Suite à une faute de copié/collé d'une url,
"http://aaa.bbb.ccc/repertoire/fichier.zip", dans un nouvel onglet de
mon Firefox, je me suis retrouvé bien involontairement à cette adresse :
http://aaa.bbb.ccc ( il manque toute la fin de l'url )
A cet endroit, on peut accéder à des dossiers contenant des informations
privées, ( photos de personnes, qui je suppose, sont proches du
concepteur du site ). Est-ce que j'ai commis un acte illégal ? si ce
n'est pas le cas, j'ai l'intention de prévenir le propriétaire du site
afin qu'il le vérouille, sinon je lui dis rien ! il y a trop d'exemples
où des personnes non mal intentionnées, ( c'est mon cas ), se sont
retrouvées enquiquinées pour avoir voulu prévenir des personnes, ou des
organismes privés ou publics, qu'ils avaient des failles chez eux :-(
salut Spyou a écrit dans le message news:43937b3d$0$9254$
djehuti a écrit :
un navigateur ne fait qu'afficher les "pages" disponibles c'est au webmaster de sécuriser son bouzin s'il veut cacher des choses
Un script de buffer overflow ne fait qu'exploiter une erreur notoire d'un programmeur.
:-?
c'est dans quel menu, ça ?
Sur n'importe quel site type rootshell & co :)
Patrick Mevzek
Le Mon, 05 Dec 2005 00:26:53 +0100, Spyou a écrit :
Un script de buffer overflow ne fait qu'exploiter une erreur notoire d'un programmeur.
Ce qui n'est pas forcément trivial à repérer toujours, ni de la faute directe du développeur, par exemple si l'erreur est dans une bibliothèque (dont on n'a pas nécessairement les sources) qui est utilisée par le programme.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Le Mon, 05 Dec 2005 00:26:53 +0100, Spyou a écrit :
Un script de buffer overflow ne fait qu'exploiter une erreur notoire
d'un programmeur.
Ce qui n'est pas forcément trivial à repérer toujours, ni de la faute
directe du développeur, par exemple si l'erreur est dans une
bibliothèque (dont on n'a pas nécessairement les sources) qui est
utilisée par le programme.
--
Patrick Mevzek . . . . . . Dot and Co (Paris, France)
<http://www.dotandco.net/> <http://www.dotandco.com/>
Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Le Mon, 05 Dec 2005 00:26:53 +0100, Spyou a écrit :
Un script de buffer overflow ne fait qu'exploiter une erreur notoire d'un programmeur.
Ce qui n'est pas forcément trivial à repérer toujours, ni de la faute directe du développeur, par exemple si l'erreur est dans une bibliothèque (dont on n'a pas nécessairement les sources) qui est utilisée par le programme.
-- Patrick Mevzek . . . . . . Dot and Co (Paris, France) <http://www.dotandco.net/> <http://www.dotandco.com/> Dépêches sur le nommage <news://news.dotandco.net/dotandco.info.news>
Kupee
Spyou wrote:
Si vous rentrez dans une maison dont la porte est ouverte, vous n'etes pas necessairement dans votre bon droit.
Dans le cas d'un site web comment faire la différence entre un site privé et un public ? Si la personne met des photos et aucune indication sur le fait que ce soit public ou privé je vois mal, après tout Internet c'est pas la maison, Internet a pour vocation de partager des informations.
Spyou wrote:
Si vous rentrez dans une maison dont la porte est ouverte, vous n'etes
pas necessairement dans votre bon droit.
Dans le cas d'un site web comment faire la différence entre un site
privé et un public ? Si la personne met des photos et aucune indication
sur le fait que ce soit public ou privé je vois mal, après tout Internet
c'est pas la maison, Internet a pour vocation de partager des informations.
Si vous rentrez dans une maison dont la porte est ouverte, vous n'etes pas necessairement dans votre bon droit.
Dans le cas d'un site web comment faire la différence entre un site privé et un public ? Si la personne met des photos et aucune indication sur le fait que ce soit public ou privé je vois mal, après tout Internet c'est pas la maison, Internet a pour vocation de partager des informations.
R12y
On Mon, 05 Dec 2005 16:27:12 +0100, Kupee wrote:
Dans le cas d'un site web comment faire la différence entre un site privé et un public ?
Grande question. Je suppose que quand il y a "invitation à participer" c'est public. Mais d'un autre coté, il y a des sites communautaires restreints... Donc finalement, on ne sait pas trop...
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
On Mon, 05 Dec 2005 16:27:12 +0100, Kupee wrote:
Dans le cas d'un site web comment faire la différence entre un site
privé et un public ?
Grande question.
Je suppose que quand il y a "invitation à participer" c'est public.
Mais d'un autre coté, il y a des sites communautaires restreints...
Donc finalement, on ne sait pas trop...
--
Telephone portable "intelligent" (SmartPhone) GSM, GPRS,...
Il est sous Linux, ne coute pas trop cher,...
http://www.it2l.com/product_info.php?cPath&products_idE6
Dans le cas d'un site web comment faire la différence entre un site privé et un public ?
Grande question. Je suppose que quand il y a "invitation à participer" c'est public. Mais d'un autre coté, il y a des sites communautaires restreints... Donc finalement, on ne sait pas trop...
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
Cedric Blancher
Le Mon, 05 Dec 2005 21:07:23 +0100, R12y a écrit :
Je suppose que quand il y a "invitation à participer" c'est public. Mais d'un autre coté, il y a des sites communautaires restreints... Donc finalement, on ne sait pas trop...
Et surtout, on ne sait pas tant qu'on n'y est pas allé...
--
Notre devoir, pour leur bien et pour le bien de Linux, est de te flinguer avant que tu ne les sacrifies (fût-ce avec les meilleures intentions du monde).
-+- TP In: Guide du linuxien pervers : "De la pédagogie par l'Exemple"
Le Mon, 05 Dec 2005 21:07:23 +0100, R12y a écrit :
Je suppose que quand il y a "invitation à participer" c'est public.
Mais d'un autre coté, il y a des sites communautaires restreints...
Donc finalement, on ne sait pas trop...
Et surtout, on ne sait pas tant qu'on n'y est pas allé...
--
Notre devoir, pour leur bien et pour le bien de Linux, est de te
flinguer avant que tu ne les sacrifies (fût-ce avec les meilleures
intentions du monde).
-+- TP In: Guide du linuxien pervers : "De la pédagogie par l'Exemple"
Le Mon, 05 Dec 2005 21:07:23 +0100, R12y a écrit :
Je suppose que quand il y a "invitation à participer" c'est public. Mais d'un autre coté, il y a des sites communautaires restreints... Donc finalement, on ne sait pas trop...
Et surtout, on ne sait pas tant qu'on n'y est pas allé...
--
Notre devoir, pour leur bien et pour le bien de Linux, est de te flinguer avant que tu ne les sacrifies (fût-ce avec les meilleures intentions du monde).
-+- TP In: Guide du linuxien pervers : "De la pédagogie par l'Exemple"
Spyou
Patrick Mevzek a écrit :
Le Mon, 05 Dec 2005 00:26:53 +0100, Spyou a écrit :
Un script de buffer overflow ne fait qu'exploiter une erreur notoire d'un programmeur.
Ce qui n'est pas forcément trivial à repérer toujours, ni de la faute directe du développeur, par exemple si l'erreur est dans une bibliothèque (dont on n'a pas nécessairement les sources) qui est utilisée par le programme.
C'est toujours "de la faute" d'un développeur X ou Y meme s'il n'en subit pas directement les consequences :)
Patrick Mevzek a écrit :
Le Mon, 05 Dec 2005 00:26:53 +0100, Spyou a écrit :
Un script de buffer overflow ne fait qu'exploiter une erreur notoire
d'un programmeur.
Ce qui n'est pas forcément trivial à repérer toujours, ni de la faute
directe du développeur, par exemple si l'erreur est dans une
bibliothèque (dont on n'a pas nécessairement les sources) qui est
utilisée par le programme.
C'est toujours "de la faute" d'un développeur X ou Y meme s'il n'en
subit pas directement les consequences :)
Le Mon, 05 Dec 2005 00:26:53 +0100, Spyou a écrit :
Un script de buffer overflow ne fait qu'exploiter une erreur notoire d'un programmeur.
Ce qui n'est pas forcément trivial à repérer toujours, ni de la faute directe du développeur, par exemple si l'erreur est dans une bibliothèque (dont on n'a pas nécessairement les sources) qui est utilisée par le programme.
C'est toujours "de la faute" d'un développeur X ou Y meme s'il n'en subit pas directement les consequences :)
Spyou
Kupee a écrit :
Dans le cas d'un site web comment faire la différence entre un site privé et un public ? Si la personne met des photos et aucune indication sur le fait que ce soit public ou privé je vois mal, après tout Internet c'est pas la maison, Internet a pour vocation de partager des informations.
Une porte a pour vocation de laisser entrer/sortir des gens :)
Kupee a écrit :
Dans le cas d'un site web comment faire la différence entre un site
privé et un public ? Si la personne met des photos et aucune indication
sur le fait que ce soit public ou privé je vois mal, après tout Internet
c'est pas la maison, Internet a pour vocation de partager des informations.
Une porte a pour vocation de laisser entrer/sortir des gens :)
Dans le cas d'un site web comment faire la différence entre un site privé et un public ? Si la personne met des photos et aucune indication sur le fait que ce soit public ou privé je vois mal, après tout Internet c'est pas la maison, Internet a pour vocation de partager des informations.
Une porte a pour vocation de laisser entrer/sortir des gens :)
steph
Bonjour,
"User Sarge" a écrit dans le message de news: dms4bt$iq2$
A cet endroit, on peut accéder à des dossiers contenant des informations privées, ( photos de personnes, qui je suppose, sont proches du concepteur du site ). Est-ce que j'ai commis un acte illégal ? si ce n'est pas le cas, j'ai l'intention de prévenir le propriétaire du site afin qu'il le vérouille, sinon je lui dis rien ! il y a trop d'exemples où des personnes non mal intentionnées, ( c'est mon cas ), se sont retrouvées enquiquinées pour avoir voulu prévenir des personnes, ou des organismes privés ou publics, qu'ils avaient des failles chez eux :-(
Le journaliste de Kitetoa a accédé à une base de données Access en ligne contenant des infos sur les clients de Tati avec un simple navigateur. Tati l'a attaqué. Tati a perdu en appel (renvoi en appel demandé par le procureur).
" Considérant que, comme l'appelant le soutient à bon droit dans ses réquisitions écrites d'appel aux fins de relaxe, il ne peut être reproché à un internaute d'accéder aux, ou de se maintenir dans les parties des sites qui peuvent être atteintes par la simple utilisation d'un logiciel grand public de navigation, ces parties de site, qui ne font par définition l'objet d'aucune protection de la part de l'exploitant du site ou de son prestataire de services, devant être réputées non confidentielles à défaut de toute indication contraire et de tout obstacle à l'accès; que même s'agissant de données nominatives, l'internaute y accédant dans de telles conditions ne peut inférer de leur seule nature qu'elles ne sont pas publiées avec l'accord des intéressés, et ne peut dès lors être considéré comme ayant accédé ou s'étant maintenu frauduleusement dans cette partie du système automatisé de traitement de données, la détermination du caractère confidentiel (en l'espèce non discuté mais qui n'a donné lieu à aucune utilisation en pratique préjudiciable) et des mesures nécessaires à l'indication et à la protection de cette confidentialité relevant de l'initiative de l'exploitant du site ou de son mandataire; que dès lors les accès et maintien d'Antoine CHAMPAGNE dans des parties nominatives du site TATI ne peuvent être qualifiés de frauduleux, et qu'il convient de déclarer le prévenu non coupable des faits qui lui sont reprochés et de le renvoyer des fins de la poursuite; "
Steph
Bonjour,
"User Sarge" <eren.no-spam@tiscali.fr> a écrit dans le message de news:
dms4bt$iq2$1@news.tiscali.fr...
A cet endroit, on peut accéder à des dossiers contenant des informations
privées, ( photos de personnes, qui je suppose, sont proches du concepteur
du site ). Est-ce que j'ai commis un acte illégal ? si ce n'est pas le
cas, j'ai l'intention de prévenir le propriétaire du site afin qu'il le
vérouille, sinon je lui dis rien ! il y a trop d'exemples où des personnes
non mal intentionnées, ( c'est mon cas ), se sont retrouvées enquiquinées
pour avoir voulu prévenir des personnes, ou des organismes privés ou
publics, qu'ils avaient des failles chez eux :-(
Le journaliste de Kitetoa a accédé à une base de données Access en ligne
contenant des infos sur les clients de Tati avec un simple navigateur.
Tati l'a attaqué.
Tati a perdu en appel (renvoi en appel demandé par le procureur).
" Considérant que, comme l'appelant le soutient à bon droit dans ses
réquisitions écrites d'appel aux fins de relaxe, il ne peut être reproché à
un internaute d'accéder aux, ou de se maintenir dans les parties des sites
qui peuvent être atteintes par la simple utilisation d'un logiciel grand
public de navigation, ces parties de site, qui ne font par définition
l'objet d'aucune protection de la part de l'exploitant du site ou de son
prestataire de services, devant être réputées non confidentielles à défaut
de toute indication contraire et de tout obstacle à l'accès; que même
s'agissant de données nominatives, l'internaute y accédant dans de telles
conditions ne peut inférer de leur seule nature qu'elles ne sont pas
publiées avec l'accord des intéressés, et ne peut dès lors être considéré
comme ayant accédé ou s'étant maintenu frauduleusement dans cette partie du
système automatisé de traitement de données, la détermination du caractère
confidentiel (en l'espèce non discuté mais qui n'a donné lieu à aucune
utilisation en pratique préjudiciable) et des mesures nécessaires à
l'indication et à la protection de cette confidentialité relevant de
l'initiative de l'exploitant du site ou de son mandataire; que dès lors les
accès et maintien d'Antoine CHAMPAGNE dans des parties nominatives du site
TATI ne peuvent être qualifiés de frauduleux, et qu'il convient de déclarer
le prévenu non coupable des faits qui lui sont reprochés et de le renvoyer
des fins de la poursuite; "
"User Sarge" a écrit dans le message de news: dms4bt$iq2$
A cet endroit, on peut accéder à des dossiers contenant des informations privées, ( photos de personnes, qui je suppose, sont proches du concepteur du site ). Est-ce que j'ai commis un acte illégal ? si ce n'est pas le cas, j'ai l'intention de prévenir le propriétaire du site afin qu'il le vérouille, sinon je lui dis rien ! il y a trop d'exemples où des personnes non mal intentionnées, ( c'est mon cas ), se sont retrouvées enquiquinées pour avoir voulu prévenir des personnes, ou des organismes privés ou publics, qu'ils avaient des failles chez eux :-(
Le journaliste de Kitetoa a accédé à une base de données Access en ligne contenant des infos sur les clients de Tati avec un simple navigateur. Tati l'a attaqué. Tati a perdu en appel (renvoi en appel demandé par le procureur).
" Considérant que, comme l'appelant le soutient à bon droit dans ses réquisitions écrites d'appel aux fins de relaxe, il ne peut être reproché à un internaute d'accéder aux, ou de se maintenir dans les parties des sites qui peuvent être atteintes par la simple utilisation d'un logiciel grand public de navigation, ces parties de site, qui ne font par définition l'objet d'aucune protection de la part de l'exploitant du site ou de son prestataire de services, devant être réputées non confidentielles à défaut de toute indication contraire et de tout obstacle à l'accès; que même s'agissant de données nominatives, l'internaute y accédant dans de telles conditions ne peut inférer de leur seule nature qu'elles ne sont pas publiées avec l'accord des intéressés, et ne peut dès lors être considéré comme ayant accédé ou s'étant maintenu frauduleusement dans cette partie du système automatisé de traitement de données, la détermination du caractère confidentiel (en l'espèce non discuté mais qui n'a donné lieu à aucune utilisation en pratique préjudiciable) et des mesures nécessaires à l'indication et à la protection de cette confidentialité relevant de l'initiative de l'exploitant du site ou de son mandataire; que dès lors les accès et maintien d'Antoine CHAMPAGNE dans des parties nominatives du site TATI ne peuvent être qualifiés de frauduleux, et qu'il convient de déclarer le prévenu non coupable des faits qui lui sont reprochés et de le renvoyer des fins de la poursuite; "
