Journal d'un avocat

1. Le samedi 2 avril 2005 à 10:33 par Laurent

J'ai tendance à trouver que c'est une bonne nouvelle.

J'ai oublié de préciser que le parquet a fait lui aussi appel en réponse : la cour pourra donc aggraver la peine de Guillermito. C'est donc un peu tôt pour dire que c'est une bonne nouvelle.

Eolas

2. Le samedi 2 avril 2005 à 10:51 par Laurent

C'est donc plutôt courageux de la part de Guillaume qui semble ainsi de ne pas se contenter de cette décision mi-figue mi-raisin. Et cela sera aussi l'occasion de relancer le débat.

Je pense que c'est ce qui a motivé cet appel, la décision étant vraiment clémente. Ca a un côté quitte ou double qui me plaît bien, mais parce que je ne suis pas sur le banc des prévenus. Je ne sais pas quelle chambre récupérera le dossier, mais ne soyez pas surpris s'il se passe un an avant que cette affaire ne soit examinée en appel.

Eolas

3. Le samedi 2 avril 2005 à 11:13 par toto

[TROLL DETECTOR version 2.0, avec des vrais morceaux de logiciels libres brevetés dedans, vous informe du retour du Tototroll. Il est beau, il a le poil soyeux, et il est en pleine forme.]

C'est une bonne chose que le parquet ait fait appel. Il faut corriger les choses inacceptables et les comportements malsains.

Guillermito devait avoir peur du procès au civil. Il en a foutu plein la gueule à Tegam et c'est écrit dans le rapport d'expert. On allait sans doute le faire pour cela le 12 avril. Même si ce site fait des effets de manche sur une quasi relaxe, il s'agissait bien d'une condamnation. Guillaume Tena pouvait perdre très gros au civil.

Il cherche à gagner du temps. C'est tout.

4. Le samedi 2 avril 2005 à 11:37 par Laurent

Est-ce que le Troll Detector v. 2.0 fonctionne aussi bien que Viguard ? Peut-on avoir accès au code source ? Faire du "reverse engineering" ?

Le fait qu'il te laisse écrire ici est une proof of concept de son inefficacité... ;-)

Eolas

5. Le samedi 2 avril 2005 à 12:00 par Guignolito

En fait, j'hésitais depuis longtemps à vous le dire, Troll Detector est une daube, et la publicité mensongère qui l'accompagne n'a su convaincre que le ministère de la Justice et quelques avocats, heu..., pas très geeks.

La preuve que c'est de la daube, mon proof of concept, intitulé "bypassing of the 3 question marks rule daube" : maitre.eolas.free.fr/jour...

Vous remarquerez que je suis hautement condamnable, vu que je copie plus de 80 octets hautement copyrightés !

6. Le samedi 2 avril 2005 à 13:01 par yves

Dois-je comprendre que si le prévenu (condamné) est le seul à faire appel, sa peine ne pourrait être aggravé?

Au fait, entre la condamnation et l'appel, le prévenu-condamné bénéficie-t-il toujours de la présomption d'innocence ?

Absolument, c'est un appel a minima. L'hypothèse est rare, le parquet fait systématiquement appel incident : chaque jour, le ministère public prend connaissance du registre des appels et forme un appel incident sur tous les appels de prévenus.

Le condamné bénéficie de la présomption d'innocence tant que la condamnation n'est pas définitive : notre Premier ministre l'a opportunément rappelé lors du jugement concernant Alain Juppé.

Eolas

7. Le samedi 2 avril 2005 à 15:47 par Ewa

Eolas :
"J'ai oublié de préciser que le parquet a fait lui aussi appel en réponse"

...en réponse au jugement ou en réponse à l'appel de Guillermito ?

En réponse à l'appel. On parle d'appel incident, par opposition à l'appel principal, de Guillermito. L'appel incident est caduc si dans le mois qui suit, l'appel principal est retiré (on parle de désistement).

Eolas

8. Le samedi 2 avril 2005 à 17:59 par will

"...les liens entre Guillermito et le terrorisme se précisent..."

Excellent ! Il ne faut tout de même pas exclure du complot les chinois du FBI.
J'ai quelques doutes sur la démarche et surtout les fruits qui vont être récoltés mais je souhaite les choses les plus positives à Guillermito (solidarité informatique oblige). Je reste à l'affût des prochains épisodes.

9. Le samedi 2 avril 2005 à 20:27 par yves

La date est déjà fixée, ou quand le sera-t-elle?

10. Le samedi 2 avril 2005 à 20:35 par Maxime R.

yes: Cf. la réponse d'Eolas au deuxième commentaire : « Je ne sais pas quelle chambre récupérera le dossier, mais ne soyez pas surpris s'il se passe un an avant que cette affaire ne soit examinée en appel. »

Tout ça éveille pour moi un intérêt à la manière dont se passent les appeels. Allez, gageons qu'Eolas se fendra d'une note à ce sujet prochainement :-)

11. Le samedi 2 avril 2005 à 21:46 par Blaise

On est sur que c'est pas un poisson d'avril?

12. Le samedi 2 avril 2005 à 22:31 par Guillermito

Non, ce n'est pas un poisson d'avril. J'ai bien fait appel, j'en expliquerai les raisons quand j'aurai une minute. En deux mots, disons que je voudrais savoir pourquoi je suis condamné, si c'est à cause de la licence du logiciel (ce qui ne concerne que moi) ou parce que j'ai publié des démonstrations avec quelques dizaines d'octets du logiciel dedans (ce qui concerne beaucoup de monde, parce que s'il était confirmé que c'est interdit, ça aurait certaines conséquences sur la recherche en sécurité informatique en France). Je fais appel pour clarifier cela, puisqu'il semble que personne n'est d'accord sur l'interprétation de ce premier jugement. Maintenant, oui, je risque de prendre une condamnation plus sévère. Qu'importe. Je veux savoir *pourquoi* je suis condamné, et si possible, avoir la possibilité d'expliquer ce que j'ai fait au plan technique, ce qui n'a pas été possible en première audience, l'expert ayant oublié de se déplacer, alors que les juges se sont entièrement basés sur son rapport un peu étrange (rapport visible chez kitetoa.com pour les curieux).

13. Le dimanche 3 avril 2005 à 17:10 par Eric

[TROLL DETECTOR version 2.1, la version patchée anti marin breton, vous informe du retour du Tototroll sous le pseudonyme d'Eric. Cette fois, il a fait des études de droit.]

moi, j'avais compris que les 2 choses avait été reprochées :

- l'absence d'une licence achetée

- et la publication d'un code permettant de réaliser une attaque

Si le second point échappe à la LCEN du fait de la date du délit antérieure à cette loi, il serait aujourd'hui clairement interdit de publier de tels codes en raison de l'article 46 de la LCEN.

Alors je ne vois pas où est le débat pour le bien de l'informatique. Les deux points sont aujourd'hui interdits. Tout cela n'est en fait qu'un appel dilatoire.

14. Le dimanche 3 avril 2005 à 18:29 par E.

Eric :
> Alors je ne vois pas où est le débat pour le bien de l'informatique. Les deux points sont aujourd'hui interdits.
[par LCEN]

Donc, selon vous, Guillermito est condamné en vertu d'une loi qui n'existait pas au moment des faits ? Allons.

15. Le dimanche 3 avril 2005 à 18:51 par yves

@Eric
Profitez donc de la nouvelle catégorie que Maitre Eolas a créé pour cette affaire pour vous renseigner.

16. Le dimanche 3 avril 2005 à 19:40 par louis

Exemple:
J'achete des corn flakes et me saisissant de la boite je constate que le taux de glucide est de 80gr pour 100gr, comme je suis un consommateur actif, je procède à une petite experience qui me premet de découvrir que le taux réel est de 86gr/100gr. Vu l'impact des glucides sur la société: diabète, obésité etc, je fais alors participer à ma découverte mes amis et confrères dans le seul but qu'ils soient informés.
De plus, je ne commercialise pas du corn flakes, et ne risque donc pas de nuire au copyright déposé par la firme d'origine.

Voila pourquoi l'appel dans ce cas est recevable. Faire correction d'une information fausse ne peut être condamnable, je me demande même si après une possible cassation on ne pourrait défendre le cas devant la cour Européenne, il doit bien y avoir un article dans ce sens dans un des codes.

Bon courage Mr Guillermito, et n'oubliez pas les corn flakes. ;]

17. Le dimanche 3 avril 2005 à 21:31 par Bambino

Pour l'appel , y'aura t'il un autre expert désigné, qui sera chargé de rédiger un second rapport, ou se contentera t'on des conclusions du premier?

Peu probable. Il y a eu instruction, et aucune contre expertise n'a été demandée. Il est peu probable que la cour accède à une éventuelle demande en ce sens. Toutefois, la défense peut recourir à une expertise privée, à ses frais. Pas besoin d'autorisation pour ça.

Eolas

18. Le dimanche 3 avril 2005 à 22:01 par yves

@Bambino, c'est expliqué ici:
maitre.eolas.free.fr/jour...

19. Le lundi 4 avril 2005 à 20:14 par Lionellito

Les annonces triomphalistes de l'éditeur sont-elles toujours licites après que Guillermito ait fait appel de sa condamnation ? Guillermito pourra-t-il, en cas de relaxe, exiger la publication d'une pleine page dans Voici avec le montant exact des dédommagements obtenus ?

20. Le lundi 4 avril 2005 à 23:14 par sircam

La peine ne peut être aggravée sur le seul appel du prévenu. Mais "le parquet fait systématiquement appel incident" : cela ne va pas sans me choquer.

Quelle en est la raison ? Pour une condamnation donnée, imaginons que le Parquet ne fasse pas appel. On peut en déduire que la décision des premiers juges est acceptable pour le ministère public (a contrario, il ferait directement appel).

Mais si le prévenu fait appel, tout compte fait, le parquet suit. Ce qui sert de moyen de pression, en somme.

Surprenant.

21. Le mardi 5 avril 2005 à 09:09 par gloup

Maitre, je demande un peu d'explications sur cet appel.

Sur le blog de guillermito je crois comprendre qu'il ne fait que redemander a etre juge une deuxieme fois sur les memes faits avec le meme argumentaire.
La decision du magistrat ne risque pas t'elle d'etre rigoureusement identique (modulo l'agacement du juge qui risque de lui taper sur le crane un peu plus fort pour bien lui faire comprendre)?

Vu comme ca, je crains vraiment que guillermito s'en prenne plein la tronche (pour parler vulgairement) avec une fois de plus les arguments:
-non guillermito n'est pas un justicier blanc qui va aider le gentil consommateur (et juridiquement, il ne pourra que se ramasser avec cet argumentaire)
-on y comprend rien au fond technique du probleme et l'expert a de toute facon statue dessus[1].

Merci

[1]: en reference a ce rapport, ne peut il pas etre frappe de nullite?
Notemment page 6; l'expert copie colle la loi en l'entrecoupant de ses conclusions. L'expert est la pour rendre une expertise, pas pour conclure de l'infraction d'une loi ou pas.
Mais bah, n'est ce pas trop tard pour parler de ceci? (on ne fait pas appel pour revenir sur des points qui nous avaient echappes lors du premier proces).

22. Le mercredi 6 avril 2005 à 10:02 par Canadia

Maître,

Est-ce que la licence d'utilisation peut interdire toute critique du logiciel ?

Il me faut accepter la licence avant de pouvoir étudier le logiciel (anti-virus ou autre). La licence (au vue des récentes licences de chez MS et autres) me force à abandonner un certain nombre de droits. En particulier elle pourrait m'interdire de faire des analyses ou de les publier, de chercher ou de publier failles et insuffisances... Je pourrais donc me retrouver forcé à renier tout droit à m'exprimer, n'est ce pas?

Existe-t-il des dispositions légales pour ne pas se laisser enfermer dans un tel piège ? Sinon probablement qu'un jour on ne pourra plus que parler des logiciels libres.

23. Le mercredi 6 avril 2005 à 12:17 par all

Après mure réflexion, je trouve Guillermito joueur. Mais c'est un avis, le jugement est réservé au magistrat.

24. Le mercredi 6 avril 2005 à 12:19 par Guignolito

@ Canadia : Certains contrats ont clauses jugées abusives au regard de la loi. En France, elles sont réputées non-écrites, ce qui fait que le contrat reste valide, mais que tu n'est pas lié par ces clauses. Les exemples abondent : typiquement, ces clausent disent que tu renonces à un droit accordé par la loi, ou te forcent à faire qqchose d'illégal.

Aux USA (puisque tu parles de MS), le droit est différent. Les contrats peuvent pratiquement contenir tout et n'importe quoi : du moment que tu signes, tu es obligé de respecter les clauses. Si la licence stipule que tu n'as pas le droit de publier d'analyses critiques du logiciel, tant pis pour toi si tu l'as acceptée (par un clic sur OK, qui a presque valeur de signature).

25. Le mercredi 6 avril 2005 à 13:31 par Guillermito

#23: Joueur, peut-etre, mais je vous rassure, je ne prends aucun plaisir a tout ca. Quand vous etes condamne par la justice de votre pays, c'est une marque sur votre front pour la vie. J'aurai a m'expliquer la-dessus constamment. Google remplace tres bien le bulletin numero 2 du casier judiciaire. D'ailleurs, j'ai de moins en moins envie de chercher du travail en France. Tant pis, j'aime bien mon pays.

26. Le mercredi 6 avril 2005 à 17:43 par Louis

QUOI?!!!!
J'ai soudoyé 2 juges, 3 procureurs, invité 7 secrétaires du parquet à bouffer, j'ai même gardé les mômes du ministre en charge du dossier, pour faire passer un bulletin de casier de 2ème échelon.
Et maintenant j'entends que j'ai bossé dans l'ombre pour rien!!!!
Bon.... ben c'est pas grave, l'important c'est la gagne. }:[)

27. Le jeudi 7 avril 2005 à 21:40 par forgeron

en l'occurence, il me semble que ce qui est rapporte dans google est globalemement favorable a la defense en depis des efforts du plaignant... pour ce qui est du casier, ce n'est pas une fatalite comme on a pu le voir.

28. Le samedi 9 avril 2005 à 16:16 par Parano

Dans ce genre d'affaire, sauf acte criminel gravissime l'internaute mis en cause a toujours la faveur du public face à une entreprise. C'est le pot de terre contre le pot de fer, on l'a vu récemment avec l'affaire Milka.

Dans le cas de Guillermito, c'est à se demander si ça n'est pas une stratégie mise au point dès le départ pour obtenir une relaxe en deux temps en dépit des faits. Attirer d'abord la sympathie des juges pour obtenir une condamnation légère et non inscrite au casier judiciaire à la demande de la défense pour ne pas fermer à Guillermito les portes de la fonction publique en France, puis aller en appel en justifiant que la condamnation est trop mi-figue mi-raison et ne plus vouloir tant que ça venir travailler en France, en comptant sur la pression du public pour faire plier la justice alors qu'elle avait réussi un jugement de Salomon.

Une stratégie de la défense ? Elle serait téméraire à la limite de la folie. Je ne sais pas en quoi cet appel va attirer leur sympathie. Guillermito a beaucoup à perdre avec cet appel et il en a conscience.

Eolas

29. Le samedi 9 avril 2005 à 16:38 par Alarc'h

>Parano : Hum la pression du public va faire plier la justice ? Et pour la cause de Guillermito ?

J'ai l'impression que la pression du public ce sont les commentaires de 50 geeks qui rebondissent de blog en blog... Je doute que les capteurs de pression de la justice aient un réglage si sensible...

Un éléphant et une souris courent dans le désert. Arrivant sur une hauteur ils s'arrêtent pour souffler un peu. La souris se retourne et dit à l'éléphant "Whoua t'as vu toute la poussière qu'on fait !"

Ce n'est pas Guillermito en tant que tel (enfin bon pour son protefeuille c'est important bien entendu) le fond de l'affaire, mais bien la question qu'il pose, à savoir si chercher des défauts d'un logiciel, donc en le regardant de "près", est le fait qui est condamé ou pas. Non ?

30. Le samedi 9 avril 2005 à 20:05 par yves

le troll detector est en panne ce soir?

31. Le dimanche 10 avril 2005 à 00:07 par E.

Yves :
> le troll detector est en panne ce soir?

J'allais poser la même question ;)

Non, pas du tout, mais parano ne l'a pas déclenché.

Eolas

32. Le dimanche 10 avril 2005 à 00:12 par E.

Cher ami Parano :

>avec l'affaire Milka

Rapport avec la choucroute ?

Milka fait de la choucroute, maintenant ?

Eolas

33. Le dimanche 10 avril 2005 à 18:30 par Parano

Désolé E., je répondais à forgeron, mais le deuxième paragraphe est d'un d'intérêt plus général. Sans viser Guillermito en particulier, ce serait une stratégie assez ingénieuse que de tout faire pour que la condamnation en première instance soit la plus légère possible (en expliquant notamment que s'il y a inscription au casier judiciaire ça fermera les portes de la fonction publique), puis de prendre l'opinion à témoin en affirmant que si cette condamnation est légère c'est parce qu'elle n'est pas vraiment fondée et d'aller en appel pour demander la relaxe.

Alarc'h, non ça n'est apparemment pas la question puisque le point central du jugement semble être l'absence de licence légale (utilisation d'un logiciel piraté) et la mise à disposition du public de données que la loi déjà plutôt tolérante en France réserve à l'usage des seuls utilisateurs titulaires d'une licence légale. Après c'est un problème d'appréciation : si la loi vous ne vous autorise à mettre qu'un doigt dans un engrenage, trouvez-vous normal d'être sanctionné si vous mettez le bras entier ou non?

34. Le dimanche 10 avril 2005 à 23:06 par Alarc'h

>parano : "ça n'est apparemment pas la question"

Justement ce n'est pas si clair, il serait bon d'avoir un jugement bien tranché sur cette affaire.

Pour l'instant on ne sait pas réellement si des travaux équivalents à ceux de Guillermito sur une copie légale avec licence d'un logiciel seraient condamnés ou pas. Il serait bon au moins que de ce jugement puisse sortir une jurispridence claire.

Je ne vois pas bien le sens de votre image d'engrenages....

35. Le dimanche 10 avril 2005 à 23:45 par Parano

D'après moi si Guillermito avait utilisé un logiciel non piraté il aurait eu le droit de l'examiner en profondeur (c'est autorisé explicitement par la loi), de critiquer publiquement l'efficacité du logiciel, mais pas de publier certaines des informations pointues tirées du reverse engineering puisque si ces informations sont rendues publiques elles deviennent accessibles par d'autres que des utilisateurs titulaires d'une licence.

Le sens de mon image est justement que si la loi fait une exception pour autoriser un utilisateur légal à examiner en profondeur le code du logiciel qu'il a acheté, ça ne l'autorise pas pour autant à mettre à disposition du grand public tout ou partie du code accédé ou à publier un programme réutilisant tout ou partie de ce code. Ca ne remet pas en cause le principe de transparence, ça veut juste dire qu'il faut respecter un minimum de règles.

36. Le lundi 11 avril 2005 à 00:11 par Tweakie

> Sans viser Guillermito en particulier, ce serait une stratégie assez ingénieuse que de tout faire pour que la condamnation en première
> instance soit la plus légère possible (en expliquant notamment que s'il y a inscription au casier judiciaire ça fermera les portes de la
> fonction publique), puis de prendre l'opinion à témoin en affirmant que si cette condamnation est légère c'est parce qu'elle n'est pas vraiment
> fondée et d'aller en appel pour demander la relaxe.


En gros, vous etes entrain de nous dire que tenter d'obtenir la clemence du tribunal est une "strategie assez ingenieuse". Effectivement. C'est d'ailleurs ce que font les prevenus et leurs avocats, en regle generale. Une startegie encore plus ingenieuse aurait consiste' a obtenir la relaxe en premiere instance.

> Alarc'h, non ça n'est apparemment pas la question puisque le point central du jugement semble être l'absence de licence légale (
> utilisation d'un logiciel piraté)

Guillermito n'a pas vraiment utilise' le logiciel, il l'a analyse'. A y etre, on peut quand meme esperer que la cour d'appel statuera sur la legalite' de la clause du contrat de license interdisant la cession de celle-ci.

> et la mise à disposition du public de données que la loi déjà plutôt tolérante en France réserve à l'usage des seuls utilisateurs titulaires
> d'une licence légale.

Le probleme central est qu'en lisant le jugement de premiere instance, on ne sait toujours pas s'il est legal de publier des proof-of-concept si celles-ci contiennent une infime portion (2* 30 octets) du logiciel initial, infime portion qui :

- ne fait preuve ni d'originalite' ni d'ingeniosite' (c'est une clef, elle a probablement ete' choisie de maniere aleatoire) ;
- n'est pas executee.

Sachant que :
- les proof of concept sont concues pour etre executees sur des machines ou Viguard est installe' (sinon, elles ne presentent aucun interet) ;
- que l'utilisation des quelques octets copies etait necessaire au fonctionnement de celles-ci ;
- que Guillermito, s'il s'etait doute' des problemes que ca allait lui causer, aurait pu facilement se debrouiller pour que ces octets ne soient pas presents tels quels dans le code : en les recalculant a la volee (via une operation bidon) ou en allant directement les lire dans le code de Viguard, par exemple.

Cette histoire de contrefacon n'est qu'un stupide pretexte (pour vous en convaincre, je vous conseille vivement la lecture des pages de www.tegam.fr dediees a cette affaire, on y parle fort peu de contrefacon).

Et c'est ca que vous appelez tolerance...

A la lecture de ce jugement, je me demande dans quelle mesure un editeur pourrait attaquer un particulier qui se permettrait l'outrage de publier une capture d'ecran de l'interface de son logiciel (voire de son bureau windows), parce que l'icone du logiciel est ainsi contrefaite (une icone, c'est plus original qu'une clef de XOR).

37. Le lundi 11 avril 2005 à 00:24 par Tweakie

> [...] mais pas de publier certaines des informations pointues tirées du reverse engineering puisque si ces informations sont rendues publiques elles deviennent accessibles
> par d'autres que des utilisateurs titulaires d'une licence.

Imaginons que je decouvre, par des techniques de retro-ingenirie, que si mon client de messagerie recoit un email dont le champ d'en-ete "References" est trop long cela va provoquer une erreur qui pourrait aboutir a la compromission de ma machine. Il s'agit d'une "information pointue tiree du reverse engineering". Ai-je le droit de rendre cette information publique ? De publier le bout de code fautif ? C'est ce genre de questions qui doivent etre clairement tranchees.

> Ca ne remet pas en cause le principe de transparence, ça veut juste dire qu'il faut respecter un minimum de règles.

Parano comme je suis (moi aussi), je vais finir par croire que vous lisez mag-securs.

38. Le lundi 11 avril 2005 à 09:10 par Parano

> En gros, vous etes entrain de nous dire que tenter d'obtenir la clemence du tribunal est une "strategie assez ingenieuse".

Non. J'ai évoqué une stratégie en deux étapes : user et abuser de la magnanimité des juges en multipliant les justifications afin d'obtenir une condamnation légère en première instance, puis faire appel et utiliser la clémence du premier jugement comme argument pour en contester le fondement et pour réclamer la relaxe, quitte à contredire certaines des justifications présentées initialement. En négociation on appelle cela la technique du salami : ça permet d'obtenir en deux temps ce que l'on était assuré de ne pas pouvoir obtenir en un seul... mais ça n'est qu'une hypothèse.

> Et c'est ca que vous appelez tolerance...

Non, à nouveau. Je parlais de tolérance car dans certains pays le reverse engineering des logiciels est purement et simplement interdit, alors qu'en France il est autorisé pour les titulaires d'une licence légale.

> Il s'agit d'une "information pointue tiree du reverse engineering". Ai-je le droit de rendre cette information publique ?

Vous pouvez très bien lancer une alerte sans diffuser publiquement un programme réutilisant le code du logiciel défectueux dans un but hostile à ses utilisateurs, plus encore si vous avez manipulé une version pirate du logiciel. Ce n'est pas la révélation de l'existence d'une faille qui pose problème, mais l'utilisation des données issues du reverse engineering.

La loi française autorise le titulaire d'une licence à examiner en profondeur son logiciel, mais pas à publier de portion significative du code. Vous vous voudriez que celui qui n'a pas de licence (donc n'importe quel pirate) ait le droit de décortiquer un logiciel, de publier le code et de publier des programmes utilisant ce code. C'est tout le contraire. La loi ne servirait plus à rien puisque licenciés et pirates auraient des droits équivalents.

> De publier le bout de code fautif ? C'est ce genre de questions qui doivent etre clairement tranchees.

Vous auriez préféré que Guillermito soit condamné sans sursis à une peine de prison et à payer une forte amende simplement pour que les choses soient plus claires pour vous? Les juges ne pouvaient-ils pas au moins pour cette fois affirmer le droit sans complètement accabler le sus nommé Guillermito?

39. Le lundi 11 avril 2005 à 10:21 par Eolas

Une petite question à ceux qui lisent encore ce billet et les commentaires : les proofs of concept de Guillermito, elles faisaient quoi, au juste ? Elles désactivaient ViGuard ? Ou c'était juste des programmes contenant des instructions supectes que ViGuard aurait dû neutralise,r mais qu'il laissait passer sans rien dire ?

40. Le lundi 11 avril 2005 à 19:18 par le B.

Je découvre ce blog, et c'est vraiment très bien, très interressant. je découvre en même temps un monde dont j'ignore à peu près tout... et hop aux favoris!

41. Le lundi 11 avril 2005 à 20:57 par Tweakie

> les proofs of concept de Guillermito, elles faisaient quoi, au juste ?

Le programme pour lequel Tegam cherche des poux a Guillermito est
VGNaked (enfin, je crois). Ce programme est destine' a analyser les
fichiers de certification crees par Viguard. Voila un extrait des
commentaires presents au debut du code source

; ViGuardNaked v0.1 (29 Juillet 2001)
; Freeware, Open Source, GPL, et plus si affinités.
[...]
;But: décrypter, analyser et dumper sur disque les fichiers de certification
; créés par Viguard (nom par defaut: certify.bvd, attribut hidden).
;
; Raison: démontrer que Viguard est un mauvais détecteur d'integrité
; qui se fait passer pour ce qu'il n'est pas: un antivirus,
; et qu'il est sans doute incapable de restaurer la majorité
; des exécutables infectés. Aussi, qu'il re-certifie des programmes
; infectés ou modifiés sans prévenir l'utilisateur.
;

Guillermito a aussi publie' les fichiers suivants (ou leur source, je ne sais plus):
- VG_desactive_doux.exe, VG_desactive_dur.exe : desactivation de Viguard ;
- VG_faux_positif.exe : declenche une fausse alerte de Viguard ;
- VG_pcpass.exe : permet de "certifier" automatiquement une application ;
- VGTotalBaise : permet d'executer un programme quelconque meme lorsque Viguard
est sense' bloquer tous les nouveaux programmes.
- dec_bvd_cfg : dechiffrement du fichier de configuration de Viguard
- dec_certify_bvd : je ne sais plus trop si c'est la meme chose que
VGNaked.

42. Le lundi 11 avril 2005 à 21:29 par Tweakie

> user et abuser de la magnanimité des juges en multipliant les justifications afin d'obtenir une
> condamnation légère

Cher(e) Parano, j'adore votre facon de presenter les choses. Plus simplement, je disais donc :
"obtenir la clemence du tribunal".

> puis faire appel et utiliser la clémence du premier jugement comme argument pour en contester le
> fondement et pour réclamer la relaxe

Donc, pour resumer :
- Chercher a obtenir la clemence du tribunal en premiere instance
- Chercher a obtenir en appel une decision plus clemente que celle rendue en premiere instance.

Rho. Je crois bien que l'integralite' de ceux qui font appel de leur condamnation utilisent, sans le savoir, la technique du salami. Guillermito est peut-etre le monsieur Jourdain de la negociation.

> quitte à contredire certaines des justifications présentées initialement.

Rho. Le vilain FUD que voila. Vous auriez des informations confidentielles a ce sujet ou " ça n'est qu'une hypothèse". Ou plutot, sur quel element basez vous cette hypothese farfelue ?

> Vous pouvez très bien lancer une alerte sans diffuser publiquement un programme réutilisant le code
> du logiciel défectueux dans un but hostile à ses utilisateurs,

"dans un but hostile a ses utilisateurs", donc. Desole' de m'appesantir, mais si ce que vous dites est tres interessant, la maniere que vous avez de le dire l'est plus encore.

> plus encore si vous avez manipulé une version pirate du logiciel.

Tiens, il semble que que vous ayez glisse' fort innocemment sur le probleme de la legalite' de la clause du contrat de license interdisant la cession de celle-ci.

> Ce n'est pas la révélation de l'existence d'une faille qui pose problème, mais l'utilisation des données
> issues du reverse engineering.

Je vous assure que Tegam se contrefout royalement de l'utilisation de deux clefs XOR de 30 octets chacune. Si Guillermito avait poste' ces 60 octets sur son site web en vantant haut et fort les merites de Viguard, ce merveilleux antivirus qui arrete 280% des virus inconnus, y compris ceux visant votre machine a laver, pensez-vous serieusement que Tegam aurait porte' plainte ? Vous savez comme moi que cette histoire de contrefacon n'est qu'un pretexte.

> La loi française autorise le titulaire d'une licence à examiner en profondeur son logiciel, mais pas à
> publier de portion significative du code

Ouf ! On est d'accord. A moins que vous ne consideriez que 60 octets sub-aleatoires representent une "portion significative" du code d'un logiciel comme Viguard, bien sur.

> Vous vous voudriez que celui qui n'a pas de licence (donc n'importe quel pirate) ait le droit de
> décortiquer un logiciel,

Ca, je dois reconnaitre que j'aimerais assez, oui.

> de publier le code et de publier des programmes utilisant ce code

Vous sur-interpretez gravement. Je dirais plutot "de publier une portion non significative de ce code et de publier des programmes utilisant une portion non significative de ce code". Le droit de courte citation adapte' au cas du logiciel, en quelque sorte.

> La loi ne servirait plus à rien puisque licenciés et pirates auraient des droits équivalents.

Vous allez rire mais les licencies ne paient pas leur license pour avoir un droit d'acces exclusif a 60 octets sub-aleatoires qui forment deux clefs XOR. Ils paient pour avoir le droit de se servir d'un logiciel. Donc votre argument est plutot faiblard.

> Vous auriez préféré que Guillermito soit condamné sans sursis à une peine de prison et à payer une
> forte amende simplement pour que les choses soient plus claires pour vous?

J'aurais prefere' que Guillermito soit relaxe' et que les juges declarent que la copie de ces quelques malheureux octets ne constituaient pas une contrefacon.

> Les juges ne pouvaient-ils pas au moins pour cette fois affirmer le droit sans complètement accabler
> le sus nommé Guillermito?

Ils eussent a mon sens pu affirmer un droit un peu plus juste, et un peu moins defavorable a la securite informatique.

43. Le mardi 12 avril 2005 à 00:04 par yves

Est-ce que Troll detector utilise un apprentissage bayesien?

Parano> La loi française autorise le titulaire d'une licence à examiner en profondeur son logiciel, mais pas à publier de portion significative du code.

Pour autant que je sache, rien n'interdit la publication au titre de l'article 122-5 3°) a) dès lors que les conditions de celui-ci sont remplies.
www.celog.fr/cpi/lv1_tt2....
Art. L. 122-5. Lorsque l'oeuvre a été divulguée, l'auteur ne peut interdire :
3° Sous réserve que soient indiqués clairement le nom de l'auteur et la source :
a) Les analyses et courtes citations [3] justifiées par le caractère critique, polémique, pédagogique, scientifique ou d'information de l'oeuvre à laquelle elles sont incorporées ;

Comme l'a jugé fort judicieusement la cour d'appel de Montpellier dans un arrêt célèbre et récent, dont vous trouverez trace sur ce blog, l'article 122-5 n'impose pas que l'origine de l'oeuvre soit licite.En l'occurence pour le 2°.

Vous me direz que il ne s'agit pas là dans cet article d'une «portion significative» mais d'une courte citation. Si 80 octets sont trop importants pour constituer une courte citation, on risque de ne plus pouvoir citer ne serait-ce que le titre d'un livre.

Donc je propose la relaxe de guillermito. Ah? c'est pas "Soyez le juge" ? dommage...

44. Le mardi 12 avril 2005 à 13:25 par Parano

> Est-ce que Troll detector utilise un apprentissage bayesien?

En vous lisant vous et Tweakie je me le demande.

> Vous me direz que il ne s'agit pas là dans cet article d'une «portion significative» mais d'une courte citation.

Sauf qu'avant de pouvoir citer il fallait d'abord décortiquer le programme et que pour avoir le droit de décortiquer le programme il fallait avoir une licence. Guillermito n'avait pas de licence, donc il n'avait pas le droit de décortiquer le programme, donc il n'avait pas le droit de citer même un court extrait. Relisez le jugement, c'est écrit noir sur blanc.

Il est définitivement impossible de savoir ce qui se serait passé si Guillermito avait possédé une licence, ceux qui vous racontent le contraire sont des affabulateurs. Vous pouvez considérer comme Tweakie que la propriété intellectuelle ne sert à rien, qu'en tant que cyber rebelle vous ne reconnaissez aucune forme d'autorité, mais ayez au moins l'obligeance de ne pas prendre les gens pour des imbéciles en les accusant de vos propres carences, c'est vexant et ça n'apporte rien au débat.

45. Le mardi 12 avril 2005 à 16:35 par Guignolito

De débat, il n'y a point, je ne vois ici qu'une discussion de bas étage entre 3 zozos d'un "café du commerce" du droit.

Reprenons dans l'ordre : Si on lit le 3°) a) de l'Art. L. 122-5. du CPI, il ne présuppose pas la possession d'une licence valide, ce qui entre apparemment en contradiction avec le III) de l'Art. L. 122-6-1.

Lequel prend le pas sur l'autre ? Un juge ou Maître Eolas vous le dira mieux que moi. Quoique le second ait déjà montré sa propension à se tromper sur l'interprétation du 2°) de l'Art. 122-5. ;-)

La société T. prétend que G.T. n'avait pas de licence valide car la "transmission de licence" était interdite. Ce qui me paraît rétro-actif et abusif.
De plus, si l'on veut tirer par les cheveux le IV) 1°) de l'Art. L. 122-6-1, on pourrait considérer G.T. comme "la personne habilitée à cette fin" par l'ami possesseur de la licence.

J'ai déjà dit dans un autre post ce que je pensais de la quantité d'information copiée : elle est tellement infime qu'on ne peut pas, sans en rire, affirmer qu'elle est une oeuvre de l'esprit distincte et reconnaissable. Donc non-protégée. Mais bon, ce n'est pas un point discutable.

46. Le mardi 12 avril 2005 à 18:11 par Guillermito

Pour ceux qui suivent, l'audience au civil, dans laquelle Tegam me demande 900.000 euros, vient d'avoir lieu aujourd'hui à Paris. La décision sera donnée le 24 ou le 25 mai.

47. Le mardi 12 avril 2005 à 20:19 par yves

Il n'y a pas de conttradiction entre le 122-6-1 et le 122-5, pour la simple et bonne raison que l'article 122-6-1 ne peut pas s'appliquer à l'analyse critique d'un logiciel. Il précise explicitement dans sa dernière phrase:
«Le présent article ne saurait être interprété comme permettant de porter atteinte à l'exploitation normale du logiciel ou de causer un préjudice injustifié aux intérêts légitimes de l'auteur.»

C'est contradictoire avec la possibilité d'une analyse critique objective telle qu'elle pourrait se faire dans un laboratoire universitaire, ou telle que l'a réalisée Guillermito.

Cet article s'applique plutôt à la possibilité de diffuser un logiciel tiers concurrent à partir de l'oeuvre originale.

Le 122-6-1 ne s'applique pas à ce cas, reste l'autre. L'article 122-5 autorise l'analyse puisqu'il autorise la courte citation à des fins d'analyse, et il n'exige pas la licéité de l'oeuvre.

Par ailleurs, et pour confirmer dans ce sens, G. a bénéficié d'un non-lieu dans le volet recel de contrefaçon de cette affaire.

48. Le mercredi 13 avril 2005 à 09:28 par Guignolito

Ref. #46 : et donc ? J'aurais été curieux d'avoir un résumé. Vous êtes toujours un terroriste ?

49. Le jeudi 14 avril 2005 à 20:04 par Parano

> Rho. Le vilain FUD que voila. Vous auriez des informations confidentielles a ce sujet ou " ça n'est qu'une hypothèse". Ou plutot, sur quel element basez vous cette hypothese farfelue ?

Dans les articles que j'ai lus traitant de cette affaire, l'argument du coût du voyage revenait souvent pour laisser entendre qu'il n'y aurait pas d'appel, les magistrats étant implicitement invités à prendre une décision d'autant plus mesurée. Le fait que Guillermito veuille revenir travailler en France dans la fonction publique était également avancé pour ne pas que la condamnation soit inscrite à son casier judiciaire.

Les magistrats ont entendu ces arguments, car bien que le délit soit constitué la peine est particulièrement clémente et effectivement non inscrite au CJ... ce qui a été immédiatement utilisé comme argument pour la remettre en cause et critiquer la justice. De son côté, Guillermito a rapidement fait appel et dit maintenant ne plus vouloir tant que cela venir travailler en France.

Ces contradictions ont fait que de passage sur ce blog, j'en ai profité pour soulever une simple question de technique juridique. Maître Eolas a bien voulu y répondre, malheureusement je n'ai pas été suffisamment clair car elle n'a pas été comprise correctement : la stratégie que j'évoquais n'était pas de se rendre sympathique en faisant appel, mais de se rendre sympathique pour obtenir une condamnation particulièrement clémente, puis de s'en servir comme marchepied pour obtenir une relaxe en appel, alors qu'une relaxe en première instance était, sinon impossible, au moins inespérée à partir du moment où on applique strictement le droit.

> La société T. prétend que G.T. n'avait pas de licence valide car la "transmission de licence" était interdite. Ce qui me paraît rétro-actif et abusif.

Guillermito n'a-t-il pas cherché à se procurer une licence après les faits qui lui sont reprochés? Dans ce cas, quoique vous pensiez de la licence de Tegam, il ne possédait pas de licence au moment des faits. Sa démarche visant à se procurer une licence a posteriori serait plutôt un aveu de culpabilité.

> J'ai déjà dit dans un autre post ce que je pensais de la quantité d'information copiée : elle est tellement infime qu'on ne peut pas, sans en rire, affirmer qu'elle est une oeuvre de l'esprit distincte et reconnaissable. Donc non-protégée. Mais bon, ce n'est pas un point discutable.

Guillermito s'est attaché à rechercher et reproduire des portions certes réduites mais qui concernent des éléments caractéristiques et vitaux du programme, un peu comme un "sample" en musique. Vous ne pouvez pas non plus l'ignorer.

Puisque Guignolito veut un vrai débat, quelles seraient les conséquences si Guillermito était relaxé et que la jurisprudence permette à toute personne ou organisation dépourvue de licence d'analyser un logiciel, d'en publier des portions de code sensibles et de diffuser publiquement des programmes qui réutilisent ce code y compris dans le but de mettre hors d'état de fonctionner le logiciel étudié, sans que l'éditeur concerné ne puisse s'y opposer? Ne serait-ce pas un coup sérieux porté au droit d'auteur en tant que protection du logiciel, au moment même où les opposants au brevet logiciel justifient leur action en affirmant que le droit d'auteur est suffisant? Ceux qui défendent Guillermito avec tant de parti-pris seraient-ils des partisans du brevet logiciel?

50. Le vendredi 15 avril 2005 à 00:31 par Tweakie

> [...] donc il n'avait pas le droit de citer même un court extrait. Relisez le jugement, c'est écrit noir sur blanc.

Il manque juste les "donc" dans le texte du jugement. Vous essayez de lui faire dire ce qu'il ne dit pas. J'ai du mal a comprendre quel est votre objectif.

> Vous pouvez considérer comme Tweakie [snip les affabulations], qu'en tant que cyber rebelle [re-snip]

Tsss. Les gens biens disent "cyber-terroriste", ca a plus de classe.

> Guillermito s'est attaché à rechercher et reproduire des portions certes réduites mais qui concernent des éléments
> caractéristiques et vitaux du programme, un peu comme un "sample" en musique. Vous ne pouvez pas non plus l'ignorer.

Archi-faux. La preuve est evidente et incontestable : les octets copies auraient pu etre remplaces par n'importe quelle autre suite d'octets, aleatoires ou pas, au sein du programme d'origine (Viguard), celui-ci aurait continue' a fonctionner comme si de rien n'etait.

51. Le vendredi 15 avril 2005 à 10:03 par Guillermito

Parano : je crois que vous analysez un peu trop les quelques phrases que j'écris ici, pour les faire coller à vos interprétations. La justice ne se fait pas sur les blogs. Je doute que les juges lisent le blog d'Eolas, si intéressant soit-il, pour prendre une décision.

Je ne sais pas si je vais chercher du travail en France ou ailleurs. C'est une décision que je prendrai un jour et qui dépend de mille critères variés, qui peuvent être plus ou moins rationnels, et parfois très liés à ma vie privée dont vous ne savez rien. Pour le moment, mes idées à ce propos changent toutes les heures. Tout cela n'a strictement rien à voir avec une stratégie judiciaire planifiée à long terme, comme vous en semblez persuadé. La seule stratégie valide, c'est de me taire, comme me le conseillent mes avocats, et comme vous voyez, je ne suis même pas leurs conseils, pourtant excellents, et je n'en fait qu'à ma tête.

Maintenant, je l'avoue, vous avez quand même deviné quelque chose qui est exact. Vous m'avez percé à jour, vous m'avez oté mon masque et je suis nu. Une telle intuition est proprement remarquable de votre part : en effet, j'aimerais bien être relaxé en appel.

>Guillermito n'a-t-il pas cherché à se procurer une licence après les faits qui lui sont reprochés?

Avant. On m'a cédé une licence le 28 juillet 2001, donc avant que je ne publie mes proofs of concept. C'est bête, hein.

>Guillermito s'est attaché à rechercher et reproduire des portions certes réduites mais qui concernent des éléments caractéristiques et vitaux du programme

Tellement vital qu'il n'utilisent plus de clefs XOR dans les nouvelles versions de leur programme. C'est bête, hein.

52. Le vendredi 15 avril 2005 à 14:01 par Parano

> Il manque juste les "donc" dans le texte du jugement. Vous essayez de lui faire dire ce qu'il ne dit pas. J'ai du mal a comprendre quel est votre objectif.

Vous pouvez retirer les donc, ça ne change rien :

Article L.122-6-1
III. La personne ayant le droit d'utiliser le logiciel peut sans l'autorisation de l'auteur observer, étudier ou tester le fonctionnement de ce logiciel afin de déterminer les idées et principes qui sont à la base de n'importe quel élément du logiciel lorsqu'elle effectue toute opération de chargement, d'affichage, d'exécution, de transmission ou de stockage du logiciel qu'elle est en droit d'effectuer.

Si le législateur avait voulu autoriser "toute personne" il n'aurait pas écrit "la personne ayant le droit d'utiliser le logiciel". A défaut d'argument sérieux, vous vous battez maintenant sur la ponctuation, aussi je vous retourne votre question : quel est votre objectif?

> Archi-faux. La preuve est evidente et incontestable : les octets copies auraient pu etre remplaces par n'importe quelle autre suite d'octets, aleatoires ou pas, au sein du programme d'origine (Viguard), celui-ci aurait continue' a fonctionner comme si de rien n'etait.

Alors pourquoi Guillermito a-t-il reproduit une portion de code de Viguard dans son programme si cela ne lui était d'aucune utilité?

J'ai bien compris que vous considérez que la loi est mal faite et qu'elle devrait changer, mais pour dépasser le cercle des amis de Guillermito et aspirer à emporter d'adhésion du plus grand nombre il faudrait que vous ayez une argumentation autrement plus consistante pour justifier de la remise en cause du droit d'auteur en tant que protection du logiciel.

53. Le vendredi 15 avril 2005 à 17:13 par toto

Je reviens sur cette histoire et le fait que [Guillermito] doivent sans doute payer quelque chose à Tegam dans qlq temps.

Pour ceux qui croient que j'ai des liens avec Tegam, c'est du délire. Je suis un simple particulier informaticien et parfois je ne comprends pas grand chose à ce qui est dit sur certains blogs. Pourquoi tant de haine ?

Je voudrais qu'on m'explique pourquoi ce n'est pas grave de critiquer de manière répétée et violente un logiciel pour le discréditer. Il y a eu intention de nuire, c'est clair pour tout le monde. Ou au moins pour moi. Tous les softs ont des bugs et des limites, tous les avocats le savent. Il n'est pas nécessaire d'en faire tout un plat. [Guillermito] a fait le maximum pour faire du mal à un logiciel, on voit cela partout. Alors n'est ce pas un comportement de voyou qui doit être réparé ?

Ou n'ai je rien compris ? Merci de m'expliquer.

PS. : toto est un code d'informaticien classique. on appelle souvent les fichiers de test toto. Et je signe toujours mes baffouilles toto. Ne mélanger pas tout.

54. Le samedi 16 avril 2005 à 14:32 par Parano

> Parano : je crois que vous analysez un peu trop les quelques phrases que j'écris ici, pour les faire coller à vos interprétations.

Ce que vous appelez mon interprétation des faits est une décision de justice. En ce qui me concerne, je n'ai la prétention ni de vous juger, ni d'influencer la justice, je ne sais pas où vous allez chercher cela. Suite à une question que j'ai soulevée dans ce blog, je me retrouve à dénoncer des contradictions entre votre argumentation et la réalité. L'approximation suffit peut-être à vos amis, mais concevez qu'il puisse exister des personnes plus exigeantes, surtout si vous aspirez à faire évoluer la loi ou la jurisprudence.

> Avant. On m'a cédé une licence le 28 juillet 2001, donc avant que je ne publie mes proofs of concept. C'est bête, hein.

Ce n'est pas la date de publication qui importe, mais la date de votre analyse de l'anti-virus. Aviez-vous une licence à ce moment précis? Même si c'était le cas avec une licence "cédée", s'il est vrai que la cession n'est pas autorisée chez Tegam, vous saviez que vous n'étiez pas en règle puisque vous aviez la licence sous les yeux, non?

> Tellement vital qu'il n'utilisent plus de clefs XOR dans les nouvelles versions de leur programme. C'est bête, hein.

Vous confirmez donc que les éléments reproduits étaient des éléments vitaux, qu'ils étaient indispensables au fonctionnement de votre programme ou tout au moins que leur reproduction était la méthode la plus efficace.

Vous avez été un créateur de virus, à ce qu'il paraît. Pourquoi considérez-vous l'informatique comme un défouloir où tous les coups sont permis, même se dispenser de respecter la loi, alors que d'après votre profession on pouvait attendre de vous rigueur et mesure? C'est ce côté Dr Jekyll et Mr Hyde qui à mes yeux ne vous rend pas si sympathique, car Mr Hyde n'en était apparemment pas à sa première violation de la loi.

Contribuer à scier la branche sur laquelle repose le droit d'auteur en matière de logiciel parce que vous n'avez pas jugé utile d'acheter une licence ou de demander à l'éditeur une licence gratuite dans le cadre de vos recherches, c'est indigne de ce que vous prétendez être. Ne pas respecter la loi, mais exiger que la loi vous respecte, c'est sans doute le comble de l'arrogance. Tant mieux pour vous si vous réussissez, mais j'espère que les éditeurs ou leurs utilisateurs n'auront pas à en payer les conséquences, car il n'y a pas que Tegam qui fait des logiciels.

55. Le lundi 18 avril 2005 à 01:58 par Tweakie

> aussi je vous retourne votre question : quel est votre objectif?

Il est simple : eviter que l'on se serve du code de la propriete intellectuelle comme d'un pretexte pour obtenir une condamnation qui serait en fait une petite vengeance mesquine a propos d'une affaire qui n'a - dans le fond - rien a voir avec de la contrefacon.

> Alors pourquoi Guillermito a-t-il reproduit une portion de code de Viguard dans son programme si cela ne lui était d'aucune utilité?

Afin que son code soit compatible avec Viguard. Si les developpeurs de Viguard avaient choisi toute autre suite d'octet, Viguard aurait continue' a fonctionner exactement de la meme maniere. Mais pour que les proof-of-concept de Guillermito continuent a fonctionner, il aurait du utiliser la meme suite d'octet. Simple, non ?

> J'ai bien compris que vous considérez que la loi est mal faite et qu'elle devrait changer [...]

Vous n'avez rien compris. Je considere que dans cette affaire Tegam cherche a detourner l'esprit de la loi, et que cela est malsain. Je n'ai rien contre le droit d'auteur, meme applique' aux logiciels.

J'ai supprimé le dernier paragraphe, qui contenait des propos potentiellement diffamatoires. Que Tweakie m'en excuse, mais je suis pénalement responsable des propos tenus sur ce blog et je n'ai aucune preuve de la véracité de ces propos.

Eolas

56. Le lundi 18 avril 2005 à 21:30 par Guillermito

> Ce que vous appelez mon interprétation des faits est une décision de justice.

Aucune décision de justice ne parle de "stratégie du salami" ou de "faire pression sur le public" en écrivant des commentaires sur les blogs. C'est bien ce que vous avez écrit plus haut, non ? Ce sont des interprétations personnelles de votre part.

> Aviez-vous une licence à ce moment précis?

Oui, monsieur le juge. C'est incroyable le nombre de policiers ou de juges amateurs qui trainent sur les blogs. N'oubliez pas de me mettre une lampe dans les yeux aussi.

> s'il est vrai que la cession n'est pas autorisée chez Tegam

La licence d'un logiciel, comme n'importe quel contrat, peut être abusive ou ne pas se conformer aux lois en vigueur. Si vous passez un contrat avec un tueur à gages, par exemple, c'est illégal. Ce ne sont pas les entreprises qui définissent les lois.

> Vous confirmez donc que les éléments reproduits étaient des éléments vitaux

Je vous ai expliqué exactement le contraire (ces clefs n'ont aucune importance puisqu'ils s'en passent dans la version suivante). Ca va se voir que vous ne voulez pas comprendre.

> Vous avez été un créateur de virus, à ce qu'il paraît.

Et un terroriste, aussi. Et connu du FBI et de la DST. Et un pirate informatique. Et en fuite dans un paradis fiscal. Et un sous-marin d'un éditeur russe. Quand vous reprenez mot à mot les arguments de l'entreprise qui m'attaque, n'oubliez pas les parties les plus amusantes.

> car Mr Hyde n'en était apparemment pas à sa première violation de la loi.

"A ce qu'il parait", "apparemment pas". Vous savez comment jouer avec la diffamation, mais en ajoutant un petit adverbe qui laisse planer le doute. Fine stratégie à l'odeur de poubelle, mais j'ai l'habitude maintenant.

57. Le mardi 19 avril 2005 à 01:08 par E.

Cher ami Toto qui dites :
"Je voudrais qu'on m'explique pourquoi ce n'est pas grave de critiquer de manière répétée et violente un logiciel pour le discréditer."

Si le logiciel est nul, par exemple, et sa nullité confirmée par une expertise judiciaire, non ?

Voyez vous, mon cher Toto, c'est comme si une entreprise vendait une crème anti-rides, au prix, disons, 1000 euros / kilo. Ladite crème ayant autant d'effet sur les rides qu'un masque de tranches de concombre (dit aussi "concombre masqué").

> Il y a eu intention de nuire, c'est clair pour tout le monde. Ou au moins pour moi.

Pourquoi, mon cher Toto... pourquoi ?

58. Le mardi 19 avril 2005 à 11:37 par Guignolito

C'est affolant de lire certains commentaires qui traînent ici. Et leur mauvaise foi.

Comme par ex. ce Parano qui cite le III) de l'article L.122-6-1, alors que quelques lignes plus haut Guillermito écrit qu'il avait la licence (et pas d'excuse aux posts croisés : il y a 4h d'écart).

Quant à toto, même genre de remarques. L'intention de nuire est une qualification précise qui requiert démontration. Si le juge avait eu ne serait-ce que le soupçon d'une quelconque intention de nuire, il n'y aurait pas eu sursis, et encore moins de non-inscription au B2.

Et une critique "violente et répétée" (purée les qualificatifs !) d'une "daube" est parfaitement justifiée, d'autant plus qu'elle est argumentée, et non gratuite. C'est ce que l'on appelle la liberté d'expression.

Si vous achetez une merde vendue comme le produit du siècle, encore heureux que vous puissiez prévenir les copains pour qu'ils ne fassent pas la même erreur que vous. N'est-ce pas ?

"Pourquoi tant de haine ?" ; "on voit cela partout" ; "c'est clair pour tout le monde" ; "tous les avocats le savent", etc... Que d'affirmations à l'emporte pièce ! C'est vrai, vous n'avez pas compris grand-chose, et pour les explications ARGUMENTÉES, vous irez ici : www.kitetoa.com/Pages/Tex...

À mon avis, il y en a qui ont pris pour argent comptant la présentation des faits par Tegam, et n'ont pas été assez critique envers ses arguments. C'est curieux, ça, un parano qui se méfie de tout le monde, sauf de Tegam....

59. Le mardi 19 avril 2005 à 15:31 par Guignolito

Pour ceux qui lisent encore ce fil, une lecture de plus : l'affaire "JeBoycotteDanone.com", qui présente des similarités avec celle-ci (tentative d'usage du Code de la Propriété Intellectuelle pour faire taire les critiques). Les compte-rendus :
www.reseauvoltaire.net/ar...
www.reseauvoltaire.net/ar...

Argh... Deux liens vers le réseau voltaire sur mon site... Vous êtes dur, là. Vive le nofollow !

Eolas

60. Le mardi 19 avril 2005 à 16:39 par toto

Message édité par le maître des lieux. Message à Toto : la prochaine fois que vous mettez le nom propre de Guillermito en commentaires, j'efface purement et simplement votre texte.

moi, j'ai vu le logiciel Viguard et je trouve qu'il arrête assez bien les virus, c'est intelligent. Maintenant, s'il y a un fichier infecté sur le disque, il le laisse, c'est bizarre, mail il bloque l'attaque si on exécute le fichier. Bon, ca marche plutot pas mal au final même si c'est très différent des autres AV.

Guillermito a montré que l'on pouvait désactiver Viguard. Moi, je crois que tous les anti-virus peuvent être désactivées avec une attaque bien montée. Donc Viguard n'est pas plus mauvais que les autres.

Tout ce qui est reproché à Viguard peut l'être sur n'importe autre soft. Mais Guillermito n'attaque que Viguard et pas les autres. C'est là qu'il y a intention de nuire à Viguard précisémment.

Un vrai scientifique aurait écrit que Viguard, comme tous les anti-virus peut se désactiver. Et il n'aurait pas cogné sur un produit donné, mais fait une analyse objectives des risques de tous les AV.

D'ailleurs, en social engineering, on peut faire croire à énormément d'utilisateur qu'ils doivent désactiver leur AV par plein de façons. Et là les attaques passent ensuite à tous les coups. Ceci pour Viguard et tous les autres bien sûr. Si l'utilisateur fait un del *.* de son répertoire AV, l'AV ne fonctionne plus quelque soit l'AV. Appelez un utilisateur dans une entreprise en vous faisant passer pour le service de maintenance informatique et vous verrez que les gens font n'importe quoi si vous leur demander.

En dehors de cette attaque de Guillermito contre Viguard, y a-t-il des virus connus que Viguard a laissé passer ou laisse passer aujourd'hui? Cela m'intéresserait pour bien comprendre. Car c'est cela qui voudrait dire si oui ou non Viguard est mauvais ou pas.

Je vous remercie de m'expliquer en informaticien honnête.

D'une part, SI le produit est mauvais (je n'ai pas les compétences pour l'affirmer, mais l'expert judiciaire le dit), il est légitime de le critiquer, quand bien même on ne critiquerait que lui. L'argument "il faut critiquer tout le monde ou personne" ne me convainc pas. D'autre part, fréquentez le site de Guillermito, et vous verrez plein de logiciels, notamment de stéganographie, passés à la moulinette numérique. Et pas un n'est de TEGAM.

Ne feriez vous pas à Guillermito précisément ce que vous lui reprochez de faire à l'encontre de TEGAM ? (air innocent)

Eolas

61. Le mardi 19 avril 2005 à 17:07 par Guignolito

Toto :
la pub (mensongère) pour ViGuard promettait une protection à 100% contre tous les virus connus et inconnus, ce qui est *mathématiquement* faux. Il n'y a pas de "je crois", c'est prouvé par le théorème de Cohen. Cela coule de source que les autres AV ne soient pas épargnés.
Vous qui vous prétendez informaticien, vous devriez pourtant avoir entendu parler des théorèmes d'incomplétude et leurs dérivés...

Maintenant, vous *méditerez* sur le fait que G.T. a ptet autre chose à faire que de tester tous les AV du marché et réaliser un P.o.C. pour chacun. Surtout qu'eux ne prétendent pas arrêter 100%... etc.

Un *vrai scientifique* ne perd pas son temps à démontrer 100 fois des vérités mathématiques, 1 fois ou 2 (pour convaincre l'audience) suffisent.

Concernant le test de ViGuard, vous comprendrez qu'il n'y a pas suffisamment de personnes ayant eu envie d'acheter un programme à l'efficacité douteuse pour tester s'il convient bien. Le comportement du vendeur, etc... Faites-donc vous même vos tests (si vous êtes un tel spécialiste que vous prétendez être) et postez vos conclusions, on verra bien.

Vous êtes de surcroit *collant* avec votre "intention de nuire", qui n'est prouvée ni par les faits ni par le jugement.
Si on suit votre raisonnement, jeboycottedanone avait une intention de nuire spécifique envers Danone ? Chaque fois que vous critiquez quelqu'un, c'est parce que vous avez spécifiquement intention de lui nuire ?

DONC vous, Toto, avez une intention de nuire spécifiquement à G.T., c'est évident, c'est clair pour tout le monde !!! Mais pourquoi tant de haine ? surtout envers un obscur laborantin ? Toto, arrête donc Tégam-ineries !

Sur le fait que ViGuard arrêtait soit disant 100% des virus connus et inconnus : ce slogan a été abandonné par TEGAM il y a longtemps : je crois qu'il a été utilisé pour la version 8, mais pas pour la 9 sur laquelle a travaillé Guillermito. Aujourd'hui, ViGuard est présenté comme ayant réussi à 100% tel test fait par tel laboratoire américain, ce qui est très différent. Si publicité mensongère il y eût (c'est un conditionnel passé 2e forme, et non un passé simple), elle est terminée depuis longtemps, inutile de soulever ça sans cesse.

Eolas

62. Le mardi 19 avril 2005 à 17:19 par Guignolito

@Eolas : il est drôle le post croisé ;-)

En tout cas, je constate que votre Troll Detector n'est pas au point... :-)

63. Le mardi 19 avril 2005 à 22:52 par toto

Bon, j'ai pas compris pourquoi il faut dire Guillermito et pas G* T*. Si vous pouvez me l'expliquer, ce serait gentil.

Je comprends pas Guignolito non plus. La question n'est pas de nuire à G*T* ou à Guillermito, mais de savoir si la justice doit punir une conerie ou pas. En disant que l'on a cogné un peu fort sur Viguard, qui a mon sens fonctionne assez bien (personne n'a trouvé de virus connu non arrêté autre que les attaques sur mesure de G*T* ou de Guillermito), on dit simplement que la justice doit se prononcer pour corriger des betisses. C'est normal, non ?

Le problème n'est pas de nuire à quelqu'un mais de dire qu'y a des choses qu'on ne fait pas et que si on les fait ça doit être puni. Voilà. Alors, oui celui qui a fait une conerie est puni, mais c'est la justice qui le condamne. Chercher la justice et souhaiter quelle soit appliqué, c'est pas vouloir nuire à quelqu'un mais vouloir que la société tienne debout.

Voilà. A part ça, si Guillermito est condamné, il a toujours le droit de vivre et d'oublier qu'il a fait une conerie un jour.

Est-ce que je compris les choses ?

Merci.

64. Le mardi 19 avril 2005 à 23:07 par toto

quand la justice condamne un bandit, c'est pas pour nuire à une personne, mais pour protéger la société contre la personne qui a fait des coneries. Dire que Guillermito ou G*T* a déconné en en foutant plein la gueule sur un seul éditeur et que c'est pas bien, c'est pas cherché à lui nuire à Guillermito, mais dire que la justice doit regarder ce qui s'est passé.

Voila. merci de m'expliquer simplement si je me trompe. Je crois que c'est un peu compliqué sinon.

65. Le mardi 19 avril 2005 à 23:12 par Roland Garcia

"personne n'a trouvé de virus connu non arrêté autre que les attaques sur mesure de G*T* ou de Guillermito"

C'est ce que disaient deux journalistes, qui ont dû en désespoir de cause se rendre à l'évidence:
www.acbm.com/pirates/num_09/tableau.htm

Sircam infectant bien le PC était alors me semble t-il numéro un mondial, et le petit Mini 45 datait d'une bonne dizaine d'années, délai à mon avis supérieur à celui généralement accordé aux éditeurs avisés de failles dans leurs logiciels.

66. Le mardi 19 avril 2005 à 23:28 par Roland Garcia

"quand la justice condamne un bandit, c'est pas pour nuire à une personne, mais pour protéger la société contre la personne qui a fait des coneries."

Vous avez raison mon cher Toto, quelqu'un a même dit que assurer sa sécurité était la raison d'être d'une nation. Aussi j'espère que vous y contribuez dans le domaine de l'informatique, qui a l'air de vous intéresser, tout en vous rappelant qu'une nation c'est plus grand qu'un individu, ou même une entreprise.

67. Le mercredi 20 avril 2005 à 05:02 par Guillermito

Allez, hop, j'ai une minute, je suis en forme, amusons-nous un peu avec toto le troll aux mille pseudonymes.

> Un vrai scientifique aurait écrit que Viguard, comme tous les anti-virus peut se désactiver.

C'est gentil de dire que je suis un vrai scientifique, merci. C'est très exactement ce que j'avais écrit, quatrième paragraphe de l'introduction, en jaune pour en augmenter l'impact (il n'y avait que deux phrases en jaune dans toute cette introduction), je me cite : "Tous les anti-virus sans exception laissent passer des virus, ou peuvent s'attaquer d'une façon ou d'une autre". Ma page d'analyse, que visiblement vous n'avez pas lue, est toujours disponible sur archive.org.

> personne n'a trouvé de virus connu non arrêté autre que les attaques sur mesure de G*T* ou de Guillermito

J'en ai trouvé douze à l'époque - en plus de mes attaques "sur mesure". Toujours visible sur archive.org. Vous devriez vraiment lire cette page avant d'en parler, vous savez.

> Bon, j'ai pas compris pourquoi il faut dire Guillermito et pas G* T*. Si vous pouvez me l'expliquer, ce serait gentil.

Vous pourrez écrire mon nom ici quand vous me donnerez le votre, ici-même, plutôt que de changer de pseudonyme chaque jour, dans une pathétique tentative de faire croire que vous êtes très nombreux à me critiquer. Je n'ai bien évidemment rien contre l'anonymat, ni contre la critique, mais l'hypocrisie des anonymes qui aiment bien que les autres ne le soient pas, m'a toujours beaucoup amusé.

> Alors, oui celui qui a fait une conerie est puni, mais c'est la justice qui le condamne.

En effet. C'est la justice. Pas vous.

Sur la question des noms propres, permettez moi de répondre moi même, c'est mon blog après tout. Certes, se présenter sous le nom de Toto, sans laisser d'adresse e mail, bref restant masqué, et jeter l'opprobre sur quelqu'un en citant son nom est comportment de sycophante hypocrite, je ne puis qu'être d'accord. Mais par principe, je refuse que tout nom propre soit cité ici hormis le nom de personnes publiques : politiques, auteurs faisant profession de la publication de leurs oeuvres, personnes morales. Il s'agit d'une protection de la vie privée, et de ma responsabilité. Car vous écrivez le nom, mais je suis responsable de sa publication. Vous me faites prendre des risques en cas de diffamation ou d'injure, Toto, et vous même n'en prenez aucun. Je ne voudrais pas ajouter à l'accusation d'hypocrisie celle de lâcheté, et mes règles vous protègent donc également. Je ne vous demande pas de les comprendre, vos capacités intellectuelles semblent dépassées par l'ampleur de la tâche, mais je vous soupçonne, taquin comme vous êtes, de les brider volontairement sur le sujet. Je vous impose de les respecter, sous peine de suppression de vos messages. Point. Si vous n'êtes pas content, je ne vous impose nullement la lecture de mon blog.

Eolas

68. Le mercredi 20 avril 2005 à 12:05 par Nicob

@toto (c'est bien ça aujourd'hui ?) :

> En dehors de cette attaque de Guillermito contre Viguard, y a-t-il
> des virus connus que Viguard a laissé passer ou laisse passer aujourd'hui?

Vous voulez dire que vous ne connaissez pas les liens suivants ?
- www.acbm.com/pirates/num_...
- www.eweek.com/article2/0,...
- web.archive.org/web/20021...

> Maintenant, s'il y a un fichier infecté sur le disque, il le laisse,
> c'est bizarre, mail il bloque l'attaque si on exécute le fichier.
> Bon, ca marche plutot pas mal au final même si c'est très
> différent des autres AV.

Exercice de logique : étant donné le fonctionnement décrit ci-dessus et l'existence de vers "RAM only" comme Slammer, Viguard pourra-t-il arrêter cette sous-famille de malwares ? Je parie 100€ que la réponse est 'Non'.

@Eolas :
> Si publicité mensongère il y eût (c'est un conditionnel passé 2e forme, et non un
> passé simple), elle est terminée depuis longtemps, inutile de soulever ça sans cesse.

D'après la news du 13 Décembre 2004 présente sur le site de Tegam, "[...] permet de bloquer l’infection par des programmes malveillants, vers ou chevaux de Troie qui exploitent des vulnérabilités du système Windows, même si le correctif de sécurité de Microsoft n’est pas encore disponible"

On a vu (cf. l'article d'eWeek) ce que ça a donné avec Blaster :-(
www.viguard.com/fr/news_v...

> J'ai supprimé le dernier paragraphe [...] Que Tweakie m'en excuse [...]

Voici l'avis d'une source externe au procès Guillermito/Tegam ("Tomasz Kojm" étant le responsable du projet ClamAV) :
www.mail-archive.com/clam...


Nicob