On considère que le grand public n'a pas à avoir accès à ce type
d'information (codes, exploits, malwares, hacks tools, etc).
Rien que l'actualité présente et récente nous montre les failles de
notre système de partage & publication de l'information en SI/SSI en ce
qui concerne les codes, exploits, malwares, hacks tools, etc.
On considère que le grand public n'a pas à avoir accès à ce type
d'information (codes, exploits, malwares, hacks tools, etc).
Rien que l'actualité présente et récente nous montre les failles de
notre système de partage & publication de l'information en SI/SSI en ce
qui concerne les codes, exploits, malwares, hacks tools, etc.
On considère que le grand public n'a pas à avoir accès à ce type
d'information (codes, exploits, malwares, hacks tools, etc).
Rien que l'actualité présente et récente nous montre les failles de
notre système de partage & publication de l'information en SI/SSI en ce
qui concerne les codes, exploits, malwares, hacks tools, etc.
On Fri, 19 Sep 2003 07:43:00 +0000, LaDDL wrote:On considère que le grand public n'a pas à avoir accès à ce type
d'information (codes, exploits, malwares, hacks tools, etc).
Voilà qui est clair !Rien que l'actualité présente et récente nous montre les failles de
notre système de partage & publication de l'information en SI/SSI en ce
qui concerne les codes, exploits, malwares, hacks tools, etc.
Pas vu ...
J'ai vu les ravages de la mono-culture windowsienne, ainsi que ceux liés à
la non application des patchs (tous OS confondus), sans oublier ceux liés aux
utilisateurs "cliqueurs fous", mais de problèmes dans le partage de
l'info et du code, aucun.
On Fri, 19 Sep 2003 07:43:00 +0000, LaDDL wrote:
On considère que le grand public n'a pas à avoir accès à ce type
d'information (codes, exploits, malwares, hacks tools, etc).
Voilà qui est clair !
Rien que l'actualité présente et récente nous montre les failles de
notre système de partage & publication de l'information en SI/SSI en ce
qui concerne les codes, exploits, malwares, hacks tools, etc.
Pas vu ...
J'ai vu les ravages de la mono-culture windowsienne, ainsi que ceux liés à
la non application des patchs (tous OS confondus), sans oublier ceux liés aux
utilisateurs "cliqueurs fous", mais de problèmes dans le partage de
l'info et du code, aucun.
On Fri, 19 Sep 2003 07:43:00 +0000, LaDDL wrote:On considère que le grand public n'a pas à avoir accès à ce type
d'information (codes, exploits, malwares, hacks tools, etc).
Voilà qui est clair !Rien que l'actualité présente et récente nous montre les failles de
notre système de partage & publication de l'information en SI/SSI en ce
qui concerne les codes, exploits, malwares, hacks tools, etc.
Pas vu ...
J'ai vu les ravages de la mono-culture windowsienne, ainsi que ceux liés à
la non application des patchs (tous OS confondus), sans oublier ceux liés aux
utilisateurs "cliqueurs fous", mais de problèmes dans le partage de
l'info et du code, aucun.
J'ai répondu ci-dessus. J'en profite pour te répèter que selon
l'organisation choisie on peut s'appuyer sur différents modèles.
Non j'insiste même si nous avons déjà réfléchi à ce sujet. Nous en
reparlerons en temps voulu.
C'est pour ça que je jette l'éponge, parce que j'en ai marre des "oui
bon mais non" et des "on verra plus tard".
Tu es vraiment incroyable j'ai répondu à toutes tes questions et je t'ai
communiqué de nombreuses informations. Maintenant je pense que notre
échange sur ce sujet touche à sa fin.
Un système libre ou payant n'est pas IMHO la question cruciale quand on
parle d'un espace de confiance/échange qui offre la possibilité
d'accèder/partager : des codes, exploits, malwares, hacks tools, etc.
Ah mais si c'est crucial.
Non certainement pas actuellement.
Et encore une fois les deux modèles sont étudiés.
Parce que dès lors que tu offres un service
payant, tu le fermes de fait à une partie de la population
Oui.
On considère que le grand public n'a pas à avoir accès à ce type
d'information (codes, exploits, malwares, hacks tools, etc).
Et en sécurité informatique, ça veut dire
réserver l'analyse aux gens qui ont de l'argent.
Faux.
Si tu as bien compris tout ce que je t'ai expliqué tu ne dirai pas cela.
Hors l'expérience
montre que ce n'est pas comme ça que ça marche à l'heure actuelle.
En tant que confrère ta remarque me surprend.
Rien que l'actualité présente et récente nous montre les failles de
notre système de partage & publication de l'information en SI/SSI en ce
qui concerne les codes, exploits, malwares, hacks tools, etc.
Car nous le distinguons du partage de l'information en SI/SSI soit la
publication des avis, alertes, vulnérabilités, etc qui doit rester
accessible à tous donc rester libre.
Donc d'un côté, on fait payer les informations utiles, et de l'autre, on
publie du "y'a une faille, mais je peux pas vous dire ce que c'est"...
Ce n'est pas du tout ce que j'ai dit !
J'ai répondu ci-dessus. J'en profite pour te répèter que selon
l'organisation choisie on peut s'appuyer sur différents modèles.
Non j'insiste même si nous avons déjà réfléchi à ce sujet. Nous en
reparlerons en temps voulu.
C'est pour ça que je jette l'éponge, parce que j'en ai marre des "oui
bon mais non" et des "on verra plus tard".
Tu es vraiment incroyable j'ai répondu à toutes tes questions et je t'ai
communiqué de nombreuses informations. Maintenant je pense que notre
échange sur ce sujet touche à sa fin.
Un système libre ou payant n'est pas IMHO la question cruciale quand on
parle d'un espace de confiance/échange qui offre la possibilité
d'accèder/partager : des codes, exploits, malwares, hacks tools, etc.
Ah mais si c'est crucial.
Non certainement pas actuellement.
Et encore une fois les deux modèles sont étudiés.
Parce que dès lors que tu offres un service
payant, tu le fermes de fait à une partie de la population
Oui.
On considère que le grand public n'a pas à avoir accès à ce type
d'information (codes, exploits, malwares, hacks tools, etc).
Et en sécurité informatique, ça veut dire
réserver l'analyse aux gens qui ont de l'argent.
Faux.
Si tu as bien compris tout ce que je t'ai expliqué tu ne dirai pas cela.
Hors l'expérience
montre que ce n'est pas comme ça que ça marche à l'heure actuelle.
En tant que confrère ta remarque me surprend.
Rien que l'actualité présente et récente nous montre les failles de
notre système de partage & publication de l'information en SI/SSI en ce
qui concerne les codes, exploits, malwares, hacks tools, etc.
Car nous le distinguons du partage de l'information en SI/SSI soit la
publication des avis, alertes, vulnérabilités, etc qui doit rester
accessible à tous donc rester libre.
Donc d'un côté, on fait payer les informations utiles, et de l'autre, on
publie du "y'a une faille, mais je peux pas vous dire ce que c'est"...
Ce n'est pas du tout ce que j'ai dit !
J'ai répondu ci-dessus. J'en profite pour te répèter que selon
l'organisation choisie on peut s'appuyer sur différents modèles.
Non j'insiste même si nous avons déjà réfléchi à ce sujet. Nous en
reparlerons en temps voulu.
C'est pour ça que je jette l'éponge, parce que j'en ai marre des "oui
bon mais non" et des "on verra plus tard".
Tu es vraiment incroyable j'ai répondu à toutes tes questions et je t'ai
communiqué de nombreuses informations. Maintenant je pense que notre
échange sur ce sujet touche à sa fin.
Un système libre ou payant n'est pas IMHO la question cruciale quand on
parle d'un espace de confiance/échange qui offre la possibilité
d'accèder/partager : des codes, exploits, malwares, hacks tools, etc.
Ah mais si c'est crucial.
Non certainement pas actuellement.
Et encore une fois les deux modèles sont étudiés.
Parce que dès lors que tu offres un service
payant, tu le fermes de fait à une partie de la population
Oui.
On considère que le grand public n'a pas à avoir accès à ce type
d'information (codes, exploits, malwares, hacks tools, etc).
Et en sécurité informatique, ça veut dire
réserver l'analyse aux gens qui ont de l'argent.
Faux.
Si tu as bien compris tout ce que je t'ai expliqué tu ne dirai pas cela.
Hors l'expérience
montre que ce n'est pas comme ça que ça marche à l'heure actuelle.
En tant que confrère ta remarque me surprend.
Rien que l'actualité présente et récente nous montre les failles de
notre système de partage & publication de l'information en SI/SSI en ce
qui concerne les codes, exploits, malwares, hacks tools, etc.
Car nous le distinguons du partage de l'information en SI/SSI soit la
publication des avis, alertes, vulnérabilités, etc qui doit rester
accessible à tous donc rester libre.
Donc d'un côté, on fait payer les informations utiles, et de l'autre, on
publie du "y'a une faille, mais je peux pas vous dire ce que c'est"...
Ce n'est pas du tout ce que j'ai dit !
Si maintenant le système est destiné à faciliter la diffusion de malwares
entre membres d'un groupe, et là c'est autre chose, qu'apporte-t-il de plus
qu'une mailing liste cryptée puisque savoir qu'untel à downloadé l'exploit
n'est pas ... exploitable ensuite[1]? (c'est juste une question!)
Pour illustrer ce point, je te renverrai vers les éditeurs d'AV qui
échangent tous les jours des malwares par exemple.
Si maintenant le système est destiné à faciliter la diffusion de malwares
entre membres d'un groupe, et là c'est autre chose, qu'apporte-t-il de plus
qu'une mailing liste cryptée puisque savoir qu'untel à downloadé l'exploit
n'est pas ... exploitable ensuite[1]? (c'est juste une question!)
Pour illustrer ce point, je te renverrai vers les éditeurs d'AV qui
échangent tous les jours des malwares par exemple.
Si maintenant le système est destiné à faciliter la diffusion de malwares
entre membres d'un groupe, et là c'est autre chose, qu'apporte-t-il de plus
qu'une mailing liste cryptée puisque savoir qu'untel à downloadé l'exploit
n'est pas ... exploitable ensuite[1]? (c'est juste une question!)
Pour illustrer ce point, je te renverrai vers les éditeurs d'AV qui
échangent tous les jours des malwares par exemple.
Pas vu ...
J'ai vu les ravages de la mono-culture windowsienne, ainsi que ceux liés
à la non application des patchs (tous OS confondus), sans oublier ceux
liés aux utilisateurs "cliqueurs fous", mais de problèmes dans le
partage de l'info et du code, aucun.
Pas vu ...
J'ai vu les ravages de la mono-culture windowsienne, ainsi que ceux liés
à la non application des patchs (tous OS confondus), sans oublier ceux
liés aux utilisateurs "cliqueurs fous", mais de problèmes dans le
partage de l'info et du code, aucun.
Pas vu ...
J'ai vu les ravages de la mono-culture windowsienne, ainsi que ceux liés
à la non application des patchs (tous OS confondus), sans oublier ceux
liés aux utilisateurs "cliqueurs fous", mais de problèmes dans le
partage de l'info et du code, aucun.
On Fri, 19 Sep 2003 07:43:00 +0000, LaDDL wrote:On considère que le grand public n'a pas à avoir accès à ce type
d'information (codes, exploits, malwares, hacks tools, etc).
Voilà qui est clair !Rien que l'actualité présente et récente nous montre les failles de
notre système de partage & publication de l'information en SI/SSI en ce
qui concerne les codes, exploits, malwares, hacks tools, etc.
Pas vu ...
C'est de l'humour hein ? ;)
J'ai vu les ravages de la mono-culture windowsienne, ainsi que ceux liés à
la non application des patchs (tous OS confondus), sans oublier ceux liés aux
utilisateurs "cliqueurs fous",
Oui moi aussi.
mais de problèmes dans le partage de
l'info et du code, aucun.
Je rêve ou tu le fais exprès. Là je suis sérieux.
On Fri, 19 Sep 2003 07:43:00 +0000, LaDDL wrote:
On considère que le grand public n'a pas à avoir accès à ce type
d'information (codes, exploits, malwares, hacks tools, etc).
Voilà qui est clair !
Rien que l'actualité présente et récente nous montre les failles de
notre système de partage & publication de l'information en SI/SSI en ce
qui concerne les codes, exploits, malwares, hacks tools, etc.
Pas vu ...
C'est de l'humour hein ? ;)
J'ai vu les ravages de la mono-culture windowsienne, ainsi que ceux liés à
la non application des patchs (tous OS confondus), sans oublier ceux liés aux
utilisateurs "cliqueurs fous",
Oui moi aussi.
mais de problèmes dans le partage de
l'info et du code, aucun.
Je rêve ou tu le fais exprès. Là je suis sérieux.
On Fri, 19 Sep 2003 07:43:00 +0000, LaDDL wrote:On considère que le grand public n'a pas à avoir accès à ce type
d'information (codes, exploits, malwares, hacks tools, etc).
Voilà qui est clair !Rien que l'actualité présente et récente nous montre les failles de
notre système de partage & publication de l'information en SI/SSI en ce
qui concerne les codes, exploits, malwares, hacks tools, etc.
Pas vu ...
C'est de l'humour hein ? ;)
J'ai vu les ravages de la mono-culture windowsienne, ainsi que ceux liés à
la non application des patchs (tous OS confondus), sans oublier ceux liés aux
utilisateurs "cliqueurs fous",
Oui moi aussi.
mais de problèmes dans le partage de
l'info et du code, aucun.
Je rêve ou tu le fais exprès. Là je suis sérieux.
Un système libre ou payant n'est pas IMHO la question cruciale quand on
parle d'un espace de confiance/échange qui offre la possibilité
d'accèder/partager : des codes, exploits, malwares, hacks tools, etc.
Ah mais si c'est crucial.
Non certainement pas actuellement.
Et encore une fois les deux modèles sont étudiés.
C'est clairement crucial.
Oui mais pas à présent.
Si ton système n'est pas libre,
Mais si bien sûr qu'il le sera. Simplement nous considèrons qu'il faut
de quel droit
toi (et d'autres) vous autoproclameriez-vous "mieux" que les autres ?
Nous ne prenons aucuns droits. On propose une solution afin de mieux
Parce que dès lors que tu offres un service
payant, tu le fermes de fait à une partie de la population
Oui.
On considère que le grand public n'a pas à avoir accès à ce type
d'information (codes, exploits, malwares, hacks tools, etc).
Une raison valable ?
Un exemple : pour posséder une arme à feu tu dois avoir un permis de
Pourquoi y aurais-tu accès (puisque tu dis que tu
es un professionnel de la sécurité), et pas moi (qui n'en suis pas un) ?
Je suis accrédité et pas toi. Mais comme je viens de te le dire tu peux
Je n'ai pas le droit de vouloir protéger *ma* machine, *mon* réseau ?
Si bien entendu.
De
faire des tests parce que ça m'amuse ?
Justement tu mets le doigt sur un point essentiel: Internet n'est pas un
Et en sécurité informatique, ça veut dire
réserver l'analyse aux gens qui ont de l'argent.
Faux.
Si tu as bien compris tout ce que je t'ai expliqué tu ne dirai pas cela.
En bref, si tu réserves une partie des informations à une "élite
autoproclamée", tu prives ceux qui n'en font pas partie de la liberté de
se protéger eux-mêmes. Ils seront donc obligés de faire appel à un
membre de cette "élite". Donc plus d'informatique vraiment libre,
puisqu'il manquera des informations à l'utilisateur lambda.
Faux. Tout comme les professionnels tu pourras et devras être accrédité.
Hors l'expérience
montre que ce n'est pas comme ça que ça marche à l'heure actuelle.
En tant que confrère ta remarque me surprend.
Rien que l'actualité présente et récente nous montre les failles de
notre système de partage & publication de l'information en SI/SSI en ce
qui concerne les codes, exploits, malwares, hacks tools, etc.
Pourquoi ?
La publication publique de codes, exploits, malwares, hacks tools
Car nous le distinguons du partage de l'information en SI/SSI soit la
publication des avis, alertes, vulnérabilités, etc qui doit rester
accessible à tous donc rester libre.
Donc d'un côté, on fait payer les informations utiles, et de l'autre, on
publie du "y'a une faille, mais je peux pas vous dire ce que c'est"...
Ce n'est pas du tout ce que j'ai dit !
Non, tu as dit que restent publics les "avis, alertes, vulnérabilités,
etc" ; mais d'un autre côté "le grand public n'a pas à avoir accès [aux]
codes, exploits, malwares, hacks tools, etc".
Cela revient au même que de dire "y'a une faille, mais je peux pas vous
dire ce que c'est", non ?
Non.
Un système libre ou payant n'est pas IMHO la question cruciale quand on
parle d'un espace de confiance/échange qui offre la possibilité
d'accèder/partager : des codes, exploits, malwares, hacks tools, etc.
Ah mais si c'est crucial.
Non certainement pas actuellement.
Et encore une fois les deux modèles sont étudiés.
C'est clairement crucial.
Oui mais pas à présent.
Si ton système n'est pas libre,
Mais si bien sûr qu'il le sera. Simplement nous considèrons qu'il faut
de quel droit
toi (et d'autres) vous autoproclameriez-vous "mieux" que les autres ?
Nous ne prenons aucuns droits. On propose une solution afin de mieux
Parce que dès lors que tu offres un service
payant, tu le fermes de fait à une partie de la population
Oui.
On considère que le grand public n'a pas à avoir accès à ce type
d'information (codes, exploits, malwares, hacks tools, etc).
Une raison valable ?
Un exemple : pour posséder une arme à feu tu dois avoir un permis de
Pourquoi y aurais-tu accès (puisque tu dis que tu
es un professionnel de la sécurité), et pas moi (qui n'en suis pas un) ?
Je suis accrédité et pas toi. Mais comme je viens de te le dire tu peux
Je n'ai pas le droit de vouloir protéger *ma* machine, *mon* réseau ?
Si bien entendu.
De
faire des tests parce que ça m'amuse ?
Justement tu mets le doigt sur un point essentiel: Internet n'est pas un
Et en sécurité informatique, ça veut dire
réserver l'analyse aux gens qui ont de l'argent.
Faux.
Si tu as bien compris tout ce que je t'ai expliqué tu ne dirai pas cela.
En bref, si tu réserves une partie des informations à une "élite
autoproclamée", tu prives ceux qui n'en font pas partie de la liberté de
se protéger eux-mêmes. Ils seront donc obligés de faire appel à un
membre de cette "élite". Donc plus d'informatique vraiment libre,
puisqu'il manquera des informations à l'utilisateur lambda.
Faux. Tout comme les professionnels tu pourras et devras être accrédité.
Hors l'expérience
montre que ce n'est pas comme ça que ça marche à l'heure actuelle.
En tant que confrère ta remarque me surprend.
Rien que l'actualité présente et récente nous montre les failles de
notre système de partage & publication de l'information en SI/SSI en ce
qui concerne les codes, exploits, malwares, hacks tools, etc.
Pourquoi ?
La publication publique de codes, exploits, malwares, hacks tools
Car nous le distinguons du partage de l'information en SI/SSI soit la
publication des avis, alertes, vulnérabilités, etc qui doit rester
accessible à tous donc rester libre.
Donc d'un côté, on fait payer les informations utiles, et de l'autre, on
publie du "y'a une faille, mais je peux pas vous dire ce que c'est"...
Ce n'est pas du tout ce que j'ai dit !
Non, tu as dit que restent publics les "avis, alertes, vulnérabilités,
etc" ; mais d'un autre côté "le grand public n'a pas à avoir accès [aux]
codes, exploits, malwares, hacks tools, etc".
Cela revient au même que de dire "y'a une faille, mais je peux pas vous
dire ce que c'est", non ?
Non.
Un système libre ou payant n'est pas IMHO la question cruciale quand on
parle d'un espace de confiance/échange qui offre la possibilité
d'accèder/partager : des codes, exploits, malwares, hacks tools, etc.
Ah mais si c'est crucial.
Non certainement pas actuellement.
Et encore une fois les deux modèles sont étudiés.
C'est clairement crucial.
Oui mais pas à présent.
Si ton système n'est pas libre,
Mais si bien sûr qu'il le sera. Simplement nous considèrons qu'il faut
de quel droit
toi (et d'autres) vous autoproclameriez-vous "mieux" que les autres ?
Nous ne prenons aucuns droits. On propose une solution afin de mieux
Parce que dès lors que tu offres un service
payant, tu le fermes de fait à une partie de la population
Oui.
On considère que le grand public n'a pas à avoir accès à ce type
d'information (codes, exploits, malwares, hacks tools, etc).
Une raison valable ?
Un exemple : pour posséder une arme à feu tu dois avoir un permis de
Pourquoi y aurais-tu accès (puisque tu dis que tu
es un professionnel de la sécurité), et pas moi (qui n'en suis pas un) ?
Je suis accrédité et pas toi. Mais comme je viens de te le dire tu peux
Je n'ai pas le droit de vouloir protéger *ma* machine, *mon* réseau ?
Si bien entendu.
De
faire des tests parce que ça m'amuse ?
Justement tu mets le doigt sur un point essentiel: Internet n'est pas un
Et en sécurité informatique, ça veut dire
réserver l'analyse aux gens qui ont de l'argent.
Faux.
Si tu as bien compris tout ce que je t'ai expliqué tu ne dirai pas cela.
En bref, si tu réserves une partie des informations à une "élite
autoproclamée", tu prives ceux qui n'en font pas partie de la liberté de
se protéger eux-mêmes. Ils seront donc obligés de faire appel à un
membre de cette "élite". Donc plus d'informatique vraiment libre,
puisqu'il manquera des informations à l'utilisateur lambda.
Faux. Tout comme les professionnels tu pourras et devras être accrédité.
Hors l'expérience
montre que ce n'est pas comme ça que ça marche à l'heure actuelle.
En tant que confrère ta remarque me surprend.
Rien que l'actualité présente et récente nous montre les failles de
notre système de partage & publication de l'information en SI/SSI en ce
qui concerne les codes, exploits, malwares, hacks tools, etc.
Pourquoi ?
La publication publique de codes, exploits, malwares, hacks tools
Car nous le distinguons du partage de l'information en SI/SSI soit la
publication des avis, alertes, vulnérabilités, etc qui doit rester
accessible à tous donc rester libre.
Donc d'un côté, on fait payer les informations utiles, et de l'autre, on
publie du "y'a une faille, mais je peux pas vous dire ce que c'est"...
Ce n'est pas du tout ce que j'ai dit !
Non, tu as dit que restent publics les "avis, alertes, vulnérabilités,
etc" ; mais d'un autre côté "le grand public n'a pas à avoir accès [aux]
codes, exploits, malwares, hacks tools, etc".
Cela revient au même que de dire "y'a une faille, mais je peux pas vous
dire ce que c'est", non ?
Non.
On considère que le grand public n'a pas à avoir accès à ce type
d'information (codes, exploits, malwares, hacks tools, etc).
Une raison valable ?
Un exemple : pour posséder une arme à feu tu dois avoir un permis de
port d'armes n'est-ce pas ?
On considère que le grand public n'a pas à avoir accès à ce type
d'information (codes, exploits, malwares, hacks tools, etc).
Une raison valable ?
Un exemple : pour posséder une arme à feu tu dois avoir un permis de
port d'armes n'est-ce pas ?
On considère que le grand public n'a pas à avoir accès à ce type
d'information (codes, exploits, malwares, hacks tools, etc).
Une raison valable ?
Un exemple : pour posséder une arme à feu tu dois avoir un permis de
port d'armes n'est-ce pas ?
Pierre LALET wrote:Si ton système n'est pas libre,
Mais si bien sûr qu'il le sera. Simplement nous considèrons qu'il faut
limiter son utilisation à une certaine catégorie de users. Par exemple :
professionnels de l'informatique, de la SI/SSI, étudiants en
informatique, etc.
Donc toute personne n'étant pas professionnelle devra être accréditée
afin d'avoir accès à l'espace.
Pourquoi y aurais-tu accès (puisque tu dis que tu
es un professionnel de la sécurité), et pas moi (qui n'en suis pas un) ?
Je suis accrédité et pas toi. Mais comme je viens de te le dire tu peux
l'être.
Je n'ai pas le droit de vouloir protéger *ma* machine, *mon* réseau ?
Si bien entendu.
Pour accèder à l'espace et son contenu tu devras être accrédité donc
identifié.
Faux. Tout comme les professionnels tu pourras et devras être accrédité.
Donc l'accès à l'information est possible mais encadré.
Pourquoi ?
La publication publique de codes, exploits, malwares, hacks tools
multiplie les risques à des fins illégales & malfaisantes.
Regardes l'actualité avec l'exploitation de certaines failles...
Cela revient au même que de dire "y'a une faille, mais je peux pas vous
dire ce que c'est", non ?
Non.
La publication d'une faille/vulnérabilité est toujours accompagnée d'une
description technique.
L'exploit ou le code source ne sont pas nécessaires pour tout le monde.
Exemple :
à l'apparition d'un nouveau virus, l'AV va mettre à jour sa table de
signatures et communiquer/publier une information permettant d'aider le
user quel qu'il soit à protèger au mieux son environnement. Les éditeurs
ne communiquent jamais le code source.
Pierre LALET wrote:
Si ton système n'est pas libre,
Mais si bien sûr qu'il le sera. Simplement nous considèrons qu'il faut
limiter son utilisation à une certaine catégorie de users. Par exemple :
professionnels de l'informatique, de la SI/SSI, étudiants en
informatique, etc.
Donc toute personne n'étant pas professionnelle devra être accréditée
afin d'avoir accès à l'espace.
Pourquoi y aurais-tu accès (puisque tu dis que tu
es un professionnel de la sécurité), et pas moi (qui n'en suis pas un) ?
Je suis accrédité et pas toi. Mais comme je viens de te le dire tu peux
l'être.
Je n'ai pas le droit de vouloir protéger *ma* machine, *mon* réseau ?
Si bien entendu.
Pour accèder à l'espace et son contenu tu devras être accrédité donc
identifié.
Faux. Tout comme les professionnels tu pourras et devras être accrédité.
Donc l'accès à l'information est possible mais encadré.
Pourquoi ?
La publication publique de codes, exploits, malwares, hacks tools
multiplie les risques à des fins illégales & malfaisantes.
Regardes l'actualité avec l'exploitation de certaines failles...
Cela revient au même que de dire "y'a une faille, mais je peux pas vous
dire ce que c'est", non ?
Non.
La publication d'une faille/vulnérabilité est toujours accompagnée d'une
description technique.
L'exploit ou le code source ne sont pas nécessaires pour tout le monde.
Exemple :
à l'apparition d'un nouveau virus, l'AV va mettre à jour sa table de
signatures et communiquer/publier une information permettant d'aider le
user quel qu'il soit à protèger au mieux son environnement. Les éditeurs
ne communiquent jamais le code source.
Pierre LALET wrote:Si ton système n'est pas libre,
Mais si bien sûr qu'il le sera. Simplement nous considèrons qu'il faut
limiter son utilisation à une certaine catégorie de users. Par exemple :
professionnels de l'informatique, de la SI/SSI, étudiants en
informatique, etc.
Donc toute personne n'étant pas professionnelle devra être accréditée
afin d'avoir accès à l'espace.
Pourquoi y aurais-tu accès (puisque tu dis que tu
es un professionnel de la sécurité), et pas moi (qui n'en suis pas un) ?
Je suis accrédité et pas toi. Mais comme je viens de te le dire tu peux
l'être.
Je n'ai pas le droit de vouloir protéger *ma* machine, *mon* réseau ?
Si bien entendu.
Pour accèder à l'espace et son contenu tu devras être accrédité donc
identifié.
Faux. Tout comme les professionnels tu pourras et devras être accrédité.
Donc l'accès à l'information est possible mais encadré.
Pourquoi ?
La publication publique de codes, exploits, malwares, hacks tools
multiplie les risques à des fins illégales & malfaisantes.
Regardes l'actualité avec l'exploitation de certaines failles...
Cela revient au même que de dire "y'a une faille, mais je peux pas vous
dire ce que c'est", non ?
Non.
La publication d'une faille/vulnérabilité est toujours accompagnée d'une
description technique.
L'exploit ou le code source ne sont pas nécessaires pour tout le monde.
Exemple :
à l'apparition d'un nouveau virus, l'AV va mettre à jour sa table de
signatures et communiquer/publier une information permettant d'aider le
user quel qu'il soit à protèger au mieux son environnement. Les éditeurs
ne communiquent jamais le code source.
"LaDDL" a écrit dans le message de
news:3f6a12fa$0$8093$Eric Razny wrote:"LaDDL" a écrit dans le message de
news:3f6949bf$0$20605$Cedric Blancher wrote:Hors, tu nous a
dit ici même qu'on pourrait se la procurer gratuitement chez toi.
Oui dans l'idéal. Mais il y a de nombreux freins dont celui du
financement du l'infrastructure.
Je serais presque tenté par ton fameux "no comment" tellement c'est
gros.Si tu veux. Mais je ne vois pas pourquoi étant donné que les freins sont
là et bien réels !
Par exemple : pas ou très peu de services/usages proposés ;
l'infrastructure est couteuse et lourde ; la dématérialisation des
échanges est une démarche pragmatique de réorganisation des activités de
l'entreprise fondée sur l'identification et l'analyse des processus
ayant un impact sur les objectifs stratégiques à atteindre ; les
changements radicaux dans les habitudes de travail, changements qu'il
convient d'accompagner, notamment par la formation continue ; etc.
Toutes mes excuses, ce n'est ni discours de marketeux, ni de technico mais
de poète. On dirait un inventaire à la Prévert :(
Bref un charabia fourre tout.
Il suffit de reprendre quelque posts précédent pour remarquer qu'en début de
thread tu annonce A pour conclure en fin du même thread qu'il est évident
que non-A! (en le présentant comme une évidence en plus!).
Faux.
Notes aussi qu'Internet est avant tout un outil de travail en réseau.
Non,
Si dans le cadre de l'espace dont je te parle.
internet est un réseau de réseaux (explication simpliste).
Là-dessus nous sommes d'accord.
Il existe
un nombre considérable de façon de l'utiliser.
Oui et ici je parle d'un usage particulier.
Et ce n'est pas "avant tout
un outil de travail en réseau."
Au contraire il l'est complétement dans le cadre de notre projet.
Donc toute implémentation de procédures implique une remise en cause des
compétences, des modes de travail, de la culture d'organisation.
Et c'est repartit, les grands discours creux, bien générique et sans rien de
concret. C'est de la politique qu'il te faut faire [1]
lol eh bien justement mon cher l'approche, la démarche à suivre dans
Enfin je suis heureux quand même que tu reconnaisse que les "grandes
idées"doivent se confronter à la réalité du terrain.
Merci de le souligner mais je ne vois pas où dans nos échanges et mes
propos j'aurais dit le contraire. Tu sais cela fait maintenant presque
7ans que je travaille sur ce sujet en R&D et sur le terrain.
Sur la planète terre et dans le même espace temps que le mien?
Le début de ton thread (espace de confiance, bien sur c'est gratuit) et sa
fin montre justement le contraire.
Faux.
Le propos d'un discours cohérent est de ne pas montrer de contradictions
internes.
Ce n'est pas le cas ici!
(la conversation se tiens de facto dans plusieurs thread)
Il n'y en a pas justement.
Pour te paraphraser, en sécurité il y a aussi de nombreux freins, dont
ceuxdes décideurs (politiques au sens large) qui croient savoir ce qui est
bon,sans connaissances réelles.
Il y a des cons partout...
Mais dans le domaine de la confiance le cadre légal de la preuve
électronique est clair à présent. Si tu veux les articles du code s'y
rapportant je peux te les communiquer.
Tu le fais exprès?
Non car il me semble que tu n'as pas bien observé le cadre légal de la
Ou tu crois être le seul abonné au JO?
*tous*, amha, les experts en sécurité savent qu'un bon élément peut être une
faille colossale s'il est mal implémenté.
Je le sais très bien c'est la raison pour laquelle on répartit toujours
C'est flagrant en crypto, va faire
une tour sur les groupes concernés.
Merci pour l'info je suis sur plusieurs listes et groupes.
Il y a la loi (qui parfois est débile) et les décrets d'application, qui
modifient parfois substentiellement la portée et les effets de la loi.
Je suis d'accord avec toi.
Je m'inquiétais à la fois des nouvelles lois à venir et de leurs
conséquences effectives, avec des arguments *concrets*. Ca doit être une
déformation sécuritaire, je suis naturellement plus méfiant dans ce domaine
qu'optimiste béat. Et c'est malheureusement a posteriori, après quelques
conneries effectives, que j'adopte ce comportement.
Je te comprends je suis comme ça aussi.
Voici comment en partant d'un partage d'information complètement
gratuite etaccessible dans un cadre (soit disant) de confiance on commence à
évoquerles gros sous!
Je ne sais pas ce que tu exerces comme profession dans l'informatique ou
bien quelles sont tes responsabilités mais tu sembles oublier
qu'Internet est devenu public : c'est un monde électronique, une zone de
challandise et un lieu de vie.
La n'est pas le problème.
Si justement ! Car si l'on veut développer les échanges/services sur
Le problème est que tu annonce A puis non-A. Un
minimum de cohérence ne serait même pas un plus, mais un critère normal, à
mon sens.
Faux.
Je te rappelle aussi que développer des produits/services engendrent des
coûts donc il faut trouver un modèle économique viable pour offrir ces
produits/services gratuits ou payants.
Le partage de l'information en SI/SSI concernant les avis, alertes,
vulnérabilités doit rester gratuits & accessible à tous mais les acteurs
qui offrent cette information doivent bien vivre non ?! Donc ils ont
besoin d'un modèle économique viable.
Ca veut dire quoi? On annonce au peuple : vous êtes vulnérables! Je vous
l'annonce gratuitement. Maintenant si vous voulez savoir ce que c'est ou
comment le tester veuillez continuer votre chemin, vous passerez par la
boutique (très anglo-saxon, ça, la boutique souvenir en fin de parcours!).
Mais non ?!
Le partage de codes, exploits, malwares, hacks tools doit être encadré
et ne concerner que la communauté des acteurs concernés soit : les
professionnels de la SI/SSI et en aucun cas le grand public. Donc
Reprends les posts précédents ou tu as admis qu'on ne peut exercer un vrai
contrôle sur la diffusion de malware.
Oui dans l'exemple que nous donnait Cédric.
aujourd'hui un espace de confiance peut être la solution. Et bien
entendu le modèle économique reste à définir.
Bien entendu. TOUT reste à définir, comme d'habitude avec toi :(
Non notre architecture est définie. En outre, le modèle économique n'est
Tu ne bosserais pas comme consultant pour verisign toi? :))
lol
Heureusement que tu as mis un smiley car je l'aurais sinon très mal
pris.
Ta réponse prouve que même avec un smiley tu l'as mal pris! :)
Oui j'ai souri... un peu jaune !
"LaDDL" <alamaison@noos.fr> a écrit dans le message de
news:3f6a12fa$0$8093$79c14f64@nan-newsreader-01.noos.net...
Eric Razny wrote:
"LaDDL" <alamaison@noos.fr> a écrit dans le message de
news:3f6949bf$0$20605$79c14f64@nan-newsreader-03.noos.net...
Cedric Blancher wrote:
Hors, tu nous a
dit ici même qu'on pourrait se la procurer gratuitement chez toi.
Oui dans l'idéal. Mais il y a de nombreux freins dont celui du
financement du l'infrastructure.
Je serais presque tenté par ton fameux "no comment" tellement c'est
gros.
Si tu veux. Mais je ne vois pas pourquoi étant donné que les freins sont
là et bien réels !
Par exemple : pas ou très peu de services/usages proposés ;
l'infrastructure est couteuse et lourde ; la dématérialisation des
échanges est une démarche pragmatique de réorganisation des activités de
l'entreprise fondée sur l'identification et l'analyse des processus
ayant un impact sur les objectifs stratégiques à atteindre ; les
changements radicaux dans les habitudes de travail, changements qu'il
convient d'accompagner, notamment par la formation continue ; etc.
Toutes mes excuses, ce n'est ni discours de marketeux, ni de technico mais
de poète. On dirait un inventaire à la Prévert :(
Bref un charabia fourre tout.
Il suffit de reprendre quelque posts précédent pour remarquer qu'en début de
thread tu annonce A pour conclure en fin du même thread qu'il est évident
que non-A! (en le présentant comme une évidence en plus!).
Faux.
Notes aussi qu'Internet est avant tout un outil de travail en réseau.
Non,
Si dans le cadre de l'espace dont je te parle.
internet est un réseau de réseaux (explication simpliste).
Là-dessus nous sommes d'accord.
Il existe
un nombre considérable de façon de l'utiliser.
Oui et ici je parle d'un usage particulier.
Et ce n'est pas "avant tout
un outil de travail en réseau."
Au contraire il l'est complétement dans le cadre de notre projet.
Donc toute implémentation de procédures implique une remise en cause des
compétences, des modes de travail, de la culture d'organisation.
Et c'est repartit, les grands discours creux, bien générique et sans rien de
concret. C'est de la politique qu'il te faut faire [1]
lol eh bien justement mon cher l'approche, la démarche à suivre dans
Enfin je suis heureux quand même que tu reconnaisse que les "grandes
idées"
doivent se confronter à la réalité du terrain.
Merci de le souligner mais je ne vois pas où dans nos échanges et mes
propos j'aurais dit le contraire. Tu sais cela fait maintenant presque
7ans que je travaille sur ce sujet en R&D et sur le terrain.
Sur la planète terre et dans le même espace temps que le mien?
Le début de ton thread (espace de confiance, bien sur c'est gratuit) et sa
fin montre justement le contraire.
Faux.
Le propos d'un discours cohérent est de ne pas montrer de contradictions
internes.
Ce n'est pas le cas ici!
(la conversation se tiens de facto dans plusieurs thread)
Il n'y en a pas justement.
Pour te paraphraser, en sécurité il y a aussi de nombreux freins, dont
ceux
des décideurs (politiques au sens large) qui croient savoir ce qui est
bon,
sans connaissances réelles.
Il y a des cons partout...
Mais dans le domaine de la confiance le cadre légal de la preuve
électronique est clair à présent. Si tu veux les articles du code s'y
rapportant je peux te les communiquer.
Tu le fais exprès?
Non car il me semble que tu n'as pas bien observé le cadre légal de la
Ou tu crois être le seul abonné au JO?
*tous*, amha, les experts en sécurité savent qu'un bon élément peut être une
faille colossale s'il est mal implémenté.
Je le sais très bien c'est la raison pour laquelle on répartit toujours
C'est flagrant en crypto, va faire
une tour sur les groupes concernés.
Merci pour l'info je suis sur plusieurs listes et groupes.
Il y a la loi (qui parfois est débile) et les décrets d'application, qui
modifient parfois substentiellement la portée et les effets de la loi.
Je suis d'accord avec toi.
Je m'inquiétais à la fois des nouvelles lois à venir et de leurs
conséquences effectives, avec des arguments *concrets*. Ca doit être une
déformation sécuritaire, je suis naturellement plus méfiant dans ce domaine
qu'optimiste béat. Et c'est malheureusement a posteriori, après quelques
conneries effectives, que j'adopte ce comportement.
Je te comprends je suis comme ça aussi.
Voici comment en partant d'un partage d'information complètement
gratuite et
accessible dans un cadre (soit disant) de confiance on commence à
évoquer
les gros sous!
Je ne sais pas ce que tu exerces comme profession dans l'informatique ou
bien quelles sont tes responsabilités mais tu sembles oublier
qu'Internet est devenu public : c'est un monde électronique, une zone de
challandise et un lieu de vie.
La n'est pas le problème.
Si justement ! Car si l'on veut développer les échanges/services sur
Le problème est que tu annonce A puis non-A. Un
minimum de cohérence ne serait même pas un plus, mais un critère normal, à
mon sens.
Faux.
Je te rappelle aussi que développer des produits/services engendrent des
coûts donc il faut trouver un modèle économique viable pour offrir ces
produits/services gratuits ou payants.
Le partage de l'information en SI/SSI concernant les avis, alertes,
vulnérabilités doit rester gratuits & accessible à tous mais les acteurs
qui offrent cette information doivent bien vivre non ?! Donc ils ont
besoin d'un modèle économique viable.
Ca veut dire quoi? On annonce au peuple : vous êtes vulnérables! Je vous
l'annonce gratuitement. Maintenant si vous voulez savoir ce que c'est ou
comment le tester veuillez continuer votre chemin, vous passerez par la
boutique (très anglo-saxon, ça, la boutique souvenir en fin de parcours!).
Mais non ?!
Le partage de codes, exploits, malwares, hacks tools doit être encadré
et ne concerner que la communauté des acteurs concernés soit : les
professionnels de la SI/SSI et en aucun cas le grand public. Donc
Reprends les posts précédents ou tu as admis qu'on ne peut exercer un vrai
contrôle sur la diffusion de malware.
Oui dans l'exemple que nous donnait Cédric.
aujourd'hui un espace de confiance peut être la solution. Et bien
entendu le modèle économique reste à définir.
Bien entendu. TOUT reste à définir, comme d'habitude avec toi :(
Non notre architecture est définie. En outre, le modèle économique n'est
Tu ne bosserais pas comme consultant pour verisign toi? :))
lol
Heureusement que tu as mis un smiley car je l'aurais sinon très mal
pris.
Ta réponse prouve que même avec un smiley tu l'as mal pris! :)
Oui j'ai souri... un peu jaune !
"LaDDL" a écrit dans le message de
news:3f6a12fa$0$8093$Eric Razny wrote:"LaDDL" a écrit dans le message de
news:3f6949bf$0$20605$Cedric Blancher wrote:Hors, tu nous a
dit ici même qu'on pourrait se la procurer gratuitement chez toi.
Oui dans l'idéal. Mais il y a de nombreux freins dont celui du
financement du l'infrastructure.
Je serais presque tenté par ton fameux "no comment" tellement c'est
gros.Si tu veux. Mais je ne vois pas pourquoi étant donné que les freins sont
là et bien réels !
Par exemple : pas ou très peu de services/usages proposés ;
l'infrastructure est couteuse et lourde ; la dématérialisation des
échanges est une démarche pragmatique de réorganisation des activités de
l'entreprise fondée sur l'identification et l'analyse des processus
ayant un impact sur les objectifs stratégiques à atteindre ; les
changements radicaux dans les habitudes de travail, changements qu'il
convient d'accompagner, notamment par la formation continue ; etc.
Toutes mes excuses, ce n'est ni discours de marketeux, ni de technico mais
de poète. On dirait un inventaire à la Prévert :(
Bref un charabia fourre tout.
Il suffit de reprendre quelque posts précédent pour remarquer qu'en début de
thread tu annonce A pour conclure en fin du même thread qu'il est évident
que non-A! (en le présentant comme une évidence en plus!).
Faux.
Notes aussi qu'Internet est avant tout un outil de travail en réseau.
Non,
Si dans le cadre de l'espace dont je te parle.
internet est un réseau de réseaux (explication simpliste).
Là-dessus nous sommes d'accord.
Il existe
un nombre considérable de façon de l'utiliser.
Oui et ici je parle d'un usage particulier.
Et ce n'est pas "avant tout
un outil de travail en réseau."
Au contraire il l'est complétement dans le cadre de notre projet.
Donc toute implémentation de procédures implique une remise en cause des
compétences, des modes de travail, de la culture d'organisation.
Et c'est repartit, les grands discours creux, bien générique et sans rien de
concret. C'est de la politique qu'il te faut faire [1]
lol eh bien justement mon cher l'approche, la démarche à suivre dans
Enfin je suis heureux quand même que tu reconnaisse que les "grandes
idées"doivent se confronter à la réalité du terrain.
Merci de le souligner mais je ne vois pas où dans nos échanges et mes
propos j'aurais dit le contraire. Tu sais cela fait maintenant presque
7ans que je travaille sur ce sujet en R&D et sur le terrain.
Sur la planète terre et dans le même espace temps que le mien?
Le début de ton thread (espace de confiance, bien sur c'est gratuit) et sa
fin montre justement le contraire.
Faux.
Le propos d'un discours cohérent est de ne pas montrer de contradictions
internes.
Ce n'est pas le cas ici!
(la conversation se tiens de facto dans plusieurs thread)
Il n'y en a pas justement.
Pour te paraphraser, en sécurité il y a aussi de nombreux freins, dont
ceuxdes décideurs (politiques au sens large) qui croient savoir ce qui est
bon,sans connaissances réelles.
Il y a des cons partout...
Mais dans le domaine de la confiance le cadre légal de la preuve
électronique est clair à présent. Si tu veux les articles du code s'y
rapportant je peux te les communiquer.
Tu le fais exprès?
Non car il me semble que tu n'as pas bien observé le cadre légal de la
Ou tu crois être le seul abonné au JO?
*tous*, amha, les experts en sécurité savent qu'un bon élément peut être une
faille colossale s'il est mal implémenté.
Je le sais très bien c'est la raison pour laquelle on répartit toujours
C'est flagrant en crypto, va faire
une tour sur les groupes concernés.
Merci pour l'info je suis sur plusieurs listes et groupes.
Il y a la loi (qui parfois est débile) et les décrets d'application, qui
modifient parfois substentiellement la portée et les effets de la loi.
Je suis d'accord avec toi.
Je m'inquiétais à la fois des nouvelles lois à venir et de leurs
conséquences effectives, avec des arguments *concrets*. Ca doit être une
déformation sécuritaire, je suis naturellement plus méfiant dans ce domaine
qu'optimiste béat. Et c'est malheureusement a posteriori, après quelques
conneries effectives, que j'adopte ce comportement.
Je te comprends je suis comme ça aussi.
Voici comment en partant d'un partage d'information complètement
gratuite etaccessible dans un cadre (soit disant) de confiance on commence à
évoquerles gros sous!
Je ne sais pas ce que tu exerces comme profession dans l'informatique ou
bien quelles sont tes responsabilités mais tu sembles oublier
qu'Internet est devenu public : c'est un monde électronique, une zone de
challandise et un lieu de vie.
La n'est pas le problème.
Si justement ! Car si l'on veut développer les échanges/services sur
Le problème est que tu annonce A puis non-A. Un
minimum de cohérence ne serait même pas un plus, mais un critère normal, à
mon sens.
Faux.
Je te rappelle aussi que développer des produits/services engendrent des
coûts donc il faut trouver un modèle économique viable pour offrir ces
produits/services gratuits ou payants.
Le partage de l'information en SI/SSI concernant les avis, alertes,
vulnérabilités doit rester gratuits & accessible à tous mais les acteurs
qui offrent cette information doivent bien vivre non ?! Donc ils ont
besoin d'un modèle économique viable.
Ca veut dire quoi? On annonce au peuple : vous êtes vulnérables! Je vous
l'annonce gratuitement. Maintenant si vous voulez savoir ce que c'est ou
comment le tester veuillez continuer votre chemin, vous passerez par la
boutique (très anglo-saxon, ça, la boutique souvenir en fin de parcours!).
Mais non ?!
Le partage de codes, exploits, malwares, hacks tools doit être encadré
et ne concerner que la communauté des acteurs concernés soit : les
professionnels de la SI/SSI et en aucun cas le grand public. Donc
Reprends les posts précédents ou tu as admis qu'on ne peut exercer un vrai
contrôle sur la diffusion de malware.
Oui dans l'exemple que nous donnait Cédric.
aujourd'hui un espace de confiance peut être la solution. Et bien
entendu le modèle économique reste à définir.
Bien entendu. TOUT reste à définir, comme d'habitude avec toi :(
Non notre architecture est définie. En outre, le modèle économique n'est
Tu ne bosserais pas comme consultant pour verisign toi? :))
lol
Heureusement que tu as mis un smiley car je l'aurais sinon très mal
pris.
Ta réponse prouve que même avec un smiley tu l'as mal pris! :)
Oui j'ai souri... un peu jaune !
