Après les virus qui infectent via Bluetooth les ordinateurs de bord de
certaines voitures (cf. [1] et [2]), voici qu'il est possible de
contourner l'anti-démarrage (et le service d'achat d'essence via un
tag RFID chez Exxon/Mobil) sur certaines puces Texas Instrument (cf. [3]
et [4]).
Pas grave, il y a à peine 150 millions d'exemplaires en circulation dans
le monde :-(
Parfois je me demande s'il ne faudrait pas relancer les émissions du style << y'a un truc >> mais appliquées au monde de la sécurité des biens et logique (télécoms/informatique). Uniquement pour le bien du consommateur s'entend !
C'est vrai que les crédules gens achetant de la poudre aux yeux appelée tour a tour 'antivol', 'securite', ... Tomberaient des nues, et les societes commercialisant ces produits (ou les organismes faisant les specifications... par exemple le WEP ?) de leurs piedestals.
[...] comment retirer 75 000 EUROS au distributeur et ne pas payer d'agios
Ah ouais, le consommateur serait d'accord la je pense :)
On pourrait envisager une série << Pro >> : comment regénérer sa télécarte (un peu dépassé), comment recevoir TPS gratuitement, comment piquer un véhicule équipé d'un système Vollback, etc.
Ca me rappelle les bons vieux ezines en texte pur qu'on se refilait sous le manteau, ou sur des sites UnD3rGr0unD... ca doit toujours exister en fait :)
Déjà ce serait une émission via satellite (car interdite en France, aux US et dans bon nombre de pays) et je parie qu'elle se ferait interdire de diffusion dans les jours qui suivent sa prise d'antenne.
Ou bien faire de la comm pour un site web (monsieur tout-le-monde doit plus avoir internet que le sat' de nos jours non?) heberge aux iles caïman, ou autre paradis de l'hebergement...
Pourtant on m'a toujours affirmé que le ridicule ne tuait point. :-)
Tu parles de quoi la ? de la 'securite' des engins sus-cites ?
Parfois je me demande s'il ne faudrait pas relancer les émissions du style
<< y'a un truc >> mais appliquées au monde de la sécurité des biens et
logique (télécoms/informatique). Uniquement pour le bien du consommateur
s'entend !
C'est vrai que les crédules gens achetant de la poudre aux yeux appelée
tour a tour 'antivol', 'securite', ... Tomberaient des nues, et les
societes commercialisant ces produits (ou les organismes faisant les
specifications... par exemple le WEP ?) de leurs piedestals.
[...] comment retirer 75 000 EUROS au distributeur et ne
pas payer d'agios
Ah ouais, le consommateur serait d'accord la je pense :)
On pourrait envisager une série << Pro >> : comment regénérer sa télécarte
(un peu dépassé), comment recevoir TPS gratuitement, comment piquer un
véhicule équipé d'un système Vollback, etc.
Ca me rappelle les bons vieux ezines en texte pur qu'on se refilait sous
le manteau, ou sur des sites UnD3rGr0unD... ca doit toujours exister en
fait :)
Déjà ce serait une émission via satellite (car interdite en France, aux US
et dans bon nombre de pays) et je parie qu'elle se ferait interdire de
diffusion dans les jours qui suivent sa prise d'antenne.
Ou bien faire de la comm pour un site web (monsieur tout-le-monde doit
plus avoir internet que le sat' de nos jours non?) heberge aux iles
caïman, ou autre paradis de l'hebergement...
Pourtant on m'a toujours affirmé que le ridicule ne tuait point. :-)
Tu parles de quoi la ? de la 'securite' des engins sus-cites ?
Parfois je me demande s'il ne faudrait pas relancer les émissions du style << y'a un truc >> mais appliquées au monde de la sécurité des biens et logique (télécoms/informatique). Uniquement pour le bien du consommateur s'entend !
C'est vrai que les crédules gens achetant de la poudre aux yeux appelée tour a tour 'antivol', 'securite', ... Tomberaient des nues, et les societes commercialisant ces produits (ou les organismes faisant les specifications... par exemple le WEP ?) de leurs piedestals.
[...] comment retirer 75 000 EUROS au distributeur et ne pas payer d'agios
Ah ouais, le consommateur serait d'accord la je pense :)
On pourrait envisager une série << Pro >> : comment regénérer sa télécarte (un peu dépassé), comment recevoir TPS gratuitement, comment piquer un véhicule équipé d'un système Vollback, etc.
Ca me rappelle les bons vieux ezines en texte pur qu'on se refilait sous le manteau, ou sur des sites UnD3rGr0unD... ca doit toujours exister en fait :)
Déjà ce serait une émission via satellite (car interdite en France, aux US et dans bon nombre de pays) et je parie qu'elle se ferait interdire de diffusion dans les jours qui suivent sa prise d'antenne.
Ou bien faire de la comm pour un site web (monsieur tout-le-monde doit plus avoir internet que le sat' de nos jours non?) heberge aux iles caïman, ou autre paradis de l'hebergement...
Pourtant on m'a toujours affirmé que le ridicule ne tuait point. :-)
Tu parles de quoi la ? de la 'securite' des engins sus-cites ?
Nicob
On Wed, 02 Feb 2005 08:38:30 +0000, Nicolas Pouillon wrote:
C'est vrai que les crédules gens achetant de la poudre aux yeux appelée tour a tour 'antivol', 'securite', ...
Un exemple tout chaud d'hier : http://www.eweek.com/article2/0,1759,1758513,00.asp
Proverbe nicobien : "Si on vous promet 100% de sécurité, c'est que l'on est soit un ignare, soit un voleur ..."
Nicob
On Wed, 02 Feb 2005 08:38:30 +0000, Nicolas Pouillon wrote:
C'est vrai que les crédules gens achetant de la poudre aux yeux appelée
tour a tour 'antivol', 'securite', ...
Un exemple tout chaud d'hier :
http://www.eweek.com/article2/0,1759,1758513,00.asp
Proverbe nicobien : "Si on vous promet 100% de sécurité, c'est que l'on
est soit un ignare, soit un voleur ..."
On Wed, 02 Feb 2005 08:38:30 +0000, Nicolas Pouillon wrote:
C'est vrai que les crédules gens achetant de la poudre aux yeux appelée tour a tour 'antivol', 'securite', ...
Un exemple tout chaud d'hier : http://www.eweek.com/article2/0,1759,1758513,00.asp
Proverbe nicobien : "Si on vous promet 100% de sécurité, c'est que l'on est soit un ignare, soit un voleur ..."
Nicob
Dominique Blas
Benoit Leraillez wrote:
Conclusion : Toutes les sécurités sont là pour détourner les kiddies et les envoyer voir ailleurs mais un pro saura toujours trouver le moyen de rentrer s'il doit ou veut le faire.
Tout à fait : on blinde sa porte mieux que celle du voisin afin d'indiquer à l'éventuel cambrioleur d'aller voir ... à côté car il perdrait trop de temps avec notre porte et de lui rappeler que son temps eet précieux.
Mon objectif n'était pas de montrer uniquement des trucs de pro mais simplement alerter 2 catégories de personnes :
- monsieur tout le monde ; - les professionnels (tous horizons) ;
des abus existant dans le domaine de la sécurité (chaque catégorie avec ses produits).
En ce qui concerne Monsieur tout le monde c'est assez clairement de la responsabilité des associations de consommateurs : une rubrique supplémentaire. Je vois assez bien la minette de l'INC démontrer qu'un soi-disant antivol pour PC n'est en fait qu'une m.... vendue éhontément cher. Ca c'est de l'info de bon aloi car la démo peut resservir pour jauger un autre modèle.
Montrer comment ouvrir une porte ou un coffre-fort ce n'est pas de l'info c'est de la formation spécialisée.
db
-- email : usenet blas net
Benoit Leraillez wrote:
Conclusion : Toutes les sécurités sont là pour détourner les kiddies
et les envoyer voir ailleurs mais un pro saura toujours trouver le moyen
de rentrer s'il doit ou veut le faire.
Tout à fait : on blinde sa porte mieux que celle du voisin afin d'indiquer à
l'éventuel cambrioleur d'aller voir ... à côté car il perdrait trop de
temps avec notre porte et de lui rappeler que son temps eet précieux.
Mon objectif n'était pas de montrer uniquement des trucs de pro mais
simplement alerter 2 catégories de personnes :
- monsieur tout le monde ;
- les professionnels (tous horizons) ;
des abus existant dans le domaine de la sécurité (chaque catégorie avec
ses produits).
En ce qui concerne Monsieur tout le monde c'est assez clairement de la
responsabilité des associations de consommateurs : une rubrique
supplémentaire.
Je vois assez bien la minette de l'INC démontrer qu'un soi-disant antivol
pour PC n'est en fait qu'une m.... vendue éhontément cher.
Ca c'est de l'info de bon aloi car la démo peut resservir pour jauger un
autre modèle.
Montrer comment ouvrir une porte ou un coffre-fort ce n'est pas de l'info
c'est de la formation spécialisée.
Conclusion : Toutes les sécurités sont là pour détourner les kiddies et les envoyer voir ailleurs mais un pro saura toujours trouver le moyen de rentrer s'il doit ou veut le faire.
Tout à fait : on blinde sa porte mieux que celle du voisin afin d'indiquer à l'éventuel cambrioleur d'aller voir ... à côté car il perdrait trop de temps avec notre porte et de lui rappeler que son temps eet précieux.
Mon objectif n'était pas de montrer uniquement des trucs de pro mais simplement alerter 2 catégories de personnes :
- monsieur tout le monde ; - les professionnels (tous horizons) ;
des abus existant dans le domaine de la sécurité (chaque catégorie avec ses produits).
En ce qui concerne Monsieur tout le monde c'est assez clairement de la responsabilité des associations de consommateurs : une rubrique supplémentaire. Je vois assez bien la minette de l'INC démontrer qu'un soi-disant antivol pour PC n'est en fait qu'une m.... vendue éhontément cher. Ca c'est de l'info de bon aloi car la démo peut resservir pour jauger un autre modèle.
Montrer comment ouvrir une porte ou un coffre-fort ce n'est pas de l'info c'est de la formation spécialisée.
db
-- email : usenet blas net
Dominique Blas
Nicob wrote:
Proverbe nicobien : "Si on vous promet 100% de sécurité, c'est que l'on est soit un ignare, soit un voleur ..."
J'ajouterai : soit un vendeur (qui appartient forcément à l'une des métacatégories sus-citées mais constitue une catégorie à part entière).
D ureste c'est souvent un plaisir de discuter technique avec ces gens (qui n'y connaissent rien par définition). Quoi, je suis moqueur ? Pas du tout.
db
-- email : usenet blas net
Nicob wrote:
Proverbe nicobien : "Si on vous promet 100% de sécurité, c'est que l'on
est soit un ignare, soit un voleur ..."
J'ajouterai : soit un vendeur (qui appartient forcément à l'une des
métacatégories sus-citées mais constitue une catégorie à part entière).
D ureste c'est souvent un plaisir de discuter technique avec ces gens (qui
n'y connaissent rien par définition).
Quoi, je suis moqueur ? Pas du tout.
Proverbe nicobien : "Si on vous promet 100% de sécurité, c'est que l'on est soit un ignare, soit un voleur ..."
J'ajouterai : soit un vendeur (qui appartient forcément à l'une des métacatégories sus-citées mais constitue une catégorie à part entière).
D ureste c'est souvent un plaisir de discuter technique avec ces gens (qui n'y connaissent rien par définition). Quoi, je suis moqueur ? Pas du tout.
db
-- email : usenet blas net
Dominique Blas
Nicob wrote:
On Tue, 01 Feb 2005 18:12:40 +0000, Dominique Blas wrote:
Parfois je me demande s'il ne faudrait pas relancer les émissions du style << y'a un truc >> mais appliquées au monde de la sécurité des biens et logique (télécoms/informatique). Uniquement pour le bien du consommateur s'entend !
En Allemagne et aux Pays-Bas, le lock-picking est une discipline toute à fait légale, il en existe même des championnats (dont une manche est organisée par le CCC ;-).
Cela a entre autres servi à prouver l'(in)sécurité (face aux intrusions) de certaines fenêtres de toit, et la libre concurrence *éclairée* a ainsi pu jouer son rôle.
C'est légal tant que l'on parle des << Was ist das >> mais je ne pense pas que critiquer le contenu de la CB ou encore mettre en cause le fonctionnement d'un terminal de paiement et/ou des DAB/GAB soit apprécié outre-Rhin comme chez nous.
Récemment un allemand a été mis à l'amende (plus de 4000 EUROS) pour avoir laissé traîner sur son site un lien vers le logiciel DVDDecrypter (qui utilise la bibliothèque libdvdcss). Un français aurait été puni de la même manière en vertue des lois récentes.
Ce que je veux dire par là c'est qu'il y a fort à parier que ce style d'émission finisse par heurter (sans entrer dans l'illégalité) la susceptibilité de ces messieurs du logiciel (enfin si on peut appeler ça comme ça) et qu'elle se paye des procès à n'en plus finir.
Ensuite a-t-elle ou non les moyens de les assumer, c'est une autre histoire.
db
(*) Se souvenir du débat et des actions autour de la diffusion des failles avant correction. Se souvenir du cas Kitetoa - Tati. -- email : usenet blas net
Nicob wrote:
On Tue, 01 Feb 2005 18:12:40 +0000, Dominique Blas wrote:
Parfois je me demande s'il ne faudrait pas relancer les émissions du
style
<< y'a un truc >> mais appliquées au monde de la sécurité des biens et
logique (télécoms/informatique). Uniquement pour le bien du consommateur
s'entend !
En Allemagne et aux Pays-Bas, le lock-picking est une discipline toute à
fait légale, il en existe même des championnats (dont une manche est
organisée par le CCC ;-).
Cela a entre autres servi à prouver l'(in)sécurité (face aux
intrusions) de certaines fenêtres de toit, et la libre concurrence
*éclairée* a ainsi pu jouer son rôle.
C'est légal tant que l'on parle des << Was ist das >> mais je ne pense pas
que critiquer le contenu de la CB ou encore mettre en cause le
fonctionnement d'un terminal de paiement et/ou des DAB/GAB soit apprécié
outre-Rhin comme chez nous.
Récemment un allemand a été mis à l'amende (plus de 4000 EUROS) pour avoir
laissé traîner sur son site un lien vers le logiciel DVDDecrypter (qui
utilise la bibliothèque libdvdcss).
Un français aurait été puni de la même manière en vertue des lois récentes.
Ce que je veux dire par là c'est qu'il y a fort à parier que ce style
d'émission finisse par heurter (sans entrer dans l'illégalité) la
susceptibilité de ces messieurs du logiciel (enfin si on peut appeler ça
comme ça) et qu'elle se paye des procès à n'en plus finir.
Ensuite a-t-elle ou non les moyens de les assumer, c'est une autre histoire.
db
(*) Se souvenir du débat et des actions autour de la diffusion des failles
avant correction. Se souvenir du cas Kitetoa - Tati.
--
email : usenet blas net
On Tue, 01 Feb 2005 18:12:40 +0000, Dominique Blas wrote:
Parfois je me demande s'il ne faudrait pas relancer les émissions du style << y'a un truc >> mais appliquées au monde de la sécurité des biens et logique (télécoms/informatique). Uniquement pour le bien du consommateur s'entend !
En Allemagne et aux Pays-Bas, le lock-picking est une discipline toute à fait légale, il en existe même des championnats (dont une manche est organisée par le CCC ;-).
Cela a entre autres servi à prouver l'(in)sécurité (face aux intrusions) de certaines fenêtres de toit, et la libre concurrence *éclairée* a ainsi pu jouer son rôle.
C'est légal tant que l'on parle des << Was ist das >> mais je ne pense pas que critiquer le contenu de la CB ou encore mettre en cause le fonctionnement d'un terminal de paiement et/ou des DAB/GAB soit apprécié outre-Rhin comme chez nous.
Récemment un allemand a été mis à l'amende (plus de 4000 EUROS) pour avoir laissé traîner sur son site un lien vers le logiciel DVDDecrypter (qui utilise la bibliothèque libdvdcss). Un français aurait été puni de la même manière en vertue des lois récentes.
Ce que je veux dire par là c'est qu'il y a fort à parier que ce style d'émission finisse par heurter (sans entrer dans l'illégalité) la susceptibilité de ces messieurs du logiciel (enfin si on peut appeler ça comme ça) et qu'elle se paye des procès à n'en plus finir.
Ensuite a-t-elle ou non les moyens de les assumer, c'est une autre histoire.
db
(*) Se souvenir du débat et des actions autour de la diffusion des failles avant correction. Se souvenir du cas Kitetoa - Tati. -- email : usenet blas net
Nicob
On Wed, 02 Feb 2005 17:25:09 +0000, Dominique Blas wrote:
C'est légal tant que l'on parle des << Was ist das >> ...
Simpel exemple : peut-on imaginer la publication de ce texte en France ?
http://www.ccc.de/hackabike/
Nicob
On Wed, 02 Feb 2005 17:25:09 +0000, Dominique Blas wrote:
C'est légal tant que l'on parle des << Was ist das >> ...
Simpel exemple : peut-on imaginer la publication de ce texte en France ?
On Wed, 02 Feb 2005 17:25:09 +0000, Dominique Blas wrote:
C'est légal tant que l'on parle des << Was ist das >> ...
Simpel exemple : peut-on imaginer la publication de ce texte en France ?
http://www.ccc.de/hackabike/
Nicob
Dominique Blas
Nicob wrote:
On Wed, 02 Feb 2005 17:25:09 +0000, Dominique Blas wrote:
C'est légal tant que l'on parle des << Was ist das >> ...
Simpel exemple : peut-on imaginer la publication de ce texte en France ?
http://www.ccc.de/hackabike/
C'est une bonne question et je te remercie de me l'avoir posée. Je ne suis pas juriste et encore moins impliqué dans cette affaire.
Mais si tu voulais me faire écrire que ce genre d'histoire s'est déjà produit en France et a été puni. Alors oui, je l'écris.
Mais le contexte était différent : il ne s'agissait pas d'une petite entreprise de la capitale mais d'une affaire d'état. Il y allait même du prestige de la France, môssieur. Qui plus est, l'auteur ne s'est pas rendu anonyme dans ce cas.
Il a souhaité faire comme aux US : démontrer une faille et être embauché par la suite (ce qui est très courant en dehors de France semble-t-il) en tant que consultant.
A périmètre égal est-ce que dévoiler ce genre de fonctionnement et qui plus est avouer que l'on est allé changer le code de 10% des bicyclettes, conduit-il à une condamnation ? Je pense que oui et c'est pour cette raison que l'auteur est resté anonyme.
Autre question (corollaire) : est-ce que ce genre d'information publiée anonymement fait du site le publiant un complice ? En Allemagne probablement pas mais en France (*), humm ?
db
(*) Charmant pays où il faut bon vivre et où il revient moins cher pénalement d'assassiner son voisin avec une voiture qu'avec une arme et où il est tout aussi moins onéreux pénalement de dévoiler la fabrication d'une bombe ( == 3 ans et == 45 000 EUROS d'amende, article 223-14 du code pénal) que de pirater de la musique ( == 3 ans et == 300 000 EUROS d'amende, article L335-4 du code de la propriété industrielle). On appréciera l'humour (noir) du législateur en ce qui concerne l'évaluation des peines respectives à l'atteinte à la vie et à l'atteinte au droit d'auteur (enfin, au salaire des présidents de major surtout).
-- courriel : usenet blas net
Nicob wrote:
On Wed, 02 Feb 2005 17:25:09 +0000, Dominique Blas wrote:
C'est légal tant que l'on parle des << Was ist das >> ...
Simpel exemple : peut-on imaginer la publication de ce texte en France ?
http://www.ccc.de/hackabike/
C'est une bonne question et je te remercie de me l'avoir posée.
Je ne suis pas juriste et encore moins impliqué dans cette affaire.
Mais si tu voulais me faire écrire que ce genre d'histoire s'est déjà
produit en France et a été puni.
Alors oui, je l'écris.
Mais le contexte était différent : il ne s'agissait pas d'une petite
entreprise de la capitale mais d'une affaire d'état. Il y allait même du
prestige de la France, môssieur.
Qui plus est, l'auteur ne s'est pas rendu anonyme dans ce cas.
Il a souhaité faire comme aux US : démontrer une faille et être embauché par
la suite (ce qui est très courant en dehors de France semble-t-il) en tant
que consultant.
A périmètre égal est-ce que dévoiler ce genre de fonctionnement et qui plus
est avouer que l'on est allé changer le code de 10% des bicyclettes,
conduit-il à une condamnation ?
Je pense que oui et c'est pour cette raison que l'auteur est resté anonyme.
Autre question (corollaire) : est-ce que ce genre d'information publiée
anonymement fait
du site le publiant un complice ? En Allemagne probablement pas mais en
France (*), humm ?
db
(*) Charmant pays où il faut bon vivre et où il revient moins cher
pénalement d'assassiner son voisin
avec une voiture qu'avec une arme et où il est tout aussi moins onéreux
pénalement de dévoiler la fabrication d'une bombe ( == 3 ans et == 45 000
EUROS d'amende, article 223-14 du code pénal) que de pirater de la musique
( == 3 ans et == 300 000 EUROS
d'amende, article L335-4 du code de la propriété industrielle).
On appréciera l'humour (noir) du législateur en ce qui concerne l'évaluation
des peines respectives à l'atteinte à la vie et à l'atteinte au droit
d'auteur (enfin, au salaire des présidents de major surtout).
On Wed, 02 Feb 2005 17:25:09 +0000, Dominique Blas wrote:
C'est légal tant que l'on parle des << Was ist das >> ...
Simpel exemple : peut-on imaginer la publication de ce texte en France ?
http://www.ccc.de/hackabike/
C'est une bonne question et je te remercie de me l'avoir posée. Je ne suis pas juriste et encore moins impliqué dans cette affaire.
Mais si tu voulais me faire écrire que ce genre d'histoire s'est déjà produit en France et a été puni. Alors oui, je l'écris.
Mais le contexte était différent : il ne s'agissait pas d'une petite entreprise de la capitale mais d'une affaire d'état. Il y allait même du prestige de la France, môssieur. Qui plus est, l'auteur ne s'est pas rendu anonyme dans ce cas.
Il a souhaité faire comme aux US : démontrer une faille et être embauché par la suite (ce qui est très courant en dehors de France semble-t-il) en tant que consultant.
A périmètre égal est-ce que dévoiler ce genre de fonctionnement et qui plus est avouer que l'on est allé changer le code de 10% des bicyclettes, conduit-il à une condamnation ? Je pense que oui et c'est pour cette raison que l'auteur est resté anonyme.
Autre question (corollaire) : est-ce que ce genre d'information publiée anonymement fait du site le publiant un complice ? En Allemagne probablement pas mais en France (*), humm ?
db
(*) Charmant pays où il faut bon vivre et où il revient moins cher pénalement d'assassiner son voisin avec une voiture qu'avec une arme et où il est tout aussi moins onéreux pénalement de dévoiler la fabrication d'une bombe ( == 3 ans et == 45 000 EUROS d'amende, article 223-14 du code pénal) que de pirater de la musique ( == 3 ans et == 300 000 EUROS d'amende, article L335-4 du code de la propriété industrielle). On appréciera l'humour (noir) du législateur en ce qui concerne l'évaluation des peines respectives à l'atteinte à la vie et à l'atteinte au droit d'auteur (enfin, au salaire des présidents de major surtout).
