Donc comment un éditeur peut-il s'assurer que la version sur laquelle il travaille depuis des mois saura être impeccable le jour où elle sortira
On ne peut être sûr à 100% du niveau de qualité, de protection ou de sécurité d'un logiciel. Mais afin de limiter les risques on fait auditer son code.
Si vous me faites un prix spécial fcs je suis prêt à vous confier mon XP(1), je ne suis pas sûr à 100% de sa qualité.
(1) pour obtenir son code voyez directement avec Microsoft.
-- Roland Garcia
LaDDL wrote:
Benoit wrote:
Donc comment un éditeur peut-il s'assurer que la version sur laquelle
il travaille depuis des mois saura être impeccable le jour où elle
sortira
On ne peut être sûr à 100% du niveau de qualité, de protection ou de
sécurité d'un logiciel. Mais afin de limiter les risques on fait auditer
son code.
Si vous me faites un prix spécial fcs je suis prêt à vous confier mon
XP(1), je ne suis pas sûr à 100% de sa qualité.
(1) pour obtenir son code voyez directement avec Microsoft.
Donc comment un éditeur peut-il s'assurer que la version sur laquelle il travaille depuis des mois saura être impeccable le jour où elle sortira
On ne peut être sûr à 100% du niveau de qualité, de protection ou de sécurité d'un logiciel. Mais afin de limiter les risques on fait auditer son code.
Si vous me faites un prix spécial fcs je suis prêt à vous confier mon XP(1), je ne suis pas sûr à 100% de sa qualité.
(1) pour obtenir son code voyez directement avec Microsoft.
-- Roland Garcia
LaDDL
Cedric Blancher wrote:
Ben justement, tout le problème est là. Peux-tu développer stp ?
Qu'énormément de travail en sécurité informatique est fait à titre personnel et privé, par des gens qui ne travaillent pas toujours dans le milieu. C'est tout. C'est un fait. Oui comme dans beaucoup de domaines où la sécurité rentre en ligne de
compte on trouve une population d'acteurs hétérogènes. Et alors ? Où est le problème ?
Le droit français ne sanctionne pas ceux qui cherchent et recherchent mais puni ceux qui commettent des délits.
IMHO l'affaire kitetoa en est un bel exemple. Il a été relaxé parce que le Parquet a souligné qu'il n'y avait pas intention ou volonté de nuire.
Pour vulgariser : on ne peut pas mettre sur un même pied d'égalité les blancs, les gris et les noirs.
C'est pourquoi ce concept de motif légitime a été introduit et le juge appréciera.
Et beaucoup de gens utilisent les logiciels, résultats de ces études. Oui mais j'insiste je ne vois pas où est le problème pour la énième fois
s'il n'y a pas intention ou volonté de nuire que des personnes analysent, cherchent, étudient : du code, des schémas de protection des logiciels, etc... puis publient leur résultats.
Pour conclure & clarifier ma position, IHMO notre cadre législatif fait dorénavant planer l'incertitude juridique sur des actes parfaitement dénués de toute intention frauduleuse et visant à améliorer la sécurité des SI.
Cedric Blancher wrote:
Ben justement, tout le problème est là.
Peux-tu développer stp ?
Qu'énormément de travail en sécurité informatique est fait à titre
personnel et privé, par des gens qui ne travaillent pas toujours dans le
milieu. C'est tout. C'est un fait.
Oui comme dans beaucoup de domaines où la sécurité rentre en ligne de
compte on trouve une population d'acteurs hétérogènes. Et alors ? Où est
le problème ?
Le droit français ne sanctionne pas ceux qui cherchent et recherchent
mais puni ceux qui commettent des délits.
IMHO l'affaire kitetoa en est un bel exemple. Il a été relaxé parce que
le Parquet a souligné qu'il n'y avait pas intention ou volonté de nuire.
Pour vulgariser : on ne peut pas mettre sur un même pied d'égalité les
blancs, les gris et les noirs.
C'est pourquoi ce concept de motif légitime a été introduit et le juge
appréciera.
Et beaucoup de gens utilisent les logiciels, résultats de ces études.
Oui mais j'insiste je ne vois pas où est le problème pour la énième fois
s'il n'y a pas intention ou volonté de nuire que des personnes
analysent, cherchent, étudient : du code, des schémas de protection des
logiciels, etc... puis publient leur résultats.
Pour conclure & clarifier ma position, IHMO notre cadre législatif fait
dorénavant planer l'incertitude juridique sur des actes parfaitement
dénués de toute intention frauduleuse et visant à améliorer la sécurité
des SI.
Ben justement, tout le problème est là. Peux-tu développer stp ?
Qu'énormément de travail en sécurité informatique est fait à titre personnel et privé, par des gens qui ne travaillent pas toujours dans le milieu. C'est tout. C'est un fait. Oui comme dans beaucoup de domaines où la sécurité rentre en ligne de
compte on trouve une population d'acteurs hétérogènes. Et alors ? Où est le problème ?
Le droit français ne sanctionne pas ceux qui cherchent et recherchent mais puni ceux qui commettent des délits.
IMHO l'affaire kitetoa en est un bel exemple. Il a été relaxé parce que le Parquet a souligné qu'il n'y avait pas intention ou volonté de nuire.
Pour vulgariser : on ne peut pas mettre sur un même pied d'égalité les blancs, les gris et les noirs.
C'est pourquoi ce concept de motif légitime a été introduit et le juge appréciera.
Et beaucoup de gens utilisent les logiciels, résultats de ces études. Oui mais j'insiste je ne vois pas où est le problème pour la énième fois
s'il n'y a pas intention ou volonté de nuire que des personnes analysent, cherchent, étudient : du code, des schémas de protection des logiciels, etc... puis publient leur résultats.
Pour conclure & clarifier ma position, IHMO notre cadre législatif fait dorénavant planer l'incertitude juridique sur des actes parfaitement dénués de toute intention frauduleuse et visant à améliorer la sécurité des SI.
Cedric Blancher
Le Sat, 17 Jul 2004 01:02:13 +0000, LaDDL a écrit :
C'est écrit où ça, dans la loi ? Articles 323-1, 323-2, 323-3 du code pénal. >p
Tester les faiblesses d'un systèmes n'implique pas forcément une intrusion ou une tentative d'intrusion d'un système. Par exemple, si je balance un scanner RPC/DCOM sur une plage d'IP, il n'y a pas intrusion, pas plus que tentative d'intrusion, même au sens technique. Par contre, je teste bien le fait que les machines sur cette plage puissent être vulnérables à cette faille.
--
D'ailleurs, c'est pour ça que Corel arrète Linux. Leurs avocats ont compris la GNU ?
Ils sont venus, ils ont vu, ils l'ont pris dans le GNU.
-+- OP in Guide du Fmblien Assassin : "Et mon GNU, tu l'as vu ?" -+-
Le Sat, 17 Jul 2004 01:02:13 +0000, LaDDL a écrit :
C'est écrit où ça, dans la loi ?
Articles 323-1, 323-2, 323-3 du code pénal. >p
Tester les faiblesses d'un systèmes n'implique pas forcément une
intrusion ou une tentative d'intrusion d'un système.
Par exemple, si je balance un scanner RPC/DCOM sur une plage d'IP, il n'y
a pas intrusion, pas plus que tentative d'intrusion, même au sens
technique. Par contre, je teste bien le fait que les machines sur cette
plage puissent être vulnérables à cette faille.
--
D'ailleurs, c'est pour ça que Corel arrète Linux.
Leurs avocats ont compris la GNU ?
Ils sont venus, ils ont vu, ils l'ont pris dans le GNU.
-+- OP in Guide du Fmblien Assassin : "Et mon GNU, tu l'as vu ?" -+-
Le Sat, 17 Jul 2004 01:02:13 +0000, LaDDL a écrit :
C'est écrit où ça, dans la loi ? Articles 323-1, 323-2, 323-3 du code pénal. >p
Tester les faiblesses d'un systèmes n'implique pas forcément une intrusion ou une tentative d'intrusion d'un système. Par exemple, si je balance un scanner RPC/DCOM sur une plage d'IP, il n'y a pas intrusion, pas plus que tentative d'intrusion, même au sens technique. Par contre, je teste bien le fait que les machines sur cette plage puissent être vulnérables à cette faille.
--
D'ailleurs, c'est pour ça que Corel arrète Linux. Leurs avocats ont compris la GNU ?
Ils sont venus, ils ont vu, ils l'ont pris dans le GNU.
-+- OP in Guide du Fmblien Assassin : "Et mon GNU, tu l'as vu ?" -+-
Cedric Blancher
Le Sat, 17 Jul 2004 01:02:23 +0000, LaDDL a écrit :
Elle a surtout introduit un nouveau délit, nuancé par un concept flou de motif légitime... Comme je l'ai déjà souligné précédement notre cadre législatif fait
dorénavant planer l'incertitude juridique sur des actes parfaitement dénués de toute intention frauduleuse et visant à améliorer la sécurité des SI.
C'est pas très clair dans ton discours justement. Surtout depuis tes derniers posts dans lesquels tu défends le fait qu'il y aurait d'une part les professionnels de la SSI habilités à violer cette loi pour gagner leur pain quotidien, et les autres. Ce qui construit un monde de la sécurité à deux vitesses, c'est à dire d'une part les gens qui ont les moyens de se payer les services des premiers, et les autres.
On n'a pas franchement besoin de ça avec le retard qu'on se tient en France...
-- la DC c 'est pour les piratins et la Nintendo c 'est pour les pokefans -+- GaVaGe in GPJ: Le cerveau c'est pas pour toi.-+-
Le Sat, 17 Jul 2004 01:02:23 +0000, LaDDL a écrit :
Elle a surtout introduit un nouveau délit, nuancé par un concept flou de
motif légitime...
Comme je l'ai déjà souligné précédement notre cadre législatif fait
dorénavant planer l'incertitude juridique sur des actes parfaitement
dénués de toute intention frauduleuse et visant à améliorer la sécurité
des SI.
C'est pas très clair dans ton discours justement. Surtout depuis tes
derniers posts dans lesquels tu défends le fait qu'il y aurait d'une part
les professionnels de la SSI habilités à violer cette loi pour gagner
leur pain quotidien, et les autres. Ce qui construit un monde de la
sécurité à deux vitesses, c'est à dire d'une part les gens qui ont les
moyens de se payer les services des premiers, et les autres.
On n'a pas franchement besoin de ça avec le retard qu'on se tient en
France...
--
la DC c 'est pour les piratins
et la Nintendo c 'est pour les pokefans
-+- GaVaGe in GPJ: Le cerveau c'est pas pour toi.-+-
Le Sat, 17 Jul 2004 01:02:23 +0000, LaDDL a écrit :
Elle a surtout introduit un nouveau délit, nuancé par un concept flou de motif légitime... Comme je l'ai déjà souligné précédement notre cadre législatif fait
dorénavant planer l'incertitude juridique sur des actes parfaitement dénués de toute intention frauduleuse et visant à améliorer la sécurité des SI.
C'est pas très clair dans ton discours justement. Surtout depuis tes derniers posts dans lesquels tu défends le fait qu'il y aurait d'une part les professionnels de la SSI habilités à violer cette loi pour gagner leur pain quotidien, et les autres. Ce qui construit un monde de la sécurité à deux vitesses, c'est à dire d'une part les gens qui ont les moyens de se payer les services des premiers, et les autres.
On n'a pas franchement besoin de ça avec le retard qu'on se tient en France...
-- la DC c 'est pour les piratins et la Nintendo c 'est pour les pokefans -+- GaVaGe in GPJ: Le cerveau c'est pas pour toi.-+-
Cedric Blancher
Le Sat, 17 Jul 2004 01:02:23 +0000, LaDDL a écrit :
Qu'énormément de travail en sécurité informatique est fait à titre personnel et privé, par des gens qui ne travaillent pas toujours dans le milieu. C'est tout. C'est un fait. Oui comme dans beaucoup de domaines où la sécurité rentre en ligne de
compte on trouve une population d'acteurs hétérogènes. Et alors ? Où est le problème ?
Tu vois pas le problème ? Un exemple. J'ai co-écrit un article sur l'exploitation du protocole ARP. Ça tombe sous le coup de LCEN. Frédéric Raynal a écrit l'outil qui va avec. Ça tombe sous le coup de le LCEN. En gros, 3/4 des auteurs de MISC tomberaient sous le coup de LCEN s'ils publiaient certains de leurs articles dans un futur proche.
Pour autant, est-ce qu'on fait ça pour pirater le monde ? Il est là le problème. la publication des résultats de recherche tombe _très_ facilement sous le coup de la LCEN. Et ce n'est pas le problème d'être coupable ou pas, c'est le problème d'aller au tribunal, de devoir prendre un avocat et de s'en mettre pour 2 ans de procédure sur le dos, sans compter les appels et autres, parce que les-dits résultats auront déplu à un monsieur dont le service juridique n'aura que ça à faire.
-- BC> désolé, mais j'ai pas pû m'empecher. On a vu, mais bon, vraiment fallait pas, vous ne manquiez pas encore assez. -+- RM in <http://neuneu.mine.nu> : En période de manque -+-
Le Sat, 17 Jul 2004 01:02:23 +0000, LaDDL a écrit :
Qu'énormément de travail en sécurité informatique est fait à titre
personnel et privé, par des gens qui ne travaillent pas toujours dans le
milieu. C'est tout. C'est un fait.
Oui comme dans beaucoup de domaines où la sécurité rentre en ligne de
compte on trouve une population d'acteurs hétérogènes. Et alors ? Où est
le problème ?
Tu vois pas le problème ?
Un exemple. J'ai co-écrit un article sur l'exploitation du protocole ARP.
Ça tombe sous le coup de LCEN. Frédéric Raynal a écrit l'outil qui va
avec. Ça tombe sous le coup de le LCEN. En gros, 3/4 des auteurs de MISC
tomberaient sous le coup de LCEN s'ils publiaient certains de leurs
articles dans un futur proche.
Pour autant, est-ce qu'on fait ça pour pirater le monde ? Il est là le
problème. la publication des résultats de recherche tombe _très_
facilement sous le coup de la LCEN. Et ce n'est pas le problème d'être
coupable ou pas, c'est le problème d'aller au tribunal, de devoir prendre
un avocat et de s'en mettre pour 2 ans de procédure sur le dos, sans
compter les appels et autres, parce que les-dits résultats auront déplu
à un monsieur dont le service juridique n'aura que ça à faire.
--
BC> désolé, mais j'ai pas pû m'empecher.
On a vu, mais bon, vraiment fallait pas, vous ne manquiez pas encore
assez.
-+- RM in <http://neuneu.mine.nu> : En période de manque -+-
Le Sat, 17 Jul 2004 01:02:23 +0000, LaDDL a écrit :
Qu'énormément de travail en sécurité informatique est fait à titre personnel et privé, par des gens qui ne travaillent pas toujours dans le milieu. C'est tout. C'est un fait. Oui comme dans beaucoup de domaines où la sécurité rentre en ligne de
compte on trouve une population d'acteurs hétérogènes. Et alors ? Où est le problème ?
Tu vois pas le problème ? Un exemple. J'ai co-écrit un article sur l'exploitation du protocole ARP. Ça tombe sous le coup de LCEN. Frédéric Raynal a écrit l'outil qui va avec. Ça tombe sous le coup de le LCEN. En gros, 3/4 des auteurs de MISC tomberaient sous le coup de LCEN s'ils publiaient certains de leurs articles dans un futur proche.
Pour autant, est-ce qu'on fait ça pour pirater le monde ? Il est là le problème. la publication des résultats de recherche tombe _très_ facilement sous le coup de la LCEN. Et ce n'est pas le problème d'être coupable ou pas, c'est le problème d'aller au tribunal, de devoir prendre un avocat et de s'en mettre pour 2 ans de procédure sur le dos, sans compter les appels et autres, parce que les-dits résultats auront déplu à un monsieur dont le service juridique n'aura que ça à faire.
-- BC> désolé, mais j'ai pas pû m'empecher. On a vu, mais bon, vraiment fallait pas, vous ne manquiez pas encore assez. -+- RM in <http://neuneu.mine.nu> : En période de manque -+-
LaDDL
siostra Ani dans le message dont l'ID est : <6607373336$ , tente de manipuler mon propos avec l'intention et la volonté de me nuire sur fcs :
La LCEN a introduit ce concept de motif légitime afin de laisser le juge apprécier.
Elle a surtout introduit un nouveau délit, nuancé par un concept flou de motif légitime...
Demandez à Filiol ce qu'il en pense..... Plus largement les professionnels de l'industrie culturelle n'ont pas su
appréhender Internet pour créer de nouveaux services & usages afin de satisfaire leurs clients ! Alors que de nombreux professionnels de l'industrie informatique et télécom n'ont cesser de leur donner des conseils pour lancer des expérimentations, etc.
J'ai pas bien compris le rapport avec Érice Filiol...
Ben je vais essayer de traduire alors ; M. LaDDL considère que la recherche de failles est un délit pénal /per se/, Absolument pas. Vous déformez et manipulez volontairement mon propos.
C'est proprement scandaleux.
[Suivi sur fr.usenet.abus.d]
siostra Ani dans le message dont l'ID est :
<6607373336$20040717000925@ewcia> , tente de manipuler mon propos avec
l'intention et la volonté de me nuire sur fcs :
La LCEN a introduit ce concept de motif légitime afin de laisser le juge
apprécier.
Elle a surtout introduit un nouveau délit, nuancé par un concept flou de
motif légitime...
Demandez à Filiol ce qu'il en pense.....
Plus largement les professionnels de l'industrie culturelle n'ont pas su
appréhender Internet pour créer de nouveaux services & usages afin de
satisfaire leurs clients ! Alors que de nombreux professionnels de
l'industrie informatique et télécom n'ont cesser de leur donner des
conseils pour lancer des expérimentations, etc.
J'ai pas bien compris le rapport avec Érice Filiol...
Ben je vais essayer de traduire alors ; M. LaDDL considère que la
recherche de failles est un délit pénal /per se/,
Absolument pas. Vous déformez et manipulez volontairement mon propos.
siostra Ani dans le message dont l'ID est : <6607373336$ , tente de manipuler mon propos avec l'intention et la volonté de me nuire sur fcs :
La LCEN a introduit ce concept de motif légitime afin de laisser le juge apprécier.
Elle a surtout introduit un nouveau délit, nuancé par un concept flou de motif légitime...
Demandez à Filiol ce qu'il en pense..... Plus largement les professionnels de l'industrie culturelle n'ont pas su
appréhender Internet pour créer de nouveaux services & usages afin de satisfaire leurs clients ! Alors que de nombreux professionnels de l'industrie informatique et télécom n'ont cesser de leur donner des conseils pour lancer des expérimentations, etc.
J'ai pas bien compris le rapport avec Érice Filiol...
Ben je vais essayer de traduire alors ; M. LaDDL considère que la recherche de failles est un délit pénal /per se/, Absolument pas. Vous déformez et manipulez volontairement mon propos.
C'est proprement scandaleux.
[Suivi sur fr.usenet.abus.d]
LaDDL
Benoit wrote:
LaDDL wrote: Qq conseils, professionnels de l'industrie culturelle vous faites très bien votre métier mais l'industrie informatique dispose elle aussi de professionnels très compétents dans leur domaines. => Rapprochez-vous d'eux car c'est leur métier => Réorganisez-vous
Limiter l'accés à la sécurité aux seuls professionnels est une hérésie Où as-tu lu ceci dans mon propos ?
Donc plus on fait d'ombre & on interdit à quiconque d'essayer de mettre son nez dans ce qui est supposé protéger les autres plus on laisse la porte ouverte à ceux qui voudront le faire avec malveillance en béneficiant du fait que leurs victimes se croiront protégées de toutes tentatives. C'est bien pour ça que tous les schémas de protection logique et
physique sont rendus public, c'est bien connu ! ;) Et qu'il n'y a plus de classification de l'information en fonction de son caractère sensible ! ;)
Il faut donc que ceux qui le désirent puisse essayer de casser ce qui est supposé protéger les autres dans ce monde virtuel pour prévenir tant les fabriquants que ceux qu'ils « protègent » Pour la énième je ne suis pas contre voyons !!! C'est notre métier.
Mais comme je l'ai déjà souligné on ne peut pas laisser faire tout et n'importe quoi.
sans quoi nous allons réussir à créer des banlieus numériques grâce à des lois & des lobbys qui y trouvent leur intérêt. C'est déjà le cas.
C'est pourquoi le cadre législatif a évolué.
Ton discour me fait tristement penser aux fabriquants de machines numériques à voter aux US & on sait ce qu'ils ont réussi à démontrer. Drôle de cheminement intellectuel pour en arriver à l'evoting !
Benoit wrote:
LaDDL <alamaisonMOVEOUT@HIt-THE-DIRTnoos.fr> wrote:
Qq conseils, professionnels de l'industrie culturelle vous faites très
bien votre métier mais l'industrie informatique dispose elle aussi de
professionnels très compétents dans leur domaines.
=> Rapprochez-vous d'eux car c'est leur métier
=> Réorganisez-vous
Limiter l'accés à la sécurité aux seuls professionnels est une hérésie
Où as-tu lu ceci dans mon propos ?
Donc plus on fait d'ombre & on interdit à quiconque d'essayer de
mettre son nez dans ce qui est supposé protéger les autres plus on
laisse la porte ouverte à ceux qui voudront le faire avec malveillance
en béneficiant du fait que leurs victimes se croiront protégées de
toutes tentatives.
C'est bien pour ça que tous les schémas de protection logique et
physique sont rendus public, c'est bien connu ! ;)
Et qu'il n'y a plus de classification de l'information en fonction de
son caractère sensible ! ;)
Il faut donc que ceux qui le désirent puisse essayer de casser ce qui
est supposé protéger les autres dans ce monde virtuel pour prévenir tant
les fabriquants que ceux qu'ils « protègent »
Pour la énième je ne suis pas contre voyons !!! C'est notre métier.
Mais comme je l'ai déjà souligné on ne peut pas laisser faire tout et
n'importe quoi.
sans quoi nous allons
réussir à créer des banlieus numériques grâce à des lois & des lobbys
qui y trouvent leur intérêt.
C'est déjà le cas.
C'est pourquoi le cadre législatif a évolué.
Ton discour me fait tristement penser aux fabriquants de machines
numériques à voter aux US & on sait ce qu'ils ont réussi à démontrer.
Drôle de cheminement intellectuel pour en arriver à l'evoting !
LaDDL wrote: Qq conseils, professionnels de l'industrie culturelle vous faites très bien votre métier mais l'industrie informatique dispose elle aussi de professionnels très compétents dans leur domaines. => Rapprochez-vous d'eux car c'est leur métier => Réorganisez-vous
Limiter l'accés à la sécurité aux seuls professionnels est une hérésie Où as-tu lu ceci dans mon propos ?
Donc plus on fait d'ombre & on interdit à quiconque d'essayer de mettre son nez dans ce qui est supposé protéger les autres plus on laisse la porte ouverte à ceux qui voudront le faire avec malveillance en béneficiant du fait que leurs victimes se croiront protégées de toutes tentatives. C'est bien pour ça que tous les schémas de protection logique et
physique sont rendus public, c'est bien connu ! ;) Et qu'il n'y a plus de classification de l'information en fonction de son caractère sensible ! ;)
Il faut donc que ceux qui le désirent puisse essayer de casser ce qui est supposé protéger les autres dans ce monde virtuel pour prévenir tant les fabriquants que ceux qu'ils « protègent » Pour la énième je ne suis pas contre voyons !!! C'est notre métier.
Mais comme je l'ai déjà souligné on ne peut pas laisser faire tout et n'importe quoi.
sans quoi nous allons réussir à créer des banlieus numériques grâce à des lois & des lobbys qui y trouvent leur intérêt. C'est déjà le cas.
C'est pourquoi le cadre législatif a évolué.
Ton discour me fait tristement penser aux fabriquants de machines numériques à voter aux US & on sait ce qu'ils ont réussi à démontrer. Drôle de cheminement intellectuel pour en arriver à l'evoting !
LaDDL
Roland Garcia wrote:
LaDDL wrote: Les personnes "autorisées à pratiquer le RE" sont les chercheurs, les professionnels de la SI/SSI, certains organismes gouvernementaux.
Faux,
C'est une activité "légitimée" par tous les acteurs français de la SI/SSI.
Vous avez le texte "d'autorisation" ou de "légitimation" ? Contactez le Ministère de l'Intérieur - DST
ou le Ministère de la Défense - DGSE
Maintenant en droit français un accès non autorisé dans un système informatique constitue un délit d'introduction frauduleuse.
et donc pour tous les acteurs français de la SI/SSI. Le Ministère de l'Intérieur - DST ou le Ministère de la Défense - DGSE
Une démarche de recherche scientifique n'est pas davantage une excuse autorisant à démontrer l'existence d'une faille dans un système. (Cf affaire GIE/Serge Humpisch).
et donc pour tous les acteurs français de la SI/SSI. Le Ministère de l'Intérieur - DST ou le Ministère de la Défense - DGSE
Ainsi, tester de sa propre initiative, les faiblesses de la sécurité informatique d'un système est un délit pénal.
et donc pour tous les acteurs français de la SI/SSI. Ministère de l'Intérieur - DST ou le Ministère de la Défense - DGSE
Allez expliquer à un juge que sauf texte précis la loi n'est pas la même pour tout le monde, et de texte précis il n'y en a pas.
Le droit français est très complet cf plus haut exemples & lois.
Y'a rien concernant les acteurs français de la SI/SSI Si le Ministère de l'Intérieur - DST
En conséquence soit c'est autorisé soit c'est interdit, point.
C'est un délit pénal mais on ne peut toutefois pas généraliser...
blablabla, c'est donc un délit pour tous les acteurs français de la SI/SSI C'est vous qui le dites.
Demandez à Filiol ce qu'il en pense.....
Plus largement les professionnels de l'industrie culturelle
Savais pas qu'il était dans la culture. Une culture chiffrée. Rolf.
Si vous apportiez clairement tous les éléments (le prénom soit ici Eric) pour échanger il n'y aurait pas eu ce malentendu de ma part. Voyez-vous j'ai connu un autre Filiol dans l'industrie musicale. Donc j'ai embrayé là-dessus.
Roland Garcia wrote:
LaDDL wrote:
Les personnes "autorisées à pratiquer le RE" sont les chercheurs, les
professionnels de la SI/SSI, certains organismes gouvernementaux.
Faux,
C'est une activité "légitimée" par tous les acteurs français de la
SI/SSI.
Vous avez le texte "d'autorisation" ou de "légitimation" ?
Contactez le Ministère de l'Intérieur - DST
ou le Ministère de la Défense - DGSE
Maintenant en droit français un accès non autorisé dans un système
informatique constitue un délit d'introduction frauduleuse.
et donc pour tous les acteurs français de la SI/SSI.
Le Ministère de l'Intérieur - DST ou le Ministère de la Défense - DGSE
Une démarche de recherche scientifique n'est pas davantage une excuse
autorisant à démontrer l'existence d'une faille dans un système.
(Cf affaire GIE/Serge Humpisch).
et donc pour tous les acteurs français de la SI/SSI.
Le Ministère de l'Intérieur - DST ou le Ministère de la Défense - DGSE
Ainsi, tester de sa propre initiative, les faiblesses de la sécurité
informatique d'un système est un délit pénal.
et donc pour tous les acteurs français de la SI/SSI.
Ministère de l'Intérieur - DST ou le Ministère de la Défense - DGSE
Allez expliquer à un juge que sauf texte précis la loi n'est pas la même
pour tout le monde, et de texte précis il n'y en a pas.
Le droit français est très complet cf plus haut exemples & lois.
Y'a rien concernant les acteurs français de la SI/SSI
Si le Ministère de l'Intérieur - DST
En conséquence soit c'est autorisé soit c'est interdit, point.
C'est un délit pénal mais on ne peut toutefois pas généraliser...
blablabla, c'est donc un délit pour tous les acteurs français de la SI/SSI
C'est vous qui le dites.
Demandez à Filiol ce qu'il en pense.....
Plus largement les professionnels de l'industrie culturelle
Savais pas qu'il était dans la culture.
Une culture chiffrée. Rolf.
Si vous apportiez clairement tous les éléments (le prénom soit ici Eric)
pour échanger il n'y aurait pas eu ce malentendu de ma part. Voyez-vous
j'ai connu un autre Filiol dans l'industrie musicale. Donc j'ai embrayé
là-dessus.
LaDDL wrote: Les personnes "autorisées à pratiquer le RE" sont les chercheurs, les professionnels de la SI/SSI, certains organismes gouvernementaux.
Faux,
C'est une activité "légitimée" par tous les acteurs français de la SI/SSI.
Vous avez le texte "d'autorisation" ou de "légitimation" ? Contactez le Ministère de l'Intérieur - DST
ou le Ministère de la Défense - DGSE
Maintenant en droit français un accès non autorisé dans un système informatique constitue un délit d'introduction frauduleuse.
et donc pour tous les acteurs français de la SI/SSI. Le Ministère de l'Intérieur - DST ou le Ministère de la Défense - DGSE
Une démarche de recherche scientifique n'est pas davantage une excuse autorisant à démontrer l'existence d'une faille dans un système. (Cf affaire GIE/Serge Humpisch).
et donc pour tous les acteurs français de la SI/SSI. Le Ministère de l'Intérieur - DST ou le Ministère de la Défense - DGSE
Ainsi, tester de sa propre initiative, les faiblesses de la sécurité informatique d'un système est un délit pénal.
et donc pour tous les acteurs français de la SI/SSI. Ministère de l'Intérieur - DST ou le Ministère de la Défense - DGSE
Allez expliquer à un juge que sauf texte précis la loi n'est pas la même pour tout le monde, et de texte précis il n'y en a pas.
Le droit français est très complet cf plus haut exemples & lois.
Y'a rien concernant les acteurs français de la SI/SSI Si le Ministère de l'Intérieur - DST
En conséquence soit c'est autorisé soit c'est interdit, point.
C'est un délit pénal mais on ne peut toutefois pas généraliser...
blablabla, c'est donc un délit pour tous les acteurs français de la SI/SSI C'est vous qui le dites.
Demandez à Filiol ce qu'il en pense.....
Plus largement les professionnels de l'industrie culturelle
Savais pas qu'il était dans la culture. Une culture chiffrée. Rolf.
Si vous apportiez clairement tous les éléments (le prénom soit ici Eric) pour échanger il n'y aurait pas eu ce malentendu de ma part. Voyez-vous j'ai connu un autre Filiol dans l'industrie musicale. Donc j'ai embrayé là-dessus.
benoit.sansspam
LaDDL wrote:
On ne peut être sûr à 100% du niveau de qualité, de protection ou de sécurité d'un logiciel. Mais afin de limiter les risques on fait auditer son code.
Par qui ? Par des pros. Et vous défendez le fait que tout un chacun n'a pas le droit d'essayer de démontrer les défauts, failles & Co que les professionnels, justement ce qui se nomment ainsi, ont générer.
Ma signature vous est adressée.
-- Nos émissions ont pour vocation de rendre le cerveau disponible : c'est-à-dire de le divertir, de le détendre pour le préparer entre deux pubs. Ce que nous vendons à Coca-Cola, c'est du temps de cerveau humain disponible. (P. Le Lay)
On ne peut être sûr à 100% du niveau de qualité, de protection ou de
sécurité d'un logiciel. Mais afin de limiter les risques on fait auditer
son code.
Par qui ? Par des pros. Et vous défendez le fait que tout un chacun
n'a pas le droit d'essayer de démontrer les défauts, failles & Co que
les professionnels, justement ce qui se nomment ainsi, ont générer.
Ma signature vous est adressée.
--
Nos émissions ont pour vocation de rendre le cerveau disponible :
c'est-à-dire de le divertir, de le détendre pour le préparer entre
deux pubs. Ce que nous vendons à Coca-Cola, c'est du temps de cerveau
humain disponible. (P. Le Lay)
On ne peut être sûr à 100% du niveau de qualité, de protection ou de sécurité d'un logiciel. Mais afin de limiter les risques on fait auditer son code.
Par qui ? Par des pros. Et vous défendez le fait que tout un chacun n'a pas le droit d'essayer de démontrer les défauts, failles & Co que les professionnels, justement ce qui se nomment ainsi, ont générer.
Ma signature vous est adressée.
-- Nos émissions ont pour vocation de rendre le cerveau disponible : c'est-à-dire de le divertir, de le détendre pour le préparer entre deux pubs. Ce que nous vendons à Coca-Cola, c'est du temps de cerveau humain disponible. (P. Le Lay)
Roland Garcia
LaDDL wrote:
Oui comme dans beaucoup de domaines où la sécurité rentre en ligne de compte on trouve une population d'acteurs hétérogènes. Et alors ? Où est le problème ?
[...]
Pour vulgariser : on ne peut pas mettre sur un même pied d'égalité les blancs, les gris et les noirs.
C'est pourquoi ce concept de motif légitime a été introduit et le juge appréciera.
Vous croyez ?
Article 432-7 La discrimination définie à l'article 225-1, commise à l'égard d'une personne physique ou morale par une personne dépositaire de l'autorité publique ou chargée d'une mission de service public, dans l'exercice ou à l'occasion de l'exercice de ses fonctions ou de sa mission, est punie de cinq ans d'emprisonnement et de 75000 euros d'amende lorsqu'elle consiste : 1º A refuser le bénéfice d'un droit accordé par la loi ; 2º A entraver l'exercice normal d'une activité économique quelconque.
-- Roland Garcia
LaDDL wrote:
Oui comme dans beaucoup de domaines où la sécurité rentre en ligne de
compte on trouve une population d'acteurs hétérogènes. Et alors ? Où est
le problème ?
[...]
Pour vulgariser : on ne peut pas mettre sur un même pied d'égalité les
blancs, les gris et les noirs.
C'est pourquoi ce concept de motif légitime a été introduit et le juge
appréciera.
Vous croyez ?
Article 432-7
La discrimination définie à l'article 225-1, commise à l'égard d'une
personne physique ou morale par une personne dépositaire de l'autorité
publique ou chargée d'une mission de service public, dans l'exercice ou
à l'occasion de l'exercice de ses fonctions ou de sa mission, est punie
de cinq ans d'emprisonnement et de 75000 euros d'amende lorsqu'elle
consiste :
1º A refuser le bénéfice d'un droit accordé par la loi ;
2º A entraver l'exercice normal d'une activité économique quelconque.
Oui comme dans beaucoup de domaines où la sécurité rentre en ligne de compte on trouve une population d'acteurs hétérogènes. Et alors ? Où est le problème ?
[...]
Pour vulgariser : on ne peut pas mettre sur un même pied d'égalité les blancs, les gris et les noirs.
C'est pourquoi ce concept de motif légitime a été introduit et le juge appréciera.
Vous croyez ?
Article 432-7 La discrimination définie à l'article 225-1, commise à l'égard d'une personne physique ou morale par une personne dépositaire de l'autorité publique ou chargée d'une mission de service public, dans l'exercice ou à l'occasion de l'exercice de ses fonctions ou de sa mission, est punie de cinq ans d'emprisonnement et de 75000 euros d'amende lorsqu'elle consiste : 1º A refuser le bénéfice d'un droit accordé par la loi ; 2º A entraver l'exercice normal d'une activité économique quelconque.
