Post

Guillermito

Lire le post de Guillermito (et aussi le début) et être ulcéré qu'il puisse être mis en examen, pour "contrefaçon et recel de contrefaçon"

Une boîte d'anti-virus qui ment (non, son logiciel n'arrête pas 100% des virus connus ou inconnus) se sert de l'asymétrie des moyens pour faire taire les critiques et utilise une justice qui ne parle pas la même langue. (Je suis incapable de comprendre le jargon juridique, et la personne qui est en face de moi n'entend rien à la sécurité informatique et à l'internet) pour empêcher l'analyse critique et la preuve des déficiences de leur logiciel, alors que c'est une pratique courante dans la sécurité informatique.

Guillermito n'est ni un cyberterroriste recherché par la DST, ni un agent secret à la solde d'un Complot, mais un chercheur qui dénonce bénévolement la publicité mensongère de l'éditeur en publiant la vérité technique. Cette pratique, pénible pour les éditeurs de logiciels de sécurité informatique, est la garante d'une information juste concernant les failles de ces logiciels, ce qui est une nécessité pour les utilisateurs et les gens du métier car le discours des éditeurs ne peut être pris seul en compte.

La question est la suivante : est-il possible en France aujourd'hui de publier les failles d'un logiciel, et la démonstration pratique de l'exploitation de ces failles ? Je ne suis pas encore jugé, mais je suis pessimiste, et il semble que l'on s'oriente vers une réponse négative. Si je suis déclaré coupable, le full disclosure va être de facto interdit.

Ce n'est donc pas ici le problème que d'une personne (qui, selon les critères de bon sens dans ce cas précis, devrait être déclarée innocente - malheureusement, ces critères sont fort malmenés), mais bien le problème d'une jurisprudence sur une méthodologie acceptée et largement répandue. Sick Sad World que celui dans lequel la justice est utilisée contre la vérité.

Commentaires

Ajouter un commentaire :

Cookie ?