gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Expor vulnerabilidades em França é ilegal
Contribuído por AsHeS em 10-03-05 21:09
do departamento dos processos
News netshark escreve "Pois os lobbies franceses já nem precisam de pagar aos politicos para terem a sua versão francesa da ínfame DMCA americana. Basta fazer-se valer de artigos do código de propriedade intelectual para processar legalmente os analistas de segurança. Em 2001 Guillaume Tena descobriu vulnerabilidades no software antivirus da firma Tegam, que em resposta processou o analista, pedindo uma pena de 4 meses de prisão e 6000 € de multa. Conseguiu 5000 € e uma pena suspensa. Não satisfeitos, prosseguem agora um processo civil em que exigem mais 900.000 Euros ao Informático, por perdas e danos. Mais um exemplo, que tal como nas patentes de software a Europa segue os maus exemplos dos Estados Unidos. Era disto que Alan Cox falava quando dizia que o futuro do software estava em paises como o Brasil ? Toda a história aqui."

Land attack is back | Aposta no "Open Source" e perigos das patentes.  >

 

gildot Login
Login:

Password:

Referências
  • ZDNet
  • netshark
  • aqui.
  • Mais acerca News
  • Também por AsHeS
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    É por estas e por outras.. (Pontos:2)
    por 4Gr em 10-03-05 21:24 GMT (#1)
    (Utilizador Info) http://www.fe.up.pt/~ei02069/blog
    .. que a China é a economia emergente e que a Europa e os EUA daqui a dez anos serão 1/3 do que são hoje em dia. É absolutamente ridículo, e demonstra bem a aberração das patentes de software e do conceito de propriedade intelectual.

    Para onde caminhamos nós, miseráveis humanos..

    Paradoxo do ano: Microsoft Works!
    Dominus vobiscum
    Re:É por estas e por outras.. (Pontos:0)
    por tonidosimpostos em 11-03-05 11:24 GMT (#12)
    (Utilizador Info)
    Ridiculo és tu, que mais uma vez não les as noticias e mandas postas de pescada. Isto nao tem nada a ver com patentes de software. Se lesses o caso, saberias que o que esteve em causa foi o facto de o gajo utilizar código do próprio programa, o que é violação de copyright. Essa foi a estratégia da empresa, o que faz muito sentido. Claro que a intenção era a "censura" da vulnerabilidade, o que discordo de todo. Agora equiparar isto a patentes, é como de costume a tua inteligencia idiota a tentar escrever alguma coisa... geez...

    O Gildot é um site de notícias, onde se transcreve um conteúdo de uma notícia, quanto muito traduz-se e reporta-se a fonte.
    by 4GR
    Re:É por estas e por outras.. (Pontos:2)
    por 4Gr em 11-03-05 15:58 GMT (#14)
    (Utilizador Info) http://www.fe.up.pt/~ei02069/blog
    Cada vez mais compreendo porque não arranjaste trabalho como economista...

    Paradoxo do ano: Microsoft Works!
    Dominus vobiscum
    Re:É por estas e por outras.. (Pontos:1)
    por BugMeNot.com em 12-03-05 14:47 GMT (#17)
    (Utilizador Info)
    E o cu? Que tem a ver o cu com as calcas? Se calhar não tem cunha nas empresas dos familiares.
    Re:É por estas e por outras.. (Pontos:0)
    por tonidosimpostos em 12-03-05 22:51 GMT (#18)
    (Utilizador Info)
    Vou-te reresponder dado que os idiotas dos moderadores nao aprovaram...

    Nao arranjei trabalho como economista, porque nao me dei ao trabalho de procurar tal coisa. Alias, saí da universidade e fiquei 3 meses ou mais de papo para o ar porque me apeteceu. Depois, arranjei emprego, sem enviar um único CV, vieram-me buscar... E tu ? Estas à espera da cunha do tio ou do papá ?

    O Gildot é um site de notícias, onde se transcreve um conteúdo de uma notícia, quanto muito traduz-se e reporta-se a fonte.
    by 4GR

    Re:É por estas e por outras.. (Pontos:2)
    por 4Gr em 14-03-05 22:54 GMT (#19)
    (Utilizador Info) http://www.fe.up.pt/~ei02069/blog
    Felizmente, o que se passa agora é ter trabalho a mais e não ter tempo para tudo :-)

    Paradoxo do ano: Microsoft Works!
    Dominus vobiscum
    Apenas um link ... (Pontos:1)
    por rmps em 10-03-05 22:46 GMT (#2)
    (Utilizador Info)
    ... para a página do Guillaume Tena (AKA Guillermito) sobre o assunto.

    Rui Saraiva
    --
    "In my egotistical opinion, most people's C programs should be indented 6 feet downward and covered with dirt.", Blair Houghton
    Patentes Software? (Pontos:1)
    por gc em 10-03-05 23:00 GMT (#3)
    (Utilizador Info)
    Mas o que é que a história tem a ver com patentes? Alguém é capaz de explicar?

    Mas voltando ao assunto, então se eu descobrir que o meu vizinho todos os dias vai dar uma volta por um par de horas e deixa a porta de casa aberta (o que se poderia considerar uma vulnerabilidade no seu sistema), e puser um anuncio no jornal a reportar este facto, estaria a violar alguma lei, se isto se passasse na França?
    Re:Patentes Software? (Pontos:2)
    por jpgm em 10-03-05 23:36 GMT (#4)
    (Utilizador Info)
    Se fizesses isso eras, pelo menos, má pessoa!!!!
    Acho que isto pode ser mais comparado com teres descoberto um problema no teu carro e a marca do tal carro processar-te porque tu avisaste as outras pessoas!
    Cumprimentos! zp
    Re:Patentes Software? (Pontos:2)
    por jadrian em 10-03-05 23:50 GMT (#5)
    (Utilizador Info)
    Não foi proibido avisar as pessoas que existem vulnerabilidades, mas sim publicar código que as explore.
    Re:Patentes Software? (Pontos:2)
    por null em 11-03-05 0:12 GMT (#6)
    (Utilizador Info)
    Como provas que o carro tem problemas sem evidências? Podes ser acusado por difamação...a velha história do pau de dois bicos, da lógica da batata, etc,etc...

    Tonidosimpostos: "a firewall mais segura que conheço é o cinto de castidade!"

    Re:Patentes Software? (Pontos:2)
    por jadrian em 11-03-05 0:30 GMT (#7)
    (Utilizador Info)
    Não provas. Eu concordo contigo, só não achei aquela analogia excelente.
    Re:Patentes Software? (Pontos:2)
    por null em 11-03-05 0:46 GMT (#8)
    (Utilizador Info)
    Não é que ficassem vidas em perigo (à partida) mas, um caso de que me recordo sempre que oiço ou leio sobre ocultação de informação, é o daquela empresa que fabricava aparelhos para mergulho e que controlava a profundidade salvo erro.

    O aparelho em questão tinha um defeito e mostrava informações erradas. Muitos mergulhadores iam para lugares afastados e voltavam a casa de avião. Não deve ser necessário explicar as consequências daí resultantes.

    No caso destes programas, informação vital pode ficar em risco, e é necessário saber lidar com este tipo de "descoberta da careca".

    Tonidosimpostos: "a firewall mais segura que conheço é o cinto de castidade!"

    Re:Patentes Software? (Pontos:2)
    por DomusOnline em 11-03-05 0:55 GMT (#9)
    (Utilizador Info) http://bandalarga.domus.online.pt/
    Poderias usar o exploit para te defenderes.

    Eu não sei nada do que foi proibido, mas esta questão deve ser vista com cuidado. A fronteira entre descobrir uma falha e divulgá-la para que o mundo fique alerta e descobrir uma falha num produto concorrente e divulgá-la para tirar vantagem competitiva pode ser mínima.

    E se posso ter simpatia pela 1ª hipótese, não tenho quase nenhuma pela 2ª.

    Pessoalmente preferia ver escarrapachado na lei que não se pode divulgar uma falha senão X tempo depois de avisar o autor para que a possa corrigir.

    Conceptualemnte posso concordar com o conceito de liberdade que está por detrás da defesa da imediata divulgação (o Linus Torvalds prefere assim em relação ao Kernel), mas dadas as implicações práticas penso que temos de ser mais pragmáticos.

    É que os "buzzybee's" andam por aí! :)

    Cumprimentos.
    Re:Patentes Software? (Pontos:2)
    por null em 11-03-05 1:00 GMT (#10)
    (Utilizador Info)
    No mundo empresarial tende-se a dar mais importância às relações públicas do que à qualidade do producto...

    Tonidosimpostos: "a firewall mais segura que conheço é o cinto de castidade!"

    Re:Patentes Software? (Pontos:2)
    por Mindstorm em 11-03-05 13:45 GMT (#13)
    (Utilizador Info) http://www.mndnet.org/
    Não concordo, parece-me fazer todo o sentido devulgar as falhas ASAP. Desta forma os clientes ficam mais expostos aos problemas daí decorrentes e há mais pressão sobre as softwarehouses para criarem código seguro à partida em vez de se concentrarem em corrigir a falha... Se a vantagem competitiva advier de uma verdadeira superioridade do produto (ou inferioridade do produte concorrente), I say let it come!

    Mindstorm
    Os franceses são ridículos (Pontos:2)
    por Perky_Goth em 11-03-05 1:05 GMT (#11)
    (Utilizador Info) http://www.fe.up.pt/freefeup
    isso e proibir pesquisas por coisas nazis... sigh.
    bem, segundo li, e sem qualquer verificação porque sou perigoso, a queixa era sobre leis de copyright. penso q ou incluia código original ou pq violava a DMCA. quem quiser saber melhor, leia a discussão no slashdot.
    -----
    Windows isn't done until Lotus won't run.
    Tegam (Pontos:1)
    por netshark em 11-03-05 16:24 GMT (#15)
    (Utilizador Info)
    E a Tegam defende-se aqui, alegando desinformação provocada pelo "programador de virus" que denegriu a sua imagem, aproveitando para fazer autopropaganda a si propria e ao seu produto visado, o Viguard, que de acordo com a Tegam, nao possuia quaisquer vulnerabilidades (pelo menos nao tantas quantas as que foram apontadas por GT). Como tambem nao quer comprar inimigos sai-se ainda com a seguinte discurso:

    Contrary to what has been extensively published on the Internet and in newsgroups, which are repeating information from only one source without any sense of balance or any knowledge of the real facts, the purpose of the open complaint filed by TEGAM International is neither to impede freedom of speech nor to obstruct research projects. TEGAM has always acknowledged that research is essential to IT security improvement.

     

     

    [ Topo | FAQ | Editores | Contacto ]