Cher journal,
La news:
Ce 22 mai (assez tôt pour que certain l'appelle encore le 21 au soir) reflets.info titrait sobrement "Notre pourvoi en cassation est rejeté", l'article manque d'informations utiles par rapport à son titre et se concentre (à tort ou à raison peut importe) d’éventuelles raisons politiques à l'(in)justice qui frappe Bluetouff (alias Olivier Laurelli). @reflets annonce sur Twitter que "Les motivations sont très ténues. On vous en parle très vite. Sans doute lundi.", nous sommes donc dans l'attente.
Rappel des faits:
Cette non-affaire (qui en finalement bien une) est résumée du point de vue de l’accusé via un article de son blog: "La non-affaire Bluetouff vs ANSES". Un article un peu plus objectif et orienté vers le droit a été réalisé par Me Eolas: "L'affaire Bluetouff ou : NON, on ne peut pas être condamné pour utiliser Gogleu" où l'on y apprend que ce sont les déclarations de Bluetouff pendant sa garde à vue qui l'ont mis dans le pétrin (une bonne opportunité pour vous rappeler le droit au silence (qui devrait être un devoir lors d'une GAV) et les risques de création de faux souvenirs dans des contextes particuliers).
L'avis du public:
Cette histoire a déjà fait couler beaucoup d'octets, beaucoup en parle, dont la presse en ligne (NextInpact, niKo[pic], korben, Numerama, Thinkerview, Me Eolas, village justice, francetvinfo, etc.) et en parleront encore (suite à l'annonce du rejet du pourvoi et l'éventualité que Bluetouff plaide sa cause devant la CEDH). Tout le monde a sa petite analogie bien sentie (ou pas) et l'on peut lire tout et son contraire et cela me conforte dans mon idée: les analogies cay le mal mvoyez ! Toutes ces analogies de maison, administration publique, porte, fenêtre créent une complexité inouïe dans le but de masquer la technique qui pourrait (celon moi) se résumer/simplifier par la traduction humanisée d'un échange HTTP.
Bluetouff parle à Google
- Bonjour Google, je souhaiterais que tu me trouves des documents relatifs à ces mots clés spécifiques, merci. (http request)
- Mouais tiens voila un peu de pub, et puis heuu voilà un listing d'adresses vers des documents qui, je pense, matchent plus ou moins bien. Merci d'avoir enrichi ma base de connaissance sur ta petite personne, va-t-en j'ai d'autres gens à profiler. (200 OK)
Bluetouff parle à l'ANSES
- Bonjour Google m'a dit que je trouverai tels document ici (http request)
- Oui, le voici, bonne journée. (200 OK)
- Merci bien.
Si le serveur ne veut pas divulguer les documents il répond 403 Forbidden ou 401 Unauthorized et obtenir les documents par une autre voie après cette réponse serait un piratage informatique mais dans le cas qui nous occupe, je ne vois pas.
Critique:
En règle générale je comprend qu'un juge n'a pas à être expert dans le domaine qu'il juge (il ne doit pas avoir un doctorat en pharmacologie pour juger une entreprise dont l'un des médicaments aurait favoriser la mort de patients) mais dans ce cas je suis perplexe (je vous fais l'impasse sur la prononciation de Google, croire que ces documents pouvait détruire l’humanité et autre débat foireux.).
J'ai un mal fou à comprendre que l'on condamne un citoyen français pour l'obtention de document qu'il a co-financé à l'aide de ses impôts et qu'on ne prenne même pas la peine d'interroger le géant de l'industrie d'une puissance étrangère qui dispose de ces mêmes documents (et de bien d'autres) tout en connaissant le contexte (post snowden). Ce point tant à me dire que la théorie politique annoncée par les accusés mérite d’être creuser.
Je ne pense pas Bluetouff innocent (il m'arrive même de croire qu'il a choisi ce combat volontairement), aussi il mérite sans doute une condamnation mais pour aucun chef d'inculpation lié à l'informatique. Aussi sa condamnation pourrait sembler être une mauvaise chose pour de bonnes raisons. Sauf que cela stigmatise notre internet, qu'il y a de la politique là dessous (pas sur pour Amesys et Qosmos beaucoup plus sur l'intention de l’État à contrôler internet). Au final une mauvaise chose pour de mauvaise raison donc.
Le rapport avec le libre / conclusion:
Sans doute aucun, je pourrais être de mauvaise foi et ressortir la sacro sainte liberté d'expression mais le cœur n'y est pas. Je profite juste de ces lignes pour une piqûre de rappel, la Justice est une valeur forte et importante mais la justice n'est qu'une administration à qui l'on a donné le nom d'une vertu. Mais ça reste une administration comme une autre.
Il ne reste plus qu'a attendre d'autres nouvelles sur le sujet et lire en commentaire ce qu'on a déjà lu 100x.
# Errata
Posté par domble42 . Évalué à 1.
Quelques erreurs:
J'ai publié un peu vite, il reste des fautes (principalement des er / é et un manque d'accent sur des e et des a du a qwerty et une mauvaise relecture). J'ignorais l'option de non modification du journal après publication (parait il que j'aurais du faire une tribune libre, comment? je l'ignore encore, je découvre linuxfr).
Dans un autre contexte, j'ai décoché sans trop le vouloir "Je place ce document sous licence Creative Commons Paternité-Partage des Conditions Initiales à l'Identique 4.0 (licence CC by-sa)", il va de soit que cet article est bien sur libre (cette case aurait du être cochée).
Pour finir, une faute de mise en forme sur du gras (un espace en trop je suppose).
Certainement d'autre encore non découverte.
[^] # Re: Errata
Posté par Julien.D . Évalué à 4.
C’est par ici, mais les journaux conviennent mieux pour exprimer son opinion, tu a donc bien fait.
Pour le reste, tout a déjà été dit sur cette affaire je pense.
Tu finances également l’armée et je comprends que certains de leurs documents ne soient pas en libre accès.
Lequel alors ?
Pourquoi une mauvaise chose ?
Pourquoi une bonne raison ?
Je ne suis pas sûr de comprendre ton message, la liberté d’expression n’autorise pas la révélation de documents “privés”.
Que veux-tu dire par là ? Lente ? Sous-financée ? Inefficace ? Et en quoi cela sert ton propos sur l’affaire Bluetouff ?
Va au bout de tes pensées ;)
(Je ne porte aucun avis sur ces évènements)
[^] # Re: Errata
Posté par DontShootMe . Évalué à 3.
Sur le Journal du pirate un article peut apporter un début d'élément de réponse.
Dans cette affaire, ce qui m'interpelle c'est qu'il est 'reconnu coupable' après avoir remonté l'arborescence et découvert une page/zone 'User:Login'.
L'extrait issu du blog de Me Eolas :
Mais un accès protégé n'induit pas forcément la protection des documents (auxquels il venait d'avoir accès, librement) !
De nombreux site demandent de s'identifier afin d’accéder à / proteger un service (présentation, tri, outil de recherche, outil de regroupement, autre … ), par contre l’accès aux documents est ouvert.
Autrement dit la valeur ajouté est le service et non pas la donnée !!
[^] # Re: Errata
Posté par kna . Évalué à 8.
Oui, mais il aurait fallu qu'il dise ça en garde-à-vue pour pouvoir s'en sortir.
Maintenant, le mec qui me balance : « je suis expert en sécurité informatique, je suis arrivé sur une page de login en remontant l'arborescence après avoir cherché
confidentiel filetype:pdf
[*], il n'y avait aucun autre lien sur la page de login, et aucun lien/formulaire pour se logguer depuis les autres pages, mais j'ai pas pensé une seconde que les documents n'étaient pas publics » j'aurais tendance à penser qu'il me prend pour un imbécile.J'imagine qu'on lui a un peu mis la pression en plus, du coup il a avoué qu'il savait bien ce qu'il faisait.
[*] j'étais tombé sur un interview d'un mec de reflets qui parlait entre autres de cette affaire et qui disait que Bluetouff savait utiliser Googleuh mieux que Mme Michu, et qu'en utilisant ce type de requête on tombe sur plein de docs mal protégés…
[^] # Re: Errata
Posté par kna . Évalué à 2.
J'ai retrouvé l'interview (à 19:20) : https://www.youtube.com/watch?v=wssn-ylN6aw
[^] # Re: Errata
Posté par DontShootMe . Évalué à 0. Dernière modification le 22 mai 2015 à 11:45.
Je viens de regarder et …
Il donne juste un exemple sans pour autant dire que c'est ce qu'a fait Bluetouff pour obtenir les documents.
On est d’accord sur le fait qu'il sache utiliser google, du moins un outil publique mis à la disposition du publique pour en obtenir un résultat publique !
Peu importe ce qu'il met dans le formulaire, ceci est même conseillé afin d'obtenir des résultats pertinents !
Tu as parfaitement le droit de rechercher les mots / expressions que tu veux (mp3 mp4 jpeg avi doc sexe confidentiel interdit …) sur n'importe quel moteur de recherche et de suivre les liens du résultat.
C'est le principe du moteur de recherche et de ses options.
Je trouve dommage de reprocher cela à une personne, aussi compétente dans le domaine informatique soit-elle !
Autrement dit tu ne devrais utiliser les moteur de recherche que d'une certaine façon et pas une autre, ne pas utiliser toutes les options mise à disposition, ensuite ne pas consulter les résultats communiqués sans 'remonter à la racine' afin de vérifier s'ils sont protégé ou pas …
Cela me parait dément !
Et encore une fois comme je l'ai dit et l'a dit diorcety ici
[^] # Re: Errata
Posté par kna . Évalué à 2.
C'était pour l'exemple, je n'étais pas avec lui quand il a téléchargé les docs ni dans sa garde à vue. Mais le mec a reconnu qu'il savait qu'il était sur un site qui devait être protégé.
Qu'il existe des cas où ça ne soit pas vraiment évident ça change rien au problème !
[^] # Re: Errata
Posté par kna . Évalué à 1.
Bon à relire l'arrêt c'est pas si évident, en fait.
Donc ce que nous dit l'arrêt, c'est qu'il a reconnu être arrivé sur la page de login, pas qu'il a reconnu qu'il savait que le contenu était protégé. Je suppose qu'il le savait mais l'arrêt ne le dit pas exactement.
Rien n'indique qu'il ait tenté de se défendre en prétendant penser que les documents étaient publics et que le login/mot de passe protégeait autre chose, mais je n'ai pas assisté au procès…
[^] # Re: Errata
Posté par DontShootMe . Évalué à 1.
C'est exactement ce qui m’intéresse !
Ou as tu vu cette info ?
Car de mes lectures, ce n'est pas aussi clair que cela !
C'est même tout le contraire.
D'ailleurs cela me parait aberrant d'avoir à se justifier sur les résultats de google, voir même d’accéder directement à des documents sur la 'place publique'.
Je te redirige vers le commentaire de hervé Couvelard, que je partage.
[^] # Re: Errata
Posté par DontShootMe . Évalué à 1.
Mince je rédigeais ma réponse lorsque tu as posté la tienne donc bye bye la chronologie !
C'est exactement ce qui me fais réagir :
Je suppose
Et j'ai l'impression qu'il y a beaucoup d’interprétation dans mes lectures.
Mais nous avons un point commun :
Moi non plus, et je commente ce que je lis.
[^] # Re: Errata
Posté par Zenitram (site web personnel) . Évalué à -2.
Ca te parait dément parce que tu veux absolument parler technique.
Ce n'est pas le sujet, que ça te plaise ou pas.
Le sujet est qu'il a su que c'était "mal" et qu'il a continué quand même, et c'est seulement ça qui est jugé (et condamné).
Qu'il utilise Google ou le dernier outil de la NSA, c'est pareil à ce niveau, ça c'est pour excuser ce que tu aimes bien, rien à voir avec la justice.
Le problème avec la justice, c'est qu'elle juge, et pas toujours comme on aimerai qu'elle juge mais en fonction d'actes nommées et de lois, les outils utilisés n'étant pas le sujet. Ce qui est dément, c'est de croire que la justice ne sait rien, est incompétente, mais le problème de compétence est peut-être ailleurs (chez les gens ne sachant pas différencier l'acte souhaité des moyens mis en oeuvre, primordial, et voulant se croire plus doué)
[^] # Re: Errata
Posté par DontShootMe . Évalué à 3.
Tu focalise dessus, pourtant ce que je dis c'est que le gars à utilisé un outil(peut importe lequel) de manière avancé et légale (j'ai vu des menuisier réaliser des choses surprenantes avec une bonne utilisation de leurs outils ) !
Et en plus ça me plaît.
C'est justement ici ou nous ne somme pas du tout d’accord !
Tu part du principe -> qu'il a su que c'était "mal" <- !!
Pourquoi ???
et en te citant :
Qu'est ce qui prouve qu'il savait que c'était mal ?????
Pire encore, en remontant à la racine du site il a vu qu'il existait un système d'authentification, autrement dit cela renforce l'idée que certains documents sont inaccessibles et que ceux auxquels il a eu accès sont donc publique !
Donc ce qu'il faisait n’était pas mal !
Troll…
La justice se trompe parfois, se fait manipuler parfois, se fait diriger parfois, se fait influencer parfois, se fait …
La justice est parfois injuste, mais ça ne fait pas d'elle une incompétente ne sachant rien, c'est juste que l'avocat à mal fait son job : il n'a pas su convaincre.
[^] # Re: Errata
Posté par domble42 . Évalué à 0.
Il semblerait que j'ai encore du travail pour exprimer correctement mes idées :)
Moi je ne le comprend pas, si un document est finance par le contribuable, ce dernier devrait y avoir accès, même si celui-ci vient de l’armé ou du président. Si ce document ne doit pas être public, il existe des classifications (et donc une procédure pour rendre le document classifié secret, défense, secret défense et d'autre encore), mais par défaut ce devrait être public.
Je ne suis pas juriste ni avocat, et dans tout ce que je lis j’interprète que Bluetouff savait ce qu'il faisait.
En gros je pense que dans sa tete ca a sonne comme "tient, ces documents ont l'air important et ils sont libre d'acces, c'est sans doute une erreur de leur admin sys, dans le doute je vais tout download et on verra après". il y a sans doute matière a réflexion la dessus mais il n'y a aucun acte de piratage ou d’accès frauduleux.
Dans la continuité, je tentais d'exprimer le fait que je pense qu'il a fait quelques choses de mal et qu'on l'a puni (bonne raison) pour autre chose ou il semble innocent (mauvaise chose). C'est sans doute un peu trop manichéen comme réflexion, je l'admets.
Ces documents ne me semblais privée d'aucune manière. si je résume simplement x a trouver de l'information qui traînais mais qui n'aurais pas du traîner, il a voulu en faire profiter le plus grand nombre et s'est fait taper sur les doigts en lieu et place de la personne qui n'a pas rangé correctement les documents. S'il avait gardé les documents pour lui ça aurait sans doute été la non-affaire initialement décriée. Pour moi Bluetouff paye le fait de vouloir informer.
Il ne sert pas du tout mon propos, il exprime le sentiment négatif que j’éprouve en ce moment même envers l'administration judiciaire.
PS: Le fait d'avoir ajouter autant de référence a ma personne n'est pas (totalement) du a une crise de narcissisme sclérosé mais juste une manière d'exprimer un avis personnel hautement subjectif.
[^] # Re: Errata
Posté par Julien.D . Évalué à 1.
Tirer profit d'une négligence dans la sécurité d'un système informatique, ça me semble pourtant correspondre.
Pour le reste, chacun son avis sur l'histoire mais honnêtement il n'y a pas de bonne réponse et ça me sidère qu'on en parle encore pour finalement aucune valeur ajoutée au débat.
[^] # Re: Errata
Posté par j-c_32 . Évalué à 2.
Le contribuable ne paie pas pour le document, il paie pour le travail dont le document n'est qu'un outil.
De ce que j'en sais, la principale raison pour ne pas rendre un document public, ce n'est pas qu'on cherche à cacher des informations à la population, mais que cette information n'est soit pas suffisamment étayée, soit pousse l'amateur à conclure à côté de la plaque.
Par exemple, un document qui parle d'un taux de mortalité sur un produit risque de produire des tas d'articles catastrophistes même si ce taux de mortalité est pourtant normal.
Justement, montrer de tels documents de travail, réellement public ou pas, ça a peu de valeur d'information, et risque surtout de désinformer en donnant une vue partiale de la situation (à moins que les lecteurs se mettent à prendre connaissance de tout les documents, pour acquérir le point de vue du chercheur).
Dans son article sur son blog, Bluetouff le dit lui-même dans le dernier paragraphe "Note à l'attention de l'ANSES":
Je ne dis pas qu'il faille condamner Bluetouff pour avoir montrer ces documents, mais la transparence totale, sous prétexte que le contribuable paie, n'est pas forcément meilleure (ou alors il faut m'expliquer pourquoi).
Je préfère vraiment me "contenter" des déclarations publiques des scientifiques, qui sont conçues pour réellement informer le citoyen, plutôt que des blocs d'info à partir desquelles les conclusions déduites par un non-expert sont très peu fiable (en général, on peut faire dire tout et n'importe quoi à partir de ces documents).
[^] # Re: Errata
Posté par domble42 . Évalué à 2.
C'est un avis et donc il est discutable :)
Je n'affirme pas qu'il faut que tous les documents financé par l’état (et donc le contribuable) doivent être public, je le pense.
Traiter de l'information avant de la soumettre c'est la manipuler.
Ce n'est pas une mauvaise chose en sois quand les intentions sont bonnes (informer le public en faisant abstraction de la technique pour résumer l'information utile) mais ca signifie avoir confiance en la personne qui traite l'information avant de la publier (exemple: a gauche on ne crois pas les informations du journal de droite et a droite on ne crois pas les informations du journal de gauche). Faire confiance sans vérifier c'est être crédule il faut donc avoir accès a de l'information brute pour se faire son propre avis sur la façon dont les media la synthétise.
Le fait de croire que le public en ferait systématiquement un mauvaise usage c'est penser que les gens sont cons et bon a être manipulés. D'ailleurs je n'ai pas vu d'article alarmiste apres que Bluetouff ai rendu ces documents publique (et ils sont devenu publique sur l'intranet de l'anses depuis).
Encore une fois je ne dis pas que tout doit être publique, je dis que par défaut tout doit être public et si un document pour une raison identifiée ne doit pas l’être, il y a des classements et procédure adhoc pour ça.
J'ai du mal a croire que la transparence est une mauvaise chose.
[^] # Re: Errata
Posté par DontShootMe . Évalué à 1.
Bon je radote, mais c'est bien l'avis qui est donné par la CADA dans cet article et qui va dans ton sens !
[^] # Re: Errata
Posté par j-c_32 . Évalué à 2.
Exact, et actuellement, c'est l'opinion comme quoi ce n'est pas une bonne idée qui l'emporte.
Tu disais: "moi, je ne le comprends pas", donc, j'explique pourquoi.
Et lorsqu'on fournit 7Go de documents, on sait très bien que certains vont prendre juste ce qui les intéresse et le donner comme info à des gens qui n'ont pas l'envie, le temps ou les moyens de lire les 7Go.
Donc, il y a aussi une manipulation.
Faire son avis sans en avoir les compétences, ce n'est pas être crédule, mais c'est être stupide. Cet avis est non seulement très très souvent faux (tout en croyant dur comme fer que c'est pas faux, cf. l'effet Dunning-Kruger), mais en plus ça a des conséquences graves.
Mathématiquement, si tu as 10 sujets et 10 personnes et que chacune est compétent dans 2 domaines (et donc loin d'être cons), hé bien si chaque sujet, il y a aura 2 avis raisonnables et 8 avis foireux, avec pour conséquence que l'avis foireux sera majoritaire.
En d'autres termes, c'est juste un moyen très efficace de ne jamais prendre la solution intelligente.
Cela n'empêche pas d'avoir l'esprit critique.
Ainsi, dans le domaine de la santé, je ne ferais pas confiance aveuglement à une affirmation. Par contre, je ne demanderais pas qu'on me fournisse les données brutes, qui ne peuvent que m'amener à une mauvaise conclusion. Ce que je fais, c'est demander qu'on me prouve que l'affirmation a été obtenue dans de bonnes conditions, et que les autres experts sur le sujet, n'ayant pas de conflit d'intérêt, considèrent que la procédure a été correcte.
Déjà, je ne dis pas qu'ils sont cons, je dis que personne n'est capable d'être compétent dans tout les domaines.
Ensuite, c'est un peu contradictoire avec les autres déclarations faites dans ce journal: les juges, pourtant un sous-groupe des gens, eux, ne sont pas capable de faire leur opinion eux-même.
Sinon, oui, je pense qu'en général, les gens sont cons et bon à être manipulés, ça explique très bien beaucoup d'observations (le peu de réaction face à la Loi Renseignement, le fait que ce sont toujours les mêmes incompétents qui sont élus par "les gens", …).
Je préfère mille fois qu'on ait quelqu'un qui dit: je suis un expert, voici ma conclusion et voici mon explication sur le sujet, et je suis ouvert au débat sur le sujet avec d'autres experts.
Plutôt qu'une "dictature du bon sens populaire".
Et je n'ai pas vu que la publication de ces documents a permis de découvrir qu'on nous mentait.
Quand on voit le nombre de complots foireux qui prennent de l'énergie et du temps pour rassurer la population (sans compte que justement, c'est la population qui paie et qu'il y a donc toujours un politicien, sincère ou juste populiste, qui va donc demander une action négative) et quand on voit le nombre de vrais mensonges démasqués uniquement par le traitement de données brutes, on voit bien que le jeu n'en vaut pas la chandelle.
Déjà, si tu rends public un document, il le reste jusqu'à la fin: on ne peut pas "effacer" à distance un document téléchargé sur des milliers d'ordinateur.
Comme je l'ai expliqué, un document n'est pas public parce qu'il y a un risque (qui se vérifie ou non, le fait que circonstanciellement il ne se vérifie pas ne change pas l'existence de ce risque) que certains l'interprètent mal.
Tu fais comment pour définir les documents "qui risque d'être mal interprétés" ?
Et qui va évaluer ça ?
Et que se passe-t-il si ces évaluateurs sont plus paranoïaque que toi et considère que tel document doit être public alors que toi tu aurais plutôt choisi de le laisser secret, ou inversement ?
N'est-ce pas finalement ce qui est déjà fait, avec des publications scientifiques rendues publiques quand les scientifiques estiment que les conclusions sont vérifiées et suffisamment bien expliquées ?
[^] # Re: Errata
Posté par DontShootMe . Évalué à 1.
Extrait :
[^] # Re: Errata
Posté par Benoît Sibaud (site web personnel) . Évalué à 5.
J'ai corrigé la plupart des fôtes (enfin j'espère) et passé le journal sous licence CC By Sa 4.0.
[^] # Re: Errata
Posté par domble42 . Évalué à 1.
Merci bien :)
[^] # Re: Errata
Posté par dinomasque . Évalué à 2.
C'est ballot, dans le paragraphe "rappel des faits" tu as oublié de rappeler les faits.
BeOS le faisait il y a 20 ans !
[^] # Re: Errata
Posté par domble42 . Évalué à 1.
En fait, j'ai rappelé les faits a travers des liens qui me semblait pertinent pour éviter de réécrire avec mon interprétation et ma subjectivité. En clair je ne pensais pas pouvoir faire mieux que l'auteur pour relater sa version de l'histoire et que Me Eolas pour expliquer l'aspect juridique.
# Plein de mélanges
Posté par Zenitram (site web personnel) . Évalué à 9.
Le problème n'est pas la. Tu oublies (volontairement?) qu'il s'est ensuite baladé dans l'arborescence, et donc en analogie ce n'est pas parce que tu vois une porte ouverte que ça t'autorise à fouiller dans les affaires.
tu le dis même au dessus :
Et la, tout est dit : on monte en épingle un truc qui n'a pas grand chose à voir avec Google et Internet, il y en a un qui a voulu se la péter et ça s'est retourné contre lui.
Je me plais donc à citer Eolas : "bien qu’ayant affiché une ignorance de l’informatique, la cour d’appel me semble avoir correctement apprécié les faits et en avoir tiré des conséquences juridiquement correctes"
(le gras est de moi, mais il fait tomber une bonne partie du journal).
[^] # Re: Plein de mélanges
Posté par diorcety . Évalué à 1. Dernière modification le 22 mai 2015 à 09:52.
Oui ou tout simplement faire un article sur le sujet. C'est vrai que le sujet n'a rien à voir avec Google et Internet, il a juste utilisé sa connexion internet et le moteur de recherche pour trouver ce genre de document.
[^] # Re: Plein de mélanges
Posté par domble42 . Évalué à 0.
La encore l'analogie n'est pas bonne.
On parle d'un serveur informatique dont le but est de répondre a des requêtes, c'est son boulot.
Quand on parle de 'se balader dans l'arborescence' c'est une abstraction pour imagée un échange de requête.
Si tu veux faire une analogie vois le serveur comme une bibliothèque:
Ce que bluetouff a fait c'est arriver devant la préposée aux livre et dire
~~ Tout ces documents me semble utile, je les veux tous
A aucun moment Bluetouff ne s'est balader dans la bibliothèque (le serveur) pour se servir, il a demander a la personne en charge (le serveur web, sans doute apache) de le faire. Le problème vient donc du bibliothécaire (aka le serveur web, aka la personne qui l'a configuré) et la bibliothèque (l'ANSES) l'a bien compris puisqu'elle refuse de s'attaquer au client (se porter partie civile contre Bluetouff).
Je ne supporte pas toutes ces analogies car au lieux d'expliquer la technique de façon simple, elle en font abstraction.
[^] # Re: Plein de mélanges
Posté par Zenitram (site web personnel) . Évalué à -1.
Tu parles technique, avec une analogie technique, pour expliquer une acte.
Désolé, mais non. Déjà dit pourquoi. Et heureusement que la justice ne regarde pas la technique pure.
Et le numéro 2543 18645 est arrivé par hasard…
Sérieusement?
Et pourquoi il a demandé ces document? Ton analogie oublie tout ça, comme par hasard…
[^] # Re: Plein de mélanges
Posté par DontShootMe . Évalué à -1. Dernière modification le 22 mai 2015 à 16:10.
Parce qu'au moment ou il prenait son café au bar du coin il a entendu :
' dans le document numero 2543 18645 de la bibliothèque il y a plein de contenu confidentiel '
alors il a été le demandé au gestionnaire de la bibliothèque, qui le lui a gentiment remis en lui disant :
' au revoir et merci.'
Alors il a été chercher son camion, l'a garé pas trop loin et a demandé au même gestionnaire de la bibliothèque de lui filer tous les documents du même genre.
On lui a répondu ok pas de soucis, mais se sera un peu long !
Voila tu connais maintenant le pourquoi du comment !
Sinon le commentaire suivant est très pertinent !
[^] # Re: Plein de mélanges
Posté par domble42 . Évalué à 0.
Le numéro 2543 18645 est sorti car il était présent sur l'index qu'il a demande precedement.
Pourquoi il a demander le document? car il était dans une bibliothèque et que dans une bibliothèque on demande des documents …
Je doute sérieusement qu'il ai voulu détruire l’humanité avec.
Je le crois sans trop de probleme quand il dit que c'est de la curiositee et une envie d'informer.
[^] # Re: Plein de mélanges
Posté par Zenitram (site web personnel) . Évalué à -6. Dernière modification le 22 mai 2015 à 16:29.
Ha, "l'iMac, je sais pas, je l'ai trouvé à terre à côté du camion, trouvais pas le proprio du coup je l'ai pris" est un argument valide face à un juge.
Ok, ok… désolé de pas avoir compris ça.
[^] # Re: Plein de mélanges
Posté par Astaoth . Évalué à 3.
Les publications sur le web sont publiques (mais soumises au droit d'auteur) sauf celles qui ont un accès restreint (vu en cours de droit de l'informatique). Elles sont assimilables à un article dans un magazine. Ton iMac à côté du camion lui, n'est pas public (pas le même droit, toussa). C'est à force de faire des analogies entre des choses de domaine différents (ici, les domaines juridiques) qu'on finit par dire n'importe quoi et faire voter n'importe quelle loi.
Emacs le fait depuis 30 ans.
[^] # Re: Plein de mélanges
Posté par octane . Évalué à 9.
On est d'accord. Et ce n'est pas la dessus que porte le jugement. Le jugement avait trois chefs d'accusations:
1/ Entrée frauduleuse dans un STAD
2/ Maintien frauduleux dans un STAD
3/ Vol de documents.
Que dit le juge:
1/ bon, bah c'est pas caractérisé, et même le plaignant dit qu'ils ont mal configuré le serveur; on laisse tomber.
2/ Ah bah c'est compliqué à prouver, mais le prévenu dit de lui même qu'il s'est maintenu dans le STAD en sachant que c'était interdit. Ca donne de la matière pour condamner.
3/ bah on sait pas trop, le vol c'est mal tout ça, mais on sait pas trop quoi dire, et de toute façon on peut le condamner seulement avec le maintien frauduleux dans le STAD donc on met le point 3/ sous le tapis.
Conclusion: Bluetouff condamné.
le peuple: atta, je vais faire une analogie avec des recettes de cuisine, une voiture et une bibliothèque pour te prouver que Bluetouff est gentil (j'en suis sur) que le serveur est tout pourri (j'en suis sur aussi) et qu'il faut tout casser car les juges sont tous pourris et comprennent rien à rien (j'en suis moins sur)
[^] # Re: Plein de mélanges
Posté par domble42 . Évalué à -5.
Le maintient frauduleux, j'arrive pas a comprendre cette notion dans ce contexte.
Une requête http c'est stateless, tu ouvres une connexion, tu fais une requête, on te réponds, tu ferme la connexion.
Je veux bien qu'on fasse abstraction de la technique mais j'arrive pas comprendre le raisonnement qui est fait.
Bluetouff a reconnu qu'il était dans un dossier et que plusieurs dossier parent au dessus de lui il y avait une page de login/password. Absolument RIEN n'indique que l'authentification ai un lien directe avec les fichiers en question (et d'ailleurs c’était le cas, il n'y en avait pas, même si l'admin sys l'aurait souhaité), ca ne caracterise pas un maintient frauduleux quelconques.
Quant a l'analogie, je suis d'accord qu'elle sont pourrie, j'en ai fais une moi même, j'ai céder a la tentation en voulant expliquer quelques choses).
[^] # Re: Plein de mélanges
Posté par groumly . Évalué à 7.
Le cerveau de bluetouff n'est pas stateless lui.
Quand il a vu la page de login, il a comprit que tout ce qui etait "en dessous" etait cense etre protege. C'est lui meme qui l'a dit, et il l'a dit aux flics.
Partant de la, il savait qu'il n'avait pas a etre la. Et donc le maintient dans le systeme est caracterise, et donc il se fait condamner.
Il aurait ferme sa gueule en gav, on serait pas la a en discuter, c'est aussi simple que ca, mais le mec a avoue en garde a vue avoir commit le delit/crime/whatever, qu'est ce que tu veux que le juge fasse? Lui dise "non mais c'est bon, c'est cool, t'es un bon gars et t'as un pseudo marrant, rentre chez toi"?
Google n'est pas inquiete parce que c'est un robot qui indexe le tout qui n'a pas conscience de la page de login. Ils tombent dans le cas 1), qui est en gros "fallait pas laisser la porte ouverte".
Si un employe de google passe par la, se rend compte du login et ne fait rien, yaurait matiere a les attaquer, oui.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Plein de mélanges
Posté par briaeros007 . Évalué à 2.
1°) je n'étais pas là pour savoir ce qu'il a dit ou pas au flic. Ce qui ressors des quelques éléments ce n'est pas ça du tout. C'est une pure manipulation de faire cette association.
2°) comme déjà indiqué -> login n'implique pas non publique
3°) comme déjà indiqué -> qu'un chemin soit interdit par un login n'implique pas que tous les chemins sont interdits.
Bref, les "arguments" ressemble plus à un procès d'intention et une volontée manifeste de décider ce qui se passe dans le cerveau de bluetouff d'une façon purement partiale, illogique (surtout si on prend en compte qu'il a un bagage technique) et biaisée.
[^] # Re: Plein de mélanges
Posté par groumly . Évalué à 7.
La question est pas de savoir s'il y'a un site web quelque part mais de savoir s'il a realise qu'il n'était pas cense être la. Tu peux parler de 200 OK, 401 Unauthorized et de tous les sites webs du monde qui offrent des documents non proteges en dessous d'une page de login, ca n'est absolument pas pertinent.
La seule question qui est pertinente ici est "a-t-il realise qu'il n'était pas cense avoir accès a ses documents, et si oui, s'est il maintenu dans le systeme APRES l'avoir realise".
Il a visiblement dit des choses en garde a vue, et fait des choses qui ont donne au juge l'intime conviction que oui, il s'en est rendu compte, et oui, il s'est maintenu dans le systeme.
Les arguments sont donc effectivement bases sur ce qu'il s'est passe dans son cerveau, vu que c'est ce qui définit l'infraction en question.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Plein de mélanges
Posté par briaeros007 . Évalué à -3.
Il a dit des choses dans la GAV, ce qui a acquis l'intime conviction du juge.
et ensuite tu dis :
Non, ce n'est pas le cerveau de bluetouff qui a caractérisé l'infraction, c'est le cerveau du juge.
C'est le cerveau du juge qui a considéré que bluetouff, en tant qu'expert ou autre, aurait du remplacer les admins du site et deviner que si un document est publique, et qu'il y un login qq part, alors le document devient de facto non publique.
C'est une jurisprudence qui fait craindre le pire, car elle ne repose pas sur des faits, mais sur une incompréhension du fait technique , qui arrive à tordre la réalité technique pour la faire rentrer dans une analyse très "libre" je dirais.
[^] # Re: Plein de mélanges
Posté par Zenitram (site web personnel) . Évalué à 1. Dernière modification le 22 mai 2015 à 21:19.
Ou alors, une compréhension, en évitant d'écouter les gens qui tordent la réalité juste pour arriver à la conclusion qu'ils veulent, à base de "je fais 2 appels HTTP à la suite mais promis c'est indépendant dans ma tête" (ha ha ha).
Ha oui, le juge est un idiot, Eolas aussi au passage, mais les piliers de bar eux ont raison et jamais ils ne pourront croire que eux ont un petit problème de compréhension.
Bravo…
Tout de suite les grands mots. Bientôt Bluetouff va être désigné comme précurseur de la fin du monde au même titre que le mariage homo.
Avec des amis comme ça, pas besoin d'ennemis.
[^] # Re: Plein de mélanges
Posté par groumly . Évalué à 8.
Le problème n'est en rien technique, arrête de tirer le debat sur cet aspect. Il aurait utilise un protocol stateful, ou quoi que ce soit d'autre, que ca ne changerait strictement rien a la question.
Les 2 seules questions pertinentes sont, je le repete:
- Est ce que Bluetouff s'est rendu compte qu'il n'etait pas censé avoir accès a ce système d'information?
- Est ce que Bluetouff s'est maintenu dans ce systeme après s'en être rendu compte?
Les considerations techniques de protocole stateless n'ont rien a voir avec la choucroute. La question n'est en rien technique, et est effectivement base a 100% sur ce qui se passait dans la tete de bluetouffe a ce moment la. Et ca tombe bien, c'est le boulot des juges de juger de ce genre de choses.
On pourra jamais prouver tres exactement ce qu'il pensait, mais on (enfin, le juge) peut juger sur la base de ses competences, de ses declarations en GAV et de tout ce qui a été dit durant l'audience.
On a visiblement un avocat au fait de la technique, et généralement plutôt du cote des "gentils", qui trouve cette decision irreprochable, et ce malgré l'incompetence technique du juge (qui est de fait pas tres pertinente vu que la question n'a rien de technique).
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Plein de mélanges
Posté par briaeros007 . Évalué à 0.
Je dois vraiment mal m'exprimer mais Je n'ai pas parlé du fait que le protocole soit stateful ou pas, mais du fait qu'une page de login existe sur une page ne présage en rien du caractère publique ou privée de documents qui se situent sur d'autres chemin.
(voir même sur le même chemin, si ce dernier possède des paramètres).
A ce titre, c'est bien pertinent pour savoir si
le SI lui a fourni les documents. A ce titre, il ne peut pas savoir, car seul le SI peut savoir quel document (chemins différents / paramètres différents!) qu'un utilisateur non enregistré ne peut pas voir.
Cf point 1.
Ne t'en déplaise, vouloir retirer le contexte technique d'une action ne peut qu'aller dans le mur.
Et comme tu l'a fait remarquer, c'est "l'intime conviction".
C'est donc pas "ce qui c'est passé dans la tête de BlueTouff" mais bien "ce qui c'est passé dans la tête du juge".
[^] # Re: Plein de mélanges
Posté par anaseto . Évalué à 2.
Autant je comprends qu'ils doivent faire un choix pour dire que oui, il se savait dans son tort, ou non, il ne le savait pas, autant dire que c'est irréprochable, ça n'a pas beaucoup de sens, vu que c'est impossible d'en être raisonnablement sûrs, du moins avec ce qui a été dit ici.
Perso, je n'ai aucune idée de ce qui s'est passé dans sa tête, mais je me dis qu'à sa place, je n'aurais peut-être pas imaginé immédiatement que ce n'était pas normal : j'aurais vraiment eu du mal à me faire à l'idée qu'une erreur de configuration si ridicule affecte un site officiel et que des documents soi-disant pas pour le public se retrouvent dans l'extranet. Je pense que j'aurais d'abord imaginé que la page de login était là pour bloquer l'entrée à d'autres trucs, plutôt qu'envisager une telle erreur.
[^] # Re: Plein de mélanges
Posté par Sufflope (site web personnel) . Évalué à 2.
Ca veut dire que ton métier n'est pas dans le secteur de l'informatique (ou si mais que tu n'as jamais bossé pour une administration), sinon tu l'aurais précisément envisagé.
[^] # Re: Plein de mélanges
Posté par Michaël (site web personnel) . Évalué à 4.
Ce genre d'erreur est tout à fait à la portée d'entreprises, même assez grosses, je suis déjà tombé par hasard sur des bibliothèques extensives de normes type ISO/AFNOR/DIN — vu le prix du document, un vrai petit trésor — et des contrats de produits bancaires dérivés, genre d'infos légèrement confidentielles.
[^] # Re: Plein de mélanges
Posté par Antoine . Évalué à 7.
Qui sait ?
[^] # Re: Plein de mélanges
Posté par octane . Évalué à 8.
Sauf que tu oublies de dire dans ton analogie, c'est que bluetouff dit lui même:
J'ai demandé des documents, je les ai eus. Puis je suis allé à l'entrée de la bibliothèque et j'ai bien vu qu'il fallait une carte de membre pour prendre les livres. Mais j'y suis retourné et j'ai tout pris. Mais j'avais bien vu qu'il fallait une carte de membre que je n'avais pas, et je suis resté quand même, hein.
Quoi, on m'accuse d'être resté illégalement dans cette bibliothèque? Mais les docs étaient en libre accès malgré le fait que je sache qu'il y ait besoin d'une carte de membre que je n'avais pas. Le bibliothécaire c'est de sa faute de ne pas m'avoir demandé ma carte de membre que je sais obligatoire, et que je n'ai pas, de m'avoir donné les docs, je le sais, je suis resté très longtemps pour prendre tous les documents.
Tu es juge, on te demande si le monsieur est coupable d'être resté dans un bibliothèque sans carte de membre, on ne te demande pas de savoir si la bibliothèque fait bien son boulot.
La réponse n'est pas très difficile à donner.
[^] # Re: Plein de mélanges
Posté par DontShootMe . Évalué à -3.
Sauf que la carte de membre te donne des droits en plus à savoir un membre du personnel qui te suit et te conseil, te fais des résumé, te guide etc…
Par contre si tu n'a pas la carte de membre tu as le droit d'emprunter n'importe quel livre mais tu te débrouille seul.
Il n'est dis nul part, et encore moins par le vigile à l'entrée, que je n'ai pas le droit d'être dans la bibliothèque avec ou sans carte de membre.
Un peu comme sur ce site, quoi (LinuxFr.org) !
[^] # Re: Plein de mélanges
Posté par octane . Évalué à 4.
Tu es juge. On porte plainte: Mr X est resté chez moi alors qu'il n'avait pas de carte de membre.
Que dit Mr X: "oui, oui, je savais bien qu'il fallait une carte de membre mais je suis resté quand même sans carte de membre".
Mr le juge, éclairez-nous, est-ce qu'il est resté sans carte de membre?
Arrêtez de vous focalisez sur ce qui est écrit ou non, sur ce qu'on imagine, ce que le juge imagine, sur le temps qu'il faisait ce jour là et autre trucs. Juridiquement, la solution est limpide et est résumée dans les deux lignes du dessus.
[^] # Re: Plein de mélanges
Posté par briaeros007 . Évalué à 1.
Absolument pas.
Pure procès d'intention.
Il dit "j'ai vu qu'à un certain endroit, on demandait de présenter une carte de membre, mais dans les rayons ou j'allais, on n'a jamais demandé de présenter de carte de membre"
[^] # Re: Plein de mélanges
Posté par Astaoth . Évalué à 1.
Je trouve cette analogie pertinente. C'est exactement comme entrée dans l'institution en question par un accès de service (sans le savoir) alors que son accès est censé être restreint.
Emacs le fait depuis 30 ans.
# Relaxé en première instance
Posté par anarnux . Évalué à -2.
Ne pas oublier que bluetooth a été relaxé en première instance, et que l'ANSES ne s'est pas porté partie civile (ça aurait été le comble).
Pas besoin d'analogie: des documents ont été mis à disposition du public par son responsable. S'il ne devaient pas l'être, c'est la faute du responsable. Et l'utilisation des codes erreurs apache clarifie clairement les choses.
Il serait tant que le personnel de la justice soit correctement formé. Et que la justice soit juste? car elle n'est pas la même pour tous, suivant ses amis ou son porte monnaie, d'autant que bluetooth aurait des ennemis qui serait bien placé dans le cercle amical des dirigeants et gratte papiers de la bureaucraties (Coucou amesys et Qomos)
[^] # Re: Relaxé en première instance
Posté par LeBouquetin (site web personnel, Mastodon) . Évalué à 7.
Faut arrêter de dire n'importe quoi. Il y a un panneau "entrée interdite" mais la porte est ouverte. bluetouff dit l'avoir vu. Il entre tout de même. La sanction est normale ; tout le monde le dit (sauf les affreux qui ne jurent que par la technique).
#tracim pour la collaboration d'équipe __ #galae pour la messagerie email __ dirigeant @ algoo
[^] # Re: Relaxé en première instance
Posté par diorcety . Évalué à 6.
Non il faut surtout arrêter de confondre deux chose proches mais distinctes: L'authentification et l’autorisation. Ce n'est pas parce qu'il y a une demande d'authentification que tu n'as pas l'autorisation d’accéder à la ressource(tu peux avoir des droits différent)
[^] # Re: Relaxé en première instance
Posté par arnaudus . Évalué à 10.
La justice se fout des arguments techniques. Elle a estimé qu'il était clair que les mainteneurs du site n'avaient pas l'intention de rendre ces documents publics, que que Bluetouff le savait. À partir de là, le délit est constitué. Tous les trucs techniques n'ont rien à voir avec ça—c'est une vraie déformation professionnelle, les gens qui tripotent l'informatique ont tendance à confondre l'intention avec la technique, en imaginant qu'on peut contourner quelque chose de visiblement interdit en utilisant un protocole qui lui, n'est pas explicitement interdit.
[^] # Re: Relaxé en première instance
Posté par diorcety . Évalué à 3.
Faux ! Regardes les commentaires du principal intéressé.
Donc il a jamais dit qu'il avait conscience d'accéder à un espace interdit. Juste que la page racine avait un login.
Et tu as beau dire que la technique on s'en fout (Une loi sur les voitures volantes? Ca n'existe pas! Pas grave on s'en fout de la technique). Mais il y a une différence entre authentification et permissions. Le fait qu'on te demande de t'authentifier ne veux pas dire que tu n'as pas accès si tu ne le fais pas.
[^] # Re: Relaxé en première instance
Posté par Zenitram (site web personnel) . Évalué à 0. Dernière modification le 22 mai 2015 à 12:42.
Faut pas prendre les juges pour des cons non plus.
Je cite Eolas (un idiot qui ne comprend rien?) "À la seconde où Bluetouff a compris qu’il était dans un extranet dont la porte était fermée mais dont on avait juste oublié de monter les murs autour, il commettait le délit de maintien frauduleux dans un STAD."
[^] # Re: Relaxé en première instance
Posté par diorcety . Évalué à 9. Dernière modification le 22 mai 2015 à 13:23.
Justement c'est de l’interprétation.
Sur linuxfr il y a un login et un password sur la gauche. Les murs sont oubliés ou c'est normal? Je devrais pas tomber sur un forbidden? ou c'est juste pour l'authentification qui te donnerons des droits supplémentaire (ou pas)?
Surtout qu'on se le rappel que les documents étaient à caractères publiques mais qu'il ne devait juste pas être visible. Donc ce n'est pas sur la nature des documents qu'il pouvait en déduire qu'il manquait les murs.
[^] # Re: Relaxé en première instance
Posté par j-c_32 . Évalué à 3.
On ne sait pas ce qui a été dit en garde à vue.
Les propos de Bluetouff sont p-e révélateurs du fait qu'il a pensé que ça pourrait être une erreur (le simple fait de rester alors qu'il y a un doute permet cette condamnation), et dans ce cas, ce n'est pas de l'interprétation.
Il y a par exemple une grosse différence entre:
- et qu'avez vous fait ensuite ?
- je suis remonté dans les répertoires et j'ai vu une page de login.
et:
- le webmaster ne voulait pas que ces documents soient publics, donc, vous avez hacké le site.
- non, les documents étaient rendus public par le webmaster, ce n'est pas ma faute s'il a mal configuré les permissions
- comment savez vous que c'est la faute du webmaster ?
- je suis remonté dans les répertoires et j'ai vu une page de login.
[^] # Re: Relaxé en première instance
Posté par diorcety . Évalué à 2. Dernière modification le 22 mai 2015 à 13:52.
Oui mais pourtant ça n’empêche pas certain de dire qu'il avait dit qu'il savait qu'il était dans une zone restreinte.
Effectivement la différence entre les 2 versions est significative. Mais sans accès au dossier on ne peut pas dire laquelle est vrai. Donc on sait pas si le jugement à été rendu car c'est la deuxième version, ou que c'est la première et qu'il eu une interprétation de la première mélangeant authentification/permissions.
[^] # Re: Relaxé en première instance
Posté par j-c_32 . Évalué à 4. Dernière modification le 22 mai 2015 à 14:09.
Car c'est ce que dit le jugement: sur base des déclarations de Bluetouff durant sa garde à vue, la cour a considéré que Bluetouff se savait dans une zone restreinte.
Ensuite, certains disent: je ne sais pas quelles sont ces déclarations, donc, p-e que ces déclarations ne permettent pas de conclure que Bluetouff se savait dans une zone restreinte.
Mais dans ce cas, la charge de la preuve est du côté de ceux qui disent ça.
À cela s'ajoute le fait que certains considèrent un peu tiré par les cheveux qu'un expert en sécurité qui présente régulièrement ce genre d'erreur de permissions ne se soit pas rendu compte que ça pouvait être le cas (auquel cas, pour éviter toute condamnation, il aurait simplement du quitter le site et contacter le webmaster et attendre la réponse pour savoir s'il y a erreur ou pas).
[^] # Re: Relaxé en première instance
Posté par Renault (site web personnel) . Évalué à 6.
Puis pourquoi tu te la ramènerais sur le fait que tu détiens de tels documents s'ils sont publics ? Pourquoi les avoir télécharger (surtout 7.7 Go, il n'allait pas lire et exploiter autant de données d'un coup) plutôt que de garder les liens ?
Est-ce que le contenu du document en lui même ne permettait pas de douter que c'était un accès légitime ? Si un document daté de 2014 a une mention "Top Secret", je ne vais pas chercher à la lire car il est sans doute confidentiel…
Pour moi on manque beaucoup d'éléments et son comportement à posteriori ne semble pas conclure qu'il se savait innocent.
[^] # Re: Relaxé en première instance
Posté par j-c_32 . Évalué à 2.
Je pense qu'aucune des deux hypothèses n'est évidente.
Oui, si Bluetouff savait qu'il exploitait une erreur, il ne se serait pas comporter autrement (c-à-d en pompant le maximum tout en s'assurant avoir de bonnes excuses pour ces comportements).
Mais d'un autre côté, les explications sur certains éléments tiennent la route.
Par exemple, télécharger les documents permet d'utiliser des outils de recherche pour trouver le petit nombre de documents pertinents parmi la tonne de documents divers.
Je pense aussi que la publication originelle ne parlait pas de détenir des documents particuliers, juste de souligner quelque chose d'étonnant qui pourtant passait inaperçu malgré le fait que ce soit public.
[^] # Re: Relaxé en première instance
Posté par Foutaises . Évalué à 4.
S'il a une mention « Top Secret », tu es plutôt chaudement invité à le lire, car il émane d'une puissance étrangère et pourrait concerner directement la sécurité nationale de ton pays.
En France, l'information est classée en Très Secret-Défense, Secret-Défense et C_onfidentiel-Défense_. À noter que dans les subdivisions du Très Secret-Défense, la saloperie de soumission sarkozyenne de la France à l'OTAN a fait introduire le très comique « Très Secret Cosmic », équivalent du « NATO COSMIC TOP SECRET » otanesque (Cosmic pour Control of secret material in an international command).
[^] # Re: Relaxé en première instance
Posté par oinkoink_daotter . Évalué à 3.
Ouais, mais formellement, ça reste une compromission, car les niveaux étrangers sont transposés par des traités sur les niveaux français. Donc un procureur zélé pourrait te poursuivre.
Et protégée par l'article 413-11 du code pénal (shorter : si t'as pas le droit de lire -habilité et justifiant du besoin d'en connaître-, ne pas lire).
Foutaises :)
Ca existe depuis bien avant, à cause des accords de sécurité avec l'OTAN. Sarkozy n'a pas rejoint l'OTAN, que l'on a jamais quitté, mais juste le commandement intégré.
[^] # Re: Relaxé en première instance
Posté par briaeros007 . Évalué à 0.
Tiens amuse toi à chercher le datasheet du MPU-9150 de mémoire. Ou de LT-8900
Entre les datasheet "confidential" "strictly internal" et "draft", une tonne de ces documents sont diffusés en l'état par les boites.
Ils ont été "confidential" à un moment, puis diffusés sans modification par la même boite, et fournis tel quel dans la page de support.
Je ne devrais donc pas les lire, alors que tout le contexte montre qu'ils sont clairement publiques ?
[^] # Re: Relaxé en première instance
Posté par arnaudus . Évalué à 8.
Clair, les juges n'ont pas du tout l'habitude de déceler quand on essaye de les prendre pour des cons. Tu te fous de lui parce qu'il prononce "gougleu", mais l'argumentaire de la mort qui tue à base de "c'est mon oncle qui a tondu la pelouse et qui en a mis dans des sachets, j'vous jure je savais pas", il a décelé l'astuce…
[^] # Re: Relaxé en première instance
Posté par Anonyme . Évalué à 7.
oui mais non, comment établie tu que la page de login à la racine d'un site est prévu pour toute son arborescence et pas un répertoire réellement protégé sur le quelle il n'y a pas d’accès même avec google ?
quand ca m'arrive de tomber sur une page de login/mdp et que j'ai accès avec google a des répertoires c'est que ces répertoires ne sont pas couvert par des droit d'accès.
[^] # Re: Relaxé en première instance
Posté par briaeros007 . Évalué à 3.
C'est exactement le profil que j'avais sur un de mes sites
-> login en page d'acceuil, car c'est ce que j'utilisais toujours
-> 2 sous répertoire publique, auxquel je filais les liens si je voulais partager des documents avec des gens.
# Et vice et versa
Posté par exolin . Évalué à 10.
C'est intéressant de voir les gens réclamer de la justice qu'elle soit formée à tous les domaines.
Par contre que les gens soient formés au droit pas besoin apparemment…
[^] # Re: Et vice et versa
Posté par moi1392 . Évalué à 4.
Une des raisons est peut-être que la justice juge dans tous les domaines, et que ses décisions impactent énormément la vie des gens, alors c'est plutôt important qu'elle sache de quoi elle parle et qu'elle se trompe le moins possible !
Par contre, les gens ne passent pas leur temps à faire du droit, ou alors, quand ils en font, c'est de la discussion de comptoir et ça n'impacte pas grand monde. Du coup c'est un peu moins grave s'ils se trompent par méconnaissance.
[^] # Re: Et vice et versa
Posté par exolin . Évalué à 3.
C'est à la justice de tout savoir, code civil et RFC HTTP?
Un jugement ça se base sur des pièces & conclusions des parties. Présenter, expliquer et demander d'un jugement quelque chose de juste et cohérent c'est aussi important pour permettre au juge de rendre une décision juste.
Demander d'un juge qu'il soit omniscient, qu'il tienne compte d'éléments non versés, qu'il prenne une décision au mieux des intérêts de tout le monde (n.b. un juge ne peut pas se saisir de quelque chose qu'il ne lui est pas demandé), le tout dans la conformité du droit (code civil, jurisprudences, nouvelles lois, amendements, …), heureusement qu'il y'en a un au comptoir…
… pour se faire une opinion du jugement sur la manière de prononcer Google.
Donc oui avoir un minimum est appréciable mais le travail d'un juge c'est de rendre une décision sur une affaire au regard du droit et c'est aux parties de l'y aider en lui apportant les informations nécessaires.
[^] # Re: Et vice et versa
Posté par moi1392 . Évalué à 5.
ça n'est pas ce que j'ai dit.
J'ai dit que les conséquences sont souvient bien plus graves quand la justice se trompe par méconnaissance d'un domaine que quand une personne se trompe en interprétant le droit.
Et que c'est la raison pour laquelle on est plus exigeant envers les procédures judiciaires qui ont lieu dans des domaines techniques que contre des techniciens qui parlent justice.
D'ailleurs, la justice s'est dotée de moyens pour aider dans ces deux domaines : il y a les avocats pour les gens et les experts pour les juges.
Mais tu remarqueras, pour revenir au message original, que les avocats ne sont utiles (ne pas relever ce point si possible, ça peut durer longtemps…) que quand on a affaire à la justice, dans la vie de tous les jours, il n'est pas indispensable qu'un citoyen comprennent tout au fonctionnement du droit.
[^] # Re: Et vice et versa
Posté par redo_fr . Évalué à 1.
Parce que la Loi doit être intelligible pour tous, sans formation et de manière ne prêtant pas à confusion :-)
"Nul n'est censé ignorer la Loi" : Encore faut il que le Loi soit accessible à tous sans formation de juriste, sinon, il y a risque de l'enfreindre par méconnaissance.
C'est pour cela, entre autre que les "détours" et autres "contournements" des Lois par les parlementaires à l'aide de textes alambiqués (cf. le délit de "défaut de sécurisation" de l'HADOPI…), sont si dangereux, le texte devient si complexe qu'il est difficile de le respecter.
Celui qui pose une question est bête cinq minutes, celui qui n'en pose pas le reste toute sa vie.
[^] # Re: Et vice et versa
Posté par Misc (site web personnel) . Évalué à 8.
Non "nul n'est censé ignorer la loi", c'est pour justement éviter de plaider "je savais pas lire ou j'étais pas au courant donc je suis pas coupable". Rien de plus.
[^] # Re: Et vice et versa
Posté par arnaudus . Évalué à 3.
Visiblement, Bluetouff n'a pas réussi à convaincre le juge qu'il ne savait pas qu'il n'avait pas le droit d'accéder à ces documents. Je pense que le juge a très bien compris que Bluetouff pensait pouvoir profiter de ce qu'il pensait être une faille dans la loi ("la porte était grande ouverte, je ne savais pas que je n'avais pas le droit de rentrer chez les gens et de prendre des photos"), et le juge a conclu que cette faille n'existait que dans l'imagination de Bluetouff (c'est l'intention qui compte, pas la méthode).
[^] # Re: Et vice et versa
Posté par hervé Couvelard . Évalué à 6.
Non, l'analogie est merdique, totalement merdique.
Un site internet est par nature publique. Ce n'est pas ta maison avec une porte ouverte, c'est publique, comme un trottoir ou une place de village.
Si demain vous êtes condamné parce que lors d'un ramassage des encombrants vous ramassez un ordi devant un commissariat, posé avec des poubelles en plastiques, des vieux bottins, des chaises cassés, vous trouverez fort de café que l'on vous explique que c'est privé et que vous n'auriez pas du le ramasser car il avait été mis par erreur. et que vous êtes tombé sur des fichiers confidentiels. Et lorsque vous avez vu les fichiers et compris que c'était confidentiel vous auriez du le ramener. Bon il est inenvisageable que vous ayez bien vu que c'était écrit confidentiel mais que vous pensiez que l'info n'était plus confidentiel, d'où la machine jetée avec les fichiers, et que l'on avait juste pas ré imprimer tous les fichiers en enlevant le confidentiel.
Parce que la présomption d'innocence c'est juste pour les politiques pendant les lonnnnngggggggs procès qu'ils font durer au max pour essayer d'arriver au pouvoir avant d'être jugé et pouvoir arrêter le cours de la justice, vous vous êtes forcément coupable et de mauvaise foi. Et comme il y a toujours 50% de la population qui va tenir pour le bras vengeur de la justice, peut importe l'injustice, ils ne se privent de rien. Il n'y a que la CEHD qui condamne à tour de bras lorsque les gens ont assez de courage pour aller au bout.
[^] # Re: Et vice et versa
Posté par j-c_32 . Évalué à 2.
À la limite, ce serait un "passant ordinaire", je pourrais concevoir ce raisonnement.
Mais là, c'est un type qui a écris plusieurs articles sur le fait qu'il y a souvent des erreurs de protection de certains répertoires, et qui a parfois exploré ce genre de faille pour les dénoncer.
La "vérité vraie", ce qui s'est passé dans la tête de Bluetouff, on ne la saura jamais, parce qu'il n'a pas intérêt à avouer. Le reste est donc une question de probabilité, quel est le scenario le plus probable:
- sur les quelques heures où il est resté à naviguer dans ces dossiers, après avoir constaté qu'il n'y a pas de liens directs via une page publique, et qu'il y a une page de login, un spécialiste de la sécurité sur internet, qui a souvent mentionné le fait que les erreurs de protection de répertoires sont courants, n'a jamais pensé que ça pouvait être une telle erreur
- considérant qu'il s'agissait d'une erreur, mais considérant que cela rendait uniquement la personne ayant fait l'erreur responsable, il a regardé quels étaient ces documents.
Si la "vérité vraie" est le premier cas, ben c'est pas de bol pour Bluetouff, mais ce n'est pas un élément qui peut être reproché au jugement: il a correctement fait son travail car il est plus juste de minimiser la possibilité d'erreurs.
Si la présomption d'innocence s'applique, alors, ça implique que toutes les condamnations peuvent être annulées simplement en disant: "lorsque j'ai fait ça, j'étais sous état d'hypnose", vu que ça aussi, personne ne peut prouver le contraire.
[^] # Re: Et vice et versa
Posté par Guillaume Rossignol . Évalué à 3.
Personnellement, si pendant une rando, je trouve une armoire avec plein de choses rangées dedant au bout d'un chemin, je vais d'abord penser que j'ai pris par accident un chemin privé avant de me dire que je peux tout prendre (ou que le chemin de rando passe par une propriété privée)… Et lorsqu'on fait des requetes google complexe pour trouver des documents, on sait qu'on risque de tomber sur des choses mal protegées, mises à un endroit par erreur.
que la charge de la preuve est à l'accusation ? Parce qu'à partir du moment où la chose est jugée, je ne vois pas ce que la présomption d'innocence viens faire la dedans.
Mouais, en proportion, je ne sais pas s'il y a plus de dossiers cassés par la cour de cassation que par la CEDH.
[^] # Re: Et vice et versa
Posté par briaeros007 . Évalué à 4.
il est rare de trouver des armoires pleine de chose "pour ce servir" dans un chemin de randonnée.
Alors que le but de proposer des documents publiques, c'est un peu le but du web …
[^] # Re: Et vice et versa
Posté par oinkoink_daotter . Évalué à 3. Dernière modification le 22 mai 2015 à 18:58.
C'est ton avis et surtout une assertion gratuite.
Le site d'amazon est public. Pour autant les pages de profil des utilisateurs ne le sont pas. Pareil pour les banques. Partant de là, il n'est pas déconnant qu'ils profitent d'une protection juridique (ie, ce n'est pas public).
Je ne vais redire ce qui a déjà été dit 42 fois dans la page, mais ça conforte surtout l'idée qu'il faut fermer sa gueule en GAV et se faire conseiller(que ce soit Bluetouff, Kevin, ou Dills).
Mauvaise analogie. J'ai lu un article je ne sais plus où (chez eolas ?) qui expliquait que le fait de mettre quelque chose à la poubelle était formellement un acte par lequel on renonçait à la propriété sur quelque chose. Et que du coup, par exemple, une société ne pouvait pas poursuivre quelqu'un qui aurait fouillé dans les poubelles et refourgué des trucs sensibles balancés par erreur. Puisque ça appartient à qui le prend.
Ca dépend du confidentiel.
Si c'est du confidentiel industriel, non car il n'a pas de protection juridique.
Si c'est du réglementaire (défense, médical, etc) whatever, tu pourrais être poursuivi (car l'information elle même porte une protection juridique intrinsèque) si tu vois que c'est confidentiel (ie. il est marqué) et qu'il est possible de prouver que tu l'as lu. Mais tu ne seras pas poursuivi pour une intrusion ou un maintien dans un STAD.
edit: en fait, non pour la défense, le simple fait de le posséder te rend coupable de.
[^] # Re: Et vice et versa
Posté par briaeros007 . Évalué à 1.
Absolument pas, c'est un fait technique, que malgré ta grandiloquence tu ne peux renier sans renier le principe même de site web internet.
Un site internet, et non pas intranet, permet à tout un chacun de venir taper à la porte et demander si on peut rentrer.
C'est à l'administrateur du site de gérer les droits liés à son site. Ce n'est pas une caractéritique du protocole et du client de valider si il doit ou non faire une requete.
C'est bien au receveur de valider si la demande recu correspond à ses critères, et le cas échéant, tel que le décrit la RFC envoyer un code retour indiquant qu'il n'est pas autorisé.
Le seul cas où il y a une autorisation préalable aux demandes est renseigné par le code retour 407 , qui signifie qu'un proxy demande à ce qu'on s'authentifie pour sortir (proxy authentifiant).
Tous les autres cas, la gestion d'authentification (je valide mes utilisateurs comment et par rapport à quoi), d'autorisation (qui peut accéder à quoi) et d'audit (qui a vu quoi ) n'est pas géré par le protocole http, mais uniquement par le service.
Bref, il est normal de demander quelque chose à un site internet.
Il n'est pas normal de débarquer chez quelqu'un sans prévenir.
Il est normal d'arriver dans un magasin ouvert.
Il est normal de se balader dans une forêt qui n'a aucun panneau ou cloture, et qui a de beau chemins.
ET pourtant 70 % des forêts appartienne à un propriétaire privée.
Et l'immense majoritée d'elle sont ouverte aux publiques.
Le problème c'est que vous confondez dans vos métaphore la "propriété" de l'"accès".
Un site web sur lequel il faut une authentification pour émettre une requete est privé. Dans les fait c'est un site web intranet (protégé par un réseau physqique séparé, par un VPN, par du port knocking, par …)
Un site web sur lequel tu peux envoyer un "GET" (peut importe ta réponse), est par définition publique.
Un autre exemple.
Dans un magasin ouvert, tu peux avoir l'espace "ouvert au publique", et une porte fermée.
Il serait complètement ahurissant d'expliquer que tu n'a pas le droit de rentrer dans le magasin et de voir ce qu'il y a dans les rayonnage dans la partie ouverte au publique au seul prétexte qu'il s'agit d'un propriétaire privée, et que quelque part , au fin fond du magasin, tu as une porte.
Et pourtant c'est ce que vous expliquez tous!
[^] # Re: Et vice et versa
Posté par oinkoink_daotter . Évalué à 4.
Si. Je n'hésite pas une seule seconde.
Déjà, on ne parle pas de technique. Et je ne renie rien du tout. Ce n'est pas parce qu'un truc est publié que l'accès doit en être assumé comme étant openbar, c'est juste absurde. Sinon, ça veut dire que l'on ne risque rien à publier l'intégralité des données personnelles d'un million de clients d'orange, imprudemment mal sécurisées (ou pas), sous prétexte que le reste du site est public ou que tu comprends, c'est internet, tout est public, et que le serveur a retourné un quelconque code HTTP de retour dont tout le monde se fout.
Encore une fois, je trouve sain de protéger ça, sinon il n'y aurait pas d'internet pratique (tout ce qui est marchant et ou un peu sensible) et ce serait le farwest.
Oui, comme dans mon analogie amazon.
Ce n'est pas ce que je dis. Si l'on file cette métaphore, ce que je dis, c'est que si tu peux rentrer dans le magasin, si sur cette porte du fond, il y a écrit "accès interdit au public" (ou même qu'elle est montée à l'envers), ben t'as pas le droit d'aller faire mumuse dernière, même si la porte est ouverte. Ca c'est le concept de droit décrit dans la loi Godfrain. Après avec internet, c'est plus compliqué, car le concept de devant ou derrière la porte du fond est compliqué conceptuellement, mais si tu sais que c'est que ce dans quoi tu farfouilles est derrière la porte en question (parce que par exemple dans un répertoire amont tu as vu qu'il y avait une tentative de contrôle d'accès) et que tu y vas quand même, ben faut pas t'étonner de te faire toper par la patrouille. Et je le répète, pour moi c'est sain.
[^] # Re: Et vice et versa
Posté par briaeros007 . Évalué à 5.
De quoi tu parles ?
Bien sur que tu risque à publier des données personnelle … en tant qu'administrateur du site.
Si l'admin du site les a rendu publique, ce n'est pas la faute de celui qui les a téléchargé de bonne foie car le SI lui a permis sans rien demander.
C'est la faute de l'admin.
D'ailleurs je te ferait remarquer que le "défaut de sécurisation" c'est bien un délit pour les "ptetite gens".
Si tu n'es pas capable de comprendre des faits et des protocoles simples, ce n'est pas ma faute.
Mais ne vient pas expliquer derrière, à ceux qui les comprennent car ils doivent travailler avec tous les jours, comment ils marchent, et comment ta vision, qui réussit à inverser destinataire et expéditeur quand même, est tellement plus proche de la réalité…
Imagine que tu envoie une requete à l'ANSES par courier postal en disant "merci de me fournir l'ensemble des documents publiques que vous avez"
Que l'ANSES renvoie un gros colis avec 40 000 documents, et que dans ces 40 000, l'anses ce soit gourés et t'a renvoyé des documents interne.
Tu arrives quand même à m'expliquer que c'est la faute du demandeur , et pas de celui qui a mis les documents interne dans le colis!
Je trouve ça génial, le renversement complet des responsabilité.
[^] # Re: Et vice et versa
Posté par oinkoink_daotter . Évalué à 4.
Oui. Mais il n'est pas non plus déconnant qu'une personne qui les rediffuse derrière en connaissance de cause puisse être poursuivie.
Merci. Le mot clef était ici "de bonne foi".
Attention, je comprends très bien comment fonctionnent les protocoles en question.
Mais ce n'est pas au droit (un concept de société) de s'adapter à un détail d'implémentation. Ici, ce qui a plombé Bluetouff, ce n'est pas d'avoir téléchargé des trucs sensibles en toute bonne foi qui n'auraient pas du être en libre accès, c'est de SAVOIR qu'il le faisait et d'avoir continué. La valeur du code HTTP machin …
[^] # Re: Et vice et versa
Posté par briaeros007 . Évalué à 1.
Et je reste "pas d'accord" sur le fait qu'il suffit de voir une barrière quelque part qui n'est pas sur le chemin précis suffit à savoir de façon uniéquivoque, sûre et certaine que ce qu'il faisait n'était "pas bien".
La façon dont je l'analyse c'est que dans le raisonnement du juge "pour lui ce n'est pas bien", donc il estime que bluetouff "doit avoir la même conclusion que moi avec ces informations" et que donc "bluetouff savait que ce n'était pas bien".
Et la partie "bluetouff doit avoir la même conclusion que moi" me gêne grandement.
[^] # Re: Et vice et versa
Posté par hervé Couvelard . Évalué à 1.
Cela veut juste dire que nul n'est censé ne pas se conformer à la loi.
[^] # Re: Et vice et versa
Posté par Le Gab . Évalué à 4.
Encore faut-il que celle-ci soit intelligible par le péquin moyen qui n'a pas fait 7 années de droits.
[^] # Re: Et vice et versa
Posté par Zenitram (site web personnel) . Évalué à -1.
Il y a quoi de compliqué à comprendre dans "si tu te rends compte que ce n'est pas sensé être à disposition de tous, évite de fouiller encore plus et encore plus de t'en vanter", même sans parler de loi?
[^] # Re: Et vice et versa
Posté par fearan . Évalué à 10.
Ah non je regrette, depuis qu'on a Hadopi tout le monde est censé savoir sécuriser son accès, on peut donc supposer que si on tombe sur des documents en libre accès c'est la volonté du webmaster.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Et vice et versa
Posté par exolin . Évalué à 2.
Un système de loi simpliste (pas de formation nécessaire!) dans une société complexe en constante évolution, c'est utopique…
Au passage, pour la rédaction des lois c'est du domaine du législatif, le représentant du peuple élu par le peuple.
Vu que la formation au droit (et l'esprit du droit) est dédaignée, politiques inclus et ne rentre peu ou pas en compte dans les qualités requises pour que quelqu'un soit élu, on ne peut pas s'étonner que les lois soient mal fagotées.
[^] # Re: Et vice et versa
Posté par Sidonie_Tardieu . Évalué à 3.
Il y a bien plus de projets de lois (issus du pouvoir exécutif) que de propositions de lois (issues du pouvoir législatif). Le parlement amende parfois, retoque rarement et "rédige" assez peu.
Pour un sextumvirat ! Zenitram, Tanguy Ortolo, Maclag, xaccrocheur, arnaudus et alenvers présidents !
[^] # Re: Et vice et versa
Posté par Djouls . Évalué à 1.
Est tu sur ? Voila un lien trouvé sur la toile et ça a l'air de te contredire :
http://www.assemblee-nationale.fr/14/seance/statistiques-14leg.asp
[^] # Re: Et vice et versa
Posté par Djouls . Évalué à 2.
Par contre le nombre de projet adoptés et carément supérieur au nombre de propositions… La repartition par partis est elle aussi très interessante. On peut en deduire que l'opposition fait des propositions (unique moyen) alors que le parti en place use plutôt de projets, ce qui peut se comprendre dans une certaine mesure…
[^] # Re: Et vice et versa
Posté par Sidonie_Tardieu . Évalué à 2.
193 projets de loi adoptés contre 55 propositions pour la 14ème, 40 contre 8 pour 2014/2015.
Et sans même examiner le contenu des lois, puisque les trucs importants sont là encore issus de l´exécutif.
Pour un sextumvirat ! Zenitram, Tanguy Ortolo, Maclag, xaccrocheur, arnaudus et alenvers présidents !
[^] # Re: Et vice et versa
Posté par Djouls . Évalué à -1.
Oh mais je suis d'accord sur les résultats. Mais l'info telle que tu la donne me semble erronée.
Tu va me dire que je pinaille mais si je réutilise ta phrase pour mettre en évidence les statistiques trouvées ça donnerait plutôt ça non ? :
Tu ne vois aucune différence ?
[^] # Re: Et vice et versa
Posté par Sidonie_Tardieu . Évalué à 2. Dernière modification le 22 mai 2015 à 16:47.
Tu pinailles. Et non, ta proposition n'est pas juste non plus : )
Le parlement ne retoque pas ses propres propositions.
Pour un sextumvirat ! Zenitram, Tanguy Ortolo, Maclag, xaccrocheur, arnaudus et alenvers présidents !
[^] # Re: Et vice et versa
Posté par fearan . Évalué à 7.
Cela ne veut absolument pas dire que tu dois la connaitre, mais que tu n'as pas le droit de faire comme si elle n'existait pas; ici ignorer est utilisé non pas pour parler de connaissance ou non de la dite loi, mais de non respect de celle ci.
Lorsqu'on t'avertit (via un panneau) que le bord de la falaise est glissant, tu peux y aller en ignorant l'avertissement (le sens utilisé dans la loi), tout comme tu peux y aller sans lire le panneau, ignorant aussi l'avertissement (le sens que les gens aiment donner à la loi).
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Et vice et versa
Posté par Zylabon . Évalué à 1. Dernière modification le 22 mai 2015 à 13:55.
Si si, ça veut bien dire ça. Plus spécifiquement, ça veut dire que tu ne peux pas prétendre avoir ignoré que ce que tu faisais était illégal dans ta défense.
http://www.vie-publique.fr/decouverte-institutions/citoyen/citoyennete/definition/devoirs-definition/que-signifie-nul-n-est-cense-ignorer-loi.html
Please do not feed the trolls
[^] # Re: Et vice et versa
Posté par téthis . Évalué à 3. Dernière modification le 22 mai 2015 à 14:39.
Tu peux le prétendre à l'instar d'une certaine personne, blessée par balles, dont le sang a été retrouvé sur une scène d'homicide et dans une voiture remplie d'armes et d'accessoires laissant supposer une action criminelle future, a prétendu qu'elle n'avait rien à voir avec le meurtre et n'avait jamais été dans la voiture. Tu peux prétendre avoir ignoré que c'était illégal, mais cela ne constituera pas une défense valable.
« Nul n'est censé ignorer la Loi » ne veut absolument pas dire qu'il faille connaître toute les lois, mais que l'ignorance de la loi ne constitue pas une excuse recevable. C'est dans le lien que tu donnes.
The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein
[^] # Re: Et vice et versa
Posté par Zylabon . Évalué à 2.
Pas toutes les lois non, juste celles auxquelles tu es susceptible d'être confronté. Il va falloir m'expliquer comment faire l'économie de les connaître.
Please do not feed the trolls
[^] # Re: Et vice et versa
Posté par fearan . Évalué à 2.
Non plus, tu n'as pas d'amende, de peine, ou de condamnation pour ne pas connaitre la loi. Je doute que tu connaisse l'intégralité des loi auxquels tu est susceptible d'être confronté. Ne serai-ce que parce que ton voisin, un passant dans la rue, ton patron, ton collègue est susceptible, volontairement, ou non, de t'y confronter.
Ce qu'on apprends généralement aux gens, c'est la capacité à vivre ensemble et de savoir vivre, qui permet une cohabitation plus amicale qu'un rapport à la loi qui est plus du rapport de force et de la coercition. Si en toute réponse à un bonjour tu offres le silence parce qu'il n'est pas obligé de répondre par la loi, tu as un sérieux problème.
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Et vice et versa
Posté par téthis . Évalué à 3.
Donc grosso modo, il faudrait connaître et suivre l'évolution du Code des impôts, de L'environnement, pénal, civil, du patrimoine, du sport, de la consommation, de la construction et de l'habitation, de la famille et de l'aide sociale, des douanes, électoral, de la route, de l'éducation, des collectivités locales, de la sécurité sociale, de l'artisanat… Cela pour pouvoir ne pas faire de choses illégales mais également ne pas les subir
À moins de devenir lawyer niveau 80 minimum, il n'a pas le choix.
The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein
[^] # Re: Et vice et versa
Posté par fearan . Évalué à 3.
ça doit être marrant quand il passe dans une commune, faut qu'il passe à la mairie pour éplucher les arrêtés municipaux. Ça doit être problématique la nuit et le dimanche :)
Il ne faut pas décorner les boeufs avant d'avoir semé le vent
[^] # Re: Et vice et versa
Posté par téthis . Évalué à 2.
C'est une histoire à se faire attraper par la DGSI pour avoir pris des notes ou des photos à l'intérieur et à l'extérieur de toutes les mairies où il est susceptible de passer. Et du coup, je ne pense pas que l'argument « il ne faut pas ignorer la loi » constitue une défense imparable.
The capacity of the human mind for swallowing nonsense and spewing it forth in violent and repressive action has never yet been plumbed. -- Robert A. Heinlein
# Je suis ahuris...
Posté par hervé Couvelard . Évalué à 3.
Que certains puissent considérer qu'il méritait d'être punis est un peu fort de café, mais c'est dans la continuité de la soumission et de la justification de cette soumission dès lors que ça tombe sur un autre.
Je me marrerais lorsqu'un mec d'ici, qui nous explique qu'il l'a bien cherché, se fera toper parce qu'il aura repris le bout d'un javascript d'un site pour résoudre une problématique et qu'on lui expliquera que le droit PI et patrimonial de la personne le rend coupable de contrefaçon pour quelques lignes de javascript, parce qu'il aura dit, entre autre, pendant la garde à vue, qu'il l'avait bien pris à cet endroit et qu'il avait bien vu qu'il n'y avait pas de licence domaine public que le bout de script.
Dès lors que le serveur lui a renvoyé les documents, la discussion aurait du être close, peut importe qu'en remontant on tombe sur une demande de code d'accès. La navigation sur internet se fait en hyper lien, elle n'est pas linéaire, il y a de nombreux chemins pour arriver à une page et si gogueule a réussi à archiver les documents, il faut croire qu'il y a un moyen d'y arriver sans la page d'accueil et son mot de passe, parce que je doute que gogleu y casse les mots de passe.
Certains parlent de ce qui a été dit en garde à vue. Vous ne pouvez pas savoir, vous ne pourriez connaître que ce qui a été retranscrit sur le pv de garde à vu. On sait bien que tout n'est pas retranscrit in extenso et qu'il y a un résumé qui est fait par celui qui a pour objectif de vous incriminer. Dès lors il est facile de changer un mot par un autre, de résumer un paragraphe en une phrase qui occulte un élément important qui permet de vous disculper. Bien entendu vous ne devriez pas signer ce pv incomplet, mais vous avez un peu la pression lorsque vous n'êtes pas un truand et n'avez pas l'habitude d'être stressé par les pandores. De plus vous ne pouvez pas imaginer un seul instant qu'un représentant de l'état va utiliser des moyens non équitables pour tenter de monter un dossier permettant de vous incriminer parce que, par défaut, il vous considère comme coupable.
Enfin, le principal intéressé n'a pas porté plainte et c'est le ministère public, comme dans l'affaire du kévin et de son blog, qui a décidé de poursuivre. C'est bien une décision politique et je ne suis pas persuadé que le rejet de la cassation soit une décision plus juridique que politique. Il suffit de lire le blog d'éolas, on y voit bien qu'une partie non négligeable des trucs se décident dans les couloirs, entre deux portes sans fondements juridiques. Alors il trouve cela normal, que cela fait parti du jeux, car les hommes sont faillibles, et que cela pousse à rendre son ministère primordial. cette non équité justifie son métier. N'oubliez pas la partie importante : "la politique pénale du gouvernement" qui préside à toute la chaîne de justice.
Il y a tellement d'indices qui mènent au même résultat qu'il semble falloir être aveugle pour ne pas voir la répression qui s'exerce sur le net dès que tu sors des chemins autorisés et le laxisme dès que cela va dans le sens voulu par ceux qui pilotent les gouvernements.
[^] # Re: Je suis ahuris...
Posté par octane . Évalué à 5.
Mériter, non. Mais que la justice le punisse, oui, c'est juridiquement imparable.
Oui, enfin gplviolations etc, c'est basé justement là-dessus, et la première défense des boites qui se font chopper la main dans le sac est de répondre: "on a repris qu'un petit bout de code qui est de toute façon public, pourquoi vous nous ennuyez avec cette histoire"
Pouir revenir à Bluetouff et arrêter un peu la branlette intellectuelle des hypothèses farfelues, on se calme et on lit le doc:
http://www.legalis.net/spip.php?page=jurisprudence-decision&id_article=3739
Je cite: "L’audition du responsable technique de l‘Anses confirmait les éléments de la plainte, à savoir une erreur de paramétrage du serveur hébergeant l’extranet (ensemble des fichiers accessibles en lecture) "
Ce qui explique bien pourquoi l'anses n'a pas porté plainte, ils se sont vautrés dans la config d'apache, il est difficile de dire ensuite qu'on les a piraté.
"Lors de ses auditions, Monsieur Olivier L. reconnaissait avoir récupéré (…) l’ensemble des données accessibles sur le serveur extranet de l’Anses. Il déclarait avoir découvert tous ces documents en libre accès après une recherche complexe sur le moteur de recherche Google."
et
"il reconnaissait néanmoins avoir parcouru l’arborescence des répertoires de celui-ci et être remonté jusqu’à la page d’accueil sur laquelle il avait constaté la présence de contrôles d’accès (authentification par identifiant et mot de passe)."
Pour un juge, lorsque Bluetouff dit: "je reconnais avoir constaté la présence de contrôle d'accès", le juge comprend bien qu'il est entré là ou c'est interdit sans qu'il y ait besoin d'évaluer la qualité ou l'efficience du contrôle d'accès et sans avoir besoin de sortir des arguments techniques.
Enfin, relisez l'article de Maitre Eolas, il est très clair.
Ensuite, l'affaire aurait du s'arrêter au retrait de la plainte de l'anses (et au retrait des documents sur reflets.info, ce qui est discutable). Si vous voulez râler, ne ralez pas sur l'indéfendable, ralez sur les raisons qui poussent le ministère public à continuer l'action contre bluetouff malgré le retrait de plainte. Et ça, c'est scandaleux, et ça laisse ouvert l'hypothèse d'une vengeance gratuite dans l'unique but d'ennuyer bluetouff: on ne sort jamais vraiment indemne d'un procès, même innocenté; c'est long, c'est fatiguant nerveusement et ça ne finit presque jamais.
[^] # Re: Je suis ahuris...
Posté par arnaudus . Évalué à -2.
C'est clair, mais Bluetouff n'est pas un quidam au hasard. Je n'ai pas trop compris ses motivations, mais c'était à la fois frauduleux (il s'est emmerdé à trouver un moyen détourner d'accéder à des documents pour lesquels il n'avait pas d'accès direct) et pour jouer au con. Bah voila, c'est ce qui arrive quand on joue au con, parfois ça passe, parfois ça passe pas. On peut toujours discuter de la peine et du processus juduciaire, mais sur le fond, jouer avec les limites comporte toujours un risque.
Dans les commentaires, on voit des grands mots, comme "présomption d'innocence", "justice bafouée", etc. Honnêtement, je vois surtout qu'un juge n'accepte pas qu'on se foute de lui en prétendant ne pas trop savoir. Si ça se trouve, il aurait eu moins de problèmes s'il n'avait pas essayé de faire croire en son innocence contre toute vraisemblance.
[^] # Re: Je suis ahuris...
Posté par octane . Évalué à 2.
non. Il a trouvé des documents sans problèmes. C'est pour ça que l'entrée frauduleuse dans un STAD n'est pas retenue.
Le problème, c'est qu'il dit lui-même avoir constaté que l'accès à ces docs était protégé par un login/password!!! Et qu'il dit ensuite être resté tout de même pour télécharger l'ensemble des docs. Donc le maintien frauduleux est caractérisé, et paf la condamnation.
[^] # Re: Je suis ahuris...
Posté par Anonyme . Évalué à 4. Dernière modification le 22 mai 2015 à 15:39.
surtout les doc a l'anses au format word en comic sans, beurk ! il a eu du courage
[^] # Re: Je suis ahuris...
Posté par briaeros007 . Évalué à 0.
etant donné que l'anses a reconnu qu'ils étaient en mode public suite à un problème de paramétrage, je m'interroge franchement sur qui se fout de la gueule de qui…
"Ne vous foutez pas de moi! Vous saviez que vous n'aviez pas le droit d'emprunter cette route! Il y avait une barrière dans la même ville sur une route différente, et même si l'agent de vérification des accès vous a autoriser à passer, vous savez que vous n'avez pas le droit! "
[^] # Re: Je suis ahuris...
Posté par octane . Évalué à 3.
Non, encore un fois, on ne parle pas de barrière, ou de la qualité de cette barrière, ou de quoi que ce soit. Bluetouff a reconnu savoir qu'une barrière était là (que cette barrière soit inefficace est un autre débat) et qu'il est resté quand même.
Les docs du procès disent bien que l'entrée frauduleuse n'a pas été retenue. C'est le maintien, une fois que Bluetouff s'est rendu compte qu'il était dans un dossier dans lequel il n'aurait pas du avoir le droit, qui pose problème.
[^] # Re: Je suis ahuris...
Posté par hervé Couvelard . Évalué à 1.
NON il n'a jamais reconnu cela, on a décidé qu'il l'avait reconnu parce qu'il a vu une page de login, c'est tout. Mais pour passer de "voir une page de login" à "savoir qu'on a pas le droit d'y être", il manque toute une étape en dehors de la foi (mauvaise).
[^] # Re: Je suis ahuris...
Posté par octane . Évalué à 8.
Et pourtant, le point central du jugement repose sur le fait qu'il a reconnu ce fait. Le juge ne dit pas: "je déduis que", il a dit "Le prévenu reconnait que". Tout le reste, c'est supposition hasardeuse.
Je n'ai plus le courage d'aller repiocher une fois de plus les docs du procès (c'est public, hein, allez-y vous même), mais il n'a pas dit: "j'ai vu une page de login, déduisez en ce que vous voulez", il dit "j'ai bien vu qu'une page de login était censé m'interdire l'accès mais je suis resté".
Pas de bol, c'est lui l'expert, et si l'expert reconnaît lui-même avoir déconné, alors le juge n'a besoin d'aucune connaissance technique et paf condamné.
Le plus terrible, c'est que je pense que le jugement aurait pu avoir une toute autre tournure s'il avait dit: "j'ai vu une page de login, et je me suis gardé d'aller voir ce qui était derrière puisque je n'ai ni log ni pass, mais je suis retourné sur l'espace public précédemment consulté pour lire les docs. Sous entendu, ni j'entre dans un STAD, ni je m'y maintiens, puisque je reste dans l'espace public. Ah? ce n'était pas public? Comment aurais-je pu le savoir, puisque je n'ai jamais essayé de forcer un login/pass". Là, l'anses aurait du prouver l'intention frauduleuse et le maintien, et ça aurait extrêmement difficile, surtout après avoir dit que l'admin de l'anses a fait n'importe quoi niveau publication et permissions. La bonne foi de Bluetouff aurait été retenue, et relaxe.
[^] # Re: Je suis ahuris...
Posté par briaeros007 . Évalué à 2.
non.
Il a reconnu qu'il y avait une barrière dans la ville.
Vous considérez qu'il n'y a qu'une seule route dans une ville.
Moi je sais qu'il y en a plusieurs, mais c'est vrai que je suis pas juge.
[^] # Re: Je suis ahuris...
Posté par Astaoth . Évalué à 5.
Il a reconnu qu'il y avait une barrière à l'entrée de la ville. Et il a aussi expliqué qu'il est tombé dans la ville en parachute. Mais après avoir constaté que l'entrée est fermée, il en a quand même profité pour faire du shopping avant de partir.
Emacs le fait depuis 30 ans.
[^] # Re: Je suis ahuris...
Posté par Zylabon . Évalué à 1.
L'analogie est foireuse parce qu'il y a une partie de la ville qui est accessible librement, et qu'il n'était pas supposé pouvoir arriver en parachute dans la partie fermée.
Please do not feed the trolls
[^] # Re: Je suis ahuris...
Posté par Astaoth . Évalué à 3.
La municipalité n'avait pas prévu que des touristes ne liraient pas les panneaux d'affichages visible sur la route principale avant de faire le saut en parachute. Tu peux aussi considérer que l'ensemble de la ville est fermée ou seulement une partie en fonction de ce que tu veux bien comprendre.
Emacs le fait depuis 30 ans.
[^] # Re: Je suis ahuris...
Posté par Zenitram (site web personnel) . Évalué à -10.
Le voisin a tué 10 personnes (par exemple), saloperie de gens qui se soumettent… Mais quel argument imparable!
Ne pas être d'accord avec ta conclusion != soumission.
Il a peut-être juste commis un acte qu'on n'apprécierai pas si ça nous arrivais d'être à la place de l'autre…
Saloperie de justice, qui n'a pas les mêmes conclusions qu'hervé Couvelard le justicier qui a plus raison que la justice, lui il sait ce qui est bien, à ne pas remettre en cause.
[^] # Re: Je suis ahuris...
Posté par hervé Couvelard . Évalué à -2.
Comme d'hab tu ne comprends pas.
La première question à se poser : est-ce qu'internet est, par nature, un endroit public ou pas. Ainsi peut-on considérer que naturellement lorsque je navigue je n'enfreins aucune règle ? Peut-on considérer, pour tout le monde - aussi bien le jean Kévin que le ministère de la défense, que SI un document est accessible ALORS son propriétaire à considéré qu'il le laissait accessible pour tous les visiteurs. De la même manière peut-on considérer que l'erreur de paramétrage d'un serveur ne peut pas autoriser celui qui l'a fait à traîner en justice un individu qui accède à un document qu'il n'aurait pas du voir. Toute la question est là et nul part ailleurs.
Ainsi si blutouffe était tombé sur google sur un lien du genre : ftp://pdgtropcool:123456@anses.fr et qu'il ait poursuivi la navigation je n'aurais pas du tout le même discours.
Maintenant pourquoi je parle de soumission ? parce que toi (et d'autres, et ce sont toujours les mêmes, dans toutes les discussion - on les retrouve d'ailleurs sur l'affaire de kevin le pirate qui fait trembler les connexions wep) tu penses différemment si c'est l'autorité en face qui parle. Ainsi si le webmaster lambda se faisait "piquer" (dupliquer) des films à lui ou des programmes ou des photos de sa femmes à poil, parce qu'il n'avait pas sécurisé son serveur tu aurais été le premier à expliquer que c'est un mickey qui a juste ce qu'il mérite (sauf si j'étais le premier à le dire, mais passons) et je suis intimement persuadé que personne n'aurais voulu prendre sa plainte (et qu'il se serait fait débouté par un juge) s'il portait plainte contre ceux qui avaient téléchargé ses documents.
De même si je mets sur mon serveur, mal sécurisé, ma collection de mp3 et mes sauvegardes de films qui se retrouvent du fait de cette mauvaise sécurisation sur google, lorsque la sacem et autres rapaces seraient venu me voir je ne pense pas (litote) que ma défense s’appuyant sur le fait que je n'avais pas voulu les mettre à disposition, la preuve il y a un login pass sur la page d'accueil du site réussirait à faire pencher le glaive de la répréssion loin de moi.
Pourquoi ? parce que lorsque c'est un gros truc (sacem, anses, ministère public) il y a un a-priori de bonne foi et lorsque c'est le péquin, il y a un a-priori de mauvaise foi.
Si on accepte un tel raisonnement (celui qui a conduit au jugement) on ouvre la porte à une société de répression qui a transformé la nature même du web : de quelque chose de public sauf… c'est devenu quelque chose de privé sauf… Au gré de la volonté d'un juge qui suit dans le cadre d'une politique pénale les réquisitions du ministère public qui lui joue au cow boy du web.
Est-ce que si tu accèdes normalement à une page tu dois réfléchir à savoir si c'est public ou pas ?
[^] # Re: Je suis ahuris...
Posté par Zenitram (site web personnel) . Évalué à 2.
Merci.
Peut-être que le problème est que comme d'hab je comprend.
Merci pour la démonstration, tu inventes la condamnation, car il n'est pas du tout condamné pour être tombé sur une page au pif. Mais pour s'y être maintenu quand il a compris que c'était pas prévu pour être public.
Mais chut, hein, c'est tellement plus facile de cracher sur la justice quand elle ne fait pas ce qu'on veut alors qu'on a pas compris le problème, que d'essayer de la comprendre.
Pauvre justice…
[^] # Re: Je suis ahuris...
Posté par hervé Couvelard . Évalué à -1. Dernière modification le 22 mai 2015 à 20:53.
Comme quoi tu ne comprends pas…
Ce n'est pas prévu pour être public pourtant cela y était. Est-il responsable ou est-ce l'anses le responsable ? Si demain, par erreur on imprime dans le journal la liste de tous les numéros de tels privés des membres du gouvernement peut-on poursuivre ceux qui les ont lu et/ou utilisés parce que ce sont des informations qui sont manifestement pas destinées à être publics, même s'ils n'ont rien fait de répréhensible pour y accéder ?
Alors d'après toi ? condamné ou pas ?
Et je ne parle pas du fait que cette condamnation est dans la logique inverse de la condamnation pour défaut de sécurisation de l'hadopi. Parce que celui qui utilise la connexion d'une autre personne SAIT qu'il n'a pas le droit et on ne lui fait rien, maos on condamne celui qui n'a pas su sécuriser sa ligne.
[^] # Re: Je suis ahuris...
Posté par j-c_32 . Évalué à 4.
Ça n'a rien à voir avec la condamnation.
Il n'a pas été condamné pour avoir rendu public le document, mais pour ne pas avoir suivi une loi.
Cette loi dit simplement: si vous pensez qu'il y a un truc suspect sur un site OIV, vous quittez immédiatement le site.
Lors de la garde à vue, on lui a demandé: y avait-il un truc suspect.
Et il a répondu oui.
Puis, il a dit qu'il n'a pas quitté immédiatement le site.
Si tu tombes par hasard sur cette liste, non (pas de maintien frauduleux).
Si tu tombes par hasard sur cette liste et que tu la lis sans te rendre compte qu'elle devrait pas être là, non (pas d'intention qui caractérise le maintien frauduleux).
Si tu tombes par hasard sur cette liste et que tu la lis, tu vois qu'elle ne devrait pas être là et tu te barres, non (pas de maintien frauduleux).
Si tu tombes par hasard sur cette liste et que tu la lis, tu vois qu'elle ne devrait pas être là et tu te dis que t'en qu'à faire, pourquoi ne pas fouiller un peu autour pour voir s'il n'y a pas d'autres choses d'intéressant, oui.
Donc, non, tu ne pourras pas être condamné juste en lisant le journal, ni en cliquant sur un lien. Tu ne peux être condamné QUE si tu cherches à fouiller dans des documents rendus par erreur publique alors que tu sais qu'ils le sont par erreur.
[^] # Re: Je suis ahuris...
Posté par hervé Couvelard . Évalué à 0.
… Alors que tu sais qu'ils le sont par erreur.
C'est le point qui fait litige. On ne peut pas prouver qu'il savait qu'ils l'étaient par erreur et il dit bien même le contraire.
Mais de toute façon, je m'en moque, je ne crawle pas le web pour trouver des documents. Je vois juste que maintenant il est accepté par tous que rendre public des documents "par erreur" (argument facile, ca peut devenir par erreur suite à un bad buzzz) peut faire condamner le public qui les télécharge.
Tu laisses ton journal intime sur un banc : les gens voient que c'est ton journal intime et le lise: paff condamnés. Car tout le monde sait que ton journal intime c'est intime.
Au fait, pour mon dossier mal sécurisé avec mes mp3, condamné ou pas ?
[^] # Re: Je suis ahuris...
Posté par j-c_32 . Évalué à 2. Dernière modification le 22 mai 2015 à 22:07.
Non non, pas tout le monde: si tu vois le journal intime, que tu l'ouvres, le feuillette, puis réalise que c'est un journal intime et que tu le fermes, ben non, tu n'es pas condamné, car personne ne pourra convaincre un juge que tu as volontairement continuer à lire lorsque tu as découvert que tu ne devrais pas, car dans ce cas, comment expliquer le fait d'arrêter de le lire ?
(edit: en d'autres termes: personne ne peut te faire condamner pour maintien frauduleux en te piégeant, car tu as toujours la possibilité de quitter le site quand tu as un doute. La seule façon que tu sois condamné, c'est si le juge se dit: quand même, 'fallait pas être malin pour se rendre compte qu'il y a un truc bizarre)
Tu oublies aussi que l'organisme est particulier, classé Opérateur d'Importance Vitale.
Qui ça ?
Toi: oui, condamné, car jouer les idiots en disant "non mais j'avais une page avec un mot de passe donc je ne partageais pas ces fichiers" ne passera pas.
Le type qui télécharge: Pas condamné pour maintient frauduleux, vu que 1) tu n'es pas un OIV, 2) il faut que tu prouves qu'il avait des raisons de penser qu'il ne pouvait pas être là, et vu que tu ne peux pas convaincre le juge que tu n'as pas fait exprès de laisser cet espace ouvert, … Par contre, il sera sans doute condamné pour téléchargement illégal.
[^] # Re: Je suis ahuris...
Posté par briaeros007 . Évalué à 0.
Alors en france est censé être ce qu'on appelle un "état de droit".
C'est à dire que la loi s'applique de la même façon pour tous.
JE suis effaré de constaté que les gens considère que ce principe fondamental n'existe pas.
Les lois protégeant les STAD sont les mêmes pour tous, OIV ou pas OIV!
Par contre la force de "frappe" n'est pas la même suivant que tu es seul, ou le ministère public qui décide de poursuivre (et fait appel systématiquement, lui il s'en fout, il a rien à payé… Egalite des armes ….)
[^] # Re: Je suis ahuris...
Posté par Zenitram (site web personnel) . Évalué à -3. Dernière modification le 23 mai 2015 à 09:18.
Je suis effaré de constater que des gens peuvent considérer que l'égalité veut signifier tous les niveaux pareil, une personne lambda devant être pareillement protégée qu'un président de la république, par exemple.
Sérieusement?
C'est le cas, mais ça n'a pas l'air de te faire plaisir.
Et bizarrement, quand l'état de droit ne te plait pas, tu le remets en cause…
Saloperie d'état de droit, qui ne fait ce que briaeros007 souhaites.
état de droit != les idées très subjectives de briaeros007
[^] # Re: Je suis ahuris...
Posté par anaseto . Évalué à 4.
J'avoue que c'est un point gênant : du moment que l'ANSES ne voulait plus en entendre parler, je ne vois pas pourquoi les autres devraient continuer. Si la victime était une personne sans défense qui n'ose pas ou ne peut pas faire appel, peut-être, mais l'ANSES, j'imagine que s'ils avaient voulut poursuivre ils auraient pu se le permettre.
[^] # Re: Je suis ahuris...
Posté par Sufflope (site web personnel) . Évalué à 2.
C'est pour ça qu'existe la notion de trouble à l'ordre public (par exemple ; là je ne sais même pas de quels documents on parle, alors savoir si c'est sous couvert de trouble ou d'espionnage que les poursuites sont maintenues…), pour que "la société" soit victime aussi, pour permettre de poursuivre même si la victime "directe" ne le fait pas (parce qu'elle a été payée, parce qu'elle a été intimidée, parce qu'elle est morte tout simplement…).
Ensuite, ce n'est pas à toi ni moi, accoudés au comptoir de DLFP, de déterminer si c'est légitime, mais à des gens qui s'y sont spécialisés. Je crois qu'on appelle ça "l'appareil judiciaire".
[^] # Re: Je suis ahuris...
Posté par j-c_32 . Évalué à 2.
L'OIV n'implique pas que le droit s'applique différemment.
Le droit EST LE MÊME:
si tu as un intérêt à faire semblant d'avoir fait une erreur, alors, la situation (et donc le jugement) sera différente que si le fait de faire une erreur te met dans la merde.
Si tu es OIV, faire une erreur, c'est juste mauvais car tu as fait une faute professionnel aggravante (t'es sensé gérer des documents sensibles): t'as absolument aucun intérêt de faire semblant de faire une erreur.
RIEN À VOIR avec le fait que tu sois un "simple quidam" ou pas.
Si tu es un simple quidam et que tu montres que t'as absolument aucun intérêt de faire semblant de faire une erreur, tu seras traité exactement de la même façon.
D'ailleurs, la situation n'est même pas symétrique:
l'ANSES avoue à charge qu'elle a fait une erreur: elle sera plus punie que si elle avait nié l'erreur.
Bluetouff prétend à décharge qu'il n'était pas au courant: si on accepte ce qu'il dit, il n'est plus condamné.
Donc, oui, le juge va avoir tendance à croire plus facilement le premier que le second. Rien à voir avec le fait qu'il y a un quidam et un organisme d'état, juste une question d'utiliser son cerveau.
[^] # Re: Je suis ahuris...
Posté par groumly . Évalué à 3.
C'est pour ca qu'on a des juges, pour juger. C'est pas un metier facile.
Pour le coup des mp3 sur ton serveur, t'es libre de prendre le juge pour un con.
Cela dit, fait gaffe, c'est un jeu dangereux.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Je suis ahuris...
Posté par hervé Couvelard . Évalué à -1.
parce que moi, je prend le juge pour un con, parce que moi j'ai automatiquement fait exprès de mal configurer mon serveur.
OK.. c'est ce que l'on appelle, la présomption d'innocence et l'égalité devant la loi. C'est exactement ce que je veux montrer depuis le début.
Si c'est moi on présume que c'est fait exprès, si c'est anses on présume que les gens DOIVENT savoir que ce n'est pas fait exprès. C'est marrant que le juge se considère pris pour un con ou pas suivant qui tu es. Je ne pensais pas que le juge jugeait la personne en s'estimant pris pour un con mais jugeait l'acte.
Il y a exactement le même acte : un serveur mis par erreur en public. ET pour les 2 choses vous avez 2 conclusions différentes.
Le web et la justice ca va devenir très glop d'ici peu de temps.
[^] # Re: Je suis ahuris...
Posté par j-c_32 . Évalué à 3.
Ben c'est l'exemple de base de Zenitram. Son exemple montre que personne ne pourrait être condamné pour violation du droit d'auteur si ce que tu disais était vrai.
Non, désolé, ce n'a pas été fait à la tête du client: ça a été jugé en fonction des circonstances, et c'est totalement différent.
Dans l'exemple des mp3, les circonstances sont: tu as tout intérêt à laisser les gens accéder à ces fichiers (car ce serait cool que les autres suivent ton exemple comme ça tu peux aussi obtenir des fichiers).
Dans l'exemple de l'ANSES, les circonstances sont: l'ANSES a aucun intérêt à laisser ces fichiers accessibles.
C'est un peu comme "le motif du crime". Si quelqu'un est accusé d'un meurtre et qu'il a un gros motif ou pas de motif du tout, pour toi, vu que les faits sont identiques, le jugement doit être identique.
Donc, oui, le juge, parce qu'il a un cerveau, va juger ces 2 faits différemment, et ça tombe bien, c'est exactement ce pour quoi il est payé.
[^] # Re: Je suis ahuris...
Posté par briaeros007 . Évalué à 2.
Ah et pourquoi ?
Tu as bien moins intérêt si ce sont tes mp3 pour ton usage personnel.
PAr contre pour l'ANSES, une partie des documents ce sont retrouvé publié officiellement après le piratage. C'est bien la preuve qu'il y avait intérêt à les publié, et c'est même possible/probable, que la désactivation de la vérification ait été faite exprès pour que les gens puissent envoyer un lien directement vers les documents à leur correspondant, et conserver la page de login pour avoir accès , par une liste ou une appli, à l'ensemble des documents.
Et que les personne qui ont décidé ça n'avait pas imaginé que google était capable de récupérer les liens d'une façon X ou Y.
Déjà vu, et pour travailler dans l'informatique, je sais très bien qu'on a des demandes de ce type.
Mais comme dis Hervé : tu es un quidam : c'est que tu voulais te foutre de la gueule du juge.
Tu est un "OIV", tu es forcément parfait et sans reproche
[^] # Re: Je suis ahuris...
Posté par j-c_32 . Évalué à 0.
Ok, je pense pas qu'il sois possible que tu sois sérieux, là.
Par exemple, t'es en train de dire que peut-être l'ANSES avait envie de rendre publique des documents et elle s'est dit: tiens, au lieu de les rendre publique de manière habituelle, je vais faire exprès de foirer mes permissions, sans rien dire à personne non plus mais en attendant que peut-être quelqu'un tombe dessus avec google et ensuite, une fois que c'est fait, après être passé pour un con, je vais faire ce que j'aurais du faire depuis le début, c-à-d appliquer la procédure habituelle pour les rendre publique.
Pas étonnant que tu ne comprends pas ce qui s'est passé ici si tu ne te rends pas compte que ce scenario est totalement délirant (pourquoi ne pas rendre directement réellement publique le document alors ? Quel intérêt à rendre publique mais "accessible uniquement par chance" ? Quel intérêt de créer un scénario où on a l'air incompétent alors que c'est totalement inutile puisqu'on a la possibilité de rendre publique légalement et facilement ?)
Tu pars du scenario qui t'arranges: le fait que les juges sont méchants, et tu tords ensuite les arguments dans tout les sens pour prouver ton point de départ. Désolé, moi, je n'ai aucune sympathie pour le système judiciaire, et effectivement, il est parfois impartial, mais je n'irais pas si loin dans la mauvaise foi et le ridicule. C'est à cause de raisonnement aussi caricatural que les critiques du gouvernement ne sont pas prises au sérieux (en d'autres termes: "on nous prend pour des cons", "bah oui mais si tu veux pas être pris pour un con, il faut aussi faire un effort de ton côté").
Qu'est-ce qui est dur à comprendre:
- tu as un intérêt à faire croire que c'était un accident -> tu veux sans doute te foutre de la gueule du juge.
- tu as un gros désintérêt à le faire exprès -> tu l'as sans doute réellement fait par accident.
Il se fait que par hasard dans ces scenarios, le quidam est dans le scenario 1, l'OIV est dans le scenario 2. Mais si c'était l'inverse, alors, l'OIV se serait foutu de la gueule du juge et le quidam l'aurait fait par erreur.
[^] # Re: Je suis ahuris...
Posté par Sufflope (site web personnel) . Évalué à 2.
Euh tu déplorais le côté parfois, ou tu t'es gouré sur impartial, ou t'es flippant ?
[^] # Re: Je suis ahuris...
Posté par briaeros007 . Évalué à 3.
Je vais essayer de ré-expliquer
à un moment T tu as une appli bien configurée, avec les droits sur les fichiers acessible qu'aux personnes enregistrés (par exemple les documents sont dans un sous répertoire, et ce sous répertoire est autorisé qu'aux personnes identifiés).
Les documents sont trop gros pour la messagerie, et les utilisateurs remontent le besoin de pouvoir fournir ces documents aux partenaires de façon simple.
La direction/management/… a plusieurs choix : monter des plateformes d'envoi de fichier volumineux, faire payer un dev de l'appli pour gérer les tickets invité et de download, etc. Mais tout ça prend du temps et de l'argent
Ou alors se dire
-> l'url pour récupérer les documents ne peux pas être trouvée toute seule (faux , mais beaucoup de mauvaise conception sur ce genre existe).
-> Si on fourni l'url à nos partenaires, il faut qu'il puisse le télécharger, mais sans accéder à l'application qui fourni la liste des documents.
-> On est protégé du quidam moyen car il ne connais pas l'url et qu'il n'y a pas de lien publique vers ces documents.
-> donc on déprotège juste le répertoire de document sans faire de lien publique vers ces documents.
Je ne dis pas que c'est ce qui c'est passé.
Par contre j'ai déjà vu des raisonnements et décisions de ce type, si.
Il y a encore un choix probable : on a utilisé un stagiaire/… qui ne connaissait absolument pas la techno utilisée, et on lui a dit "il faut que ça marche pour le tant! Débrouilles toi!".
[^] # Re: Je suis ahuris...
Posté par j-c_32 . Évalué à 0.
Je vois pas le rapport.
Là, tu m'expliques qu'il y a une différence entre:
- avoir sans faire exprès changé les permissions
- avoir fait un choix conscient qui était une erreur
Sauf qu'il n'y en a pas par rapport au foutage de gueule du juge. Que la vérité soit 1 ou 2, dire 2 ou 1, le juge s'en bat les couilles, vu que le résultat est le même: l'organisme a reconnu sa responsabilité.
Se foutre de la gueule du juge, c'est quand t'essaies de lui faire croire que t'es innocent. Si t'essaies de lui faire croire que t'es pas innocent, le juge s'en fout des détails du moment qu'ils sont anecdotique (ce qui est le cas ici, vu que le problème est un maintien).
Dans les deux cas, quand l'organisme dit: c'est de notre faute, l'organisme dit quelque chose à charge.
Quand Bluetouff dit qu'il n'avait pas conscience d'un problème, il dit quelque chose à décharge.
Alors, oui, quand quelqu'un avoue une erreur, c'est normal de traiter ça différemment que quand quelqu'un nie une erreur.
[^] # Re: Je suis ahuris...
Posté par Zylabon . Évalué à 2.
Quand on lit ton message en remplacant "l'organisme a merdé" par "elle avait mis une jupe très courte courte" et en adaptant autours c'est très rigolo :)
Quand elle dit « Oui, je sais que j'étais très sexy ce soir là » est-ce que un argument à charge ? Non, ça n'a aucune importance. Que cette robe ait été choisie parce que « je voulais être sexy » ou « j'avais plus rien d'autre de propre », ça ne change rien.
Quand le violeur dit « je savais pas qu'elle avait 5 ans », est-ce que c'est un argument à décharge ? oui. Est-ce qu'il est crédible ? c'est toute la question.
Please do not feed the trolls
[^] # Re: Je suis ahuris...
Posté par j-c_32 . Évalué à 2.
Est-ce à moi que tu réponds ?
J'ai pas compris où tu veux en venir ?
Es-tu en train de dire que ceux qui défendent Bluetouff font comme ceux qui défendent les violeurs en disant que c'est l'ANSES qui l'a bien cherché (avec: "l'ANSES a fait exprès de laisser les fichiers accessibles" = "elle avait mis une jupe sexy") ?
Exact, c'est justement ce que je veux dire: peu importe les raisons qui font que l'ANSES a merdé.
Hm, mettre une robe, aussi sexy soit-elle, n'est en aucun cas une faute professionnelle. Laisser google indexer des articles confidentiel alors qu'on est OIV, oui, c'est une faute professionnelle.
Donc, oui, c'est à charge, car c'est délirant de penser qu'on ne peut pas reprocher à qlq'un de faillir à une de ses missions (empêcher ces fichiers d'être accessible publiquement).
Pour voir si c'est un argument à charge ou à décharge, c'est simple: est-ce qu'une fois que la déclaration est considérée comme "la vérité", est-ce que l'individu va être condamné plus sévèrement ou moins sévèrement ?
Pour l'ANSES, c'est à charge: il sera condamné (dans un autre procès, poursuivi ou pas, ça, c'est la décision des parties concernées) plus sévèrement que s'il avait nié toute responsabilité.
Pour Bluetouff, c'est à décharge: si on prend sa déclaration comme vraie, il n'est plus condamné pour maintien.
[^] # Re: Je suis ahuris...
Posté par Zylabon . Évalué à 2.
Je pense que tu as raison, c'était juste pour le lol…
Sérieusement, cette histoire de maintient est un peu tirée par les cheveux, et le vol de fichier c'est carrément what the fuck…
Please do not feed the trolls
[^] # Re: Je suis ahuris...
Posté par groumly . Évalué à 4.
Tu prends le juge pour un con parce que t'as largement implique au dessus que tu le ferais exprès et que ca serait une excuse a la con.
Et donc, oui, ca s'appelle prendre le juge pour un con.
Si t'es pas capable de comprendre la notion de bonne foi, d'erreur legitime, et de faire la difference entre une erreur de bonne fois et "je vais volontairement faire une connerie, et prendre le juge pour un con avec une excuse en mousse", je sais pas quoi te dire. Par contre c'est probablement un signe que cette discussion ne va strictement nul part, don je vais te laisser jouer avec ton caca.
Amuses toi bien.
Linuxfr, le portail francais du logiciel libre et du neo nazisme.
[^] # Re: Je suis ahuris...
Posté par oinkoink_daotter . Évalué à 2.
Pourquoi mentionner le fait que c'est un OIV ? On s'en fout, non ? Godfrain ca date de bien plus tôt.
[^] # Re: Je suis ahuris...
Posté par flan (site web personnel) . Évalué à 4.
On ne risque pas de savoir si c'est un OIV ou non : la liste est tenue secrète.
# Bluetouff explique
Posté par Tonton Th (Mastodon) . Évalué à 3.
http://bluetouff.com/2015/05/23/oups-ce-banc-public-netait-pas-public/
[^] # Re: Bluetouff explique
Posté par Sufflope (site web personnel) . Évalué à 3. Dernière modification le 24 mai 2015 à 01:05.
L'ironie de la chose, c'est que tout en dénonçant les analogies foireuses, il en fait une bien merdique pour se défendre.
Un index automatique de répertoire, je veux bien croire qu'en 1992 c'était l'état de l'art de la mise à disposition de documents, mais en 2015, c'est pas un banc public, c'est une cabane avec marqué "DDE" à l'entrée dans laquelle il fouille allègrement.
Quand on se présente geek spécialiste, à part entériner qu'il se fout de la gueule du monde, je vois pas ce qu'il espère.
[^] # Re: Bluetouff explique
Posté par briaeros007 . Évalué à 0.
si ton argument c'est "de nos jours plus personne utilise la configuration par défaut en 2015 juste pour servir des fichiers", c'est assez drôle , surtout pour quelqu'un qui juge du haut de son piedastal internet-ien "le geek spécialiste".
[^] # Re: Bluetouff explique
Posté par Zenitram (site web personnel) . Évalué à 2. Dernière modification le 24 mai 2015 à 07:57.
que dire… Qu'il en devient ridicule.
C'est quand même dommage de ne pas accepter de comprendre ce qui pose problème, car il évite soigneusement de parler de la partie sur laquelle il a été condamnée. Il parle des parties où il n'a pas été condamné dans son analogie.
Après, quand on a la conclusion, il est facile de transformer la démonstration (on force un peu en espérant que ça ne se voit pas…)
Le pire c'est qu'il s'enfonce lui-même :
Donc il reconnait qu'il y avait une faille (la justice se fout complet qu'elle soit technique ou humaine), il creuse encore sa tombe : il reconnait encore qu'il savait que c'était une faille.
Surtout en disant l'inverse juste avant :
Génial non? il dit que ce n'est pas une faille, puis qu'après la faille (donc ça en est une, alors que ça n’était pas une faille juste avant) était humaine. C'est beau… Un boulevard pour le parquet qui peut facilement montrer que l'accusé essaye de se foutre de la gueule du juge. On comprend donc parfaitement pourquoi il a été condamné, surtout si il a sorti la même chose en garde à vue.
Un avocat ne le dira jamais assez : taisez-vous! Vous vous enfoncez…
[^] # Re: Bluetouff explique
Posté par briaeros007 . Évalué à 1.
Il reconnait surtout que ce n'est pas lui qui a utilisé une faille "technique" pour accéder aux documents, mais l'anses qui a fait n'importe quoi (l'humain était du coté de l'anses, pas du coté de bluetouff) (et que sous entendu, ce n'est pas celui qui a rien a fait qui devrait être condamné).
Jusqu'où dans la mauvaise foie ira tu pour essayer d'attaquer quelqu'un?
[^] # Re: Bluetouff explique
Posté par flan (site web personnel) . Évalué à 5.
Oui, l'ANSES a fait une erreur (involontaire), mais Bluetouff en a profité en sachant que c'était une erreur (il l'a reconnu).
Pour prendre une analogie (encore une) foireuse, l'ANSES a fermé la porte du bureau à clef, mais a laissé une fenêtre ouverte.
Bluetouff est rentré par hasard, s'est rendu compte que la porte était fermé et après s'en être rendu compte (c'est lui qui le dit) a pioché dans les documents présents.
Il n'a pas été condamné pour être entré par hasard, mais pour avoir pioché dans les documents en sachant qu'a priori il ne devrait pas y avoir accès.
# Affaire Kitetoa
Posté par Michaël (site web personnel) . Évalué à 3. Dernière modification le 24 mai 2015 à 20:01.
Est-ce que quelqu'un qui connaît un peu les deux sujets pourrait essayer d'expliquer un peu la différence entre cette affaire et les nombreuses affaires Kitetoa – dont spécialement l'affaire Kitetoa vs. Tati – si ma mémoire est bonne, du point de vue de la technique l'analogie est totale mais c'est la différence d'intention qui aurait valu à Kitetoa un acquittement et à Bleuetouffe une condamnation.
Mais il vaudrait mieux que ce soit quelqu'un qui connaisse un peu mieux les dossiers qui s'y colle!
Le lien pour les jeunes parmi nous: http://kitetoa.com/Pages/Textes/Les_Dossiers/Tati_versus_Kitetoa/index.shtml
[^] # Re: Affaire Kitetoa
Posté par Zenitram (site web personnel) . Évalué à 5. Dernière modification le 24 mai 2015 à 21:11.
C'est vieux (plus de 10 ans…), sans doute pas la mémoire fraiche, mais de mon souvenir avec Kitetoa la personne n'a pas "pompé" l'ensemble des données, a contacté le webmaster pour qu'il corrige avant que la faille ne soit publique, et n'a pas joué "à l'idiot qui ne savait pas que c'était pas sensé être public", et donc les deux sont difficilement comparables dans les actes (et la technique, on s'en balance, ce n'est pas le sujet) à mon avis.
Et sans doute aussi la façon de traiter les policiers et les juges (on le voit encore après le jugement, où il essaye de convaincre ses lecteurs, de les monter contre la justice à coup d'arguments hors sujets, à défaut d'avoir réussi à convaincre la justice).
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.