ça se précise très fort .. et ça va faire du bruit
trevisev a écrit :
Moi, je pense que ce sont les Steria, Capgemini, Sopra et consor qui se frottent les mains. Parce que rapprocher leurs SI, ça va leur coûter une blinde !
grave .. et ça sent les bugs en pagaille, du coup …
Le
08/03/2014 à
13h
27
Le petit Arnaud est prié de s’insurger devant la perte inévitable d’emplois que cette fusion entraînerait… Non… Personne ?
Merci de me le préciser, car j’avais cru comprendre qu’entre le moment où la faille avait été signalé et celui où elle avait été corrigé, il s’était passé trois mois en tout et pour tout.
En reprenant la logique, il auraient du mettre en place une veille aux failles signalées sur leur forum, et agir nettement plus vite. Il y a un défaut de process certain de ce côté-là.
En effet, il y a pas mal à revoir de ce côté-là.
les gens du forum avaient contacté le support avant, hein … qui avait répondu “on est au courant, oce sera corrigé dans la prochaine release”
cfhttp://forum.synology.com/enu/viewtopic.php?f=173&t=77644&start=15 synology savait donc avant le message CERT … c’est ça qui est quand même grave, ils ont estimé que c’était pas critique de laisser des accès root avec mot de passe par défaut ouverts, et que ça ne valait pas un patch rapide …
Le
06/03/2014 à
12h
26
Commentaire_supprime a écrit :
A mon avis, ils avaient monté cet accès au moment du développement du logiciel afin de se faciliter la vie, et ils avaient oublier de l’enlever une fois la mise en prod. C’est pas extraordinaire comme bourde, même si les conséquences potentielles peuvent être sévères.
Après, ils ont quand même corrigé le tir dans un délai pas trop indécent, c’est l’essentiel qu’il faut retenir.
pas très objectif, là :p La faille est énorme (même si le vpn n’est pas installé/activé de base, donc ça n’impacte pas tout le monde) , c’est quand même assez affligeant .. et non, ils ont mis 3 mois à corriger depuis les premiers rapports par les utilisateurs.. très déçu sur ce coup.
Ah, donc maintenant à chaque faille on aura le paragraphe à copier coller sur la NSA histoire de passer en mode théorie du complot sans le début du commencement d’un indice … mouais, non, on va plutôt parti sur l’hypothèse du foirage avec 0 audit de sécurité correct depuis " />
Le lien cité quand on parle de l’age du commit remonte le bug à novembre 2003, par le mainteneur principal de la lib, un employé red hat européen…
donc la seule manière de sécuriser correctement sa monnaie dématérialisée, c’est de la mettre sous forme papier … Oh, the irony … on n’en finit plus de se marrer
En fait ils vont juste finir par nous faire aimer les banques, c’est fort :p
Humm… et sinon, comment tu fais pour dentifier quelqu’un sur le net?
Avec ses id de connexions.
Et comment tu les obtiens?
En les réclamant auprès des sites concernés (facebook et twitter), qui ne les délivrent que dans le cadre de poursuites judiciaires.
Ha ben, c’est ballot…
bah il pouvait la contacter via twitter ou facebook sinon pour lui demander de cesser… Ce n’est pas vraiment dit qu’il ne l’a pas fait, d’ailleurs…
Mais je lis le message posté sur le facebook, qui me choque un peu
1/ elle n’a pas l’air stupide, elle aurait pu calculer qu’utiliser le nom complet était interdit
2/ purée le melon
3/ elle s’enfonce quand même :
“Je vous dévoile mon nom afin de faciliter la direction de votre plainte. Je n’ai pas fermé ladite page que je considère comme une fresque participative ayant pour thème central une projection d’un “vous fantasmé” vue au travers d’un prisme virtuel. La majorité des abonnés connaissaient la nature parodique de ces profils “
comprendre : “je comprends la plainte, je ne ferme pas, et j’admets que certaines personnes pouvaient faire la confusion (oui, dire, “la majorité”, ça implique la minorité..) qui est poursuivie.”
4/
“ En revanche, contrairement aux allégations de vulgarité, j’ai toujours veillé à éliminer toutes injures à votre encontre ainsi que les propos à caractères sociaux, politiques et religieux. Les auteurs ont été systématiquement bannis.”
comprendre : “je laissais un peu n’importe qui écrire sur le compte, vérifiant après coup” … et visiblement pas très bien vu les messages que l’on a cité.
5/ en lisant les commentaires … non, pas mal de monde confondait, en fait :p
Le
04/03/2014 à
10h
30
tass_ a écrit :
Et donc c’est qui que tu ériges en censeur et en détenteur du bon droit et de l’Humour Agréé par le Parti ?
la justice … avec des juges. A ce qu’il paraît c’est leur métier même … fou, non? Facile, sinon, de te traiter de gros connard, et de brandir ma carte d’humoriste reconnu pour me percher :p
Le
04/03/2014 à
08h
37
cygnusx a écrit :
j’etais convaincu que c’etait cuitas les patatas merci pour l’info
nan, c’est cuitas, les bananas, découpées en dos, les patatos… Et oui, j’ai honte de m’en souvenir.
Le
04/03/2014 à
07h
48
Je reconnais avoir utilisé votre nom ainsi que votre image à des fins humoristiques
vous êtes grosse madame cessez de vous goinfrer vous faites honte à la France.
Il va vraiment falloir instaurer un permis à points d’humoriste au bout d’un moment " />
L’équivalent de plus de 43 dollars par téléchargement
tout de suite ça a moins de gueule … toujours dommage que les edits soient silencieux et pas clairement indiqués et assumés, niveau transparence c’est quand même moyen. “oh oui notre news ce matin disait n’importe quoi.. pas grave on a édité silencieusement sans le dire, les milliers de gens qui ont cliqué et lu avant ne le sauront jamais, comme ça” .. Pas comme si on était sur un site qui défonce les manques de transparence et petits arrangements des confrères :p
Le
03/03/2014 à
09h
03
Soit 869 500 dollars. Quand on sait que la société de production affirme quelques lignes plus tôt avoir dénombré 20 000 téléchargements effectués grâce à l’hébergeur de fichiers, cela donne des dommages et intérêts de plus de 43 000 dollars par film.
ben le raisonnement (qui se tient quand même), c’est aussi de ne pas s’autoconcurrencer en donnant le catalogue pas si vieux que ça, alors qu’on fait payer les nouveautés… Pareil si en musique tout ce qui était sorti il y a 20 ans était gratos, il y aurait (encore) moins d’intérêt pour les nouveautés, c’est mécanique… Donc il faut un juste milieu, la durée actuelle étant risible, sans pour autant que ça coule le business ..
D’ailleurs, Orange n’investit plus dans le cuivre, ne le maintient plus et n’a aucun frais dessus. " />
personne ne dit ça, mais ce n’est pas une raison pour eux de proposer des offres qu’ils interdisent aux autres de proposer. Si j’ai bien compris SFR ne peut pas suspendre deux mois par an un abonnement sur le réseau câblé FT qu’il revend dans ses offres, Orange se le permet. Toujours le problème du non découplage société qui gère le réseau/société qui l’exploite … Ils risquent de finir par se faire scinder, à force de condamnation …
OK donc la segmentation des offres ADSL est marquée dans le marbre et tout idée contraire est un troll " />
Je suppose donc que le jour où on segmentera ton forfait ADSL en fonction de ta consommation et/ou de ton débit cela sera normal… " />
purée, mais tu racontes vraiment n’imp, je n’ai même plus envie de t’expliquer ce qu’est le dégroupage, je vais te renvoyer sur wikipedia ou autre pour estimer les coûts.. et sur le fait qu’un utilisateur fixe dégroupé ne pourra jamais passer en non dégroupé (et vice versa) si il en a l’envie, comme on adapte sa consommation ou son emplacement dans le cas du mobile, donc que ce n’est pas trop comparable .. bref .. bonne aprem, have fun à troller dans le vide :p
Le
26/02/2014 à
12h
41
pepers256 a écrit :
Absolument pas non.
Il est même présent sur Origin, Steam, services Google et j’en passe. Dernièrement podcast radio chez moi.
Simplement, free n’applique pas le bridage a tous le monde ni de façon permanente, les IP clients concernés sont changées régulièrement, “ca tourne”, ce qui rends confus les message sur les forums.
Certains le sont, d’autres non, ça dépendra des soirs, des mois etc. Certains ne le sont même jamais.
Mais il est clair que les bridages (ou saturation) ne sont pas terminés chez Free.
en même temps si une saturation sur un site tu appelles ça un bridage, normal … Mon dieu en soirée tu peux pas dl à 2.5Mo/s sur steam ? c’est sûrement free oui :p
J’aime bien le coup de la théorie du complot des ip bridées tournantes, sinon… Une once de commencement de preuve ou c’est juste du fud?
Le
26/02/2014 à
12h
34
carbier a écrit :
Et moi je trouve dommage de scinder les clients entre dégroupés et non-dégroupés. " />
Que je sache FM ne fait pas payer différemment un client qui est en roaming Orange que celui qui est sur son réseau en propre…
encore heureux … mais pour la connexion fixe, c’est soit l’un soit l’autre, pas de mélange possible en passant d’un cas à un autre selon la localisation, donc la comparaison s’éteint avec le troll…
Le
26/02/2014 à
12h
11
gaboul49 a écrit :
Les actionnaires intelligeant vendent car ils pensent que les actionnaires idiots vont vendre. Donc tout le monde vend, même les idiots qui se disent “si les intelligeants vendent alors il faut vendre”.
lors de l’annonce précédente de bouygues, pareil pour illiad, qui a regagné son cours ensuite … donc qui plus est, c’est généralement temporaire ces décrochages post-annonce… ça montre juste que des gens se font avoir, et que d’autres en profitent pour vendre haut et racheter moins cher peu après .. la bourse, quoi
fred42 a écrit :
Je pense que cette information de 100 000 est indicative. Ça fixe l’idée des agglomérations éligibles. Ils n’ont aucune raison de limiter par ce critère : ça ne leur ferait que perdre des abonnés potentiels alors qu’ils affichent des ambitions fortes de gains de parts de marché :
ah oui, donc selon toi, ils mentent dans leurs communiqué et annoncent n’imp, quoi .. rien de grave :p Bref, je trouve dommage de re-scinder les clients entre non-dégroupés/dégroupés/dégroupés dans les grandes villes qui peuvent rapporter. Fracture numéquoi?
Le
26/02/2014 à
10h
22
fred42 a écrit :
Cela n’a rien d’arbitraire : ils ont des coûts plus élevés quand ils ne dégroupent pas en propre.
La politique tarifaire d’OVH a été comme ça pendant un moment. J’ai l’impression que ce n’est plus le cas.
Niktareum a écrit :
BT est discriminant car il ne possède pas tout les NRA de France ? " />
je parlais de “dans les principales grandes agglomérations françaises de plus de 100 000 habitants,”
sinon évidemment que c’est sur leurs NRA dégroupés … là il y a une raison technique et financière … pour les habitants de la commune de 80000 habitants déja dégroupée chez eux et qui se fait jeter de cette offre là… non, je ne vois pas…
Le
26/02/2014 à
10h
01
Le communiqué précise en effet que comme pour la précédente offre Bbox double play, elle ne sera proposée que « dans les principales grandes agglomérations françaises de plus de 100 000 habitants, sur le réseau dégroupé en propre par Bouygues Telecom. Ce sont ainsi plus de 12 millions de foyers qui pourront en bénéficier ».
on tape quand même dans la discrimination un poil arbitraire, là, non ?
Patch a écrit :
et voilà le freehateboy qui arrive, sort du vent, et va repartir comme si de rien était… et toujours sans rien avoir compris dans l’histoire, pour pas changer.
mais non, pas freehateboy, il défonce juste free sur toutes les news qui en parlent un peu … rien à voir, il est au dessus de cela, objectif et pertinent.
Je n’ai toujours pas compris, quelqu’un peut-il expliquer pourquoi une autorité Indépendante est financée par l’argent public ?
Ce sont les ayant-droit qui ont voulu de ce machin, qu’ils le financent eux-mêmes ou qu’ils le laissent crever.
ben car comme l’arcep ou toute autre autorité indépendante, ce sont des entités publiques, financées par l’état, donc. Leur indépendance s’entend en cela qu’elles ne sont pas directement dirigées par un ministère et dépendantes du gouvernement, et qu’elles peuvent donc prendre des décisions sans avoir les mêmes soucis de parti-pris, de conflit d’intérêt, ou autres … Par contre leur budget est pris sur ces ministères qui n’ont pas le droit de trop les contrôler, d’où la nécessité de ces documents
Un peu comme les uges d’ailleurs, qui sont fonctionnaires, mais pas directement sous les ordres du ministre de la justice, ce qui serait complètement aberrant ..
tout arrive –’ mais je ne vois pas en quoi le fait que ce soit obligatoire à la date t veut dire qu’avant la date, personne ne filait l’info et n’était fichu de demander son remboursement… Le bloquage (foirage au niveau des taux) était crétin et scandaleux, mais ce raisonnement est assez bête (tant qu’il n’y a pas d’obligation de le faire, personne ne peut le faire !).. Un professionnel réellement intéressé (et qui n’achète pas 3 cdr à la fnac tous les ans, quoi..) doit largement avoir les moyens d’obtenir la facture correcte de son fournisseur depuis longtemps…
il faudrait aussi préciser que l’estimation néglige volontairement les (1750 à la louche, selon la liste) entreprises éxonérées .. car si ils font l’effort de se faire éxonérer, c’est sûrement que les flux financiers impactés sont insignifiants … Donc je la pense pas mal surestimée, au final ..
ps: et pour finir, c’est pas parce que le chiffre figurera sur la facture que 100% des pros iront demander le remboursement .. si c’est des petits achats, je ne suis pas sûr qu’ils se bougent plus que ça
DVD, CD, BD… C’est pas ça l’important, l’important c’est que ce service (pour lequel on paye et que, oui, la plupart des utilisateurs utilise) n’est pas en capacité de fonctionner " />
si, depuis le retrait de la maj à problèmes … moins de 3h de réaction ça va ?
Le
18/02/2014 à
13h
38
DahoodG4 a écrit :
Quelqu’un peut me dire comment faire fonctionner ce foutu lecteur DVD ?
Le miens n’a jamais réussi a en lire un seul, et a l’epoque j’avais bien cherché pourtant !
1/ appeler free (même le dimanche) en prononçant les mots “lecteur dvd/blu ray qui foire”
2/ après réception d’un sms quelques jours plus tard , mettre la box dans une boite
Et au passage n’oubliez pas de bannir la Bibliothèque de France (fr.renater) qui se contrefout des fichiers robots.txt et qui aspire tout ce qu’elle peut sur toutes les IP françaises.
C’est un scandale et pourtant toute la presse (PCi inclus) s’en fout.
renater c’est un poil plus que la bdf, c’est juste une très grosse partie des unis, labos de france… suis curieux, jamais rien vu passer chez moi
ps: Les organismes membres du GIP RENATER sont : CNRS, CPU, CEA, INRIA, CNES, INRA, INSERM, ONERA, CIRAD, Irstea, IRD, BRGM, ainsi que le Ministère l’enseignement supérieur et de la Recherche et le ministère de l’Éducation Nationale.
Il ne savait pas qu’il y avait 8Go. Il a fait un wget -R sur le répertoire et c’est ensuite rendu compte qu’il y avait 8Go de données.
Il aurait pu y avoir 10ko il aurait fait la même chose.
J’aimerais bien connaître ta façon de tester de façon sûre TOUS les moyens d’accéder à une ressource pour t’assurer que ce soit normal qu’un lien direct t’y amène.
on a compris que pour le défendre, tu assumes qu’il est stupide et incompétent … mais bon, pas fichu de lister le contenu et vérifier la taille avant de tout pomper ? haha. (allez, indice, ça peut même se faire avec wget (pas vérifié si ça se fait efficacement, par contre, juste avec wget :p) …)
La seule question est de savoir si il fait ça sur tout site/dossier partagé qu’il trouve intéressant, en mode internet 1992, ou si il a décidé de faire ça uniquement sur le site de l’anses, car il s’est dit que les fichiers disparaîtraient peut être un jour, quand ils auraient corrigé la faille …
Le
10/02/2014 à
22h
27
lanoux a écrit :
Nan, la comparaison est foireuse….la faudrait plus comparé à ça :
j’ai une fausse sceptique, elle déborde et va dégueuler dans la rue, la faute incombe au proprio de la fosse sceptique pas au quidam qui marche dedans DANS LA RUE…google et l’extranet/nas monté par des tanches c’est la rue, le quidam bluetoof, la fosse sceptique l’anses/dcri, la seule chose qu’on peut reprocher à bluetoof c’est d’avoir un peut trop traîner sa grolle sur le bitume histoire de se débarrasser des excréments sur la chaussé ayant ainsi prévenu les passants venant en sens inverse qu’un gros tas de m…. était présent en face!
et pour les râleurs mal embouché, le budget de fonctionnement de bluetoof? le budget de fonctionnement de l’anses??
Allé, qui rêverait pas ici de bosser pour des branquignoles pareils et dire, ‘tain chef ça a été une journée super tendu aujourd’hui, j’ai du faire un .htaccess ET un .htpasswd pour protéger les powerpoints……….de la à faire une page log/pass avec gestion des droits et tout le toutim…..on parle d’un organisme d’état la, pas la peine " />
1/ fosse septique
2/ l’analogie est foireuse aussi, tu as oublié de prévenir qu’il est venu avec sa citerne pomper ladite fosse .. mais stop les analogies on avait dit, elles sont toutes foireuses :p
3/ chouette je suis pauvre, je peux donc faire n’importe quoi si ça se rapporte juste au budget …
4/ ouip, des branquignols ..
Pour conclure sinon, bonne chance à lui pour la cassation, en espérant que la qualification de vol suffise à faire casser cela … et que le retour en appel le dispense d’amende…
Mais je ne pense pas que le jugement saute, si il ne justifie pas du fait que cette action est pour lui routinière (aspirer un site dès qu’il le trouve intéressant pour ses posts).. Si il l’a fait uniquement sur celui-là, toute défense tombe assez facilement … Si non, je ne vois pas pourquoi il ne convaincrait pas le juge en appel …
Le
10/02/2014 à
21h
06
doctor madness a écrit :
Savais tu qu’une partie du site pcinpact est protégée par des identifiants ? alors, es tu sur une partie privée mal protégée, ou bien une partie publique ?
ça dépend, tu es sur la partie www ou ailleurs, tu y trouves ce que tu t’attendrais à y trouver, ou le rapport financier actuel ? tu t’empresses de tout récupérer, pour juste stocker ça (peut être que ça servira un jour?) ou tu utilises la recherche pour trouver les infos que tu cherches ? Bref, faire des généralités foireuses, ça n’amène pas à grand chose dans un cas comme celui-ci …
Le
10/02/2014 à
20h
41
js2082 a écrit :
Je crois q’un exemple vaut mieux qu’un long discours:
Tu trouveras bien la possibilité de se logger sur la page mais il est impossible de savoir si Renault est ok pour divulger ces données ou pas.
Si je reste et télécharge ces données, sera-ce une erreur de jugement de ma part?
racine protégée ? non
site avec possibilité de se logger séparée de la possibilité d’accès, le tout sur une même page ? oui
si il y a un souci avec ce site, c’est même plus des tanches qu’il faut chercher, hein ….
ps: et voyant les données exposées, bizarrement il ne me viendrait pas à l’idée de pomper tout le site via le panama pour ensuite en redistribuer des parties non négligeables de mon propre chef … je connais le concept de lien, et la recherche pour trouver ce que je veux dedans… mais bon, passe encore … internet -1.0, quand tu nous tiens ..
Et blam… " />
Des siècles et des siècles d’évolution du droit, pour se voir répliquer la fameuse brève de comptoir “mais voyons, avec sa tête, il est forcément coupable”… " />
Haaa, les préjugés, les “évidences”, les “c’est forcément lui”, les présomptions de culpabilité… quels superbes signes d’intelligence suprême permettant de déjouer ces sataniques esprits de déduction et de réflexion … " />
et la même chose pour entendre dire “il est connu sur le net et dit qu’il a raison, il a raison et les vilains juges sont idiots et n’y comprennent rien, si il le dit. Et en plus ils renversent la charge de la preuve et jugent ses intentions qu’ils ne peuvent pas connaître !” " />
brancher les neurones, ça ne veut pas forcément dire être d’accord, ensuite :p
Le
10/02/2014 à
16h
05
Mihashi a écrit :
Non, non, non et non !
Vous inventez là.
Relisez bien l’arrêté de la cour. Il n’a JAMAIS dit savoir qu’il était sur une partie sensée être privée du site et qu’il n’avait pas le droit de télécharger les documents, une fois qu’il a vu le portail, et qu’il a sciemment choisi de l’ignorer (et je pense très fortement que c’est le cas).
la cour a estimé qu’il ne pouvait pas, du fait de ses compétences revendiquées et assumées, ne pas se douter du caractère non public de ces documents.
Non, pour que ce soit pareil ça serait exactement ça :
« Tu te promènes en forêt. Au bout de 5 km tu rencontres une clôture. Tu continues sans jamais franchir la clôture, tu prends des photos des arbres et des champignons, tu te casses et tu vas ailleurs. »
en publiant ensuite les photos (et pour faire un peu mieux dans l’analogie, on va dire que ce sont des photos de bâtiments, donc protégées par le droit de l’architecte) :p
Le
10/02/2014 à
15h
41
Winderly a écrit :
200+ commentaires sur le blog de Maitre Eolas, je suis pas sur que ce soit très habituel.
bah normal, il ne va pas dans le sens du poil de l’Internaute libre, ça ennuie les commentateurs …
Khalev a écrit :
Tu vas dans une administration, tu demandes un document dont tu as entendu parlé. On te le donne, tu trouves des informations intéressantes, tu publies un article dessus. On t’attaque parce qu’en fait tu n’avais pas à lire ce document.
Tu trouves normal de te faire attaquer?
si tu en profites pour re-publier le document, largement … (mais bizarrement ici ça n’a pas été utilisé pour les poursuites)
Le
10/02/2014 à
14h
15
Ordo a écrit :
Je comprends.
Mais, le fait qu’il ait avoué avoir fait des recherches pour parcourir le site jusqu’à remonter sur un accès protégé montre qu’il aurait dû se douter qu’un truc clochait. C’est pour ça que la cour estime qu’il était de son devoir de faire demi-tour et de ne pas aller plus loin (ce n’est pas car on est sur l’extranet d’une agence publique que tous les documents qui y sont présents sont destinés au public…).
Cependant, il a non seulement creusé d’avantage, mais a téléchargé 8Go de données tout en publiant une partie sur un site de presse.
Même si on lui laisse le bénéfice du doute, la cour a considéré que c’était au minimum une erreur de jugement de sa part. Et ça, quoi qu’on en pense, ça reste condamnable.
et ce sans prendre en compte le fait même que republier les documents n’est pas forcément tolérable (public != publiable .. d’ailleurs le cas de cet avis de jugement, qui a du être expurgé en cata après publication ici) … (même si ce n’est pas le même chef d’accusation et que celui-ci n’est pas utilisé on dirait) Donc sur pas mal de points son action est légère et semble condamnable …
Le
10/02/2014 à
13h
54
Khalev a écrit :
Le problème c’est que là on touche au procès d’intention.
Ca s’appelle la justice hein, juger si quelqu’un avait l’intention de faire ce pour quoi il est accusé … Une immense partie des prévenus dira, “c’est pas moi” ou “je savais pas” ou “je voulais pas”’ … et si on les acquitte sur leur bonne foi, c’est stupide. Au juge d’apprécier selon les éléments, leur personnalité, leurs déclarations… choses dont nous ne disposons pas vraiment….
Ce qui transparaît de l’arrêt c’est qu’il a vu des verrous mais pas sur les documents qu’il cherchait à télécharger.
Qu’il en ait dit un peu plus pendant sa garde à vue, c’est possible. Mais avec les éléments qu’on a le passage du “login sur la page d’accueil” à “tous les documents (non classifiés) auraient dû être protégés” n’est pas si évident que ça.
Comme dit précédemment, quand tu bosses sur des documents (que tu sois journaliste, chercheur ou autre) tu télécharges souvent les documents qui t’intéresse pour pouvoir les retrouver facilements, les classer et faire passer des outils d’analyses ou autre par dessus. Il y a tout un tas de bonnes raisons pour télécharger des documents accessibles publiquement.
donc après ça spécule gentiment par manque d’éléments…
Au passage pourquoi PCI a téléchargé et hébergé l’arrêt contenant la décision de la cours d’appel? Ils ont peur que ça soit pas vraiment publique et que ça soit effacé ensuite? Et ils n’ont pas peur d’être attaqué?
l’arrêt est public il me semble, mais il y a un truc étrange… Ils ont visiblement violemment foiré en diffusant l’avis non expurgé de certains détails au début (son salaire, occupation et autres données personnelles)… Mais visiblement personne ne semble s’en préoccuper sur pci, un edit silencieux et hop :p Après, avait-il été fourni par bluetouff et expurgé à sa demande suite à une boulette de sa part ? Ou est-ce juste une belle divulgation de données persos ?
Le
10/02/2014 à
13h
21
brazomyna a écrit :
Ce ne zont pas “mes” arguments, je me borne essentiellement à relater les mécanismes de décision de justice.
Quant à mon opinion, je l’ai déjà exprimée avant: d’un point de vue personnel, je suis convaincu qu’il n’était pas ignorant que ce qu’il downloadait n’était pas public ; d’un point de vue du droit, je pense que tant que le tribunal n’a pas prouvé qu’il en avait conscience, c’est une erreur que de le condamner.
sauf que “prouver” ce qui est dans la tête des gens, c’est impossible. c’est donc l’intime conviction qui prime, au cas par cas. En l’occurence c’est un “expert” reconnu sur le net, et il ne semble pas vraiment nier le fait qu’il se doutait du caractère peu public de ces fichiers…
Après je partage aussi le point de vue d’Eolas sur la peine, la dispense de peine était largement préférable, l’amende est trop importante..
Le
10/02/2014 à
13h
11
malock a écrit :
J’ai vraiment dû manquer une information…
Où est-il indiqué que Bluetouff a admis avoir compris que les fichiers devaient être protégés ? Je ne trouve réellement pas cette information… Quelqu’un peut me citer le truc ?
Non, parce que je campe un peu sur ma position alors que oui, s’il a admis cela, je comprends bien le “maintien frauduleux”…
Il a par contre effectivement admis être tombé à un instant T devant une mécanisme d’identification. De là à dire que la démonstration de l’évidence (de la protection) est faite… c’est quand même bien bancale.
“Avez-vous vu une page d’identification sur la page d’accueil ?” : “oui”.
“En avez-vous alors déduis que les documents pouvaient être protégés ?” : “non”.
sauf qu’il n’est pas stupide et ne plaide pas l’incompétence et la naïveté, je crois … et c’est cité dans l’article qu’il a vu les verrous, et a choisi de pomper un max quand même (au cas où ça deviendrait inaccessible rapidement, a du en déduire la justice, pas uniquement pour faire le tri, vu qu’il a tout gardé)
sinon, content de voir que les analyses a posteriori se calment et enterrent le “condamné pour avoir utilisé google”, raccourci de maljournalisme s’il en est … Ce qui reste est quand même cette étrange qualification de vol de données, à voir si elle tiendra.
Ça a été source d’engueulade avec des potes ^^ J’ai des potes qui proposaient des Nantes/Brest quand ils rentraient le W/E à 25€ * 4 autant dire que ça leurs payait aussi les sorties du W/E.
De mon coté j’étais un des seul du site à proposer un Rennes-Brest pour moins de 10€/ personne ( 40€ le trajet je payais l’essence et ce que j’estimais frais kilométrique d’usure " />)
M’enfin peut-être avais-je des principes mal placés et j’aurais du profiter moi aussi " />
Le weekend a été dur ?
Le fait est que pas plus tard qu’hier je me suis décidé à prendre le train pour un Brest->Paris car c’est pas donné, mais aucun covoiturage a plus de 10€ d’économie " />
oui, car bon, c’est évidemment trop dur techniquement pour ces sites d’imposer un coût max en calculant péages + essence majorés pour l’usure, selon le trajet " /> Il vaut mieux laisser le marché se réguler sur les prix du train ..
Le
10/02/2014 à
08h
41
TBirdTheYuri a écrit :
L’entreprise, étant une entreprise, avec son numéro de TVA intracom paye de facto des impôts sur ses activités, ses plus-values, des taxes et cotisations pour ses salariés etc… De ce côté là, ou est le problème?
Pour le conducteur qui gagne du pognon, s’il gagne du pognon c’est que les passagers payent plus que le coût réel du transport. Dans ce cas, pourquoi utilisent-ils le service?
car moins cher qu’un service légal équivalent ? …
Si c’est juste forcer les gens à déclarer leurs revenus supplémentaires (pour ceux qui transforment ça en mini business), cela dit, c’est censé être déjà fait, dans tous les cas, pas besoin de texte en plus … vérifier qu’ils le font bien en se basant sur les infos des sites serait une idée, donc des contrôles en plus, why not…
Pourquoi 40 à 60 h ? Ma seeedbox télécharge à 100Mb/s (réels) quand il y a suffisamment de seeders.
Le max que j’ai fait en une journée c’était 24 films, dont les sagas Fast And Furious et Saw, des packs de 60 et 80 Go (en 1080p), et en tout en temps de téléchargement pur sur la seedbox ça prend moins 1 à 2h. Ensuite l’étape la plus longue c’est de télécharger les fichiers de la seedbox vers on PC, et je dl au max de ma connexion, à 6Mo/s, en une nuit 24 films ont été dl…
content pour toi … mais comme tu comparais ça au nombre de fois dans l’année où tu allais au ciné, je pensais naïvement que tu les regardais :p
Je te conseille d’essayer, le dl à 100Mbps ça impressionne, ça fait un fichier de 8Go en 10 min ;)
je te conseille le Gbps, c’est encore plus rapide pour regarder les films (attention, de l’humour se cacherait ici).
Tout ce que je peux te prouver c’est qu’en 8 jours d’abonnement, avec plus d’1 To d’upload j’ai usé la moitié de ma bande passante montante du mois :
Bah, s’il était vraiment bon en informatique, il serait payé plus de xxxx € par mois." />
d’ailleurs soit je suis aveugle, soit le document a été édité silencieusement pour virer ces infos, ça sent le gros fail de divulgation de données persos sans l’accord du monsieur…
tAran a écrit :
Ma réponse à cette news est tellement pas “corporate” que j’ai été obligé par auto censure de l’envoyer par le bouton “signaler” à PCI…. " />
un rapport avec cela ? je me demandais la signification de ce commentaire
[Edit: à la demande de Fred42]
Le
07/02/2014 à
17h
17
Winderly a écrit :
Certes, mais alors que se passe-t-il si un autre internaute fait tout pareil que lui mais évite avec soin d’aller sur la seule page du site qui a une serrure ?
si tu sais qu’elle existe, c’est mort .. pour l’éviter soigneusement, il faut savoir qu’elle y est :p
Là on a clairement pas la même définition du mot faille.
Pour moi exploiter une faille revient à forcer une serrure, ce qu’il n’a pas fait.
Vu comme ça, j’ai pas grand chose à ajouter.
Seulement que pour moins risquer d’être inquiété, il vaudrait donc mieux être nul en informatique.
en même temps il se plaint assez violemment du fait que les juges n’y comprennent rien .. j’espère que ça défense n’est pas “je savais pas, j’avais aucune idée de ce que je faisais …”
Le
07/02/2014 à
16h
45
megadub a écrit :
Quand il a du contenu, ça devient un magasin " />
L’histoire ne le dit pas. Il a trouvé UNE url dans Google et de là, il a joué sur le serveur. Ca m’étonnerait que les 3000 docs soient dispo depuis Google ;)
je croyais pareil, mais la seule mention sur le jugement dit en substance “il déclarait avoir découvert que TOUS ces documents étaient en accès via google” ..
Le
07/02/2014 à
16h
42
malock a écrit :
C’est compris.
Donc, pas d’accès frauduleux. Mais “maintien frauduleux”. Ok ok…
Maintient frauduleux car il y a un mécanisme de connexion avec couple lojin/MDP sur le point d’entré du site.
Ah d’accord. Donc maintenant, tout site qui dispose d’une partie privée va pouvoir, lorsqu’une partie de son contenu (public, privée, on ne sait plus) sera repris ailleurs, se plaindre d’un maintien frauduleux parce que bon “hé-ho, j’ai un espace privée bonhomme, que le contenu que tu as repris y soit ou non”.
Que ce soit Bluetouff ou un autre (peut être même un script n’est ce pas ? Elle est où l’intelligence du script qui va “supposer” que cette ressource n’est logiquement pas accessible ?), perso, je trouve les arguments bien léger pour démontrer un “maintien frauduleux”
après, le concept de racine d’un répertoire est peut être complexe à appréhender… La justice a décidé qu’il savait ce qu’il faisait, vu son travail, et qu’il avait compris .. lui :p
Le
07/02/2014 à
16h
35
Obelixator a écrit :
L’argumentation est en effet relativement claire, je dis bien relativement, car j’ai quand même 2 remarques à faire " /> :
‘qu’il est constant que le système extranet de l’ANSES n’est normalement accessible qu’avec mot de passe dans le cadre d’une connexion sécurisée” => C’est sur la base d’une simple déclaration de l’ANSES ? Ou bien était-ce indiqué clairement sur chaque page de l’arborescence, et sur chaque document malencontreusement accessible ? (Au taf, tous les documents et e-mails que l’on “produit” portent ce genre de mention … c’est quand même pas pour rien ! Surtout que ça prends de la place tout ce “blabla” " />)
“qu’il est, en tout état de cause, établi que O.L. a fait des copies de fichiers informatiques inaccessibles au public” " /> => Que le requérant souhaitait inaccessibles au public, auquel cas il eu fallut, soit ne pas les mettre à disposition sur un serveur en ligne, soit en avoir correctement implémenté l’accès, et à minima, avoir indiqué clairement leur caractère confidentiel " /> Vouloir != Faire != Faire savoir " />
Mis à part pour ces 2 points, qui pourraient être clarifiés par le reste du jugement que je n’ai pas lu " />, le pourvoi risque d’être compliqué " />
le premier point, il admet avoir vu la protection à la racine lors de ses visites. Donc après, il joue un peu au beta en disant ne pas savoir si ça s’appliquait aux documents en dessous… Les documents, je n’ai aucune idée e ce qui était marqué dessus, mais en effet mettre ce genre de rappels est considéré comme nécessaire assez souvent.
Obelixator a écrit :
Autant pour une oeuvre artistique dématérialisée, destinée par essence à être diffusée le plus largement possible, moyennant respect de la licence, mettre à disposition une copie ne constitue pas un vol mais de la contrefaçon …
Autant pour des documents censées être confidentiels, donc non-destinés à être diffusés, le terme de “VOL” me parait un peu plus cohérent … en ce qui concerne les informations contenues dans les documents du moins …
AMHA, on se trouve dans le même cas qu’un espionnage industriel par exemple … C’est quoi la qualification des faits dans ce cas-là ?
oui je pense plutôt que c’est ça, ils ont consideré qu’il avait photocopié les documents posés sur un bureau, un peu .. mais je ne sais pas si on utilise vol pour ça..
Le
07/02/2014 à
16h
20
tAran a écrit :
Ce n’est pas le résumé PCI, c’est la version de Reflets.
Donc ça veut dire quoi ? Qu’à chaque fois que tu accèdes directement que tu accèdes à un PDF via Google, il faut aller voir à la racine du site si tu as le droit d’y avoir accès ?
" />
on la refait :
il n’a PAS été condamné pour l’accès via google
Vachalay a écrit :
Quand tu pars en vacances et que tu laisses tes volets ouverts, si tu as le malheur de te faire cambrioler, l’assurance ne prendra pas en charge les biens dérobés pour la raison suivant : “incitation au vol”.
mais ton voleur sera quand même poursuivi pour vol si on le choppe, et la police viendra quand même …justice, assurances, pas vraiment pareil :p et la défense “la porte était ouverte” ne marche pas (enfin si, ça fait marrer les juges qui rajoutent un peu, pour la peine)
Le
07/02/2014 à
16h
14
Patch a écrit :
il n’y avait aucune serrure, c’était accessible via Google. donc comme si c’était affiché sur un panneau d’informations dans la rue, n’importe qui pouvait le voir.
le premier oui, les 8Go, non, il ne passait plus par google et ils n’étaient pas forcément réferencés si aucun lien n’y menait ..
fred42 a écrit :
Il n’y a aucune chronologie dans le jugement entre le moment où il a téléchargé les documents et le moment où il a remarqué la page de login.
S’il s’est baladé dans le site et a téléchargé avant de voir cette page de login, l’argumentation tombe et on ne peut plus le condamner pour les 2 chefs d’accusations retenus.
sauf qu’il les a gardés après … donc strictement pareil ..
Au pénal, c’est à l’accusation de faire la preuve de la culpabilité et là, elle n’est pas faite.
marre de ces conneries rabachées … si. A lui de prouver que les arguments sont faux.
Même s’il au eu le tort de reconnaître qu’il avait constaté la présence d’un contrôle d’accès (moins tu en dis, moins tu as de chance de te faire condamner), il n’a jamais dit qu’il s’était maintenu dans le site après cela ni qu’il a téléchargé les fichiers après.
La condamnation s’appuie sur des suppositions de chronologie et pas sur des faits. Elle doit donc être cassée.
tu les a eu où, ces infos sur ses déclarations ? (pour dl tout le dossier, je pense perso qu’il est parti … euh, de la racine ? :p)
2460 commentaires
Rachat de SFR : Free Mobile et Orange se frottent les mains
08/03/2014
Le 09/03/2014 à 11h 36
Le 09/03/2014 à 01h 04
ça se précise très fort .. et ça va faire du bruit
Le 08/03/2014 à 13h 27
Le petit Arnaud est prié de s’insurger devant la perte inévitable d’emplois que cette fusion entraînerait… Non… Personne ?
NAS Synology : une importante faille de sécurité sur le serveur VPN du DSM
06/03/2014
Le 06/03/2014 à 13h 21
Le 06/03/2014 à 12h 26
Une faille critique dans la gestion des connexions TLS/SSL fragilise Linux
05/03/2014
Le 05/03/2014 à 11h 01
Ah, donc maintenant à chaque faille on aura le paragraphe à copier coller sur la NSA histoire de passer en mode théorie du complot sans le début du commencement d’un indice … mouais, non, on va plutôt parti sur l’hypothèse du foirage avec 0 audit de sécurité correct depuis
" />
Le lien cité quand on parle de l’age du commit remonte le bug à novembre 2003, par le mainteneur principal de la lib, un employé red hat européen…
Une plateforme d’échange de bitcoins ferme ses portes : 896 BTC perdus
05/03/2014
Le 05/03/2014 à 10h 14
donc la seule manière de sécuriser correctement sa monnaie dématérialisée, c’est de la mettre sous forme papier … Oh, the irony … on n’en finit plus de se marrer
En fait ils vont juste finir par nous faire aimer les banques, c’est fort :p
[MàJ] Philippe Risoli victime d’usurpation d’identité : ouverture d’une enquête
11/03/2014
Le 04/03/2014 à 12h 45
Le 04/03/2014 à 10h 30
Le 04/03/2014 à 08h 37
Le 04/03/2014 à 07h 48
Je reconnais avoir utilisé votre nom ainsi que votre image à des fins humoristiques
vous êtes grosse madame cessez de vous goinfrer vous faites honte à la France.
Il va vraiment falloir instaurer un permis à points d’humoriste au bout d’un moment
Piratage : l’hébergeur de fichiers Fileserve condamné à payer 890 000 dollars
03/03/2014
Le 03/03/2014 à 10h 06
L’équivalent de plus de 43 dollars par téléchargement
tout de suite ça a moins de gueule … toujours dommage que les edits soient silencieux et pas clairement indiqués et assumés, niveau transparence c’est quand même moyen. “oh oui notre news ce matin disait n’importe quoi.. pas grave on a édité silencieusement sans le dire, les milliers de gens qui ont cliqué et lu avant ne le sauront jamais, comme ça” .. Pas comme si on était sur un site qui défonce les manques de transparence et petits arrangements des confrères :p
Le 03/03/2014 à 09h 03
Soit 869 500 dollars. Quand on sait que la société de production affirme quelques lignes plus tôt avoir dénombré 20 000 téléchargements effectués grâce à l’hébergeur de fichiers, cela donne des dommages et intérêts de plus de 43 000 dollars par film.
ah oui, c’est bien, vous savez compter …
Twitter suspend un compte diffusant le film « Top Gun » image par image
27/02/2014
Le 27/02/2014 à 08h 47
Orange condamné à 51 millions d’€ de dommages à SFR pour offre déloyale
26/02/2014
Le 27/02/2014 à 07h 54
Bouygues Telecom met fin à Ideo et rend modulaire son offre Bbox
26/02/2014
Le 26/02/2014 à 13h 03
Le 26/02/2014 à 12h 41
Le 26/02/2014 à 12h 34
Le 26/02/2014 à 12h 11
Le 26/02/2014 à 10h 22
Le 26/02/2014 à 10h 01
Le communiqué précise en effet que comme pour la précédente offre Bbox double play, elle ne sera proposée que « dans les principales grandes agglomérations françaises de plus de 100 000 habitants, sur le réseau dégroupé en propre par Bouygues Telecom. Ce sont ainsi plus de 12 millions de foyers qui pourront en bénéficier ».
on tape quand même dans la discrimination un poil arbitraire, là, non ?
Le Bitcoin encore secoué après la fermeture de la plateforme Mt.Gox
25/02/2014
Le 25/02/2014 à 15h 10
un délit d’initié
ah ben non, ça c’est sur les vilaines plateformes régulées, avec des codes, des contrôles, et autres âneries capitalisto-libérales :p
Retour forcé pour les derniers bracelets Fitbit
24/02/2014
Le 24/02/2014 à 15h 25
c’est pas vraiment un rappel, du coup, si les gens pas concernés par les allergies ne sont pas forcés ou incités de les renvoyer …
Pour 2014, la Hadopi parie sur une subvention de 5,6 millions d’euros
24/02/2014
Le 24/02/2014 à 14h 27
Vol de drone à la Tour Eiffel : il écope de 1 000 € d’amende, dont 500 € ferme
21/02/2014
Le 21/02/2014 à 07h 48
il a bien choisi son coin en tout cas, le parvis c’est quand même l’endroit où tu as le plus de chance de tuer un touriste en simulant une panne
" />
Copie privée : quelles sommes aspirées en trop en 2012 et 2013 ?
19/02/2014
Le 19/02/2014 à 15h 55
tout arrive –’ mais je ne vois pas en quoi le fait que ce soit obligatoire à la date t veut dire qu’avant la date, personne ne filait l’info et n’était fichu de demander son remboursement… Le bloquage (foirage au niveau des taux) était crétin et scandaleux, mais ce raisonnement est assez bête (tant qu’il n’y a pas d’obligation de le faire, personne ne peut le faire !).. Un professionnel réellement intéressé (et qui n’achète pas 3 cdr à la fnac tous les ans, quoi..) doit largement avoir les moyens d’obtenir la facture correcte de son fournisseur depuis longtemps…
il faudrait aussi préciser que l’estimation néglige volontairement les (1750 à la louche, selon la liste) entreprises éxonérées .. car si ils font l’effort de se faire éxonérer, c’est sûrement que les flux financiers impactés sont insignifiants … Donc je la pense pas mal surestimée, au final ..
ps: et pour finir, c’est pas parce que le chiffre figurera sur la facture que 100% des pros iront demander le remboursement .. si c’est des petits achats, je ne suis pas sûr qu’ils se bougent plus que ça
[MàJ] Freebox Player : un nouveau firmware 1.2.14 est disponible
18/03/2014
Le 18/02/2014 à 15h 39
Le 18/02/2014 à 13h 38
Bitcoin est dans la tourmente après la découverte d’un « bug de maléabilité »
14/02/2014
Le 14/02/2014 à 15h 15
Faille DSM 4.3 : la dernière mise à jour de Synology ne suffirait pas toujours
12/02/2014
Le 12/02/2014 à 15h 13
Pourquoi la cour d’appel de Paris a condamné Bluetouff
10/02/2014
Le 11/02/2014 à 14h 57
Le 10/02/2014 à 22h 27
Le 10/02/2014 à 21h 06
Le 10/02/2014 à 20h 41
Le 10/02/2014 à 16h 05
Le 10/02/2014 à 15h 41
Le 10/02/2014 à 14h 15
Le 10/02/2014 à 13h 54
Le 10/02/2014 à 13h 21
Le 10/02/2014 à 13h 11
Les sites de covoiturage dans le collimateur de la répression des fraudes
10/02/2014
Le 10/02/2014 à 08h 51
Le 10/02/2014 à 08h 41
Amende et prison pour un retraité administrateur d’un site de liens torrent
07/02/2014
Le 07/02/2014 à 21h 46
Affaire Bluetouff : télécharger l’arrêt de la cour d’appel de Paris
07/02/2014
Le 07/02/2014 à 17h 24
Le 07/02/2014 à 17h 17
Le 07/02/2014 à 16h 45
Le 07/02/2014 à 16h 42
Le 07/02/2014 à 16h 35
Le 07/02/2014 à 16h 20
Le 07/02/2014 à 16h 14