J'ai suivi puis participé à une conversation au sujet de Sasser avec un
juge allemand.
Résultats:
1. L'argumentation selon laquelle l'auteur de Sasser serait un
bienfaiteur parce qu'il a voulu démontrer aux utilisateurs la
vulnérabilité de leur système et la nécessité de mettre à jour est,
évidemment, complètement bidon.
Parce que, dans le même esprit, on ne va pas dévaliser une banque pour
démontrer les failles dans le système de surveillance.
2. On peut attendre d'une personne qui
a) a 17 ans
b) dispose des compétences techniques requises pour écrire un virus et
pénétrer dans des systèmes
qu'elle sait ce qu'elle fait quand elle diffuse un virus. On ne peut pas
attendre de cette personne qu'elle se rende compte au préalable de
l'*ampleur* des dégats que peut causer ce virus, mais on considère
qu'elle sait qu'il y aura *des* dégâts.
On part du principe qu'un gamin de 7 ans ou plus qui met le feu à une
grange sait ce qu'il fait. Et ce gamin, selon le juge, paiera pour cela
toute sa vie dès qu'il gagnera de l'argent. Idem pour l'auteur de
Sasser. Donc le fait d'avoir été mineur ne lui servira pas forcément à
grand chose.
3. Concernant la coresponsabilité des utilisateurs qui avaient manqué de
mettre à jour et qui se sont donc exposés au danger, c'est réglé dans un
paragraphe du droit allemand que j'ai sous la main.
Je ne vais pas traduire mot à mot car ce langage judiciaire n'est pas
trop mon truc, mais en gros ça dit que le montant des dommages à payer
par l'auteur principal dépend de l'ampleur de sa "contribution" à la
création du dégât par rapport à la contribution de la personne qui a
souffert de ses dégâts.
Donc l'argumentation "c'est pas ma faute, t'avais qu'à mettre à jour"
est également bidon.
4. Concernant la responsabilité de Microsoft, le juge a simplement dit
qu'un système sans failles ne pouvait exister.
Et pour répondre à ta question: non, je n'ai jamais fait de bêtises de ce genre là.
S'il faut faire payer à ce neuneu les milliards de dollars qu'a SOIT-DISANT ocasionné son ver à 4 sous, c'est du n'importe quoi. Pourquoi pas la peine de mort tant qu'on y est !?
Bah, c'est la peine de mort financière. ;-)
Seulement, il est impossible de chiffrer les dégâts réels. Il est impossible de savoir combien de machines ont été effectivement atteintes. Et quand tu lis les avis d'experts qui chiffrent les pertes d'une boîte en millions de dollars pour enlever un ver, c'est consternant.
Comme le disait quelqu'un d'autre, supprimer le ver est une chose. Mais il ne faut pas non plus oublier le temps de travail perdu. Si je ne peux pas travailler pendant une journée, alors divise mon salaire par 30 et tu sauras ce que ça aura coûté à mon employeur. Ajoute les commandes qui n'ont pas pu être traitées (et qui seront peut-être passées chez la concurrence), et ainsi de suite.
Ouais, c'est pas facile à chiffrer et c'est sûr que personne ne va se gêner pour gonfler un peu les pertes financières dues au virus.
Mais il faut se rendre compte que les pertes sont bel et bien réelles!!!
Tiens, encore un scandale pédophile je vois sur Le Monde là. Et eux (simple exemple !) puisqu'on parle de "proportion", comparé à un auteur de virus qui doit payer toute sa vie, on leur fait quoi ?
Le problème dans les cas de pédophilie, de viol, bref de l'atteinte à l'intégrité physique/psychique d'une personne, c'est que ça ne peut pas se chiffrer. On ne peut pas dire à l'auteur d'un tel crime "tu paies pour l'intervention chirurgicale" est le problème est réglé. Souvent les sequelles psychologiques sont beaucoup plus graves. Or comment exprimer une telle souffrance en chiffres? (D'ailleurs si on en arrivait là, ce serait très grave.) Quant à la punition que j'estime adéquate pour ce genre de crime, bah, je me tais parce que ça ne plairait pas à tout le monde.
AMcD® wrote:
Tu n'as jamais fait de bêtises dans ta vie toi ?
Ce n'est pas une "bêtise", c'est un délit.
Et pour répondre à ta question: non, je n'ai jamais fait de bêtises de
ce genre là.
S'il faut faire payer à ce neuneu les milliards de dollars qu'a SOIT-DISANT
ocasionné son ver à 4 sous, c'est du n'importe quoi. Pourquoi pas la peine
de mort tant qu'on y est !?
Bah, c'est la peine de mort financière. ;-)
Seulement, il est impossible de chiffrer les dégâts réels. Il est impossible
de savoir combien de machines ont été effectivement atteintes. Et quand tu
lis les avis d'experts qui chiffrent les pertes d'une boîte en millions de
dollars pour enlever un ver, c'est consternant.
Comme le disait quelqu'un d'autre, supprimer le ver est une chose. Mais
il ne faut pas non plus oublier le temps de travail perdu. Si je ne peux
pas travailler pendant une journée, alors divise mon salaire par 30 et
tu sauras ce que ça aura coûté à mon employeur. Ajoute les commandes qui
n'ont pas pu être traitées (et qui seront peut-être passées chez la
concurrence), et ainsi de suite.
Ouais, c'est pas facile à chiffrer et c'est sûr que personne ne va se
gêner pour gonfler un peu les pertes financières dues au virus.
Mais il faut se rendre compte que les pertes sont bel et bien réelles!!!
Tiens, encore un scandale pédophile je vois sur Le Monde là. Et eux (simple
exemple !) puisqu'on parle de "proportion", comparé à un auteur de virus qui
doit payer toute sa vie, on leur fait quoi ?
Le problème dans les cas de pédophilie, de viol, bref de l'atteinte à
l'intégrité physique/psychique d'une personne, c'est que ça ne peut pas
se chiffrer. On ne peut pas dire à l'auteur d'un tel crime "tu paies
pour l'intervention chirurgicale" est le problème est réglé. Souvent les
sequelles psychologiques sont beaucoup plus graves. Or comment exprimer
une telle souffrance en chiffres? (D'ailleurs si on en arrivait là, ce
serait très grave.)
Quant à la punition que j'estime adéquate pour ce genre de crime, bah,
je me tais parce que ça ne plairait pas à tout le monde.
Et pour répondre à ta question: non, je n'ai jamais fait de bêtises de ce genre là.
S'il faut faire payer à ce neuneu les milliards de dollars qu'a SOIT-DISANT ocasionné son ver à 4 sous, c'est du n'importe quoi. Pourquoi pas la peine de mort tant qu'on y est !?
Bah, c'est la peine de mort financière. ;-)
Seulement, il est impossible de chiffrer les dégâts réels. Il est impossible de savoir combien de machines ont été effectivement atteintes. Et quand tu lis les avis d'experts qui chiffrent les pertes d'une boîte en millions de dollars pour enlever un ver, c'est consternant.
Comme le disait quelqu'un d'autre, supprimer le ver est une chose. Mais il ne faut pas non plus oublier le temps de travail perdu. Si je ne peux pas travailler pendant une journée, alors divise mon salaire par 30 et tu sauras ce que ça aura coûté à mon employeur. Ajoute les commandes qui n'ont pas pu être traitées (et qui seront peut-être passées chez la concurrence), et ainsi de suite.
Ouais, c'est pas facile à chiffrer et c'est sûr que personne ne va se gêner pour gonfler un peu les pertes financières dues au virus.
Mais il faut se rendre compte que les pertes sont bel et bien réelles!!!
Tiens, encore un scandale pédophile je vois sur Le Monde là. Et eux (simple exemple !) puisqu'on parle de "proportion", comparé à un auteur de virus qui doit payer toute sa vie, on leur fait quoi ?
Le problème dans les cas de pédophilie, de viol, bref de l'atteinte à l'intégrité physique/psychique d'une personne, c'est que ça ne peut pas se chiffrer. On ne peut pas dire à l'auteur d'un tel crime "tu paies pour l'intervention chirurgicale" est le problème est réglé. Souvent les sequelles psychologiques sont beaucoup plus graves. Or comment exprimer une telle souffrance en chiffres? (D'ailleurs si on en arrivait là, ce serait très grave.) Quant à la punition que j'estime adéquate pour ce genre de crime, bah, je me tais parce que ça ne plairait pas à tout le monde.
Frederic Bonroy
Roland Garcia wrote:
Je ne crois pas que quelqu'un ait dit ça ici.
Bof, non, m'enfin j'ai constaté ici (et ailleurs d'ailleurs) une certaine tendance à minimiser les faits et à prendre la défense d'un pauvre petit chou qui, à mon avis, et visiblement aussi selon les spécialistes, n'est pas si chou que ça.
Roland Garcia wrote:
Je ne crois pas que quelqu'un ait dit ça ici.
Bof, non, m'enfin j'ai constaté ici (et ailleurs d'ailleurs) une
certaine tendance à minimiser les faits et à prendre la défense d'un
pauvre petit chou qui, à mon avis, et visiblement aussi selon les
spécialistes, n'est pas si chou que ça.
Bof, non, m'enfin j'ai constaté ici (et ailleurs d'ailleurs) une certaine tendance à minimiser les faits et à prendre la défense d'un pauvre petit chou qui, à mon avis, et visiblement aussi selon les spécialistes, n'est pas si chou que ça.
Roland Garcia
4. Concernant la responsabilité de Microsoft, le juge a simplement dit qu'un système sans failles ne pouvait exister.
Et donc sachant cela l'utilisateur qui est seul responsable de son PC doit prendre toutes les précautions nécessaires (obligation de moyens).
Donc l'argumentation "c'est pas ma faute, t'avais qu'à mettre à jour" est également bidon.
Non puisque justement un système sans failles ne peut pas exister. Le responsable n'est pas Microsoft mais bien l'utilisateur qui n'a pas mis à jour.
Roland Garcia
4. Concernant la responsabilité de Microsoft, le juge a simplement dit
qu'un système sans failles ne pouvait exister.
Et donc sachant cela l'utilisateur qui est seul responsable de son PC
doit prendre toutes les précautions nécessaires (obligation de moyens).
Donc l'argumentation "c'est pas ma faute, t'avais qu'à mettre à jour"
est également bidon.
Non puisque justement un système sans failles ne peut pas exister. Le
responsable n'est pas Microsoft mais bien l'utilisateur qui n'a pas mis
à jour.
4. Concernant la responsabilité de Microsoft, le juge a simplement dit qu'un système sans failles ne pouvait exister.
Et donc sachant cela l'utilisateur qui est seul responsable de son PC doit prendre toutes les précautions nécessaires (obligation de moyens).
Donc l'argumentation "c'est pas ma faute, t'avais qu'à mettre à jour" est également bidon.
Non puisque justement un système sans failles ne peut pas exister. Le responsable n'est pas Microsoft mais bien l'utilisateur qui n'a pas mis à jour.
Roland Garcia
Roland Garcia
Roland Garcia wrote:
Je ne crois pas que quelqu'un ait dit ça ici.
Bof, non, m'enfin j'ai constaté ici (et ailleurs d'ailleurs) une certaine tendance à minimiser les faits et à prendre la défense d'un pauvre petit chou qui, à mon avis, et visiblement aussi selon les spécialistes, n'est pas si chou que ça.
Je n'ai pas du tout cette impression, il me semble que nous avons simplement corrigé des positions excessives et infondées.
Roland Garcia
Roland Garcia wrote:
Je ne crois pas que quelqu'un ait dit ça ici.
Bof, non, m'enfin j'ai constaté ici (et ailleurs d'ailleurs) une
certaine tendance à minimiser les faits et à prendre la défense d'un
pauvre petit chou qui, à mon avis, et visiblement aussi selon les
spécialistes, n'est pas si chou que ça.
Je n'ai pas du tout cette impression, il me semble que nous avons
simplement corrigé des positions excessives et infondées.
Bof, non, m'enfin j'ai constaté ici (et ailleurs d'ailleurs) une certaine tendance à minimiser les faits et à prendre la défense d'un pauvre petit chou qui, à mon avis, et visiblement aussi selon les spécialistes, n'est pas si chou que ça.
Je n'ai pas du tout cette impression, il me semble que nous avons simplement corrigé des positions excessives et infondées.
Roland Garcia
Frederic Bonroy
Roland Garcia wrote:
Donc l'argumentation "c'est pas ma faute, t'avais qu'à mettre à jour" est également bidon.
Non puisque justement un système sans failles ne peut pas exister. Le responsable n'est pas Microsoft mais bien l'utilisateur qui n'a pas mis à jour.
Oui mais il y a deux choses dont il faut tenir compte, et là on quitte le domaine judiciaire pour retrouver le domaine technique:
1. on peut argumenter que Microsoft néglige en général la sécurité de ses produits vu le nombre de failles relevées
2. doit-on mettre à jour dès la disponibilité du correctif, ce qui signifierait vérifier chaque jour si c'est le cas?
Roland Garcia wrote:
Donc l'argumentation "c'est pas ma faute, t'avais qu'à mettre à jour"
est également bidon.
Non puisque justement un système sans failles ne peut pas exister. Le
responsable n'est pas Microsoft mais bien l'utilisateur qui n'a pas mis
à jour.
Oui mais il y a deux choses dont il faut tenir compte, et là on quitte
le domaine judiciaire pour retrouver le domaine technique:
1. on peut argumenter que Microsoft néglige en général la sécurité de
ses produits vu le nombre de failles relevées
2. doit-on mettre à jour dès la disponibilité du correctif, ce qui
signifierait vérifier chaque jour si c'est le cas?
Je n'ai pas du tout cette impression, il me semble que nous avons simplement corrigé des positions excessives et infondées.
Quant à moi, il me semble que ce juge confirme en partie ce que j'avais dit ici auparavant. ;-)
Frederic Bonroy
Nicolas wrote:
En tant que juriste français, je dois dire: Interressons nous au BGB, le code civil allemand, c'est un bon exemple du système romano germanique qui a inspiré le notre.
Si vous l'avez sous la main, c'est §254 BGB dont je parlais.
Nicolas wrote:
En tant que juriste français, je dois dire:
Interressons nous au BGB, le code civil allemand, c'est un bon exemple du
système romano germanique qui a inspiré le notre.
Si vous l'avez sous la main, c'est §254 BGB dont je parlais.
En tant que juriste français, je dois dire: Interressons nous au BGB, le code civil allemand, c'est un bon exemple du système romano germanique qui a inspiré le notre.
Si vous l'avez sous la main, c'est §254 BGB dont je parlais.
Lionel
Frederic Bonroy wrote:
2. doit-on mettre à jour dès la disponibilité du correctif, ce qui signifierait vérifier chaque jour si c'est le cas?
windows update c'est pas fait pour ca ?
Frederic Bonroy wrote:
2. doit-on mettre à jour dès la disponibilité du correctif, ce qui
signifierait vérifier chaque jour si c'est le cas?
Le responsable n'est pas Microsoft mais bien l'utilisateur qui n'a pas mis à jour.
donc l'admin réseau est responsable. Donc c'est à lui de payer :-)
djehuti
salut "Frederic Bonroy" a écrit dans le message news:
Roland Garcia wrote:
Je n'ai pas du tout cette impression, il me semble que nous avons simplement corrigé des positions excessives et infondées.
Quant à moi, il me semble que ce juge confirme en partie ce que j'avais dit ici auparavant. ;-)
bah, pas question de lui remettre une médaille...
d'un autre côté, il ne faudrait pas que ce procès occulte les vrais problèmes : - heureusement que c'était un individu seul [1] (ou un petit groupe) et qu'il n'y avait pas de charge - trop de systèmes n'étaient pas "sûrs" et les responsables ne peuvent plus le nier [2] - Blaster, Sasser, et le prochain... ça va être quoi ? [3]
les responsabilités sont multiples et il ne s'agit pas de défausser sur ce gars
[1] dans les mains d'une organisation "criminelle", les dégâts auraient pu être autres (que de l'argent virtuel perdu) [2] les médias en ayant fait l'info principale [3] M$ n'est pas irréprochable et leur "politique" sur la sécurité est bien à revoir (c'est peut être pour ça que longhorn est encore repoussé)
@tchao
salut
"Frederic Bonroy" <bidonavirus@yahoo.fr> a écrit dans le message news:
2healkFbnoacU2@uni-berlin.de
Roland Garcia wrote:
Je n'ai pas du tout cette impression, il me semble que nous avons
simplement corrigé des positions excessives et infondées.
Quant à moi, il me semble que ce juge confirme en partie ce que
j'avais dit ici auparavant. ;-)
bah, pas question de lui remettre une médaille...
d'un autre côté, il ne faudrait pas que ce procès occulte les vrais
problèmes :
- heureusement que c'était un individu seul [1] (ou un petit groupe) et
qu'il n'y avait pas de charge
- trop de systèmes n'étaient pas "sûrs" et les responsables ne peuvent plus
le nier [2]
- Blaster, Sasser, et le prochain... ça va être quoi ? [3]
les responsabilités sont multiples et il ne s'agit pas de défausser sur ce
gars
[1] dans les mains d'une organisation "criminelle", les dégâts auraient pu
être autres (que de l'argent virtuel perdu)
[2] les médias en ayant fait l'info principale
[3] M$ n'est pas irréprochable et leur "politique" sur la sécurité est bien
à revoir
(c'est peut être pour ça que longhorn est encore repoussé)
salut "Frederic Bonroy" a écrit dans le message news:
Roland Garcia wrote:
Je n'ai pas du tout cette impression, il me semble que nous avons simplement corrigé des positions excessives et infondées.
Quant à moi, il me semble que ce juge confirme en partie ce que j'avais dit ici auparavant. ;-)
bah, pas question de lui remettre une médaille...
d'un autre côté, il ne faudrait pas que ce procès occulte les vrais problèmes : - heureusement que c'était un individu seul [1] (ou un petit groupe) et qu'il n'y avait pas de charge - trop de systèmes n'étaient pas "sûrs" et les responsables ne peuvent plus le nier [2] - Blaster, Sasser, et le prochain... ça va être quoi ? [3]
les responsabilités sont multiples et il ne s'agit pas de défausser sur ce gars
[1] dans les mains d'une organisation "criminelle", les dégâts auraient pu être autres (que de l'argent virtuel perdu) [2] les médias en ayant fait l'info principale [3] M$ n'est pas irréprochable et leur "politique" sur la sécurité est bien à revoir (c'est peut être pour ça que longhorn est encore repoussé)
