Cachez cette faille que je ne saurais voir
Lundi 10 janvier 2005
TEGAM, l'éditeur de l'antivirus ViGuard, essai de faire taire les critiques sur son antivirus.
Guillermito - un chercheur - avait montré les failles de ViGuard.
Tegam l'a attaqué en justice.
Le procès de Guillermito a eu lieu le 4 janvier. Le délibéré aura lieu le 8 mars.
L'accusé risque 4 mois d'emprisonnement (avec sursis) et 6500 euros d'amende.
4 mois de prison pour avoir montré que le produit n'est pas aussi sûr que les publicités de Tegam le prétendent ?
Alors c'est donc comme cela que va fonctionner le petit monde la sécurité informatique ?
Ne plus critiquer les vendeurs d'antivirus et de firewall, sous peine de prison ?
Ne surtout pas parler des dangers de ces produits ?
Les clients auront l'obligation de faire aveuglément confiance à la publicité ?
C'est scandaleux !
Maintenant, je sais quoi penser de Tegam. Ils ont perdu toute crédibilité à mes yeux.
Vous feriez confiance à une entreprise qui tente de faire taire la moindre critique sur ses produits ?
De plus ce jugement risque de créer un dangereux précédent: celui de ne plus pouvoir prévenir les utilisateurs d'un logiciel d'un problème de sécurité, et donc les laisser dans l'impossibilité de se protéger. Ils resteront dans l'ignorance totale de l'existance même du risque.
Ça, c'est dangereux.
Ceci remet en cause le fonctionnement même de toute la sécurité informatique actuelle.
La sécurité informatique ne fonctionne que grâce à cela: la diffusion immédiate de bulletins de sécurité décrivant les failles.
Par exemple, le gouvernement français diffuse les bulletins de sécurité: http://www.certa.ssi.gouv.fr/site/index2.html
Aux Etats-Unis, c'est le CERT qui diffuse ces bulletins. Des dizaines de milliers de grosses entreprises sont abonnées aux alertes sécurité du CERT afin d'être au courant des dernières failles et pouvoir s'en protéger.
Et pourtant les éditeurs d'antivirus et autres logiciels n'attaquent pas le CERT en justice. Ils le remercient, plutôt, puisque ça leur permet de reprérer les failles de sécurité de leurs logiciels et de les combler.
Mais Tegam n'a pas compris ça.
Et puis c'est toujours plus facile de faire un exemple sur un particulier.
Tegam, qui est censé travailler dans le domaine de la sécurité informatique, aurait déjà dû entendre parler du concept "Security through obscurity". Ils devraient également savoir que ça ne marche pas.
(Source: http://linuxfr.org/2005/01/06/18015.html)
Guillermito - un chercheur - avait montré les failles de ViGuard.
Tegam l'a attaqué en justice.
Le procès de Guillermito a eu lieu le 4 janvier. Le délibéré aura lieu le 8 mars.
L'accusé risque 4 mois d'emprisonnement (avec sursis) et 6500 euros d'amende.
4 mois de prison pour avoir montré que le produit n'est pas aussi sûr que les publicités de Tegam le prétendent ?
Alors c'est donc comme cela que va fonctionner le petit monde la sécurité informatique ?
Ne plus critiquer les vendeurs d'antivirus et de firewall, sous peine de prison ?
Ne surtout pas parler des dangers de ces produits ?
Les clients auront l'obligation de faire aveuglément confiance à la publicité ?
C'est scandaleux !
Maintenant, je sais quoi penser de Tegam. Ils ont perdu toute crédibilité à mes yeux.
Vous feriez confiance à une entreprise qui tente de faire taire la moindre critique sur ses produits ?
De plus ce jugement risque de créer un dangereux précédent: celui de ne plus pouvoir prévenir les utilisateurs d'un logiciel d'un problème de sécurité, et donc les laisser dans l'impossibilité de se protéger. Ils resteront dans l'ignorance totale de l'existance même du risque.
Ça, c'est dangereux.
Ceci remet en cause le fonctionnement même de toute la sécurité informatique actuelle.
La sécurité informatique ne fonctionne que grâce à cela: la diffusion immédiate de bulletins de sécurité décrivant les failles.
Par exemple, le gouvernement français diffuse les bulletins de sécurité: http://www.certa.ssi.gouv.fr/site/index2.html
Aux Etats-Unis, c'est le CERT qui diffuse ces bulletins. Des dizaines de milliers de grosses entreprises sont abonnées aux alertes sécurité du CERT afin d'être au courant des dernières failles et pouvoir s'en protéger.
Et pourtant les éditeurs d'antivirus et autres logiciels n'attaquent pas le CERT en justice. Ils le remercient, plutôt, puisque ça leur permet de reprérer les failles de sécurité de leurs logiciels et de les combler.
Mais Tegam n'a pas compris ça.
Et puis c'est toujours plus facile de faire un exemple sur un particulier.
Tegam, qui est censé travailler dans le domaine de la sécurité informatique, aurait déjà dû entendre parler du concept "Security through obscurity". Ils devraient également savoir que ça ne marche pas.
(Source: http://linuxfr.org/2005/01/06/18015.html)
Racket légalisé
Mercredi 05 janvier 2005
Après la redevance sur les CD vierges... maintenant la redevance sur les PC !
Que en Allemagne pour le moment, et uniquement sur les PC Fujitsu-Siemens.
Mais 12 euros, quand même !
Et ça ira dans la poche des maisons de disque.
Pourquoi ?
D'après eux parcequ'un PC peut servir à copier de la musique.
Est-ce qu'ils ont l'intention d'exiger une redevance sur tout appareil capable de stocker des bits ?
Tant qu'on y est, les auteurs de livres devraient aussi exiger une taxe: l'ordinateur peur servir à reproduire des livres.
Et puis les rédaction de journaux aussi.
Et les musées.
Et les photographes.
Et les architectes devraient aussi exiger une taxe.
Oh et puis merde, tiens moi aussi j'exige qu'on me reverse une taxe sur la vente de tous les PC, parcequ'il y a des gens qui copient mon site sans mon autorisation !
Source:
http://www.silicon.fr/getarticle.asp?ID=7916
http://www.branchez-vous.com/actu/05-01/09-132305.html
Et puis les banques devraient exiger une taxe sur la vente des voitures, parcequ'il y a des gens qui s'en servent pour faire des casses.
Et une taxe sur les briquets, parceque les briquets ça peut servir à brûler des voitures.
Et sur les couteaux de cuisine, pour indemniser les victimes d'agression.
Et une taxe sur les clés, parcequ'il y a des gens qui rayent les carosseries de voiture avec. C'est pas bien.
Et une taxe sur les sacs-à-dos et les poches. Y'a des gens qui s'en servent pour voler dans les magasins.
Et pis d'abord le monde il est méchant.
Que en Allemagne pour le moment, et uniquement sur les PC Fujitsu-Siemens.
Mais 12 euros, quand même !
Et ça ira dans la poche des maisons de disque.
Pourquoi ?
D'après eux parcequ'un PC peut servir à copier de la musique.
Est-ce qu'ils ont l'intention d'exiger une redevance sur tout appareil capable de stocker des bits ?
Tant qu'on y est, les auteurs de livres devraient aussi exiger une taxe: l'ordinateur peur servir à reproduire des livres.
Et puis les rédaction de journaux aussi.
Et les musées.
Et les photographes.
Et les architectes devraient aussi exiger une taxe.
Oh et puis merde, tiens moi aussi j'exige qu'on me reverse une taxe sur la vente de tous les PC, parcequ'il y a des gens qui copient mon site sans mon autorisation !
Source:
http://www.silicon.fr/getarticle.asp?ID=7916
http://www.branchez-vous.com/actu/05-01/09-132305.html
Et puis les banques devraient exiger une taxe sur la vente des voitures, parcequ'il y a des gens qui s'en servent pour faire des casses.
Et une taxe sur les briquets, parceque les briquets ça peut servir à brûler des voitures.
Et sur les couteaux de cuisine, pour indemniser les victimes d'agression.
Et une taxe sur les clés, parcequ'il y a des gens qui rayent les carosseries de voiture avec. C'est pas bien.
Et une taxe sur les sacs-à-dos et les poches. Y'a des gens qui s'en servent pour voler dans les magasins.
Et pis d'abord le monde il est méchant.
Censure organisée
Mercredi 05 janvier 2005
Un certain nombre de Fournisseurs d'accès à Internet prennent maintenant la décision de bloquer silencieusement certains sites, en justifiant cela par la lutte contre les spammeurs.
Le soucis, c'est qu'ils bloquent beaucoup plus que ce qu'ils disent.
L'internaute, lui, a seulement l'impression que le site ne répond pas.
Exemple:
AOL, aux Etats-Unis, a bloqué divers sites dont le site contestataire bushin30seconds.org.
AOL a également bloqué silencieusement tous les mails contenant l'URL de ce site.
Et ce n'est pas le seul site bloqué.
Et je serais prêt à parier que beaucoup de FAI font de même, et bloquent beaucoup de choses sans le dire clairement.
C'est innacceptable.
Un fournisseur d'accès à internet est censé fournir un accès à internet, et non pas fournir un filtrage d'internet et mettre le nez dans vos communications pour décider de ce que vous pouvez voir ou non.
Donc, soyez méfiant.
Comment vérifier si votre FAI ne bloque pas un site ?
Si un site ne semble pas répondre, essayer de consulter ce site en passant par exemple par TOR (voir http://tor.eff.org/ ou http://www.commentcamarche.net/forum/affich-1196093).
Sources:
http://catless.ncl.ac.uk/Risks/23.09.html#subj5
http://www.peacefire.org/stealth/
(Ça me fait une raison de plus de détester AOL.)
Le soucis, c'est qu'ils bloquent beaucoup plus que ce qu'ils disent.
L'internaute, lui, a seulement l'impression que le site ne répond pas.
Exemple:
AOL, aux Etats-Unis, a bloqué divers sites dont le site contestataire bushin30seconds.org.
AOL a également bloqué silencieusement tous les mails contenant l'URL de ce site.
Et ce n'est pas le seul site bloqué.
Et je serais prêt à parier que beaucoup de FAI font de même, et bloquent beaucoup de choses sans le dire clairement.
C'est innacceptable.
Un fournisseur d'accès à internet est censé fournir un accès à internet, et non pas fournir un filtrage d'internet et mettre le nez dans vos communications pour décider de ce que vous pouvez voir ou non.
Donc, soyez méfiant.
Comment vérifier si votre FAI ne bloque pas un site ?
Si un site ne semble pas répondre, essayer de consulter ce site en passant par exemple par TOR (voir http://tor.eff.org/ ou http://www.commentcamarche.net/forum/affich-1196093).
Sources:
http://catless.ncl.ac.uk/Risks/23.09.html#subj5
http://www.peacefire.org/stealth/
(Ça me fait une raison de plus de détester AOL.)
