait de toute évidence à "faire du mal" en créant et diffusant un virus ? Est-ce que si je ne ferme pas ma porte, cela veut dire que tout voleur a le droit d'entrer ?! Vous provoquez le voleur .
vous laissez votre voiture sur un parking , vous prenez soin de ranger les objets de valeur , dans le cas contraire : vous provoquez les "sauvageons" .
-- zrMt
Noshi
On Wed, 26 May 2004 12:58:46 +0200, AMcD® wrote:
Frederic Bonroy wrote:
De manière générale: on est obligé de montrer à mes dépens qu'un produit est vulnérable? On ne peut pas démontrer ça autrement?
Nan. Pédagogie par l'exemple ça s'appelle. Ça frappe plus les esprits.
Faux. La divulgation de failles sans laisser a la société la possibilité de corriger c'est a punir et a proscrire. Faut vraiment avoir un qi de mollusque pour agir comme ca ... ca décrédibilise le full disclosure.
Apres un delai raisonnable si la société ne réagit pas, la ca devient en effet une bonne idée de commencer a en parler.
Bah, mes opinions aussi dérangent. :-D
Oui. La meute va s'occuper de ton cas...
Quelle meute ?
Et coller une amende aux sociétés irresponsables, ça exclut d'infliger une peine adéquate à l'auteur d'un délit?
Et infliger une peine aux lampistes sans rien coller aux responsables, c'est enviable ?
C'est le serpent qui se mord la queue.
Faut il punir tout le monde ou pas. Si on punit un pourquoi punir l'autre et si on punit un seul... autant punir personne...
Ca mène nulle part.
Et pour les failles dont la société n'a pas connaissance mais l'auteur du virus si, on colle aussi une amende à la société?
Oui. 100.000 $ par faille non bouchée.
Ah bien. Donc la société ne sait pas que elle a une faille (faut etre realiste le logiciel parfait n'existe pas) et on la fait raquer parce qu'un "petit con" a décidé que ca ferait bien de l'exploiter avec un virus ?
Boucher les failles, ça fera disparaître les virus?
Non.
n'effet
Tous les auteurs de virus sont des Robin des Bois qui veulent démontrer la présence de failles?
Non. La majorité sont des abrutis.
Il n'y en a pas dans le lot qui se foutent totalement de l'intérêt général et qui n'ont que le succès de leur bestiole en tête?
Si, le abrutis.
Naaan, tous les auteurs de virus sont des citoyens responsables qui portent en eux les valeurs républicaines, c'est bien connu.
Oui.
Bref, on préfère les "solutions" palliatives aux solutions qui s'attaquent à la racine du problème.
Non, on préfère que les lois soient les mêmes pour tout le monde. On ne niera jamais la responsabilité d'un auteur de virus, ni le fait qu'il doivent répondre de ses actes. Mais le charger à mort parce qu'un administrateur n'a pas patché son réseau dont la faille est corrigée depuis un mois par l'éditeur, c'est lamentable. C'est de la malhonêteté intellectuelle que de ne trouver qu'un responsable dans cette affaire.
Qui parle de le charger?
Mes excuses sincères pour ce ton agressif mais ça m'écoeure profondément.
Agressif ? Où ?
Ca s'adresse pas a toi :p toi tu l'es naturellement :>
-- Noshi
On Wed, 26 May 2004 12:58:46 +0200, AMcD® wrote:
Frederic Bonroy wrote:
De manière générale: on est obligé de montrer à mes dépens qu'un
produit est vulnérable? On ne peut pas démontrer ça autrement?
Nan. Pédagogie par l'exemple ça s'appelle. Ça frappe plus les esprits.
Faux. La divulgation de failles sans laisser a la société la possibilité de
corriger c'est a punir et a proscrire. Faut vraiment avoir un qi de
mollusque pour agir comme ca ... ca décrédibilise le full disclosure.
Apres un delai raisonnable si la société ne réagit pas, la ca devient en
effet une bonne idée de commencer a en parler.
Bah, mes opinions aussi dérangent. :-D
Oui. La meute va s'occuper de ton cas...
Quelle meute ?
Et coller une amende aux sociétés irresponsables, ça exclut d'infliger
une peine adéquate à l'auteur d'un délit?
Et infliger une peine aux lampistes sans rien coller aux responsables, c'est
enviable ?
C'est le serpent qui se mord la queue.
Faut il punir tout le monde ou pas. Si on punit un pourquoi punir l'autre
et si on punit un seul... autant punir personne...
Ca mène nulle part.
Et pour les failles dont la société n'a pas connaissance mais l'auteur
du virus si, on colle aussi une amende à la société?
Oui. 100.000 $ par faille non bouchée.
Ah bien. Donc la société ne sait pas que elle a une faille (faut etre
realiste le logiciel parfait n'existe pas) et on la fait raquer parce qu'un
"petit con" a décidé que ca ferait bien de l'exploiter avec un virus ?
Boucher les failles, ça fera disparaître les virus?
Non.
n'effet
Tous les auteurs de virus sont des Robin des Bois qui veulent
démontrer
la présence de failles?
Non. La majorité sont des abrutis.
Il n'y en a pas dans le lot qui se foutent
totalement de l'intérêt général et qui n'ont que le succès de leur
bestiole en tête?
Si, le abrutis.
Naaan, tous les auteurs de virus sont des citoyens
responsables qui portent en eux les valeurs républicaines, c'est bien
connu.
Oui.
Bref, on préfère les "solutions" palliatives aux solutions qui
s'attaquent à la racine du problème.
Non, on préfère que les lois soient les mêmes pour tout le monde. On ne
niera jamais la responsabilité d'un auteur de virus, ni le fait qu'il
doivent répondre de ses actes. Mais le charger à mort parce qu'un
administrateur n'a pas patché son réseau dont la faille est corrigée depuis
un mois par l'éditeur, c'est lamentable. C'est de la malhonêteté
intellectuelle que de ne trouver qu'un responsable dans cette affaire.
Qui parle de le charger?
Mes excuses sincères pour ce ton agressif mais ça m'écoeure
profondément.
Agressif ? Où ?
Ca s'adresse pas a toi :p toi tu l'es naturellement :>
De manière générale: on est obligé de montrer à mes dépens qu'un produit est vulnérable? On ne peut pas démontrer ça autrement?
Nan. Pédagogie par l'exemple ça s'appelle. Ça frappe plus les esprits.
Faux. La divulgation de failles sans laisser a la société la possibilité de corriger c'est a punir et a proscrire. Faut vraiment avoir un qi de mollusque pour agir comme ca ... ca décrédibilise le full disclosure.
Apres un delai raisonnable si la société ne réagit pas, la ca devient en effet une bonne idée de commencer a en parler.
Bah, mes opinions aussi dérangent. :-D
Oui. La meute va s'occuper de ton cas...
Quelle meute ?
Et coller une amende aux sociétés irresponsables, ça exclut d'infliger une peine adéquate à l'auteur d'un délit?
Et infliger une peine aux lampistes sans rien coller aux responsables, c'est enviable ?
C'est le serpent qui se mord la queue.
Faut il punir tout le monde ou pas. Si on punit un pourquoi punir l'autre et si on punit un seul... autant punir personne...
Ca mène nulle part.
Et pour les failles dont la société n'a pas connaissance mais l'auteur du virus si, on colle aussi une amende à la société?
Oui. 100.000 $ par faille non bouchée.
Ah bien. Donc la société ne sait pas que elle a une faille (faut etre realiste le logiciel parfait n'existe pas) et on la fait raquer parce qu'un "petit con" a décidé que ca ferait bien de l'exploiter avec un virus ?
Boucher les failles, ça fera disparaître les virus?
Non.
n'effet
Tous les auteurs de virus sont des Robin des Bois qui veulent démontrer la présence de failles?
Non. La majorité sont des abrutis.
Il n'y en a pas dans le lot qui se foutent totalement de l'intérêt général et qui n'ont que le succès de leur bestiole en tête?
Si, le abrutis.
Naaan, tous les auteurs de virus sont des citoyens responsables qui portent en eux les valeurs républicaines, c'est bien connu.
Oui.
Bref, on préfère les "solutions" palliatives aux solutions qui s'attaquent à la racine du problème.
Non, on préfère que les lois soient les mêmes pour tout le monde. On ne niera jamais la responsabilité d'un auteur de virus, ni le fait qu'il doivent répondre de ses actes. Mais le charger à mort parce qu'un administrateur n'a pas patché son réseau dont la faille est corrigée depuis un mois par l'éditeur, c'est lamentable. C'est de la malhonêteté intellectuelle que de ne trouver qu'un responsable dans cette affaire.
Qui parle de le charger?
Mes excuses sincères pour ce ton agressif mais ça m'écoeure profondément.
Agressif ? Où ?
Ca s'adresse pas a toi :p toi tu l'es naturellement :>
-- Noshi
Noshi
On Wed, 26 May 2004 15:06:28 +0000 (UTC), Pierre Vandevenne wrote:
Frederic Bonroy wrote in news: berlin.de:
Pierre Vandevenne wrote:
EOT pour moi.
Pourquoi?
Parce que je ne persuaderai personne et personne ne me persuadera. Il n'y aura que des malentendus supplémentaires.
Tu ne nous répondras donc pas aux deux questions purement techniques et factuelles ci-dessous?
1) le problème des virus Word a-t-il, oui ou non, essentiellement disparu?
En tout cas les virus macro ne sont plus en tête d'affiche sur l'internet
2) en admettant que la réponse à 1 soit oui, la cause de cette disparition est elle
- le fait que l'un ou l'autre auteur de virus ait été ennuyé par la justice?
Non. Je ne crois pas que pour ces personnes le fait de voir un de leur "copain" avoir des problemes avec la justice puisse les faire réfléchir (cela dit doit bien y'en avoir un ou deux qui ont arreté a cause d'un truc comme ca)
Je pense plutot que ca les ferait réagir de manière encore plus virulente a l'encontre des responsables des problemes...
Mais bon c'est mon avis.
- le fait que Microsoft a rendu son produit essentiellement résistant aux virus?
je ne dirais pas que MS a rendu son produit plus résistant aux virus macro. Mais je n'ai pas suivi l'évolution des produits de pres.
Ce ne sont ni des questions pièges, ni des questions susceptibles de générer des malentendus...
;)
-- Noshi
On Wed, 26 May 2004 15:06:28 +0000 (UTC), Pierre Vandevenne wrote:
Frederic Bonroy <bidonavirus@yahoo.fr> wrote in news:2hji0nFdlqkfU1@uni-
berlin.de:
Pierre Vandevenne wrote:
EOT pour moi.
Pourquoi?
Parce que je ne persuaderai personne et personne ne me persuadera. Il
n'y aura que des malentendus supplémentaires.
Tu ne nous répondras donc pas aux deux questions purement techniques et
factuelles ci-dessous?
1) le problème des virus Word a-t-il, oui ou non, essentiellement disparu?
En tout cas les virus macro ne sont plus en tête d'affiche sur l'internet
2) en admettant que la réponse à 1 soit oui, la cause de cette disparition
est elle
- le fait que l'un ou l'autre auteur de virus ait été ennuyé par la
justice?
Non. Je ne crois pas que pour ces personnes le fait de voir un de leur
"copain" avoir des problemes avec la justice puisse les faire réfléchir
(cela dit doit bien y'en avoir un ou deux qui ont arreté a cause d'un truc
comme ca)
Je pense plutot que ca les ferait réagir de manière encore plus virulente a
l'encontre des responsables des problemes...
Mais bon c'est mon avis.
- le fait que Microsoft a rendu son produit essentiellement résistant
aux virus?
je ne dirais pas que MS a rendu son produit plus résistant aux virus macro.
Mais je n'ai pas suivi l'évolution des produits de pres.
Ce ne sont ni des questions pièges, ni des questions susceptibles de
générer des malentendus...
On Wed, 26 May 2004 15:06:28 +0000 (UTC), Pierre Vandevenne wrote:
Frederic Bonroy wrote in news: berlin.de:
Pierre Vandevenne wrote:
EOT pour moi.
Pourquoi?
Parce que je ne persuaderai personne et personne ne me persuadera. Il n'y aura que des malentendus supplémentaires.
Tu ne nous répondras donc pas aux deux questions purement techniques et factuelles ci-dessous?
1) le problème des virus Word a-t-il, oui ou non, essentiellement disparu?
En tout cas les virus macro ne sont plus en tête d'affiche sur l'internet
2) en admettant que la réponse à 1 soit oui, la cause de cette disparition est elle
- le fait que l'un ou l'autre auteur de virus ait été ennuyé par la justice?
Non. Je ne crois pas que pour ces personnes le fait de voir un de leur "copain" avoir des problemes avec la justice puisse les faire réfléchir (cela dit doit bien y'en avoir un ou deux qui ont arreté a cause d'un truc comme ca)
Je pense plutot que ca les ferait réagir de manière encore plus virulente a l'encontre des responsables des problemes...
Mais bon c'est mon avis.
- le fait que Microsoft a rendu son produit essentiellement résistant aux virus?
je ne dirais pas que MS a rendu son produit plus résistant aux virus macro. Mais je n'ai pas suivi l'évolution des produits de pres.
Ce ne sont ni des questions pièges, ni des questions susceptibles de générer des malentendus...
