censure quand tu nous tiens

Un poste à été récemment fermer pour une pseudo histoire de piratage :

http://www.forumfr.c...ilisateurs.html

Il n'est pas interdit d'utilisé certain outils dit de piratage dans un cadre privé et, à bus d'apprentissage, d'ailleurs le forum ne peut pas être tenu pour responsable de l'utilité que les personnes feront des information, bien entendu il serait utile dans ce cas de bien precisé qu'il est interdit d'utilisé certaine manipulation sur un système qui ne nous appartient pas.

Par exemple le projet Ophck sur sourceforge.net, qui aurais certainement aider l'utilisateur si par mégarde ou une mauvaise manipulation a égaré les login administrateur, ce qui est tout à fait possible puisqu'il est déconseillé de ce servir d'un compte admin pour l'usage journalier.

Bonjour

Qui nous prouve que c'est bien ton ordi que tu essaye de pirater et pas celui d'une autre personne ?

en plus on t'a répondu, non tu ne peux pas installer sans les droits admin...

si tu veux les drotis d'admin, google te donenra des dizaine de site expliquant comment récupérer un mot de passe oublié sur windows...

C'est pas moi qui avais ouvert ce poste, personnellement je n'es aucun problème pour passer outre ce genre de petit problème, les solutions ne manque pas mais certaine valent mieux que d'autre.

D'autre part il faut qu'il est un accé physique au poste pour lancer un brut-force ou autre depuis un CD / DVD, je ne vois vraiment pas ou est le problème, d'ailleurs qui nous prouve que ce n'es pas son ordinateur ?

Sans aucune notion / connaissance il va vite ce retrouver à télécharger un virus, cheval de troie etc, alors vous ne pensez pas que c'est mieux d'expliquer la marche à suivre que d'avoir une autre machine infecté ?

Moi je dis simplement qu'il ne faudrait pas toujours juger trop hâtivement, une personne mal intentionné ne viendrais pas poster sur ce genre de forum, et vu la question son niveau informatique est à des années lumière du méchant pirate.

je vois pas le rapport entre s'y connaitre en informatique et la volonté de pirater un ordi...

on peux être nul en informatique et avoir de mauvaises intentions hein

Oui effectivement on peut avoir de mauvaise intention, mais à ce moment là faudrait peut être accorder le benéfice du doute non ?

Un exemple :

Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée.

Si la machine m'appartiens, ou même si je détiens des équipements qui me permette de faire ses choses réprimé par la loi, d'ailleurs outils que tout administrateur réseaux détiens, il nous reste toujours le petit mot légitime.

Bref, perdre un mot de passe, ne pas pouvoir réactivé un logiciel suite à une nouvelle installation etc, qui na jamais eu ce genre de petit soucis ?

Enfin je trouve les Français vraiment frileux sur ses sujet pourtant si banal, il suffit de faire un tour sur des forum Allemand ou Anglais pour sans rendre compte.

D'ailleurs concernant les NTIC les Français son vraiment pas un exemple, on comprend pas allez hop on interdit.

bossant dans l'informatique moi même, je préviligis la sécurité c'est tout...

si je m'amusais à donner toutes les infos sous pretexte du bénéfice du doute...

Il s'agit de recuperé un mot de passe ou d'ajouté un compte administrateur, sur un ordinateur ou l'on accède physiquement, bref on peut booter sur le lecteur CD, faut pas parlé de sécurité là, ou alors on à vraiment une philosophie informatique très diferente.

Quand il suffit de booter sur un CD Linux pour renommé 2 fichier (sa peut être Utilman.exe et )pour avoir accès à la console au moment du login, créer un nouvelle administrateur et voilà, sa relève pas du secret defense ou bien ?

Ensuite d'autre solution permette de faire les manip encore plus vite, mais là j'en parle même pas, puisque dans ce cas sa concerne tout les OS Linux, Mac, MS.

Rien mais vraiment rien dans ce genre de demande ne permet de pensé que la personne à de mauvaises intentions.

Une petite vidéos marrante sur Vista qui au passage ne change pas ou presque en rien concernant Seven sa passe d'un noyau 6 à 6.1

Libre au modo de supprimé le lien vers la vidéos si ils estiment que c'est politiquement incorrecte.

Son message indique clairement qu'il n'a pas les droits administrateur et qu'il ne veut pas modifier le mot de passe du compte administrateur existant.

Il veut donc outrepasser les droits qu'il a sur cette machine.

Une admin digne de ce nom en entreprise, empêchera généralement le boot du CD-ROM, et protègera son Bios.

Après, Mr tout le monde aura tendance à protéger les droits du PC via Windows, directement, pour ne pas que ses enfants aient tous les droits, par exemple.

Maintenant le droit français interdire de contenir des logiciels "pirates" et interdit également de donner des informations, liens, permettant d'utiliser ses mêmes logiciels.

La loi plus complète :

Article 323-3-1

Le fait, sans motif légitime, d'importer, de détenir, d'offrir, de céder ou de mettre à disposition un équipement, un instrument, un programme informatique ou toute donnée conçus ou spécialement adaptés pour commettre une ou plusieurs des infractions prévues par les articles 323-1 à 323-3 est puni des peines prévues respectivement pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée.

Article 323-4

La participation à un groupement formé ou à une entente établie en vue de la préparation, caractérisée par un ou plusieurs faits matériels, d'une ou de plusieurs des infractions prévues par les articles 323-1 à 323-3-1 est punie des peines prévues pour l'infraction elle-même ou pour l'infraction la plus sévèrement réprimée.

Article 323-5

Les personnes physiques coupables des délits prévus au présent chapitre encourent également les peines complémentaires suivantes :

1° L'interdiction, pour une durée de cinq ans au plus, des droits civiques, civils et de famille, suivant les modalités de l'article 131-26 ;

2° L'interdiction, pour une durée de cinq ans au plus, d'exercer une fonction publique ou d'exercer l'activité professionnelle ou sociale dans l'exercice de laquelle ou à l'occasion de laquelle l'infraction a été commise ;

3° La confiscation de la chose qui a servi ou était destinée à commettre l'infraction ou de la chose qui en est le produit, à l'exception des objets susceptibles de restitution ;

4° La fermeture, pour une durée de cinq ans au plus, des établissements ou de l'un ou de plusieurs des établissements de l'entreprise ayant servi à commettre les faits incriminés ;

5° L'exclusion, pour une durée de cinq ans au plus, des marchés publics ;

6° L'interdiction, pour une durée de cinq ans au plus, d'émettre des chèques autres que ceux qui permettent le retrait de fonds par le tireur auprès du tiré ou ceux qui sont certifiés ;

7° L'affichage ou la diffusion de la décision prononcée dans les conditions prévues par l'article 131-35.

De plus le terme légitime n'est pas définit librement dans le droit.

C'est à dire qu'unn professionnel, ou un professeur pourra avoir le motif légitime d'expliquer un contournement.

Un particulier n'en aura pas. Faire une page web expliquant comment contourner une protection, ou faire un logiciel le permettant est interdit

Pas que les prof et les professionnelles, toute personne ayant un intérêt d'apprentissage personnelle ou professionnelle.

Si un particulier monte un petit serveur pour je ne sais quel raison, il va sans aucun doute s'intéresser très particulièrement au droits des utilisateur et des différents fichiers, au différentes faille et surement ce servir d'un scanner et autre outils, sans parlé des failles SQL, et oui si on les connais on peut aussi les exploités, bref ton interpretation de légitime est très minimaliste.

Enfin quoi qu'il en sois, vu le lien que tu à supprimé sa répond très largement à ma question concernant la politique du forum.

Tout est indiqué dans les CGU.

Ton lien ne respectant pas le droit français il a été supprimé.

Vous vous engagez, par l'utilisation de ce service, à ne pas publier de message ne se conformant pas aux droits d'auteur ou aux licences d'exploitation.

Vous vous engagez à ne pas poster de message en rapport avec l'utilisation de contenus frauduleux, pirates, ou contrefaits.

Vous vous engagez à ne pas poster de message ne respectant pas la législation française en vigueur.

Nous ne faisons pas la loi, elle est ce qu'elle est, nous avons l'obligation de nous y conformer.

Je t'invite à lire

http://www.framasoft.net/IMG/46-I.pdf

Ainsi qu'un compte rendu "La cours de cassation interdit de révéler une faille de sécurité"

selon ses propres déclarations' date=' n’a pas été remercié par Microsoft pour avoir publié sur le site web les exploits le concernant mais pour l’avoir avisé directement à son adresse mail des failles existantes ; que, s’agissant de l’élément intentionnel de l’infraction, X... ne peut arguer de sa bonne foi alors que la fréquentation de son site par un public tout venant lui procurait des revenus publicitaires adossés au nombre de visiteurs ; qu’en conséquence, il est établi qu’il avait un intérêt économique à la diffusion d’informations dont il ne pouvait ignorer, du fait de son expertise en cette matière et ses antécédents judiciaires, [b']qu’elles présentaient un risque d’utilisation à des fins de piratage par un public particulier en recherche de ce type de déviance[/b]

Ce qui signifie que dans le cas de l'aide apportée à une personne en lui expliquant un moyen de contournement et a la diffusion de cette méthode, nous avons, conscience que ces manipulations peuvent être reprises par un pirate informatique pour arriver à prendre le contrôle d'un ordinateur.

Il n'y a donc aucun motif légitime à ce niveau la.

La législation des différents pays n'est pas la même à ce niveau la.

La loi française est tellement vague a ce niveau que le champ d'action judiciaire est énorme.

Le PDF résume assez bien toute la portée de cette loi, ce qui explique pourquoi les sites français légaux ne diffusent pas ce genre d'informations qui pourraient, dans le pire cas entraîner un procès et la fermeture du site web concernée.

Donc les lois Française sont très castratrice en comparaison à d'autre pays.

Personnellement je travaille dans le secteur informatique (développement) j'ai donc logiquement le droit de détenir des documents et des logiciel qui serais dans ce cas interdit à un privé, je ne parle pas du matérielle privé mais du portable du boulot par exemple.

Au vu de l'importance de la veille technologique dans ce domaine, la meilleurs solution reste les sites étrangers, et c'est bien là que sa me dérange.

Une telle censure est elle compatible avec la vitesse de développement des NTIC, les personnes qui propose / vote les lois son elle vraiment consciente de l'enjeux économique dans ce secteur ?

Non, pas du tout.

Quand tu vois que tu peux avoir des procès en France en indiquant à une société qu'elle a des failles de sécurité :/

Qu'une société n'a pas l'obligation de prévenir les utilisateurs en cas de vols de données, ...

Les lois sont vraiment mal foutues dans le domaine des technologies, que ce soit vis a vis des infractions au copyright, de la sécurité, de la recherche, ...

Dans le premier volet de certaines loi, même VLC devenait illégal vu qu'il permettait de lire des DVD en contournant des protections :/

Quand tu vois aussi des affaires, même si je ne suis pas fan de Zataz, comme http://www.zataz.com/news/18456/jugement--zataz.html

Ca te pousse aussi à réfléchir.

Quand tu vois que certains se retrouvent convoquer par la Hadopi alors qu'ils n'étaient pas chez eux lors des téléchargements concernés.

Qu'on créé une loi indiquant que tu ne pourras pas être condamné si tu utilises un logiciel de "sécurtisation", mais que ces dit logiciel ne sont pas encore existant.

Que si ta machine est piraté, tu deviens le responsable de ses mêmes infractions, même si tu avais mis en place des sécurités, ca devient absurde.

Si par exemple, ton OS a une faille de sécurité, pas encore corrigée, que tu te fais piraté, l'éditeur ne serait pas responsable, mais toi tu deviendrait condamnable et pourrait voir ta connexion internet coupée pendant 1 an (Tout en payant les factures) si une personne utilise ta machine pour commettre des actes illégaux.

En gros, ca joue le jeu des multinationales, des sociétés, qui peuvent se permettre tout et n'importe quoi, ne pas sécurisé leur accès, de tout mettre sur le dos du piratage au lieu de faire une remise en question, et tout ca au détriment du consommateur qui est toujours perdant, qui se retrouve avec des risques de procés à chaque instant, qui risque de se faire "voler" des données personnelles et qui prochainement se verra censuré l'accès à certains sites sous peine de protéger les ayants droits.

Bref, oui, la loi française est vraiment mal foutue.

Et franchement, si on pouvait parler vraiment de piratage, ce qui permettrait surtout de savoir se protéger, comme par exemple mettre un mot de passe au bios, pour bloquer les tentatives de boot, rapide par CD, on se ferait un plaisir de le faire.

Malheureusement, il y a bien trop de risques, pour le site, et pénalement, pour qu'on se le permette.

Si tu as un peu de temps, tu peux lire les débats parlementaire sur la LCEN, DADVSI, HADOPI, ou la LOPSI et tu verras que certains propos ou certaines idées sont vraiment ....