articles
réactions
Jeff - 26.01.2007 | 1 réactions | #link | rss
Après moultes réflexions, avis et contre-exemples, je me suis dit qu'il était temps de creuser cet aspect de la législation de la confédération (ca claque).
En effet, si la mise à disposition de films sur le réseau peer-2-peer est incontestablement illégale (sans contrat avec l'ayant-droit ou l'auteur, etc, etc.), le doute subsiste en ce qui concerne cette mise-à-disposition durant le téléchargement du film (le principe du peer-2-peer veut que l'on partage la moindre partie de fichier dès lors qu'on l'a complétée, sans attendre la fin du téléchargement), ainsi que sur le fait de télécharger un film qu'on a pas acheté.

Et les explications ne sont pas si difficiles à trouver; d'ailleurs quelques présentations et un site dédié existent: www.safe.ch

Les réponses sont elles aussi sans appel. Télécharger un film est bien une violation du droit d'auteur, tout comme le fait d'utiliser le principe du peer-2-peer (commencer à uploader en même temps que le download).
Petit extrait choisi: "l'utilisateur commet une violation des droits d'auteur non seulement lorsqu'il sauvegarde les données téléchargées sur le disque dur mais déjà lorsqu'il rend ses propres données accessibles aux autres utilisateurs."

Bizarre. Je n'ai pas entendu parler d'une quelconque jurisprudence helvétique à ce jour (en France, ce n'est pas ce qui manque). J'ai donc poursuivi mes recherches, pour finalement comprendre que les tribunaux suisses n'avaient pas encore statué sur le principe du peer-2-peer. Cependant, de nouvelles lois sont prévues (protection juridique des mécanismes de protection des droits d'auteurs, ouf!) et plusieurs actions ont été menées en pratique: fermeture de nombreux serveurs de peer-2-peer hébergés en Suisse (pour les connaisseurs, Razorback2, www.swissmule.com, etc), amendes, peines de prison...

Bref, il est à parier qu'une véritable jurisprudence (entendez pour les utilisateurs de base du réseau peer-2-peer) ne devrait plus tarder. Et paf.

________________________________________________
EDIT
________________________________________________

En parlant de P2P, allez donc jeter un coup d'oeil à cet article:

http://blogs.securiteam.com/index.php/archives/801

Je n'ai pas voulu aborder le sujet, ca reviendrait à copier cet article. Il parle des serveurs qui polluent les réseaux de p2p en répondant à toutes les recherches avec des malware, virus et autres Trojans...
Jeff - 25.01.2007 | 0 réactions | #link | rss
Je suis tombé dessus par hasard (ou presque) et ce truc est vraiment excellent! Génial! Et trop laid!

Si comme moi, vous êtes capable d'éteindre jusqu'à 3 réveils disposés aux quatre coins de la chambre avant de vous recoucher, le tout sans se réveiller, ce truc est génial. En tout cas, disons que Clocky risque d'en sauver plus d'un...



C'est un réveil-matin "malin": il sonne et vous laisse une chance de vous réveiller. Si vous choississez de l'ignorer, le truc saute de la table de nuit et se barre dans la chambre pour trouver un endroit où se cacher et sonner en toute impunité. L'enfer...
Jeff - 22.01.2007 | 0 réactions | #link | rss
Cela devait bien finir par arriver. Je veux dire aux oreilles du grand public. La bataille fait rage actuellement sur FD (entre autres) au sujet de l'achat/vente de failles dites 0day (inconnues donc indétectables) sur de nombreux logiciels ou systèmes tels que Windows Vista.

Il faut comprendre qu'à la base le sujet de discussion tournait plus autour des tarifs appliqués que du côté éthique de la chose: 1000 à 2000$ pour certains, jusqu'à 75000$ pour d'autres. Ce qui signifie implicitement que ce marché existe bien et qu'il devient important.

Certains me diront que cette tendance est connue depuis longtemps. Effectivement, on peut se rappeler de la fameuse faille wmf sur Windows il y a plus d'un an, qui avait déjà fait l'objet de plusieurs transactions avant d'apparaître -volontairement ou non- aux yeux du grand public. Tout se passait donc au black, dans des milieux bien à l'est (.ru) de nos préoccupations courantes.
Mais voilà qu'aujourd'hui ce marché apparaît au grand jour et tout le monde trouve normal qu'il subisse les lois immuables de l'offre et de la demande. Ceci inclut la présence de courtiers, en charge de trouver des failles intéressantes pour ensuite les revendre à des tierces parties dont les motivations restent plus ou moins floues. En effet, on peut se demander quel intérêt peut avoir une société ou un organisme gouvernem^H^H^H de posséder des failles non-publiques permettant de pénétrer des systèmes à distance, et ce en toute discrétion?

Ok, je schématise un peu, mais je ne vois pas non plus d'autre raison...

Autre effet que je qualifierais de pervers, celui de l'argent. Jamais les moyens mis en oeuvre pour monter une attaque n'auront été aussi "factorisables" au critère ultime qu'est l'argent. En clair, il suffit désormais d'avoir un minimum d'argent pour pallier le manque de compétences, de temps, etc. Et de se proclamer tout-puissant virtuel. A ce jeu, les dindons de la farce resteront les utilisateurs de base (quand je vois Windows Vista mentionné toutes les 2 lignes, que l'on ne vienne pas me dire que cela ne concerne pas les utilisateurs standards).



<MOUARF>
PS: AHAHAHAHAH petit scarabé de moteur de blog vicelard (le moteur pas le blog, encore que connaissant son créateur...) Encore une fois tu as essayé de m'avoir... Mais non, j'avais tout copié dans mon fichier avant de cliquer "poster"!!! Et paf! T'as eu beau me sortir une erreur bidon du genre "je suis allé aux chiottes pendant que tu tapais, j'ai rien vu" ou "erreur #124657247 version 454 beta 33435566 - vos données sont perdues", cela n'a servi à rien. Alors, c'est qui le bosssssss???????

Et toi, la popup, je te pi*** à la r***.
</MOUARF>
Jeff - 16.01.2007 | 0 réactions | #link | rss
C'est arrivé hier sur Full Disclo, 56000 comptes (la plupart fonctionnels) ont été postés sur la liste. Par erreur?

A priori, le pirate se serait servi d'un faux site de login et d'attaques par phishing (i.e. forcer les utilisateurs à cliquer sur un lien vers le faux site).

Fausse page: http://www.marcolano.com/login/
Comptes: http://www.marcolano.com/login/myspace.txt

A priori, les liens ne sont plus actifs. Mais j'ai pu voir que plusieurs comptes francais faisaient partie du lot, même si MySpace n'est pas encore très répandu dans nos pays.

A prendre comme un avertissement, pour tous les bloggers et autres internautes. Ne vous faites pas avoir par des attaques aussi faibles!
Jeff - 02.01.2007 | 0 réactions | #link | rss
Un petit mot au passage pour souhaiter une bonne année à tous les bloggers fous de cette plateforme...

Beaucoup de choses à venir pour cette année... espérons qu'elles soient bonnes. Au programme, des élections majeures en France, un peu plus d'expatriés en Suisse (qui succédera à Johnny?) et surement plus de frontaliers également. N'en déplaise au mouvement des citoyens genevois, on (je) espère que les choses s'harmoniseront quelque peu. Je souhaite d'ailleurs à Genève un sort similaire à celui de grandes métropoles comme Londres, Montréal ou Luxembourg... Pluralité et multiplicité ethniques, tolérance et ouverture d'esprit.

Mes bonnes résolutions? Surement de ne plus en prendre, pour éviter d'avoir des regrets par la suite ;o)
Ah si, une toutefois... prendre des vacances! Bientôt 2 ans sans aligner plus de 2 jours en plus des week-ends. Juste le temps d'un aller-retour Geneve-Marseille en fait. Vous me direz que Marseille, c'est un peu les vacances, et vous n'aurez pas vraiment tord: il faisait 23 degrés au soleil ce week-end. Ca fait bizarre de ressortir les t-shirts fin décembre, d'ailleurs.


Allez, à bientôt et que Dieu vous la rallonge! (la vie...)
FutureBlogs - v.0.8.6beta - Ce site est hébergé par http://monblog.ch