Re: Trouver un emploi chez un éditeur AV

Le
eric
Zvi Netiv a écrit :

>Mes deux sous: Prétendre que savoir écrire des virus contribue
> à la lutte contre les derniers est synonyme a dire que commetre
> des crimes est nécessaire pour la formation de bons enquêteurs.

Vous avez tout à fait raison de dire que les enquêteurs
n'ont pas besoin de commettre un crime.
Mais ils ont besoin de connaître la manière dont les crimes sont
commis. Quelqu'un ici a déjà donné l'exemple des démineurs.
Ils ont besoin de savoir comment est composée une bombe pour
savoir la repérer et la désamorcer.
Ce qui est criminel, ce n'est pas l'enseignement, c'est l'usage
qui est fait de cet enseignement. Si un démineur se sert de son
savoir pour passer dans le camp des poseurs de bombes, ce sera
criminel. De là à supprimer l'enseignement, c'est autre chose.
Il y a probablement des cas isolés d'abus dans chaque métier.
Ce débat est intéressant.

(..)
>Parmis les éditeurs antivirus, je connais qu'un seul qui a le psyche d'
un
>éditeur virus, et il l'a démontré plusieurs fois. Parmi ses chef-d'oeu
vres se
>trouvent la proposition du macrovirus (avant qu'il existait), un livre
de
>cuisine détaillé avec liste de tous les macros exploitable pour la créa
tion des
>virus (presenté à la conférence du Virus Bulletin à Brighton), comment
réaliser
>un virus companion du path (était réalisé dans Nimda), exploit des fich
iers PIF,
> et la liste continue.

C'est possible de dire qui ?
>

(..)
>>
>> La lettre de Fprot c'est du blabla, pas une preuve qu'il n'y a
>> aucune relation entre diffuseurs de virus et editeurs d'antivirus.
>> Deja dit ca aussi.
>
>Sauf que dans sa cours arrière. ;-)

Il se passe quoi dans son arrière cour ?

Amicalement,
Eric

=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
Article poste via Voila News - http://www.news.voila.fr
Le : Sun Jul 20 18:32:38 2003 depuis l'IP : amontsouris-108-2-5-166.w217-128.abo.wanadoo.fr [VIP 921123202928]
  • Partager ce contenu :
Vos réponses Page 1 / 10
Trier par : date / pertinence
Frederic Bonroy
Le #506738
eric wrote:

Ce qui est criminel, ce n'est pas l'enseignement, c'est l'usage
qui est fait de cet enseignement.


Exact, mais l'enseignement étant inutile il y a plus de risques
qu'autre chose.

Un démineur a besoin de savoir construire des bombes? Soit.
Un programmeur AV n'a pas besoin de savoir écrire des virus. Point.

Arnold McDonald \(AMcD\)
Le #506737
Frederic Bonroy wrote:
Un programmeur AV n'a pas besoin de savoir écrire des virus. Point.


Oui, mais bon, c'est un peu tourner autour du pot non ? Il n'a pas besoin de
savoir en écrire, mais il doit être capable de les analyser. C'est kif-kif
hein...

--
AMcD

http://arnold.mcdonald.free.fr/
(still in fossilization progress but now in english, thus the whole
world can see my laziness)

Frederic Bonroy
Le #506734
"Arnold McDonald (AMcD)" wrote:

Oui, mais bon, c'est un peu tourner autour du pot non ? Il n'a pas besoin de
savoir en écrire, mais il doit être capable de les analyser. C'est kif-kif
hein...


Pourquoi?

Arnold McDonald \(AMcD\)
Le #506503
Frederic Bonroy wrote:
"Arnold McDonald (AMcD)" wrote:

Oui, mais bon, c'est un peu tourner autour du pot non ? Il n'a pas
besoin de savoir en écrire, mais il doit être capable de les
analyser. C'est kif-kif hein...


Pourquoi?


C'est de la mauvaise foi à 2 centimes. Si t'es capable d'analyser, au moins
par copiage, tu seras capable de reproduire ce que t'analyses. Un bon
chercheur AV est capable d'analyser du code de virus et est donc "capable"
d'en écrire. C'est un peu la même chose. Qu'on lui ai appris ou pas ;o)

Je trouve ce débat stupide et un peu "br[beep]ette"
sémanticointellectuoinutile. Comme dit Zvi, c'est le fait de pratiquer qui
compte ou pas.

--
AMcD

http://arnold.mcdonald.free.fr/
(still in fossilization progress but now in english, thus the whole
world can see my laziness)


Frederic Bonroy
Le #506274
"Arnold McDonald (AMcD)" wrote:

C'est de la mauvaise foi à 2 centimes. Si t'es capable d'analyser, au moins
par copiage, tu seras capable de reproduire ce que t'analyses.


Mais c'est de l'inverse qu'on parle!

Prenons un exemple "à 2 centimes":

call cornichons_avec_edulcorants
cornichons_avec_edulcorants:
pop bp

Je n'ai jamais de ma vie écrit un virus contenant cette séquence,
pourtant je sais parfaitement à quoi elle sert. Alors?

Un bon chercheur AV est capable d'analyser du code de virus et est
donc "capable" d'en écrire.


Est-il incapable d'analyser simplement parce qu'il n'a jamais écrit?

Arnold McDonald \(AMcD\)
Le #506272
Frederic Bonroy wrote:
"Arnold McDonald (AMcD)" wrote:

C'est de la mauvaise foi à 2 centimes. Si t'es capable d'analyser,
au moins par copiage, tu seras capable de reproduire ce que
t'analyses.


Mais c'est de l'inverse qu'on parle!


Non. Le débat porte sur le fait qu'il est inutile de savoir écrire des virus
pour écrire des AVs. Je suis d'accord, mais moi, je dis que ce débat est
biaisé. Un chercheur AV théoricien ne sait même pas ce qu'est un push, lui,
certes, il s'en moque. Mais un analyste de virus qui va désassembler et
bosser le code des virus, au bout d'un moment, à force de voir du code
"réel" il va forcémment être capable d'au moins le reproduire. Bref, il sera
donc capable d'écrire lui-même des virus. Il n'a donc pas besoin
d'apprendre, cela se fera tout seul :o).

Les théoriciens peut être pas, mais les codeurs, les analystes, bref, tous
les autres gars qui bossent dans les AV sont largement capables d'en écrire.
le tout est qu'ils ne le fassent pas. D'ailleurs, s'ils en étaient pas
capables, ils seraient bien nuls...

Prenons un exemple "à 2 centimes":

call cornichons_avec_edulcorants
cornichons_avec_edulcorants:
pop bp

Je n'ai jamais de ma vie écrit un virus contenant cette séquence,
pourtant je sais parfaitement à quoi elle sert. Alors?


? heu, l'esprit de Descartes qui m'habite ne m'aide plus... Que veux-tu dire
?

Un bon chercheur AV est capable d'analyser du code de virus et est
donc "capable" d'en écrire.


Est-il incapable d'analyser simplement parce qu'il n'a jamais écrit?


Tu prends le problème à l'envers. Lême s'il n'en a jamais écrit, s'il
possède les rudiments nécéssaires, il sera capable de l'analyser. Mais le
problème est inverse, même sans jamais avoir appris, au bout d'un moment, à
force de voir comment ils sont faits, il sera capable d'en faire ;o).

--
AMcD

http://arnold.mcdonald.free.fr/
(still in fossilization progress but now in english, thus the whole
world can see my laziness)


Frederic Bonroy
Le #516423
"Arnold McDonald (AMcD)" wrote:

Non. Le débat porte sur le fait qu'il est inutile de savoir écrire des virus
pour écrire des AVs. Je suis d'accord, mais moi, je dis que ce débat est
biaisé. Un chercheur AV théoricien ne sait même pas ce qu'est un push, lui,
certes, il s'en moque.


Un chercheur AV théoricien qui ne sait même pas ce qu'est un push...?
Il y en a beaucoup comme ça? :-)

call cornichons_avec_edulcorants
cornichons_avec_edulcorants:
pop bp

Je n'ai jamais de ma vie écrit un virus contenant cette séquence,
pourtant je sais parfaitement à quoi elle sert. Alors?


? heu, l'esprit de Descartes qui m'habite ne m'aide plus... Que veux-tu dire
?


Laisse tomber les cornichons - une personne ici comprendra ;-) - cette
séquence de code apparaît dans bon nombre virus car elle leur permet de
déterminer leur offset dans le code. Ce n'est qu'un exemple très simple
bien sûr, mais on peut très bien savoir à quoi cette séquence sert sans
jamais s'en être servi soi-même et sans jamais avoir écrit un virus.

Tu prends le problème à l'envers. Lême s'il n'en a jamais écrit, s'il
possède les rudiments nécéssaires, il sera capable de l'analyser. Mais le
problème est inverse, même sans jamais avoir appris, au bout d'un moment, à
force de voir comment ils sont faits, il sera capable d'en faire ;o).


Oui, mais le problème d'origine était: faut-il savoir programmer des
virus pour pouvoir les analyser? La réponse et non. Au fur et à mesure
un chercheur AV acquiert des connaissances qui lui permettent d'écrire
des virus mais il n'a pas besoin de disposer de ces connaissances
au préalable. Or ce sont ces connaissances que cette école cherche à
conférer aux étudiants.

Le fait qu'un chercheur AV soit capable *après un certain temps*
d'écrire des virus est un tout autre problème, et le fait que
certains éditeurs emploient peut-être d'anciens auteurs de virus
est également un tout autre problème.


Olivier Aichelbaum
Le #514978
Frederic Bonroy wrote:
Un programmeur AV n'a pas besoin de savoir écrire des virus. Point.


Tu affirmes des choses mais toujours aucun argument de ta part.

--
[ACBM] Olivier Aichelbaum Pirates Mag'
14/30, rue de Mantes Le Virus Informatique
F-92 700 Colombes
Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com

Olivier Aichelbaum
Le #514977
Roland Garcia wrote:
Un programmeur AV n'a pas besoin de savoir écrire des virus. Point.


Tu affirmes des choses mais toujours aucun argument de ta part.


A peine, les gens qui font les meilleurs anti-virus le disent.


Qu'ils me prouvent ne jamais avoir ete en relation avec des
auteurs de virus...

--
[ACBM] Olivier Aichelbaum Pirates Mag'
14/30, rue de Mantes Le Virus Informatique
F-92 700 Colombes
Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com



Olivier Aichelbaum
Le #514043
Roland Garcia wrote:
Qu'ils me prouvent ne jamais avoir ete en relation avec des
auteurs de virus...


Prenons un exemple:

Vous vous prétendez auteur de virus,


Oui, pour tester les antivirus dans l'interet des consommateurs.
Je ne diffuse rien ni contre le public (contrairement a Spanska)
ni aupres des editeurs d'antivirus.


je prétends combattre les virus,


Vous admettez donc toujours travailler pour un editeur (puisqu'on
parlait de ca juste avant) ?


j'ai donc des relations avec un auteur de virus (et j'ai pas choisi le
meilleur....).


Vous ne repondez pas a la question.

--
[ACBM] Olivier Aichelbaum Pirates Mag'
14/30, rue de Mantes Le Virus Informatique
F-92 700 Colombes
Tel (Fax) : -1 47 81 04 45 (03 72) http://www.acbm.com


Poster une réponse
Anonyme