• # Re: L'affaire Guillermito

    Posté par  (site web personnel) . Évalué à 3.

    Bon, l'histoire en elle meme n'est pas marrante, mais le premier de commentaire de slashdot m'a tout de meme tiré un grand sourire :)

    ( Now you get to search for holes in the French jail system. Find a big enough one and you're free! )
  • # Re: L'affaire Guillermito

    Posté par  (site web personnel) . Évalué à 3.

    En réponse au précédent journal sur l'affaire...j'ai posté quelques extrait du blog de Guillermito...je le trouve vachement douteux ce type, genre limite "Warlodz" qui joue la victime hi-tech.

    J'ai surtout noté :
    - La présence de propos racistes : http://www.guillermito2.net/vieux/mediterraneen.html(...)
    - L'absence de sujets sur la biologie, sur les brevets pharmaceutiques alors que le personnage est censé être chercheur dans ce domaine et pas mal révolté par tout.
    - Pas de propos libristes, et même pire une apologie des anonymous remailers, au détriment de la crypto...
    - Un tee-shirt anti français (france sucks), du type de ceux qui se vendaient bien durant la période anti guerre d'irac en france.

    Enfin pas mal de truc qui me font douter du caractère sérieu de l'individu...il sent le Warlordz mégalo le garçon...

    Parcourez bien le blog et faites vous une opinion, j'ai la chance de pas être infaillible.
    http://www.guillermito2.net/(...)
    J'y ai passé 1 heure, et ma conviction est faite...mais j'aimerai avant de la poster, avoir confirmation que je me trompe pas carrément.
    • [^] # Re: L'affaire Guillermito

      Posté par  . Évalué à 1.


      J'ai surtout noté :
      - La présence de propos racistes : http://www.guillermito2.net/vieux/mediterraneen.html(...(...))


      Je fréquente assez régulièrement son Blog et j'avais cru comprendre que Guillermito était lui même de type méditerranéen, d'où son post.
    • [^] # Re: L'affaire Guillermito

      Posté par  (site web personnel) . Évalué à 5.

      Il y a surement des choses à dire sur son passé mais pour le moment le problème n'est pas là. Personne n'a dit que Guillermito était un gentil garçon et il ne faut certainement pas prendre tout ce qu'il dit au sujet de cette affaire pour argent comptant.

      La procédure engagée contre lui semble injuste et risque de créer un grave précédent. Je n'ai personnellement pas envie que la publication d'exploits devienne illégale. La recherche de vulnérabilités fait partie intégrante des audits de sécurité et elle doit rester publique, qu'elle soit sollicité par les éditeurs ou non.

      En interdisant la publication d'exploits ou même peut-être d'annonces publiques de vulnérabilités on ne fera que déplacer ces informations dans l'underground (ou pire, entre sociétés fortunées :) C'est un peu comme l'interdiction du cannabis, ça fait vivre tout un tas de dealers qui foutent la merde dans nos cités mais c'est fait pour protéger la jeunesse de la drogue...

      Ce qui me gène un peu dans cette affaire c'est que Tergam ne prendra surement pas la parole publiquement et que nous n'avons qu'un son de cloche, celui de Guillermito.
      • [^] # Re: L'affaire Guillermito

        Posté par  . Évalué à 2.

        Je suis un gentil garçon, mais comme tout le monde j'ai mes défauts. Une grande bouche, par exemple :)

        Sinon, tu as évidemment raison, il ne faut pas me croire sur parole. Dans ma page sur Camouflage, je dis texto "Don't trust what you see on the internet, and that includes this page.". C'est aussi quelque chose qui me parait assez évident, et je ne le répète pas tout le temps.

        Donc, pour être précis, Tegam avait répondu deux fois sur le plan technique, longtemps après la publication de ma propre page, et je citais ces réponses dans mon analyse. Et ils viennent juste de répondre à mon article sur ma mise en examen:

        http://www.viguard.com/fr/news_view.php?num=89(...)
    • [^] # Re: L'affaire Guillermito

      Posté par  . Évalué à 1.

      Je ne le connais pas personnellement, mais le bonhomme postait sur usenet il y a loooooooooooooongtemps (95 je crois, un peu apres que je commence) et à l'epoque il ne m'avait pas paru specialement mytho ou jean-kevin. C'est un habitué (acharné) des groupes francais dediés aux virus, et je pense simplement qu'il a consacré une partie de ses loisirs à ca, un peu comme le fan des beatles va publier des raretés sur son site perso.
    • [^] # Re: L'affaire Guillermito

      Posté par  . Évalué à 1.

      Heuu... je crois que tu exagère un peu...
      - La page sur les méditérannéens n'est que de l'humour... tu peux lire ailleurs qu'il est lui même méditéranéen et qu'il a fait ses études à Montpellier,
      - il est libre de garder ses opinions qui tournent autour de son taff, c'est même conseillé histoire de s'aérer la tête,
      - il ne milite pas pour le libre? le salaud! envoyons lui la police de la pensée qui va vérifier si il a bien le poster de RMS obligatoire en face de son lit et qu'il se paluche devant!
      - sa collec de tshirts semble être aussi plutôt portée sur l'humour et que sur la politique :"legalize picon-bière" "je hais la terre entière" "rêve américain, cauchemar indien" "I don't work here" et puis il aime les clashs, on peut tout lui pardonner...

      Il me semble même que c'est lui qui avait rembarré un vrai warlord de compet' (le fameux JP Ney) qui le défiait sur un forum en cassant un fichier stéganographié.
      • [^] # Re: L'affaire Guillermito

        Posté par  (site web personnel) . Évalué à 4.

        Tout a fait, il a rembarré le fameux JP Ney, ou tout au moins une personne qui pourrait être le fameux Ney (ya une controverse parait-il).

        Il faut dire que JP Ney venait de faire la promo d'un soft de stéganographie que Guillermito avait cassé juste auparavant..

        Par contre Ney, n'est pas un warlordz, mais un troll au sens propre du terme, un véritable casse bon-bon planétaire comme ils disaient sur kitetoa. Cela dit le troll est quand même un modèle dangereux, il se prétends même journaliste.
    • [^] # Re: L'affaire Guillermito

      Posté par  (site web personnel) . Évalué à 1.

      - La présence de propos racistes : http://www.guillermito2.net/vieux/mediterraneen.html(...)

      Comme ca a déjà été dit, c'est de l'auto-dérision.

      - L'absence de sujets sur la biologie, sur les brevets pharmaceutiques alors que le personnage est censé être chercheur dans ce domaine et pas mal révolté par tout.

      Ce qui ne l'oblige pas a en parler sur site web. Non seulement il est chercheur en biologie, mais apparemment, il a l'air bon en informatique aussi, donc il va pas forcemment parler de tout, et peut-être ne souhaite-t-il pas mélanger le travail et les loisirs (voire peut-etre même que son contrat de travail ne lui permet pas).

      - Pas de propos libristes,

      Il n'y a pas d'obligation de mettre des propos libristes sur sa page web a ce que je saches. Les gens qui font de la recherche en sécurité ne sont pas forcemment tous des gens qui cherchent a faire de l'évangélisation a la Stallman.

      et même pire une apologie des anonymous remailers, au détriment de la crypto...

      Le droit a l'anonymat est aussi important que le droit a la correspondance privée.

      - Un tee-shirt anti français (france sucks), du type de ceux qui se vendaient bien durant la période anti guerre d'irac en france.

      Vu les autres t-shirts à coté pas forcemment politiquement corrects, je pense qu'il s'agissait plutot d'auto-dérision.

      De toute facon, le problème n'est pas dans le fait de savoir si on a affaire a un warlordz ou pas. Si Tergam pouvait s'exprimer et avoir leur point de vue, ce serait pas une mauvaise chose, mais je pense que le silence est plutôt révélateur dans cette affaire.

      Non, le véritable problème est bien dans l'interdiction potentielle du droit de vérifier la sécurité des logiciels, ce qui serait bien honteux.
      • [^] # Re: L'affaire Guillermito

        Posté par  . Évalué à 0.


        > Si Tergam pouvait s'exprimer et avoir leur point de vue, ce serait pas
        > une mauvaise chose, mais je pense que le silence est plutôt
        > révélateur dans cette affaire.


        Justement non, ils m'ont plutôt l'air prolixes !
        http://www.viguard.com/fr/news_view.php?num=88(...)

        Ils ne parlent pas directement de l'affaire Guillermito, mais plutôt de toutes les rumeurs qui existent à propos de leurs produits, ce qui inclue évidemment celles de Guillermito).

        Il faut bien comprendre que Tegam est une entreprise et n'aurait aucun intérêt à s'acharner de cette manière sur un particulier, la perte d'image de marque serait bien trop importante. Il y a la justice pour régler ce genre de problèmes, et c'est la voie qu'elle semble avoir emprunté, alors je me permets de douter des 2 points de vue, et d'attendre le verdict. :-)

        Je ne pense pas qu'il soit interdit de dire qu'un logiciel a une faille, mais plutôt qu'il est interdit de faire courir de fausses rumeurs (en l'occurence, il semblerait que les tests effectués par Guillermito aient été biaisés), ce qui est catastrophique pour la société victime de ces attaques infondées.
        • [^] # Re: L'affaire Guillermito

          Posté par  . Évalué à 1.

          on peut dire "le produit Microsoft Word de la société Microsoft est une grosse bouse parce que : (argumentation raisonnée, sans mauvaise foi)".

          on ne peut pas dire "Microsoft est une boite d'handicapés mentaux incapables", là ça s'appelle de la diffamation, il y a une loi à ce sujet, que nul n'est censé ignorer, tout ça.




          concernant l'argument selon lequel Tegam est une entreprise et n'aurait donc aucun intéret à s'acharner de cette manière sur un particulier, il y a déjà eu des milliers de précédents de part le monde depuis des années, entre l'église de scientologie, SCO et le reste, depuis une simple intimidation "cease and desist" jusqu'aux bons gros procès à travers l'océan, alors bref, cet argument, "ah ah ah", quoi.
    • [^] # Re: L'affaire Guillermito

      Posté par  . Évalué à 1.

      C'est triste ton avis sur Guillermito.
      • [^] # Re: L'affaire Guillermito

        Posté par  (site web personnel) . Évalué à 2.

        Ouai ok...et vu les commentaires qui précédent le tiens, je me suis peut être planté. J'avoue ne pas être encore bien convaincu par certains arguments.

        Mais je n'ai pas envie non plus de chercher à les démonter un par un...

        Des personnes qui ont visiblement ue des échanges avec Guillermito ont confiance en lui, ça me suffit. Ne le connaissant pas personnelement, je me garderai bien de chercher à le casser plus.

        Je n'aime pas le ton et le contenu de son blog...en je ne serai pas parmis ces défenseurs.

        Ce qui est triste c'est peut être que son blog laisse une telle idée du personnage. Cela ne va pas jouer en sa faveur si ses détracteurs s'en servent.
    • [^] # Re: L'affaire Guillermito

      Posté par  . Évalué à 1.

      Oula... t'es un futur journaliste pour TF1 toi. Tu ne trouve pas ce que tu estime essentiel est tu conclus : Mr X est un mytho raciste... 1 - déjà dis auto dérision 2 - http://genetics.mgh.harvard.edu/sheenweb/lab_members.html(...) => Guillaume 3 - et alors? 4 - et alors? t'as lu les analyses?

      Je trolle dès quand ça parle business, sécurité et sciences sociales

      • [^] # Re: L'affaire Guillermito

        Posté par  (site web personnel) . Évalué à 1.

        Les analyses des softs par Guillermitto ?...

        justement, la deuxième sur laquelle je suis tombé contient une coquille assez grosse...dans l'analyse des faiblesses du logiciel de Steganographie FortKnox.

        Guillermito décrit le BMP24 comme étant un format dans lequel les pixels sont grossièrements allignés comme ceci : RGBRGBRGBRGB (un octet pour Red, un pour Green, un pour Blue).

        Alors que dans la structure du BMP on trouve la forme RGBQuad...il y a un octet réservé entre chaque trio RGB : RGBORGBORGBO etc.
        Généralement ce 4em octet prend la valeur 00...mais en gros on peut y mettre ce qu'on veut...

        Du coup ça foutrait un peu son analyse en l'air, que je ne vais pas reprendre ici mais dans laquelle la présence d'octets à O dans un BMP empècherait le logiciel de stégano de fonctionner correctement...

        Je ne doute pas trop de mes souvenirs en ce qui concerne la structure du BMP, mais maintenant je doute encore plus au sujet des analyses de Guillermito.
        • [^] # Re: L'affaire Guillermito

          Posté par  . Évalué à 1.

          Brunus: je n'avais pas vu ce message. Il a fallu que je lise dans un autre forum (guilde-ke.net) que j'étais "incompétent" et que tu l'avais démontré ici. Attention, j'adore quand on me cherche sur la technique. Ca me rappelle un peu l'histoire du journaliste et de sa stéganographie "incassable".

          Ca va être rapide. Donc, tu as tort, et même tellement magistralement tort que tu risques d'en être légèrement ridicule, sur le coup. Le format RGB0 avec un octet réservé entre chaque trio n'est présent que dans la palette des BMP, pas dans les données des pixels. Or les BMP24 (16 millions de couleurs) n'ont pas de palette, contrairement aux BMP 1 (2 couleurs), 4 (16 couleurs), et 8 (256 couleurs). CQFD. Merci d'avoir joué.

          Il suffit de chercher une description du format BMP n'importe où, ou d'ouvrir un BMP avec un éditeur hexa, ou encore de jeter un oeil sur ma page que tu cites, quelques lignes après le passage que tu as noté, puisque j'y présente justement un dump hexa d'un BMP24, et qu'on voit très bien qu'après le header, le format est RGBRGBRGB et pas RGB0RGB0RGB0.

          Merci pour la rigolade. Oui, je suis un peu dur, mais je te l'avoue très franchement, je n'aime pas être traité d'incompétent.

          Bon, allez, sérieusement, il m'arrive de faire des erreurs, comme tout le monde. Généralement, les gens me préviennent par un e-mail, pas dans des forums dans lesquels je ne suis pas, je vérifie, puis je corrige en remerciant la personne. Tu sembles très attaché à la notion de logiciel libre: la collaboration entre codeurs, c'est pourtant à la base de cette philosophie. Pas le coup de poignard dans le dos (quoique cette fois il était en plastique mou). Par exemple, dans feue ma page Viguard, je m'étais planté en beauté dans un calcul concernant la réduction du nombre de possibilités, pour une attaque en brute force d'un password quand le logiciel ne tient pas compte des majuscules/minuscules. Voir le résultat après que quelqu'un m'ait envoyé un mail:

          http://web.archive.org/web/20030404161138/http://www.pipo.com/guill(...) (chap.1.3, "bvd.cfg").

          Quant au dernier paragraphe de l'introduction de cette même page, il dit: "Une dernière chose: il m'arrive (souvent) de me planter. De faire des erreurs. Vous êtes donc chaleureusement invités à répéter vous-même tout ce que je raconte pour vérifier, et à conduire vos propres tests pour aller plus loin. Les sources (en assembleur 32 bits, codé pour TASM32) de tous les programmes utilisés ici sont fournies. Toutes mes expériences sont reproductibles. Si vous voyez une erreur, merci de m'envoyer un mail, et je corrigerai. Tous les commentaires sont aussi, bien sûr, les bienvenus."

          Allez, sans rancune, hein? :)
    • [^] # Re: L'affaire Guillermito

      Posté par  . Évalué à 2.

      Je crois que tu te trompes, mais forcément je ne suis pas objectif. D'autres qui t'ont répondu ont noté l'auto-dérision. Ca me parait tellement évident que oui, je l'avoue, je n'ai pas écrit en gros "CECI EST DE LA DERISION". Je suis né à Montpellier, je me sens très méditerranéen, et je me moque de mes semblables dans ce texte. Dire que ce sont des propos racistes, je te l'avoue, ça me la coupe. Pour le t-shirt France Sucks, je trouvais ça relativement marrant aussi d'en acheter un, c'est presque un artefact historique symbolisant la stupidité de certains américains, alors que je suis très anti-Bush, j'étais aux manifs anti-guerre à Boston, et ça a beaucoup fait rire dans mon labo le jour où je l'ai mis (je l'ai depuis filé à ma mère!). Je ne parle pas de mon boulot dans ma page web, c'est un choix personnel. Mais tu peux chercher dans Medline mes publications si tu veux. Quoique j'ai écrit un immense article sur l'astrobiologie. Quant au Libre, j'ai toujours été pour, très clairement, sans pour autant militer activement, tu peux noter que tous les programmes que je distribue (dans les articles de stégano, dans la vieille page sur Viguard, la démo de particules) sont avec source, et sans copyright.

      Je veux bien que l'on ne m'aime pas (c'est la vie, hein), mais que ce soit pour de bonnes raisons au moins.
      • [^] # Re: L'affaire Guillermito

        Posté par  (site web personnel) . Évalué à 1.

        Salut...désolé on est décalé.

        La méditérannée c'est une mer, bordée de pays...et à Nice, Toulon, comme à Montpellier...il y a une sacrée quantité de français qui bavent sur d'autres méditérannéens...fais donc un peu attention à ce que tu écris dans ton blog.

        Merci d'avoir pris de ton temps pour répondre.

        @+
  • # Re: L'affaire Guillermito

    Posté par  . Évalué à 1.

    C'est bien triste ce qui arrive à guillermito.
    Je ne le connais pas. J'en avais bien sûr entendu parler à l'occasion du cassage de "camouflage" et de l'affaire Jean-Paul Ney. Rien depuis. Ca a l'air d'un type tranquille, pas d'un branleur. Techniquement, il est assez impressionnant.
    Il gagnera, j'en suis convaincu.
  • # Re: L'affaire Guillermito

    Posté par  . Évalué à -3.

    Donc, beaucoup des choses qui sont expliquées ici http://www.viguard.com/fr/news_view.php?num=88(...) sont probablement à mettre en relation avec cette "affaire"...

    Je pense qu'il est bon d'avoir les 2 versions des faits (celui de guillermito, et celui de la société Tegam), car apparemment, les 2 ne racontent pas vraiment les mêmes choses...

    D'un côté, Guillermito raconte qu'il a été accusé par Tegam d'être un terroriste/pirate informatique recherché par le FBI sur des forums (a-t'il seulement des preuves que la société Tegam est bien responsable de ces accusations ?), de l'autre, la société Tegam expose en page d'accueil de son site une section "Désinformation sur ViGUARD" où sont exposés d'une manière détaillée et sans chercher à les cacher les désinformations qui circulent à propos de ses produits, ce qui est une certaine preuve d'ouverture d'esprit.

    Je ne crois pas plus Guillermito que Tegam, c'est le travail de la justice que de trancher les responsabilités dans cette affaire, mais je dois admettre que l'entreprise Tegam semble faire preuve de beaucoup de maturité vis à vis de sa clientèle, et j'ai un peu de mal à croire qu'elle ait vraiment agit comme Guillermito le raconte, car on ne parle pas d'un simple conflit entre 2 internautes, mais bel et bien d'un internaute et d'une socité qui elle aurait beaucoup à perdre (ne serait-ce que du point de vue de l'image de marque) à agir de cette manière

    Il est difficile de se faire une opinion favorable des accusations de Guillermito, surtout lorsque l'on tombe sur la photo de l'un de ses tee-shirt http://www.guillermito2.net/tshirts/francesucks.jpg(...) !

    Cela dit, je me garderais bien d'émettre un quelconque avis, tout au plus me contenterais-je de faire remarquer que la situation n'a pas l'air aussi simple que cela, et qu'il est difficile de savoir qui raconte la vérité dans cette histoire.
    • [^] # Re: L'affaire Guillermito

      Posté par  (site web personnel) . Évalué à 3.

      a-t'il seulement des preuves que la société Tegam est bien responsable de ces accusations ?

      Que dis-tu de ça : http://www.guillermito2.net/archives/tegam_pcexpert_april2002.jpg(...) (deuxième paragraphe notamment) ? Moi, ça me semble assez crédible, et assez décrédibilisant pour Tegam.
      • [^] # Re: L'affaire Guillermito

        Posté par  . Évalué à 1.

        Arf... en bas à droite "Les clients le confirme : [...] Le Ministère de la Justice [...]" Il est mal barré le Guillermito!!! ;)
    • [^] # Re: L'affaire Guillermito

      Posté par  . Évalué à 2.

      >Il est difficile de se faire une opinion favorable des accusations de Guillermito, >surtout lorsque l'on tombe sur la photo de l'un de ses tee-shirt >http://www.guillermito2.net/tshirts/francesucks.jpg(...(...)) !

      Délit de T-Shirt, fallait oser. Attend il aurait pas les cheveux longs aussi ? M'dame Lebranchu appellez la police, stun blouson noir !
    • [^] # Re: L'affaire Guillermito

      Posté par  . Évalué à 2.

      tu juges les faits énoncés ici, et accessoirement une personne, sur la façon dont elle s'habille ?

      brave petit.


      surtout qu'elle fait visiblement juste l'andouille devant une webcam avec le tee-shirt à la mode l'été dernier outre-atlantique.
    • [^] # Re: L'affaire Guillermito

      Posté par  . Évalué à 1.

      Ce genre de proces d'intention, basé sur un T-shirt, quand on se fait appeller Trouduq, ca me fait bizarre.

      Je me rapelle que la Guillermito Zone a été un des premier site que j'ai visité sur le grand ternet (sur pipo.com en 1994). J'avais même envoyer un mail a Guillermito, un mail horrible, sans respecter la netiquette, ni rien, je débutais, j'etais jeune et innocent.

      Depuis j'ai souvent croisé Guillermito sur le net, sur les ng.
      J'ai appris a utiliser le mail correctement, a comprendre ce qu'est le libre.
      Je me suis étonné de rencontrer, régulierement, toujours les même personnes, à plusieurs années d'intervales, sur quelques chose qui me parraissait enorme.

      Et la, maintenant, d'entendre de telle accusation, sur quelqu'un que je n'ai pas plus rencontré que toi, mais dont j'ai lu pendant longtemps les écrits, qui est un des piliers de ce qu'est l'internet francophone aujourd'hui, ca me fait un effet de fussoire.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.