Viguard en version d'evaluation

Modérateur: Modérateurs et Modératrices

Messagede dami » 24 Mai 2005, 21:47

Question petage de cul, tu ne te "demerdes"pas mal non plus :Mouaaarrrrffffffff:

Sans rancune Vazkor. Je ne t'ai pas attaque personnellement. Ne te sens pas attaque.

D'autre part, bien que beaucoup plus jeune, j'ai moi aussi commence sous DOS ou le premier programme que j'ai ecrit etait un arbre de noel scintillant (lumiere verte sur fond noir bien sur). Puis j'ai grandement evolue... en faisant un jeu de la vie :wink:

Mon parcours d'etudes et professionnel n'interessant personne (non, je ne travaille pas pour Tegam :!: ), je ne l'etalerai pas facon confiture, surtout quand ce qui me concerne, il me faudra beaucoup etaler.

a +
Dami

Windows SP SP2, Firefox, Thunderbird, Viguard, Jetico personnal firewall, Spyware Blaster, Spybot S&D, Ad-Aware
dami
 
Messages: 24
Inscription: 04 Mai 2005, 17:40

Messagede guy » 24 Mai 2005, 22:07

dami a écrit:...surtout quand ce qui me concerne, il me faudra beaucoup etaler...



cela fait effectivement 5 pages que s'étale ce sujet pour que tu essaies de défendre des choses indéfendables : c'est très fort mais je pense que cela ne ramènera pas beaucoup de clients et personne ne s'en plaindra.

par contre je pense que tu devrais te voir offrir une version gratuite et à vie car tu dois être unique à persister de la sorte.
Win XP, Firefox, Thunderbird, sygate, Tele2 ADSL, Avast, spywareblaster

au lieu de donner un poisson, apprendre à pêcher ...
guy
 
Messages: 70
Inscription: 26 Déc 2004, 08:36
Localisation: cournon d'auvergne

Messagede Vazkor » 24 Mai 2005, 23:40

Re-,

:D

Si ViGuard de TEGAM était si bon que cela la socièté aura dû faire fortune au lieu de tomber en faillite et de devoir intenter des procès minables à des particuliers pour tenter de récupérer quelques euros.

Quelques euros, c’est-à-dire 900.000 euros réclamés à Guillermito comme dommage et intérêts, soit plus de six fois le chiffre d'affaires officiel de TEGAM.
Le seul prétendu délit de contrefaçon de Guillermito aurait donc fait perdre à Tegam tant de clients potentiels. Cherchez l'erreur.

C'est sûrement beaucoup exagérer l'audience des propos tenus par Guillermito, Achelbaum, Roland Garcia et consorts sur les forums d'Usenet. Si TEGAM a perdu des clients à cause de cela, c'est à cause de l'imbécilité de sa communication et la publicité désastreuse donnée à cette affaire et à cause de ses procès ridicules.

Dami, tu peux continuer à défendre ViGuard mais je pense qu'ici tu ne convaincras personne.

En ce qui me concerne, l'affaire est classée.

@+
Avatar de l’utilisateur
Vazkor
 
Messages: 9805
Inscription: 05 Nov 2002, 23:39
Localisation: Ans, BE

Messagede césar » 25 Mai 2005, 18:21

Vazkor a écrit:Quelques euros, c’est-à-dire 900.000 euros réclamés à Guillermito comme dommage et intérêts, soit plus de six fois le chiffre d'affaires officiel de TEGAM.


bonjour Vazkor,

pour être précis, le chiffre d'affaire officiel est de 1.500.000 et non 150000.
mais le sieur Dotan avait en effet déclaré que 900000 euros d'amende ne représentait que 10% des pertes réelles qui se monteraient donc, si je calcule bien, à 9 millions.
quel flambeur, ce guillermito !
césar
 
Messages: 2467
Inscription: 21 Déc 2003, 18:54

Messagede Jim Rakoto » 25 Mai 2005, 20:06

Salut,

Pas encore de décision judiciaire

Affaire Guillermito : prolongation du délibéré

Par Eolas, mercredi 25 mai 2005 à 13:21 :: L'affaire Guillermito :: #139 :: rss

La 31e chambre du tribunal correctionnel de Paris a proprogé au 7 juin son jugement sur intérêts civils dans l'affaire Guillermito.

Cela signifie que le tribunal, pour des motifs tenant à sa charge de travail et sans doute au volume du dossier produit par TEGAM, n'a pas pu rendre un jugement dans le délai qu'il s'était fixé et s'accorde deux semaines de plus.

Cela ne permet pas de déduire quoi que ce soit sur le futur contenu du jugement.

http://maitre.eolas.free.fr/journal/ind ... u-delibere


A+ Image
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Jim Rakoto » 08 Juin 2005, 10:42

Salut,

La suite : jugement au civil
Délibéré Guillermito sur les intérêts civils

Par Eolas, mardi 7 juin 2005 à 18:17 :: L'affaire Guillermito :: #143 :: rss

La 31e chambre du tribunal correctionnel de Paris a vidé aujourd'hui son délibéré sur intérêts civils dans l'affaire Guillermito. Je n'ai pu assister à l'audience, j'irai consulter la motivation dès que possible.

Guillermito aurait donc, selon mes sources proches du dossier comme on dit (coucou mes sources...), été condamné à payer à TEGAM la somme de 10.300 euros à titre de dommages intérêts, 3000 euros à Monsieur D., concepteur du logiciel, et 1000 euros au titre de l'article 475-1 du Code de procédure pénale, c'est à dire prise en charge partielle (très partielle à mon avis) des honoraires d'avocats exposés par TEGAM.

Soit 14300 euros en tout. Si on est loin des 900.000 euros demandés par TEGAM, la somme est quand même loin d'être négligeable.

J'ai hâte de lire le jugement pour en connaître la motivation.

Affaire à suivre. Lâchez les trolls.

Edit spécial troll : Rien ne dit que le tribunal a retenu l'intention de nuire. La décision au pénal tend même à établir le contraire. Les dommages intérêts ne sanctionnent pas la gravité de la faute (c'est le rôle de la peine) mais l'importance du préjudice qu'elle a causée à la victime.
http://maitre.eolas.free.fr/journal/ind ... ets-civils


Le commentaire de Guillermito
Je dois payer 14300 euros. 10300 euros de dommages et intérêts à Tegam, 3000 euros à Eyal Dotan, et 1000 euros de frais d'avocats de la partie civile. C'est 1.6 pour cent de ce qu'ils avaient demandé (900.000 euros). Mais je ne considère pas ça comme une victoire. Loin de là. Il n'y a plus qu'à préparer le procès en appel.
http://www.guillermito2.net/index-tmp.html


Et le commentaire de Maxime Ritter
C'est marrant d'assister à une audience au palais de justice, on découvre comment fonctionne la justice de l'intérieur. C'est toujours mieux d'aller au palais de justice en tant que touriste que de tout découvrir la première fois sur le banc des accusés, non ? Et du coup, on a pas peur de revenir sur place, comme pour aller obtenir soi-même les résultats d'un délibéré. Le blogueur que je suis finit même par se prendre pour un journaliste.

J'ai donc voulu obtenir le délibéré sur les intérêts civils (après prolongation), a propos de la déjà célèbre Affaire Guillermito, profitant de la pose déjeuner (je travaille pas trop loin du palais de justice). Je ne me suis pas trop pressé non plus, et je suis arrivé un peu juste pour le passage aux rayons X. Sauf que : priorité à ceux munis d'une convocation, et les autres, vous faites la file avec les milliers de touristes venus visiter la Sainte Chapelle. Et me voila coincé une bonne demi-heure (au moins) à l'entrée du palais de justice. Et bien évidemment, quand j'arrive à la 31ième chambre, il est trop tard : ça parle d'une histoire d'arnaque à la téléphonie mobile, ou quelque chose dans le genre. Tant pis, de toute évidence, Maitre Eolas et Guillermito viennent de publier ce qui m'intéressait : 14300 Euros de dommages et intérêts, donc 1000 Euros en frais d'avocats (je parierai volontiers que l'avocat de Tegam a coûté bien plus cher que ces 1000 Euros). C'est peu par rapport à ce qui était demandé, mais cela fait tout de même une petite somme pour celui qui a prévenu le consommateur de risques potentiels avec ce logiciel, et a même permis a Tegam d'améliorer le produit en corrigeant ces failles. C'est quand même incroyable ; comment le consommateur peut-il se défendre, si ceux qui critiquent utilement se font condamner ?

Mais puisque Guillermito a fait appel au pénal, il y a contradiction entre l'appel au pénal et le jugement civil, donc logiquement Guillermito devrait faire appel de cette décision. Encore faut-il savoir si en cas de condamnation en appel au pénal, ce jugement civil compte, ou s'il faut aussi juger à nouveau la partie civile. Ya-t'il un juriste dans la salle ? Maître Eolas ?

Plutôt que de refaire encore une énième critique des méthodes commerciales des vendeurs de ViGuard (que ce soit Tegam, Dodata ou Softed, peu importe, ce sont les mêmes personnes derrières). Il fait beau, je vais pas continuer à me laisser pourrir la vie par des trolls peu discrets. Je vais donc me lâcher sur les touristes, je l'ai pas encore fait auparavant.
Note de Jim : Pour les différents liens, voir sur le site
http://blog.trolleur.net/


Il y aura vraisemblablement appel puisqu'il y a déjà appel au pénal.

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede Guillermito » 10 Juin 2005, 08:30

Salut à tous. Merci de vous intéresser à mon histoire sordide. J'avoue que je suis assez fasciné par la qualité des informations présentées dans cette longue discussion ici-même, la plupart du temps complètement escamotées ailleurs. C'est dommage que je ne puisse pas participer directement, pour cause de euh... grande bouche surveillée de près par l'ennemi :) Mais je lis, en silence. Merci encore.

--
Guillermito
http://www.guillermito2.net
Guillermito
 
Messages: 2
Inscription: 10 Juin 2005, 08:20

Messagede guy » 10 Juin 2005, 09:11

Guillermito a écrit:Salut à tous... Merci encore.


de tout coeur avec toi et cela même si La Fontaine n'est pas encore écouté : "selon que vous serez puissants ou misérables les jugements de cour vous rendront blanc ou noir"
Win XP, Firefox, Thunderbird, sygate, Tele2 ADSL, Avast, spywareblaster

au lieu de donner un poisson, apprendre à pêcher ...
guy
 
Messages: 70
Inscription: 26 Déc 2004, 08:36
Localisation: cournon d'auvergne

Messagede Jim Rakoto » 10 Juin 2005, 10:20

Salut,
Bonjour Guillermito,


Ce qui fait réagir , c'est évidemment la prose tegamesque et celle de ses amis qui n'hésitent pas à polluer des forums avec leurs interventions.

Et puis ce décalage entre la vérité de Tegam et puis la vérité tout court.

Ces 3 exemples montrent bien le fonctionnement du système de communication mis en place.

Le premier
explique ce qu'a fait Guillermito
Le rapport de l'expert sur la base duquel la cour s'est appuyé pour condamner Guillermito en première instance indique clairement que celui-ci s'est livré « au désassemblage, puis au réassemblage de parties du logiciel Viguard ». La cour a condamné guillermito pour contrefaçon et diffusion.
Dans notre précédent article à propos des répercussions de cette décision sur la recherche de bugs et sur le full disclosure, nous terminions sur une interrogation:
« Enfin, à la suite de la lecture du très bon papier de Maître Eolas et dans l'attente des motivations du jugement, il est permis -pour des experts informatiques- de s'interroger sur la taille du code reproduit qui peut constituer une contrefaçon d'un logiciel. Disons (au pif) que viguard représente quelques mégabytes de données . A partir de combien d'octets reproduits tombe-t-on dans la contrefaçon si l'on a pas la licence? Dans un autre cas de figure, si l'on dispose d'une licence valable, à partir de combien d'octets reproduits tombe-t-on dans la contrefaçon? »
Tentons d'y répondre en détaillant le contenu des recheches de Guillermito sur le logiciel Viguard.
Le rapport de l'expert parle clairement de « d'utilisation et d'adaptation du logiciel source Viguard ».
Interrogeons-nous sur le nombre de lignes de code de Viguard utilisées ou adaptées par Guillermito...
Zéro selon l'intéressé. Il affirme n'avoir jamais décompilé ni publié de code source. Ni, à fortiori publié de désassemblage.
Qu'a-t-il publié? Quelques signatures de virus boot, la routine de vérification du boot expliquée de A à Z, mais sans code, la liste des mots-clés dangereux que Viguard détecte dans les scripts, tirée de la mémoire.
Pendant l'instruction, il semble que l'attention se soit focalisée autour d'un P.O.C nommé VGNaked.
Ce programme s'intéresse au fichier database original de viguard et permet d'obtenir deux fichiers: certify.dec, qui est le même sauf qu'il est décrypté, et certify.dmp, qui est un dump, une version lisible de ce que contient le fichier original dans lequel Viguard conserve les informations sur les programmes sains. Guillermito avait besoin de savoir ce qu'il gardait pour trouver des vulnérabilités. Par exemple, comme il ne stocke que les 16 premiers octets de code, tout virus qui remplace plus de 16 octets est irréparable par Viguard. Il lui fallait en apporter la preuve, d'où VGNaked.
Ces fichiers sont cryptés par une clé XOR fixe, tirée de la mémoire de Viguard. Guillermito a donc récupéré ces octets de la mémoire pour décrypter les databases. Ce qui lui a permis de trouver d'autres vulnérabilités (par exemple de faire des fichiers databases sur mesure, certifiant un trojan).
Dans la source assembleur de son programme, "VGNaked.asm", vous pouvez voir, tout le code. Et notamment, vers le début, la fameuse clef (tellement importante que les fichiers certify.bvd ne sont même plus cryptés dans la dernière version de Viguard).
Cela ressemble à ça (le contenu exact a été changé, je ne voudrais pas que Tegam en profite pour m'accuser de recel de contrefaçon ;) ) :
stupid_xor:
db 0, 0, 0, 0, 0, 0, 0, 0
db 0, 0, 0, 0, 0, 0, 0, 0
db 0, 0, 0, 0, 0, 0, 0, 0
db 0, 0, 0, 0, 0, 0, 0, 0
db 0, 0, 0
stupid_xor_for_docs:
db 0, 0, 0, 0, 0, 0, 0, 0
db 0, 0, 0, 0, 0, 0, 0, 0
db 0, 0, 0, 0, 0, 0, 0, 0
db 0, 0, 0, 0, 0, 0, 0, 0
db 0, 0, 0
Il y en a deux , une pour les exécutables, et une pour les .doc.
35 et 30 octets (plus 15 octets d'une autre clef de ce type dans un troisième petit P.O.C).
Voilà, en tout et pour tout, ce que Guillermito a « pris » de Viguard. Grosso modo 80 octets tirés de sa mémoire, même pas du code exécuté.
A la louche, Viguard faisant dans les 8 Mo, Guillermito a cité 1/100.000 ème de ce programme. Ou dix millionièmes.
Si ce n'est pas de la belle contrefaçon ça madame? Les experts informatiques qui nous lisent savent maintenant à quoi tient la requalification de leurs recherches en « contrefaçon » pouvant les mener devant un tribunal.
Vous pouvez vérifier ce qui figure ci-dessus en consultant l'archive de la page de Guillermito qui détaillait ses recherches.
Tegam a porté plainte le 6 juin 2002. Voici la page de guillermito le 1er juin.
Vous pouvez également jouer à "Contrefaçon, le jeu" en cliquant ici, pour vous détendre un peu...
Kitetoa


Et puis la publicité de Magsecurs, car ici on ne parle évidemment pas de journalisme
http://www.mag-securs.com/article.php3?id_article=2596

le 7 juin 2005.

Le procès qui oppose la société Tegam à un informaticien bricoleur, connu sous le pseudonyme de "Guillermito", connaît un nouvel épisode avec la condamnation au civil de l’individu, déjà condamné au pénal il y a quelques semaines.
L’affaire a animé de nombreux forums et blogs depuis plus de deux ans. Un informaticien bricoleur, connu sous son pseudonyme "Guillermito", avait voulu démontré que la publicité de la société Tegam affirmant que son logiciel Viguard arrête 100% des virus connus et inconnus n’est pas exacte. Après s’être procuré illégalement une version de ce logiciel, sans se poser la moindre question, cette personne avait procédé au désassemblage de celui-ci pour l’étudier et mettre sur Internet le code source d’un code malicieux visant à piéger le logiciel.
Tegam avait porté plainte contre X. Il s’en est suivi toute une campagne médiatique libertaire pour défendre le fautif. Il est vrai toutefois que la communication de la société Tegam n’a pas toujours été du meilleur effet sur ce dossier. Le jugement au pénal a été rendu en mars dernier infligeant une amende de 5.000 € avec sursis. La faute est bien reconnue en première instance, malgré toutes les clameurs d’une certaine communauté. Un appel a toutefois été interjeté par l’auteur.
Le jugement rendu aujourd’hui porte sur les demandes de dommages et intérêts au civil. Le tribunal les fixe à 10.300 euros pour la société Tegam auxquels s’ajoutent 3.000 euros pour l’auteur du logiciel, Eyal Dotan. Le tribunal reconnait par là même les torts causés aux parties civiles.
Ce jugement doit rappeler que l’informatique n’est pas une zone de non droit, ni une jungle. Les règles de la propriété intellectuelle doivent y être respectées. Le comportement de certains informaticiens, constitués en bandes, et affirmant, fort de leur nombre, leur droit à faire ce qu’ils veulent n’est pas acceptable. La sécurité informatique doit progresser par une prise de conscience de la déviance de ces comportements. Si les relations entre un client et le service support d’un éditeur sont légitimes pour analyser d’éventuels défauts d’un logiciel, les comportements assimilables à du piratage et de la contrefaçon de logiciel ne peuvent être encensés.



Le logiciel Viguard est aujourd’hui commerblurpé par la société Softed. C’est un contrôleur d’intégrité positionné comme anti-virus et qui constitue une solution originale. Elle peut être couplée à un firewall "tout en un" apportant une fonction de filtrage anti-virus traditionnel et IDS en passerelle pour constituer une excellente solution de sécurité.





Déjà à ce moment, on se demande si on parle bien de la même chose.
Remarquez également l'usage de certains mots habituels dans la plume de tegamistes.

Et puis sur le blog de Maître Eolas, ces interventions d'Eric et Christophe qui vraisemblablement ne font qu'un.
Le mot « tords » a depuis été corrigé dans la publicité de Magsecurs.
http://maitre.eolas.free.fr/journal/ind ... -attack#co

Ce qui est « prenant » dans ce truc, quand on fait un peu de sémantique, ce sont les similitudes troublantes de mots utilisés, de mises en mots contextuelles ciblées et des liens spécifiques scripturaux entre les divers « locuteurs » tegamistes (liens du pattern).

Autrement dit : la communication ciblée des tegamistes est la suivante : nous avons affaire à un individu malveillant soutenu par une bande libertaire d'internautes imbéciles non experts et déviants qui démolissent un logiciel qu'ils ne peuvent comprendre.

Par contre, sur le fond , rarement une réponse.

A+
Mes configs Linux user #402189
Garder toujours son sens critique en éveil en utilisant le doute rationnel comme filtre de lecture.
Avatar de l’utilisateur
Jim Rakoto
Modérateur
 
Messages: 6152
Inscription: 09 Mar 2004, 19:49
Localisation: Durbuy

Messagede zorro51 » 10 Juin 2005, 10:26

Lut

Mince ils lisent ces lignes :D :D :D :D :p :p :p ils vont pas m'aimer alors Mouaaarrrrffffffff
zorro51
 
Messages: 635
Inscription: 04 Déc 2003, 03:06
Localisation: Mais ou suis-je deja ?????

PrécédenteSuivante

Retourner vers Logiciels (tous logiciels) et moi

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 1 invité

cron