[Goldencrown]

Citation :

Publié par christophedlr

Sauf que toi tu te bases sur quoi pour décréter que le gamin est innocent ? Il a fabriquer le logiciel de piratage, il l'a vendu et s'en ai lui même servis pour pirater. Les faits sont là, il est coupable de piratage. En France ce serait 2 ans de prison ferme + 300 000 € d'amende. En Angleterre, il ne prend que 2 ans, autrement dit il passe seulement 2 ans de sa vie sous les verrous, alors qu'en France en sortie de prison il devrait trimer toute sa vie pour payer l'amende (si tan est qu'il décroche un boulot, les ex-taulards ont beaucoup de mal à trouver un boulot à cause de leur casier judiciaire).

Tu te dis pas que c'est peut être en France qu'il aurait eu une double peine ? Non, là c'est le pauvre gamin qui a eu une mauvaise enfance donc il pirate mais c'est pas grave, une tape sur la main et il peut repartir dans ses conneries habituelles.

Faut arrêter un peut les conneries, il a fait une connerie il assume point. 2 ans de prison ce n'est pas beaucoup pour les millions de dégâts qu'il a causé, ça le calmera (enfin je l'espère).

Et pour information, je n'apprécie pas non plus les mots de cette personne un peu sur la bordure de la droite (chacun aura là aussi reconnu de qui je parle, mais on moins on donne pas le nom lol), plus de prison n'est pas la solution ni laisser la police gérer comme elle l'entends etc. Donc sur ce point je te rejoins, cependant quand la loi prévoie une peine de prison, qui sommes-nous pour dire que c'est injuste ? Moi j'estime que les 2 ans sont méritées, plus ça aurait été exagérés, moins c'est comme une tape sur la main et basta.

Au gamin, de se calmer et de comprendre pourquoi il a pris cette condamnation.

Les juges apprécies aussi quand l'accusé accepte devant le tribunal d'avouer et qu'il a des remords, même si le texte législatif ne propose pas de diminuer la sentence quand la personne se repentis, cela n'empêche pas les juges bien souvent, de prononcer des sentences moins lourdes quand le coupable à des remords concernant ses actes.

Hors pour les informations que nous avons dans cet article, il n'a pas eu de remords et ce défend de son acte par son enfance pas top à l'école, excuse moi mais là il se moque ouvertement de la Cour, aucune raison d'être compréhensif à son égard. Il a fait un écart de conduite, qu'il assume. L'important est qu'il comprenne et ne recommence pas.

Je signale que le principe de l'incarcération, c'est la protection de la population d'une autre, d'autre part c'est censé être un moyen de faire réfléchir le condamné. La protection de la population OK, faire réfléchir c'est hélas pas toujours le cas, mais au moins on protège les gens et c'est ça l'objectif principal : la protection.

Hors là c'est pour être plus précis, de la cyber-protection.

Tu n'as rien compris à ce que j'ai écrit. Je n'ai marqué nulle part que le gamin était innocent et m'insurgeais sur les jugements des Joliens à l'emporte pièce qui préconisait + ou moins de sévérité à son encontre.

Encore une fois, relis moi et tu verras ta bourde.

[Geostigma]

Ils y a des milliardaires qui sont responsable directement de la mort de millions de personnes. et eux ils sont au bahamas entrain de siroté une bouteille de Mendis brandy, Ils baisent des momes de 13 ans, et tout cela en payant pas leurs impots.

Comme quoi la justice, C'est bien une fantaisie, Une simple croyance religieuse. Un principe/valeur qui n'existe que dans l'ego de la personne.

Oublié pas de Voté LePen.

[Zenboy]

On oubliera pas !

Message supprimé par son auteur.

[Daide]

Citation :

Publié par Oopsrongchan

Le problème est là.
On peut justifier que faire du tord à la société soit puni par une privation temporaire de liberté. (je suis contre ça, de toute ma conscience politique de gauchiste, mais je trouve tout à fait compréhensible cette punition.)

Mais la prison, c'est pas uniquement une privation de liberté.
C'est des viols, des brimades, des humiliations, des suicides, la promiscuité, des passages à tabacs, c'est chier tous les matins devant ses co-détenus passque y'a rien pour isoler les chiottes du reste de la cellule, c'est la crasse, le bruit, côtoyer des malades mentaux qui n'ont rien à foutre en taule, etc...

Et ça, c'est injustifiable.
Personne, personne intégré normalement à la société, personne doué d'un minimum d'empathie, personne, à part un sociopathe, personne ne peut justifier cette torture.

Alors, les réacs bien pensants, qui, sous prétexte que les salariés de Jagex ont vu leurs indemnités de panier repas réduites de 0,50$ / jour, se réjouissent de voir un malfaiteur subir de la taule, ces gens là, je les méprise.
Je leur souhaite une vie heureuse, et que tous leurs projets se réalisent, passque je suis un mec fondamentalement gentil, mais pour moi, ce sont des sacs à merde infréquentables.

Bah la prochaine fois il y réfléchira 2 fois avant de faire sa connerie, comme ça, il sera comme toi et moi des gens normaux qui n'enfreignons pas la loi pour éviter d'y aller .


Pas besoin de partir dans la politique ...

[Terchal]

Bref deja les gens ne lisent meme pas l'article et donne un avis...
Il a été condamné a 2 ans de prison aujourd'hui il a donc 20 ans et non 16
Donc il n'es pas mineur et mérite amplement d'etre punis
En attendant il a fait perdre des millions a des société et ce sont bien les employé qui vont morfler à cause de cela...
Il s'enrichit en plus en vendant ce logiciel
Si il veut hacker il y a des jeux deja fait pour ça

Bref tu fais le con tu assume point
Et me faites pas rire en disant il avait 16 ans il savait pas ce qu'il fasait etc...
Car meme a 20 ans vous croyez qu'il a arreter de vendre le logiciel et c'est dit "Ah merde pourquoi j'ai fais cette connerie"

[Artaban]

Il a violé la loi il va il est punis point final, je vois même pas pourquoi on en fait tout un débat ...

Bientôt ici on va limite lyncher un joueur qui triche dans un jeu mais par contre s'il fait de même dans la vrai vie on va dire oh le pauvre petit mais faut le comprendre il a eu une vie difficile etc etc etc ...

On respecte la loi point s'il est pas fichu de le faire tant pis pour lui.

[Hasdrubal]

Citation :

Publié par GroKouik

Arrête je vais pleurer
Je ne juge pas en mal au contraire je dis qu'il est brillant, mais que c'est débile de faire ça.

Pas étonnant que notre monde parte en merde quand on voit tous les avocats du diable. Ok 2 ans de prison
à 16 c'est pas cool, il a peut être eu une vie avec un passé sombre, mais c'est pas une raison pour faire ce genre de chose.

A ce compte les gars de 16 ans qui ont violés une fille à 3 il y a peu, on va dire les pauvres, ne les juges pas c'est pas leur faute.

A un moment faut assumer les conséquences.

Je ne juge pas je constate, la liberté d'expression tu connais ? Non apparemment.

@Zeyne oui enfin avec ce discours, on peut tout justifier...

C'est de l'haktivism tu peux pas comprendre...

Continue de faire des petitions qui finisse dans une poubelle comme toute les pétitions.
Ou de manifester et recevoir des coups de matraque et du spray au poivre dans la gueule(il parait qu'on appelle ça la liberté d'expression).

Ou de recevoir des menaces d'avocats pour avoir d'un homme politique notoirement corrompu est corrompu par ce que le simple fait d'avoir de l'argent dans pas mal de pays permet d'enclencher des procédures juridique abusive et de les annuler en dernière minute avant le prononcé du jugement.

Ou encore ces lanceurs d'alertes condamné à de lourdes amendes et parfois de la prison ferme pour avoir dénoncé des montages fiscaux et des scandales de traites d'être humain.

Essaie de faire ça à visage découvert on verra combien de temps tu n'auras pas de problème.

La démocratie c'est apparemment plus devenu de la com. qu'une valeur.

[Zenboy]

C'est vrai qu'à 3,2 euros l'appli d'attaque DDoS ... quel criminel !
C'est vrai que quand tu as une "personnalité fragile", t'es moins couillon à 20ans qu'à 16ans ... oulala !
C'est vrai que, par exemple: une peine de 3 mois de prison, 6 mois de TIG, une amende équivalente aux gains qu'il a perçu, et une seconde amende histoire qu'il comprenne la leçon, et interdiction d'approcher un ordi, c'est pas suffisant ...
Non vraiment, faisons un exemple, c'est plus simple de condamner un pauvre gars irresponsable, que de rechercher 112000 malfaiteurs.
A titre personnel, je plains les salariés des grosses boites qui ont un budget "sécurité" prévu pour ce genre d'attaques, car ils vont être vachement dans la merde avec quelques euros de moins sur quelques mois de salaires, et tous ces parents qui ont pas eu accès aux bulletins de notes de leurs enfants, non franchement 2 ans de taule pour ce jeune homme c'est pas assez !

[Goldencrown]

Citation :

Publié par Zenboy

Non vraiment, faisons un exemple, c'est plus simple de condamner un pauvre gars irresponsable, que de rechercher 112000 malfaiteurs.

ben voilà...plus que 111999 malfaiteurs à retrouver...comme quoi..quand on veut on peux...

[Daide]

Citation :

Publié par Hasdrubal

C'est de l'haktivism tu peux pas comprendre...

Continue de faire des petitions qui finisse dans une poubelle comme toute les pétitions.
Ou de manifester et recevoir des coups de matraque et du spray au poivre dans la gueule(il parait qu'on appelle ça la liberté d'expression).

Ou de recevoir des menaces d'avocats pour avoir d'un homme politique notoirement corrompu est corrompu par ce que le simple fait d'avoir de l'argent dans pas mal de pays permet d'enclencher des procédures juridique abusive et de les annuler en dernière minute avant le prononcé du jugement.

Ou encore ces lanceurs d'alertes condamné à de lourdes amendes et parfois de la prison ferme pour avoir dénoncé des montages fiscaux et des scandales de traites d'être humain.

Essaie de faire ça à visage découvert on verra combien de temps tu n'auras pas de problème.

La démocratie c'est apparemment plus devenu de la com. qu'une valeur.

Ta fini de faire la victime ? Haktivisme lol, des barres.

Citation :

Publié par Hasdrubal

C'est de l'haktivism tu peux pas comprendre...

Continue de faire des petitions qui finisse dans une poubelle comme toute les pétitions.
Ou de manifester et recevoir des coups de matraque et du spray au poivre dans la gueule(il parait qu'on appelle ça la liberté d'expression).

Ou de recevoir des menaces d'avocats pour avoir d'un homme politique notoirement corrompu est corrompu par ce que le simple fait d'avoir de l'argent dans pas mal de pays permet d'enclencher des procédures juridique abusive et de les annuler en dernière minute avant le prononcé du jugement.

Ou encore ces lanceurs d'alertes condamné à de lourdes amendes et parfois de la prison ferme pour avoir dénoncé des montages fiscaux et des scandales de traites d'être humain.

Essaie de faire ça à visage découvert on verra combien de temps tu n'auras pas de problème.

La démocratie c'est apparemment plus devenu de la com. qu'une valeur.

[Samaty]

Programmer ça craint : "De la vulnérabilité des systèmes informatiques"

Programming Sucks
Programmer ça craint

Réactions sur linuxfr

Un petit texte avec de l'humour sur la vulnérabilité des systèmes informatiques et la conscience des techniciens du problème qui est surtout économique.

La sécurité, avant c'était trop cher, après c'est trop tard.

Et pour élargir le sujet, les codes non éthiques écrient sous la contrainte d'un employeur :

Des programmeurs avouent avoir écrit du code non éthique et parfois illégal


Aller bonne nuit

[Zenboy]

Tiré de l'article dont Samaty a donné le lien:
1/ enregistrait les gens dans la newsletter de son entreprise même s’ils avaient opté pour ne pas recevoir d’emails.
2/ en enlevant 15 minutes à chaque connexion (si vous arriviez à 9:01, la pointeuse notait alors que vous aviez commencé à 9:15. Si vous partiez à 5:14, elle enregistrait 5:00).

Je ne sais pas pour vous, mais moi, ces 2 choses me sont déjà arrivées. (et souvent, pour la 1ère)

[Samaty]

Les programmeurs ont une obligation de loyauté envers leur employeur, pas envers le client, ou un serment type Hippocrate.

[christophedlr]

Citation :

Publié par Samaty

Les programmeurs ont une obligation de loyauté envers leur employeur, pas envers le client, ou un serment type Hippocrate.

Qu'est ce qu'il faut pas entendre. C'est pas parce que certaines entreprises s’attellent à faire de la merde juste pour le fric, que c'est pareil partout. Là où je bosse, on n'est pas à la botte du patron mais du client, et c'est d'autant plus vrai pour le pole Crédit-Agricole dont je partis, et don nous n'avons qu'un seul client : le Crédit-Agricole (en ce moment la direction générale d'ailleurs). On est à la botte de notre client, on a pas le patron derrière qui nous dis de faire de la merde juste pour gagner du temps. Au contraire, on est poussé à faire les choses biens et négocier avec le client si on devait dépasser parce que le client demande des choses non prévues au départ, afin d'éviter de leur pondre de la merde justement.

[Samaty]

La politique de l'entreprise n'entre pas dans le cadre légal. C'est l'entreprise qui le décide.

Si tu refuses de faire une action en entreprise, devant les prud'hommes, les juges te mettront ton obligation de loyauté. Que l'action soit morale ou pas. Après tu as des actions immorales et légales.

Après le meilleurs c'est de travailler pour des personnes qui veulent travailler sur le long terme, et donc développer de la confiance. Alors que nôtre monde est tourné vers l'immédiateté.

Je constate, mais je n'approuve pas.

[christophedlr]

Citation :

Publié par Samaty

La politique de l'entreprise n'entre pas dans le cadre légal. C'est l'entreprise qui le décide.
Si tu refuses de faire une action en entreprise, devant les prud'hommes, les juges te mettront ton obligation de loyauté. Que l'action soit morale ou pas. Après tu as des actions immorales et légales.

Après le meilleurs c'est de travailler pour des personnes qui veulent travailler sur le long terme, et donc développer de la confiance. Alors que nôtre monde est tourné vers l'immédiateté.

Je constate, mais je n'approuve pas.

A partir du moment où le patron veut te faire faire une action illégale, ou encore te fait faire un post qui n'entre pas dans le cadre de ton contrat de travail, c'est lui qui est perdant devant les prud'hommes, pas l'employé et encore heureux. Dans le premier cas, l'employé serait reconnu coupable d'action illégale donc forcément que la justice va pas dire à l'employé qu'il doit le faire au nom du principe de loyauté envers une entreprise ne respectant pas les lois en vigueurs.

Dans le second cas, c'est le principe de protection de l'employé, et là la justice est intransigeante. L'entreprise n'a légalement pas le droit de faire faire un travail à un employé, qui sort du cadre du contrat de travail. Un caissier par exemple, ne peut être envoyé à faire la boucherie, c'est en dehors du contrat et ne couvre donc pas l'employé en cas d'accidents, ce qui sort donc du cadre légal.

Bref, non ce principe de loyauté ne tiens pas dans les juges du moment où c'est illégal et/ou que cela sort du cadre du contrat de travail ou des conditions fixées par la convention collective dont dépends l'entreprise ou des accords syndicaux.

Par contre, moi qui bosse en VBA toute la journée alors que j'aime très moyen ce "langage", je ne peux pas refuser de travailler avec simplement parce que je n'aime pas.

Je suis Développeur Logiciel, ce qui inclus le développement logiciel comme web, par contre l'entreprise demain, ne peut pas me dire : bon ben maintenant tu seras webdesigner, alors que ce n'est pas le même métier et sort du cadre de mon contrat de travail.

[Samaty]

Mauvaise interprétation en partie à ma rédaction ambigu.

> La politique de l'entreprise n'entre pas dans le cadre légal. C'est l'entreprise qui le décide.

Ce qu'il faut lire : Tu as le cadre légal et par dessus tu as la politique de l'entreprise. Donc il n'est pas exclue que l'entreprise demande des actions morales qui n'entrent pas dans les obligations légales.

Par exemple ne pas traquer ces visiteurs, ne pas vendre les données personnelles récoltés ... qui ne sont pas illégales.

Après devant les prud'hommes, tu ne peux refuser de mettre des sondes GoogleAnalytic sous prétexte que certains pourrait être tué, via la NSA, dans les killzones (Soudan ...).

Et que donc non, ce n'est pas partout pareil. c'est le choix de l'entreprise (et surtout de leurs dirigeants qui peuvent changer, et changer la politique de l'entreprise).

La morale et le légal c'est pas des concepts identiques. Et dans l'article, on ne parle pas seulement d'illégale, mais aussi de non éthique. Et l'éthique est le choix de la politique de l'entreprise.

Mon ouverture du sujet à un peu dévié le sujet. J'arrête là.

Pour en revenir au sujet, si un ado de 16 ans arrive à faire plier les réseaux. C'est pas seulement grâce à son génie. C'est aussi un manque d'investissement généralisé dans la sécurité.

[christophedlr]

Citation :

Publié par Samaty

Mauvaise interprétation en partie à ma rédaction ambigu.
> La politique de l'entreprise n'entre pas dans le cadre légal. C'est l'entreprise qui le décide.

Ce qu'il faut lire : Tu as le cadre légal et par dessus tu as la politique de l'entreprise. Donc il n'est pas exclue que l'entreprise demande des actions morales qui n'entrent pas dans les obligations légales.

Par exemple ne pas traquer ces visiteurs, ne pas vendre les données personnelles récoltés ... qui ne sont pas illégales.

Après devant les prud'hommes, tu ne peux refuser de mettre des sondes GoogleAnalytic sous prétexte que certains pourrait être tué, via la NSA, dans les killzones (Soudan ...).

Et que donc non, ce n'est pas partout pareil. c'est le choix de l'entreprise (et surtout de leurs dirigeants qui peuvent changer, et changer la politique de l'entreprise).

La morale et le légal c'est pas des concepts identiques. Et dans l'article, on ne parle pas seulement d'illégale, mais aussi de non éthique. Et l'éthique est le choix de la politique de l'entreprise.

Mon ouverture du sujet à un peu dévié le sujet. J'arrête là.

Pour en revenir au sujet, si un ado de 16 ans arrive à faire plier les réseaux. C'est pas seulement grâce à son génie. C'est aussi un manque d'investissement généralisé dans la sécurité.

Pas forcément un manque d'investissement dans la sécurité, du fait que toute sécurité est contournable quelle quelle soit, il est donc toujours possible d'outrepasser une sécurité, même une sécurité qui coûte des milliards à l'état (cas de la sécurité du pentagone, qui coûte des dizaines de milliards de dollars chaque année, ce qui n'empêche pas les accès non autorisés hélas).

La faille 0 existe pas et n'existera jamais, la découverte de failles se fait très souvent, parce que qu'un a trouvé cette faille en voulant pirater le système, et la comblée n'est pas toujours possible ou facile.

Dans le cas de ce jeune, ce n'est pas une faille mais une attaque DDoS, c'est à dire faire transiter vers le dit serveur, des quantités de requêtes très importantes afin de saturer le serveur et bloquer le système. Ce n'est pas une faille, mais une technique et pour contrer cela, il faut des systèmes en amont qui refusent ces requêtes.

Le problème étant l'identification des requêtes afin de déterminer si elles sont légitimes ou non. C'est très difficile à réaliser, et c'est pourquoi n'importe quel serveur au monde est sensible à cette attaque. Même les serveurs OVH protégé par le système anti-DDoS d'OVH, sont pourtant toujours vulnérables. La différence étant que ceux qui s'occupent de ces systèmes anti-DDoS, sont très réactifs (pour l'armée par exemple, c'est des équipes qui travaillent H24) et ajoutent sans cesses de nouvelles règles au système afin de le rendre plus efficace.

Le truc, c'est que le pirate trouve toujours de quoi outrepasser ces règles, ce qui oblige les systèmes à disposer d'encore et toujours plus de règles pour détecter l'attaque et la bloquer par un refus systématique des requêtes sans même devoir traiter les données et donc éviter de saturer le serveur.


Pour sécuriser un système informatique, il faut connaître sur ce quoi portera une attaque, ce qu'on ne peut savoir à l'avance. On connaît pleins d'attaques différentes au jour d'aujourd'hui, donc on peu s'en prémunir au mieux, cela veut pas dire qu'avec des milliards de budgets en plus on sera immunisé aux attaques.

D'ailleurs un grand intérêt des pirates dans tout ça, c'est aussi de provoquer des dépenses, et on se tourne donc toujours vers ce que le pirate veut du fait de ses actions. C'est pourquoi on est de plus en plus punitif envers eux, ils nous coûtent à tous des millions, des miliards.

[Zenboy]

Et voici la question tordue:
S'il n'y avait pas de pirates, et donc pas besoin de gens en face pour assurer la sécurité des réseaux, combien de gens dans le monde perdraient leur travail ?

[Samaty]

Moi aussi, je rêve d'un monde sans police, ni armée.

Et puis, je me réveille avec la gueule de bois devant BFM TV. La chaîne de l'angoisse réel.

Pas énormément de monde, c'est souvent les équipes de développement qui comblent les brèches.
Après l'audition d'un code ne concerne pas uniquement la sécurité.

Il y a les CERTs sont une réaction au problèmes. Des équipes souvent gouvernementales qui répondent au enjeux de sécurité souvent sous évalué dans les budgets de production des logiciels (avant c'était trop cher, après c'est trop tard).

https://en.wikipedia.org/wiki/Comput..._response_team
https://fr.wikipedia.org/wiki/Centre..._informatiques
https://www.us-cert.gov/

Tu as aussi les boites d'antivirus qui cherche une signature du virus. Les virus viennent d'un jeu. Le but faire survivre son programme face à un autre programme dans un ordinateur.

Et puis les fabricants des vers et virus qui peuvent te surprendre : genre Fanny
http://www.20minutes.fr/high-tech/15...rs-ordinateurs

En faite, comme l'air, la mer et la terre. Le cyberspace est une zone de combat.

Sur jeuxOnline on utilise vBulletin. Suffit d'aller regarder les CVE actifs :
https://cve.mitre.org/cgi-bin/cvekey...word=vBulletin

On parle de sécurité par la lumière. On parle publiquement des problèmes, ce qui amènent des solutions rapides. Si on n'en parle pas, personne ne sait, et surtout pas l'administrateur du serveur. Et la faille reste active.
Ca c'est le seul CVE actif sur jeux online CVE-2017-7569. L'équipe devrais le combler prochainement.

L'informatique c'est pas simple.