Guillermito en a fait les frais, voulant exposer des failles de sécurité dans un logiciel anti-virus censé arreter 100% des virus, il risque 150'000? d'amende et 2 ans de prison.
 
Plus d'infos ici: http://www.guillermito2.net/archives/2004_03_25.html
 
Donc si on suit un résonement logique, prouver les défauts d'un produit est illégal. Mais uniquement quand il s'agit d'un logiciel...

Je crois surtout que c'est le reverse-engineering qui est illégal. Pour prouver les failles, plutôt que de le bombarder de problèmes différents pour tester ses limites, il a été dépouiller le programme pour voir où il bloquerait face à un problème...

Mais bien sur
 
Quand tu veux prouver que tu peux forcer un modele de serrure, tu le fais sur la 1ere porte venue (entrant incidement par effraction chez quelqu'un), ou bien tu contacte le fabriquant pour lui demander un modele sur lequel faire les essais.
 
Si le type avait directement contacte la societe et leur avait expose les failles qu'il avait remarque, plutot que de publier ca sur le net, il aurait pas ete poursuivis, mais au contraire remrcier.

C'est clair qu'il y a la manière aussi.  
 
Mais les associations de consomateurs se livrent très souvent à des tests de produits qui souvent révèlent des choses pas très flateuses pour les producteurs. Pourquoi n'en serait-il pas ainsi avec les logiciels ? La qualité passe aussi par là.

 
Certainement comme le gars qui a trouvé la faille dans le systeme des cartes bleues et qui est allé l'exposer aux responsables concernés ?    
 
(ici : http://perso.club-internet.fr/bigonnet/Humpich.html pour l'histoire complete)

Pas si sûr.
 
Un mec a trouvé un système trés simple anti-effraction sur les Velux© : il se bat encore avec eux. Et je en parle pas de machin bidule qui a craqué la CB...

Je trouve ca un peu different de "aller l'exposer". Vous vous rendez compte que c'est de l'extorsion de fond que le mec essayait de faire

Je ne connais pas cette affaire, tu aurais un lien ou plus de details ?

le "monnayer", c pour ses services(normal donc), pas pour faire du chantage...

 
Pas du tout. Il contacte le GIE en leur revelant un problème de securité, se propose de leur reveler, moyennant finances, il ne les menace pas de l'utiliser ou de le dévoiler.
 
Il s'est fait pieger : le GIE lui à demander des preuves qu'il pouvait utiliser des fausses cartes. Il a alors acheter des tickets de metro, et le GIE l'a attaqué pour ça.

On en sort pas, un service ca se demande... La c'est de la vente forcee de service a la limite.

oui
Enfin perso, moi j'appelle ça du chantage.

La c'est different en effet    
 

Tordu  

Comment dire, comprenez bien que quoi qu'on face (sauf si on a une autorisation), on n'a pas le droit d'utiliser une pratique illegale, meme pour en demontrer une autre.

il a publié le code source? ou pas?  
en quoi ce serait illégal de parler de la structure et du foncionnement d'un prog??

Decompiler un logiciel est illegal. Forcer son entree dans un systeme securise est illegal. Utiliser une fausse carte bancaire est illegal...

Si vous voulez savoir exactement ce qu'il a fait: http://web.archive.org/web/2003040 [...] index.html

 
t'as même pas lu...

D'une, ayant cite un passage de l'article en question, tu comprendra que j'ai lu... De deux, quand je parle aussi de cartes bancaires, tu comprendra bien que je decrit des pratiques plus large que le seul cas du debut du topic, pour y englober aussi celui des fausses cartes bancaires et quelques autres a l'occasion.
 
Tu veux qu'on en reste au cas du 1er post ? QUelques morceaux choisis de cette page :
http://web.archive.org/web/2003040 [...] index.html
 

Hop, decompilation et reverse engeneering...

Warez... il aurait pu acheter une version.
 
Le type a fait des trucs illegaux, c'est clair, et meme lui ne le nie pas. Ce n'est pas ce que je lui reproche par ailleur.

 
D'après la phrase il n'a pas fait de reverse engeneering !

Non, il explique qu'il n'a pas le temps ni l'envie d'expliquer les methodes sur cette page web, mais decrypter un fichier ca se fait comment a ton avis  

si j'ouvre un executable microsoft avec notepad je serais un hacker??  
je m'en va avec essayer, ça va me faire un grand frisson
 
ciler, j'ai l'impression que t'as lu "désassembler" et "warez", tilt!
c'est mal, faut le pendre! sans avoir tout compris, en fait...

Vous avez presque 1 an de retard
 
Ciao,
LoneCat

 
Wow LoneCat, totalement HS : T'as essayé Civilisation : the BoardGame finalement ?

 
Faux, il y'a des exceptions (défaut d'interopérabilité entre autres). Lis la loi.
 
Ensuite, ton premier post est bien naïf. Ni ce Guillermito, ni Serge Humpich (le type poursuivi par le GIE pour la faille des cartes bleues) n'ont tenté d'utiliser, ni de monnayer leur découverte, pas plus qu'ils n'ont eu une attitude arrogante ou déplacée a l'égard des sociétés concernées.
Le caractere obtus des entreprises prises en flagrant délit d'incompétence n'est malheureusement pas une légende. Plutot que de reconnaitre sa faute (et d'embaucher le gars, ce serait pas une mauvaise idée), on fait jouer sa propriété intellectuelle à des fins de censure (ça devient une habitude).
 
Cette pub de 2002 devrait t'éclairer sur la bonne foi de l'éditeur de Viguard :
http://www.guillermito2.net/archiv [...] il2002.jpg
"terroriste"  

Halucinante cette histoire

 
il invente le systeme pour cracker les carte banquaire et se fait piéger par un piege aussi gros    

OK  

J'ai mis un titre un peu plus racoleur, je n'ai pas envie qu'un sujet aussi grave tombe dans l'oubli  

 
N'importe quoi. Lis son bouquin ("le cerveau bleu", chez XO Editions il me semble) avant de sortir des bêtises pareilles. Serge Humpich a effectivement proposé ses services au GIE Cartes Bancaires pour aider à améliorer la sécurité du système de paiement par cartes bancaires, mais n'a jamais fait de racket ou de pressions en disant qu'il allait publier ses résultats si le GIE refusait.
C'est le GIE qui l'a piégé, pas l'inverse.

 
Du coup j'ai tout lu deux fois avant de m'aperevoir que j'avais déjà lu

 
Wow, t'as de la memoire toi !

 

 
J'espère que l'éditeur sera condamné pour diffamation, de tels propos sont scandaleux !

Otez moi d'un doute a ce sujet tout de meme...
 
Le type est poursuivis en justice, ou juste accuse en l'air ?

moi aussi  
 
Ouais de toute façon c'est une évidence, vos mieux pirater que de dénoncer les failles.
 
Pis au moins si tu te fais arrêter tu sais pourquoi.

contrefaçon? c'est à cause de ses versions warez alors
Sinon il habite où?

 
Aux Etats-Unis.