après l'Irak, les pirates...

après l'Irak, les pirates... - Sécurité - Windows & Software

Marsh Posté le 18-06-2003 à 12:32:50    

Citation :

 
Senator endorses destroying computers of illegal downloaders
 
By Ted Bridis, The Associated Press Jun 17 2003 3:04PM  
 
The chairman of the U.S. Senate Judiciary Committee said Tuesday he favors developing new technology to remotely destroy the computers of people who illegally download music from the Internet.  
 
The surprise remarks by Republican Sen. Orrin Hatch during a hearing on copyright abuses represent a dramatic escalation in the frustrating battle by industry executives and lawmakers in Washington against illegal music downloads.  
 
During a discussion on methods to frustrate computer users who illegally exchange music and movie files over the Internet, Hatch asked technology executives about ways to damage computers involved in such file trading. Legal experts have said any such attack would violate federal anti-hacking laws.  
 
"No one is interested in destroying anyone's computer," replied Randy Saaf of MediaDefender Inc., a secretive Los Angeles company that builds technology to disrupt music downloads. One technique deliberately downloads pirated material very slowly so other users can't.  
 
"I'm interested," Hatch interrupted. He said damaging someone's computer "may be the only way you can teach somebody about copyrights."  
 
The senator, a composer who earned $18,000 last year in song writing royalties, acknowledged Congress would have to enact an exemption for copyright owners from liability for damaging computers. He endorsed technology that would twice warn a computer user about illegal online behavior, "then destroy their computer."  
 
"If we can find some way to do this without destroying their machines, we'd be interested in hearing about that," Hatch said. "If that's the only way, then I'm all for destroying their machines. If you have a few hundred thousand of those, I think people would realize" the seriousness of their actions, he said.  
 
"There's no excuse for anyone violating copyright laws," said Hatch, who has earned royalties for composing music.  
 
A spokesman for the Recording Industry Association of America, Jonathan Lamy, said Hatch was "apparently making a metaphorical point that if peer-to-peer networks don't take reasonable steps to prevent massive copyright infringement on the systems they create, Congress may be forced to consider stronger measures."  
 
The RIAA represents major music labels.  
 
 
 
   
 
Copyright 2003 Associated Press. All rights reserved.
This material may not be published, broadcast, rewritten, or redistributed.
 
 
 
--------------------------------------------------------------------------------
 
Copyright © 1999-2003 SecurityFocus

Reply

Marsh Posté le 18-06-2003 à 12:32:50   

Reply

Marsh Posté le 18-06-2003 à 12:36:44    

Ca tourne quand meme au delire, et avec l'administration acutelle y'a de grandes chances que ca passe.
La prochaine etape, les executions publiques pour l'exemple !

Reply

Marsh Posté le 18-06-2003 à 12:37:56    

non a priori ça aura du mal à passer vu qu'il y a conflit avec les lois existantes, c'est d'ailleurs rappellé dans l'article. Le problème c'est que ce sénateur est quand même un peu barré et que la pression de la RIAA pourrait engendré qqchose de plus ou moins néfaste à terme...

Reply

Marsh Posté le 18-06-2003 à 12:38:57    

ah ouais qd meme :heink:
 
le plus marrant c'est que le gars qui fait la déclaration le fait vraiment de manière totalement désinteressée....
Après il y a les problèmes légaux qui vont poser problèmes : si ils "détruisent" des PC dans des pays étrangers...


---------------
Terrible !!
Reply

Marsh Posté le 18-06-2003 à 12:42:11    

Nono_le_terribl a écrit :

ah ouais qd meme :heink:
 
le plus marrant c'est que le gars qui fait la déclaration le fait vraiment de manière totalement désinteressée....
 
ironie j'espère!
 
Après il y a les problèmes légaux qui vont poser problèmes : si ils "détruisent" des PC dans des pays étrangers...
 
un pc russe? [:chacal_one333]

Reply

Marsh Posté le 18-06-2003 à 12:42:45    

N'importe quoi....  
je me demande si il sait comment fonctionne un ordi... et si
pas "detruire" il voulait pas simplement attaquer les donnes
sur le dur. Si vraiment il veut endomager physiquement l'appareil, je lui souhaite bon courage quand meme.
Au moins si ce de choses se faisait reelemet un jour, je sens
qu'il y aurait tout d'un coup un engouement pour linux.. quelque
chose de terrible :)

Reply

Marsh Posté le 18-06-2003 à 12:44:41    

krapaud a écrit :


ironie j'espère!  
 


 
un peu qd même  :o


---------------
Terrible !!
Reply

Marsh Posté le 18-06-2003 à 12:50:50    

JerryCrazy a écrit :

traduction?  :whistle:  


 
Traduction approximative avec Google
 
En attendant que quelqu'un se dévoue.

Reply

Marsh Posté le 18-06-2003 à 13:05:58    

Alana a écrit :

N'importe quoi....  
je me demande si il sait comment fonctionne un ordi... et si
pas "detruire" il voulait pas simplement attaquer les donnes
sur le dur. Si vraiment il veut endomager physiquement l'appareil, je lui souhaite bon courage quand meme.
Au moins si ce de choses se faisait reelemet un jour, je sens
qu'il y aurait tout d'un coup un engouement pour linux
.. quelque
chose de terrible :)


 
quel rapport?

Reply

Marsh Posté le 18-06-2003 à 13:22:46    

Bein le "code destructeur" il faudrait quand meme qu'il puisse tourner sur la machine du contrevenant... et c'est marrant
mais quelque chose me dit que ca tournerait pas bien sur du linux...
EDIT : pour etre plus precis, ou le code c'est de l'exe, et
ca passe pas, ou c'est du script ou du java etc (un truc multi
plateforme quoi, qui essayerait d'effacer des fichiers) et ca passerait pas non plus (pb de droits, autant on est quasi forcé d'etre admin sous nt5, autant on a pas besoin d'etre root pour utiliser linux).


Message édité par Alana le 18-06-2003 à 13:26:25
Reply

Marsh Posté le 18-06-2003 à 13:22:46   

Reply

Marsh Posté le 18-06-2003 à 13:25:42    

Alana a écrit :

Bein le "code destructeur" il faudrait quand meme qu'il puisse tourner sur la machine du contrevenant... et c'est marrant mais
quelque chose me dit que ca tournerait pas bien sur du linux...
 


 
ça ne les empeche pas de télécharger de la musique illégale hein!
 
à mon avis s'ils mettaient au point ce genre de système il y a peu de chance que linux passe outre.

Reply

Marsh Posté le 18-06-2003 à 13:27:33    

Citation :


il y a peu de chance que linux passe outre.


et donc ? il feraient quoi ? j'ai edité mon message plus haut ;)

Reply

Marsh Posté le 18-06-2003 à 13:29:58    

surtout je me demande comment ils s'y prendraient pour detruire physiquement un pc

Reply

Marsh Posté le 18-06-2003 à 13:33:38    

C'est effectivement la premiere question que je posai...
bon, des degradations physiques dues a des logiciels ca a deja
existé hein... mais ca fait longtemps qu'on en a pas vu.
et c'est quand meme assez rare.
Je me souviens d'un virus il y a tres longtemps sur amiga,
qui detruisait le lecteur de disquette.
(machine merveilleuse sur laquelle on pouvait demander un peu
ce qu'on voulait au hard.. donc par exemple regler directement
le positionement du bras du lecteur de disquette... et bien
en le faisant se ballader le plus vite possible d'un bout a l'autre du disque bein ca finissait par lacher)

Reply

Marsh Posté le 18-06-2003 à 13:34:22    

à mon avis ils comptent juste detruire ton OS pour que tu ais à la reinstaller
sinon, envoyer un gars avec un marteaux demande pas l'élaboration d'un soft spécial !


---------------
Terrible !!
Reply

Marsh Posté le 18-06-2003 à 13:36:32    

Citation :


à mon avis ils comptent juste detruire ton OS pour que tu ais à la reinstaller  


C'est aussi ce que je me dis, et je repete, autant ca pose
pas trop de problemes sous windows (virus ou fonction directement
integree dans le client P2P) autant je vois pas du tout comment
ils vont reussir a faire ca sous linux.

Reply

Marsh Posté le 18-06-2003 à 13:38:38    

ET puis du moment que t pas en admin sur ton pc y'aurait pas de pb

Reply

Marsh Posté le 18-06-2003 à 13:41:17    

krapaud a écrit :


 
à mon avis s'ils mettaient au point ce genre de système il y a peu de chance que linux passe outre.


 
oui, mais sous linux c plus facile de contourner ce genre de truc.
 
noyau : on a les sources,
module, etc ... : on est pas obliger de l'installer ou l'activer

Reply

Marsh Posté le 18-06-2003 à 13:41:33    

Citation :


ET puis du moment que t pas en admin sur ton pc y'aurait pas de pb  


Sauf que (zut apres je repete plus)
- j'ai essayé pendant des annes d'utiliser mon pc en etant
simple user ou meme "que" power user et j'ai finit par
renoncer... bcp trop de problemes
(du coup je pense que tout le monde est un peu comme moi et
utilise son pc avec un compte admin)
- Meme un compte en power user peut faire beaucoup de degats dans la BDR...

Reply

Marsh Posté le 18-06-2003 à 14:09:53    

krapaud a écrit :

non a priori ça aura du mal à passer vu qu'il y a conflit avec les lois existantes, c'est d'ailleurs rappellé dans l'article. Le problème c'est que ce sénateur est quand même un peu barré et que la pression de la RIAA pourrait engendré qqchose de plus ou moins néfaste à terme...


ils envisagent de peut etre "patcher" la loi contre le hacking ...


---------------
:: Light is Right ::
Reply

Marsh Posté le 18-06-2003 à 14:09:57    

c vrai, bcp de prog refusent de se lancer s'il la session n'est pas admin ou au droits d'admin, dont la plupart des jeux.  
Enfin sous xp, tu peux si t pas admin lancé n'importe quel prog avec les droits admin comme avec SU sous linux (arreter moi si je me trompe pour la commande). Mais c qd même fastidieux

Reply

Marsh Posté le 18-06-2003 à 14:10:51    

Alana a écrit :

Citation :


ET puis du moment que t pas en admin sur ton pc y'aurait pas de pb  


Sauf que (zut apres je repete plus)
- j'ai essayé pendant des annes d'utiliser mon pc en etant
simple user ou meme "que" power user et j'ai finit par
renoncer... bcp trop de problemes
(du coup je pense que tout le monde est un peu comme moi et
utilise son pc avec un compte admin)
- Meme un compte en power user peut faire beaucoup de degats dans la BDR...
 


tu parles bien entendu de windows hein ;)


---------------
:: Light is Right ::
Reply

Marsh Posté le 18-06-2003 à 14:55:13    

Alana a écrit :

Bein le "code destructeur" il faudrait quand meme qu'il puisse tourner sur la machine du contrevenant... et c'est marrant
mais quelque chose me dit que ca tournerait pas bien sur du linux...
EDIT : pour etre plus precis, ou le code c'est de l'exe, et
ca passe pas, ou c'est du script ou du java etc (un truc multi
plateforme quoi, qui essayerait d'effacer des fichiers) et ca passerait pas non plus (pb de droits, autant on est quasi forcé d'etre admin sous nt5, autant on a pas besoin d'etre root pour utiliser linux).


 
Tu sembles surrestimer la sécurité d'un système basé sur Linux, la gestion des droits ne fait pas tout, une mauvaise gestion des droits ne valant pas mieux que pas de gestion du tout. Un certain nombre de programmes sont exécutés avec les droits super-utilisateur sans avoir à être lancés par celui-ci, les buffer-overflow pour obtenir un zoli shell ce n'est pas une légende !
Je ne vais pas rentrer dans les détails mais il faut être bien naïf pour considérer un système basé sur Linux comme une forteresse imprenable

Reply

Marsh Posté le 18-06-2003 à 15:20:22    

vegeta020786 a écrit :


Sauf que les programmes lancés en compte root automatiquement doivent etre installé... et sans acces sur la machine je vois pas  comment ils pourront faire ca

:jap:


---------------
:: Light is Right ::
Reply

Marsh Posté le 18-06-2003 à 15:23:23    

Citation :


Tu sembles surrestimer la sécurité d'un système basé sur Linux


 
Mais c'est pas vrai... Ou t'a vu que j'ai dit que c'etait une forteresse imprenable etc ? Evidement les failles existent que ce soit sur linux ou sous windows... Mais un
buffer overflow, excuse moi c'est plus du tout une fonctionalité integré à l'os, ca s'appelle du piratage ou du hack ou ce que
tu veux, mais c'est pas un truc de base.
(edit : et ca necessite souvant d'etre deja logue sur la machine)
 
Reprenons le contexte la... ce serait (conditionel bien sur) des attaques menes par des entreprises... un truc fait pour faire
peur a grande echelle (donc qui visera deja bcp plus windows que linux).  
Alors imaginons que tu veuille faire peur a un tres grand nombre
de gens.. tu ferai quoi ? Un virus ? (-> c'est pas multi plateforme, donc tu fera un virus sous windows) Tu planquera un
bout de code dans un logiciel P2P qui fera des betises sur la
machine du pirate ? -> Pas possible de planquer du code dans un
logiciel open source, et meme si un client P2P non open source
se generalisait sous linux, ce qui me semble impossible, il ne pourait rien faire a cause des droits (rien a gerer, juste a se loguer en mode user).
Alors bien sur, je dis pas que AU CAS PAR CAS il est pas possible
de vraiment faire des degats sur une machine linux, nottament
a cause des exploit and co, mais ce ne sera jamais industrialisable !  
sans compter qu'une faille qui existe sur une distrib de linux existera pas forcement sur une autre..
Bref, entre faire un truc simpple qui fera peur a 99% des utisateurs (une saletée sous windows, un activX a deux balles, un vbscript qui va te pourir la vie ou n'importe quoi d'autre) ou un truc tres compliqué qui ne toucherai que tres peu de gens tu crois qu'ils choisiraient quoi les potes a la RIAA ? :)


Message édité par Alana le 18-06-2003 à 15:24:49
Reply

Marsh Posté le 18-06-2003 à 15:59:30    

quoique, les newbies au debut rest en root (moi le premier), jusqu'a comprendre que ca na aucun avantage, mais que des inconvegnant.

Reply

Marsh Posté le 18-06-2003 à 16:24:11    

Ils leur suffit, pour la destruction d'un OS comme windows , juste de faire des modifs sur le win update et lorsqu'on  met  son OS à jour...  
la dernière blague qui m'est arrivé chez un client peut en attester:
 
http://forum.hardware.fr/forum2.ph [...] h=&subcat=
 
Faites le test :
sur un win 98 sans rien mettez un office 97 OEM ..il s'installe pas de problème
Sur une nouvelle machine mettez un win98 , mettez tout, mais tout, à jour via le winUpdate, et vous ne pourez plus le faire!!


Message édité par serveur le 19-06-2003 à 09:04:38
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed