J'ai suivi puis participé à une conversation au sujet de Sasser avec un
juge allemand.
Résultats:
1. L'argumentation selon laquelle l'auteur de Sasser serait un
bienfaiteur parce qu'il a voulu démontrer aux utilisateurs la
vulnérabilité de leur système et la nécessité de mettre à jour est,
évidemment, complètement bidon.
Parce que, dans le même esprit, on ne va pas dévaliser une banque pour
démontrer les failles dans le système de surveillance.
2. On peut attendre d'une personne qui
a) a 17 ans
b) dispose des compétences techniques requises pour écrire un virus et
pénétrer dans des systèmes
qu'elle sait ce qu'elle fait quand elle diffuse un virus. On ne peut pas
attendre de cette personne qu'elle se rende compte au préalable de
l'*ampleur* des dégats que peut causer ce virus, mais on considère
qu'elle sait qu'il y aura *des* dégâts.
On part du principe qu'un gamin de 7 ans ou plus qui met le feu à une
grange sait ce qu'il fait. Et ce gamin, selon le juge, paiera pour cela
toute sa vie dès qu'il gagnera de l'argent. Idem pour l'auteur de
Sasser. Donc le fait d'avoir été mineur ne lui servira pas forcément à
grand chose.
3. Concernant la coresponsabilité des utilisateurs qui avaient manqué de
mettre à jour et qui se sont donc exposés au danger, c'est réglé dans un
paragraphe du droit allemand que j'ai sous la main.
Je ne vais pas traduire mot à mot car ce langage judiciaire n'est pas
trop mon truc, mais en gros ça dit que le montant des dommages à payer
par l'auteur principal dépend de l'ampleur de sa "contribution" à la
création du dégât par rapport à la contribution de la personne qui a
souffert de ses dégâts.
Donc l'argumentation "c'est pas ma faute, t'avais qu'à mettre à jour"
est également bidon.
4. Concernant la responsabilité de Microsoft, le juge a simplement dit
qu'un système sans failles ne pouvait exister.
uniquement en février. les autres mois un peu plus. ;o)
Rah zut, j'avais pas pensé à ça. Y a qu'à diviser par 20.
Roland Garcia
Si je comprend bien, ce qui n'est assuré, il y a, comme en droit français, un partage de responsabilité entre la victime, quand elle fautive, et l'auteur du préjudice.
Et dans le cas de Sasser nous aurons une co-responsabilité des "victimes" au tarif forfaitaire de 100.0%
On ne débat pas sur des millions de dossiers pendant des dizaines d'années dans le but de faire rembourser un insolvable.
Roland Garcia
Si je comprend bien, ce qui n'est assuré, il y a, comme en droit français,
un partage de responsabilité entre la victime, quand elle fautive, et
l'auteur du préjudice.
Et dans le cas de Sasser nous aurons une co-responsabilité des
"victimes" au tarif forfaitaire de 100.0%
On ne débat pas sur des millions de dossiers pendant des dizaines
d'années dans le but de faire rembourser un insolvable.
Si je comprend bien, ce qui n'est assuré, il y a, comme en droit français, un partage de responsabilité entre la victime, quand elle fautive, et l'auteur du préjudice.
Et dans le cas de Sasser nous aurons une co-responsabilité des "victimes" au tarif forfaitaire de 100.0%
On ne débat pas sur des millions de dossiers pendant des dizaines d'années dans le but de faire rembourser un insolvable.
Roland Garcia
Roland Garcia
AMcD® wrote:
S'il faut faire payer à ce neuneu les milliards de dollars qu'a SOIT-DISANT ocasionné son ver à 4 sous, c'est du n'importe quoi. Pourquoi pas la peine de mort tant qu'on y est !?
Bah, c'est la peine de mort financière. ;-)
Pour ses parents, puisqu'il était mineur au moment des faits.
Faudrait revenir sur terre.
Roland Garcia
AMcD® wrote:
S'il faut faire payer à ce neuneu les milliards de dollars qu'a
SOIT-DISANT
ocasionné son ver à 4 sous, c'est du n'importe quoi. Pourquoi pas la
peine
de mort tant qu'on y est !?
Bah, c'est la peine de mort financière. ;-)
Pour ses parents, puisqu'il était mineur au moment des faits.
S'il faut faire payer à ce neuneu les milliards de dollars qu'a SOIT-DISANT ocasionné son ver à 4 sous, c'est du n'importe quoi. Pourquoi pas la peine de mort tant qu'on y est !?
Bah, c'est la peine de mort financière. ;-)
Pour ses parents, puisqu'il était mineur au moment des faits.
Faudrait revenir sur terre.
Roland Garcia
Nicolas
"Frederic Bonroy" wrote in message news:
et que vous parlez couramment allemand, n'est-ce pas ?
Oui.
C'est une très belle langue, je ne peux que le reconnaître. Avec des intonations très agréables à l'oreille. Enfin bon, ce propos est HS ;-)
Sans rapport avec cela, j'ai une question: J'applique chez moi une stratégie de protection "xénophobe", j'exclus du scan on-access le "moi" (c'est à dire les partitions C/E/D...) pour ne scanner que le "non-moi", ce qui provient de l'extérieur (répertoire temporaire, cache IE, et répertoire windows si une vérole veut s'installer en ouvrant une page). Pensez vous que cette stratégie soit pertinente vu qu'elle ne cible que des fichiers non certifiés venus de l'extérieur, pour éviter de scanner ce qui est sain ?
Aussi j'ai un ami, habitué du forum, qui se reconnaîtra, et qui utilise Viguard 2004 avec des règles assez intelligentes, il faut le dire: - interdiction de création de fichiers dans c:/winnt/ -interdiction d'utiliser ftp.exe avec autre chose que explorer.exe -et d'autres dont je ne me souviens plus le raisonnement.
Apparemment ces règles se basent sur le fonctionnement de malwares et semblent assurer une protection efficace en pratique.
merci infiniment pour vos avis sur ce sujet.
"Frederic Bonroy" <bidonavirus@yahoo.fr> wrote in message
news:2hed51FbnlkvU2@uni-berlin.de...
et que vous parlez couramment allemand, n'est-ce pas ?
Oui.
C'est une très belle langue, je ne peux que le reconnaître.
Avec des intonations très agréables à l'oreille.
Enfin bon, ce propos est HS ;-)
Sans rapport avec cela, j'ai une question:
J'applique chez moi une stratégie de protection "xénophobe", j'exclus du
scan on-access le "moi" (c'est à dire les partitions C/E/D...) pour ne
scanner que le "non-moi", ce qui provient de l'extérieur (répertoire
temporaire, cache IE, et répertoire windows si une vérole veut s'installer
en ouvrant une page).
Pensez vous que cette stratégie soit pertinente vu qu'elle ne cible que des
fichiers non certifiés venus de l'extérieur, pour éviter de scanner ce qui
est sain ?
Aussi j'ai un ami, habitué du forum, qui se reconnaîtra, et qui utilise
Viguard 2004 avec des règles assez intelligentes, il faut le dire:
- interdiction de création de fichiers dans c:/winnt/
-interdiction d'utiliser ftp.exe avec autre chose que explorer.exe
-et d'autres dont je ne me souviens plus le raisonnement.
Apparemment ces règles se basent sur le fonctionnement de malwares et
semblent assurer une protection efficace en pratique.
et que vous parlez couramment allemand, n'est-ce pas ?
Oui.
C'est une très belle langue, je ne peux que le reconnaître. Avec des intonations très agréables à l'oreille. Enfin bon, ce propos est HS ;-)
Sans rapport avec cela, j'ai une question: J'applique chez moi une stratégie de protection "xénophobe", j'exclus du scan on-access le "moi" (c'est à dire les partitions C/E/D...) pour ne scanner que le "non-moi", ce qui provient de l'extérieur (répertoire temporaire, cache IE, et répertoire windows si une vérole veut s'installer en ouvrant une page). Pensez vous que cette stratégie soit pertinente vu qu'elle ne cible que des fichiers non certifiés venus de l'extérieur, pour éviter de scanner ce qui est sain ?
Aussi j'ai un ami, habitué du forum, qui se reconnaîtra, et qui utilise Viguard 2004 avec des règles assez intelligentes, il faut le dire: - interdiction de création de fichiers dans c:/winnt/ -interdiction d'utiliser ftp.exe avec autre chose que explorer.exe -et d'autres dont je ne me souviens plus le raisonnement.
Apparemment ces règles se basent sur le fonctionnement de malwares et semblent assurer une protection efficace en pratique.
merci infiniment pour vos avis sur ce sujet.
Frederic Bonroy
Roland Garcia wrote:
Pour ses parents, puisqu'il était mineur au moment des faits.
La possibilité qu'il paie lorsqu'il gagnera de l'argent a été évoquée et elle me paraît tout à fait souhaitable.
Je préfère largement cette solution là, plutôt que de faire payer des sommes inouïes aux parents. Mais de manière générale je rappelle tout de même que les parents sont responsables de leurs enfants (bien que beaucoup se foutent éperdument de leurs gamins). Dans ce cas précis c'est le montant possible qui me fait peur, pas le principe.
Faudrait revenir sur terre.
Je suis sur terre, Roland. Je sais très bien que ce sujet sera traité beaucoup plus profondément par le juge chargé de l'affaire que nous n'en avons la possibilité ici. Ce qui n'empêche personne de donner son avis.
Et justement parce que je suis sur terre, je ne m'imagine pas, contrairement à certains rêveurs, que de laisser filer l'auteur de Sasser avec une peine de rien du tout règlera quoi que ce soit au problème de la diffusion des virus. Faut pas croire que c'est un problème uniquement technique, hein.
Roland Garcia wrote:
Pour ses parents, puisqu'il était mineur au moment des faits.
La possibilité qu'il paie lorsqu'il gagnera de l'argent a été évoquée et
elle me paraît tout à fait souhaitable.
Je préfère largement cette solution là, plutôt que de faire payer des
sommes inouïes aux parents.
Mais de manière générale je rappelle tout de même que les parents sont
responsables de leurs enfants (bien que beaucoup se foutent éperdument
de leurs gamins). Dans ce cas précis c'est le montant possible qui me
fait peur, pas le principe.
Faudrait revenir sur terre.
Je suis sur terre, Roland. Je sais très bien que ce sujet sera traité
beaucoup plus profondément par le juge chargé de l'affaire que nous n'en
avons la possibilité ici. Ce qui n'empêche personne de donner son avis.
Et justement parce que je suis sur terre, je ne m'imagine pas,
contrairement à certains rêveurs, que de laisser filer l'auteur de
Sasser avec une peine de rien du tout règlera quoi que ce soit au
problème de la diffusion des virus. Faut pas croire que c'est un
problème uniquement technique, hein.
Pour ses parents, puisqu'il était mineur au moment des faits.
La possibilité qu'il paie lorsqu'il gagnera de l'argent a été évoquée et elle me paraît tout à fait souhaitable.
Je préfère largement cette solution là, plutôt que de faire payer des sommes inouïes aux parents. Mais de manière générale je rappelle tout de même que les parents sont responsables de leurs enfants (bien que beaucoup se foutent éperdument de leurs gamins). Dans ce cas précis c'est le montant possible qui me fait peur, pas le principe.
Faudrait revenir sur terre.
Je suis sur terre, Roland. Je sais très bien que ce sujet sera traité beaucoup plus profondément par le juge chargé de l'affaire que nous n'en avons la possibilité ici. Ce qui n'empêche personne de donner son avis.
Et justement parce que je suis sur terre, je ne m'imagine pas, contrairement à certains rêveurs, que de laisser filer l'auteur de Sasser avec une peine de rien du tout règlera quoi que ce soit au problème de la diffusion des virus. Faut pas croire que c'est un problème uniquement technique, hein.
Ewa (siostra Ani) N.
Frederic Bonroy wrote:
Roland Garcia wrote:
Pour ses parents, puisqu'il était mineur au moment des faits.
La possibilité qu'il paie lorsqu'il gagnera de l'argent a été évoquée et elle me paraît tout à fait souhaitable.
Et comment va-t-il faire si tu le mets en prison ? ;-)
Ewcia
Frederic Bonroy wrote:
Roland Garcia wrote:
Pour ses parents, puisqu'il était mineur au moment des faits.
La possibilité qu'il paie lorsqu'il gagnera de l'argent a été évoquée et
elle me paraît tout à fait souhaitable.
Et comment va-t-il faire si tu le mets en prison ? ;-)
Pour ses parents, puisqu'il était mineur au moment des faits.
La possibilité qu'il paie lorsqu'il gagnera de l'argent a été évoquée et elle me paraît tout à fait souhaitable.
Et comment va-t-il faire si tu le mets en prison ? ;-)
Ewcia
Frederic Bonroy
Nicolas wrote:
Sans rapport avec cela, j'ai une question: J'applique chez moi une stratégie de protection "xénophobe", j'exclus du scan on-access le "moi" (c'est à dire les partitions C/E/D...) pour ne scanner que le "non-moi", ce qui provient de l'extérieur (répertoire temporaire, cache IE, et répertoire windows si une vérole veut s'installer en ouvrant une page). Pensez vous que cette stratégie soit pertinente vu qu'elle ne cible que des fichiers non certifiés venus de l'extérieur, pour éviter de scanner ce qui est sain ?
L'ennui c'est que si vous ratez un virus dans un fichier venant de l'extérieur, alors vous aurez un problème. Je vous donne l'exemple d'Opaserv. Je ne me souviens plus des détails, et de toute façon je ne trouve pas de meilleur exemple, mais il n'est pas impossible qu'il passe inaperçu même si vous avez un moniteur. Opaserv s'installera dans le répertoire Windows que vous avez exclu... euh, non, que *vous* n'avez pas exclu. ;-) Vous voyez, l'exemple est mal choisi mais comprenez-vous où je veux en venir?
Aussi j'ai un ami, habitué du forum, qui se reconnaîtra, et qui utilise Viguard 2004 avec des règles assez intelligentes, il faut le dire: - interdiction de création de fichiers dans c:/winnt/ -interdiction d'utiliser ftp.exe avec autre chose que explorer.exe -et d'autres dont je ne me souviens plus le raisonnement.
Ce sont des règles supplémentaires qui complètent la protection de base?
Je ne sais pas si elles sont réellement nécessaires. Il peut y avoir des raisons légitimes pour créer des fichiers dans winnt (par exemple lors de l'installation d'un programme), et ftp.exe est utilisé par au moins un logiciel de mise à jour pour F-Prot pour DOS. :-)
Juste pour dire que ce ne sont pas des règles que j'appliquerais chez moi. Maintenant si votre ami estime que cela peut renforcer sa protection et qu'il saura gérer les problèmes qui peuvent résulter de l'application de ces règles, pourquoi pas.
Apparemment ces règles se basent sur le fonctionnement de malwares et semblent assurer une protection efficace en pratique.
Oui, la règle concernant ftp.exe a sans doute été mise en place après Sasser. En règle générale il vaut mieux avoir une "stratégie" globale de sécurité (voilà que je commence moi-même à utiliser ce mot) plutôt que de chercher à immuniser son système contre des méthodes d'attaque très spécifiques.
Nicolas wrote:
Sans rapport avec cela, j'ai une question:
J'applique chez moi une stratégie de protection "xénophobe", j'exclus du
scan on-access le "moi" (c'est à dire les partitions C/E/D...) pour ne
scanner que le "non-moi", ce qui provient de l'extérieur (répertoire
temporaire, cache IE, et répertoire windows si une vérole veut s'installer
en ouvrant une page).
Pensez vous que cette stratégie soit pertinente vu qu'elle ne cible que des
fichiers non certifiés venus de l'extérieur, pour éviter de scanner ce qui
est sain ?
L'ennui c'est que si vous ratez un virus dans un fichier venant de
l'extérieur, alors vous aurez un problème. Je vous donne l'exemple
d'Opaserv. Je ne me souviens plus des détails, et de toute façon je ne
trouve pas de meilleur exemple, mais il n'est pas impossible qu'il passe
inaperçu même si vous avez un moniteur. Opaserv s'installera dans le
répertoire Windows que vous avez exclu... euh, non, que *vous* n'avez
pas exclu. ;-)
Vous voyez, l'exemple est mal choisi mais comprenez-vous où je veux en
venir?
Aussi j'ai un ami, habitué du forum, qui se reconnaîtra, et qui utilise
Viguard 2004 avec des règles assez intelligentes, il faut le dire:
- interdiction de création de fichiers dans c:/winnt/
-interdiction d'utiliser ftp.exe avec autre chose que explorer.exe
-et d'autres dont je ne me souviens plus le raisonnement.
Ce sont des règles supplémentaires qui complètent la protection de base?
Je ne sais pas si elles sont réellement nécessaires. Il peut y avoir des
raisons légitimes pour créer des fichiers dans winnt (par exemple lors
de l'installation d'un programme), et ftp.exe est utilisé par au moins
un logiciel de mise à jour pour F-Prot pour DOS. :-)
Juste pour dire que ce ne sont pas des règles que j'appliquerais chez
moi. Maintenant si votre ami estime que cela peut renforcer sa
protection et qu'il saura gérer les problèmes qui peuvent résulter de
l'application de ces règles, pourquoi pas.
Apparemment ces règles se basent sur le fonctionnement de malwares et
semblent assurer une protection efficace en pratique.
Oui, la règle concernant ftp.exe a sans doute été mise en place après
Sasser. En règle générale il vaut mieux avoir une "stratégie" globale de
sécurité (voilà que je commence moi-même à utiliser ce mot) plutôt que
de chercher à immuniser son système contre des méthodes d'attaque très
spécifiques.
Sans rapport avec cela, j'ai une question: J'applique chez moi une stratégie de protection "xénophobe", j'exclus du scan on-access le "moi" (c'est à dire les partitions C/E/D...) pour ne scanner que le "non-moi", ce qui provient de l'extérieur (répertoire temporaire, cache IE, et répertoire windows si une vérole veut s'installer en ouvrant une page). Pensez vous que cette stratégie soit pertinente vu qu'elle ne cible que des fichiers non certifiés venus de l'extérieur, pour éviter de scanner ce qui est sain ?
L'ennui c'est que si vous ratez un virus dans un fichier venant de l'extérieur, alors vous aurez un problème. Je vous donne l'exemple d'Opaserv. Je ne me souviens plus des détails, et de toute façon je ne trouve pas de meilleur exemple, mais il n'est pas impossible qu'il passe inaperçu même si vous avez un moniteur. Opaserv s'installera dans le répertoire Windows que vous avez exclu... euh, non, que *vous* n'avez pas exclu. ;-) Vous voyez, l'exemple est mal choisi mais comprenez-vous où je veux en venir?
Aussi j'ai un ami, habitué du forum, qui se reconnaîtra, et qui utilise Viguard 2004 avec des règles assez intelligentes, il faut le dire: - interdiction de création de fichiers dans c:/winnt/ -interdiction d'utiliser ftp.exe avec autre chose que explorer.exe -et d'autres dont je ne me souviens plus le raisonnement.
Ce sont des règles supplémentaires qui complètent la protection de base?
Je ne sais pas si elles sont réellement nécessaires. Il peut y avoir des raisons légitimes pour créer des fichiers dans winnt (par exemple lors de l'installation d'un programme), et ftp.exe est utilisé par au moins un logiciel de mise à jour pour F-Prot pour DOS. :-)
Juste pour dire que ce ne sont pas des règles que j'appliquerais chez moi. Maintenant si votre ami estime que cela peut renforcer sa protection et qu'il saura gérer les problèmes qui peuvent résulter de l'application de ces règles, pourquoi pas.
Apparemment ces règles se basent sur le fonctionnement de malwares et semblent assurer une protection efficace en pratique.
Oui, la règle concernant ftp.exe a sans doute été mise en place après Sasser. En règle générale il vaut mieux avoir une "stratégie" globale de sécurité (voilà que je commence moi-même à utiliser ce mot) plutôt que de chercher à immuniser son système contre des méthodes d'attaque très spécifiques.
Roland Garcia
Frederic Bonroy wrote:
La possibilité qu'il paie lorsqu'il gagnera de l'argent a été évoquée et elle me paraît tout à fait souhaitable.
Et comment va-t-il faire si tu le mets en prison ? ;-)
Instaurer une taxe Sasser en Allemagne ?
Roland Garcia
Frederic Bonroy wrote:
La possibilité qu'il paie lorsqu'il gagnera de l'argent a été évoquée
et elle me paraît tout à fait souhaitable.
Et comment va-t-il faire si tu le mets en prison ? ;-)
La possibilité qu'il paie lorsqu'il gagnera de l'argent a été évoquée et elle me paraît tout à fait souhaitable.
Et comment va-t-il faire si tu le mets en prison ? ;-)
Il suffit de récupèrer les bénéfices du livre qu'il va écrire, puis du film qui en sera tiré :-)
Frederic Bonroy
Ewa (siostra Ani) N. wrote:
Et comment va-t-il faire si tu le mets en prison ? ;-)
Oh ben non Ewa. :-(
Premièrement, il ira en prison 5 ans maximum.
Deuxièmement, il ne s'agit absolument pas de lui infliger telle ou telle peine à tout prix. Simplement je souhaite qu'il reçoive une peine qui lui permette de réparer les dégâts qu'il a causés et qui fasse peur aux diffuseurs potentiels.
Ce n'est pas plus compliqué que ça. Je ne suis absolument pas adepte d'une peine quelleconque. Les lois ne sont pas faites pour se venger, elles sont faites pour régler la vie en société et régler les différends.
Ewa (siostra Ani) N. wrote:
Et comment va-t-il faire si tu le mets en prison ? ;-)
Oh ben non Ewa. :-(
Premièrement, il ira en prison 5 ans maximum.
Deuxièmement, il ne s'agit absolument pas de lui infliger telle ou telle
peine à tout prix. Simplement je souhaite qu'il reçoive une peine qui
lui permette de réparer les dégâts qu'il a causés et qui fasse peur aux
diffuseurs potentiels.
Ce n'est pas plus compliqué que ça. Je ne suis absolument pas adepte
d'une peine quelleconque.
Les lois ne sont pas faites pour se venger, elles sont faites pour
régler la vie en société et régler les différends.
Et comment va-t-il faire si tu le mets en prison ? ;-)
Oh ben non Ewa. :-(
Premièrement, il ira en prison 5 ans maximum.
Deuxièmement, il ne s'agit absolument pas de lui infliger telle ou telle peine à tout prix. Simplement je souhaite qu'il reçoive une peine qui lui permette de réparer les dégâts qu'il a causés et qui fasse peur aux diffuseurs potentiels.
Ce n'est pas plus compliqué que ça. Je ne suis absolument pas adepte d'une peine quelleconque. Les lois ne sont pas faites pour se venger, elles sont faites pour régler la vie en société et régler les différends.
